Foro de Spyware - Ver Mensaje Individual - CiD y lop.com perturban mi computadora,intente de todo y no puedo. (Solucionado)

Tema: CiD y lop.com perturban mi computadora,intente de todo y no puedo. (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

05/05/08, 16:17:21

belienller belienller está offline

Usuario

Registrado: may 2008

Ubicación: peru

Mensajes: 20

Re: CiD y lop.com perturban mi computadora,intente de todo y no puedo..

Bueno , gracias por ayudarme.
Aqui te dejo todo lo que paso desde que empeze este nuevo proceso:
Luego de seleccionar y presionar en FIX CHEKED los archivos que me pediste en HijackThis ,instale Malwarebytes , analize el equipo por completo , y al ver el reporte , guarde 1 antes de la eliminacion:

Cita:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 117279
Tiempo transcurrido: 16 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM6bcbc46e (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\xydjgajs.dll (Trojan.Agent) -> No action taken.

hice esto porque no encontraba como enviarlo a cuarentena, al estar eliminando salio el sigueinte mensaje :

Cita:

No se pudieron quitar ciertos elementos , abajoo se listan los primeros, todos los elementos que no se pudieron quitar han sido añadidos a la lista a elimianr durante el reinicio , por favor reinice su ordenador,un archivo de informe se guardo en la carpte de informes .

C:\WINDOWS\SYSTEM32\xydjgajs.dll

Al salir esto me boto un nuevo informe el cual esta aca abajo.

Cita:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 117101
Tiempo transcurrido: 16 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM6bcbc46e (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\xydjgajs.dll (Trojan.Agent) -> Delete on reboot.

luego de reinicar mi computadora , apenas cargo y aprecio lo siguiente

Cita:

RUNDLL
Error al cargar C:\WINDOWS\SYSTEM32\xydjgajs.dll
No se puede encontrar módulo especifico.[/

Acepte, y puse a correr el ComboFix.

No movi el mouse analizo , y reinicio mi computadora luego al reiniciar , estaba creando un informe , y me como pusiste que no tengia quye tener nada abierto tenia meido de mover el mouse apra cerrar (porque los programas se abren solos ) jeje , bueno bloquee todo cerre todo y me boto el siguiente informe.

Cita:

ComboFix 08-05-01.3 - PERSONAL 2008-05-05 14:51:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.601 [GMT -5:00]
Se ejecuta desde: C:\MxDownload\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qiqeuyqv.ini
C:\WINDOWS\system32\TBaycccf.ini
C:\WINDOWS\system32\TBaycccf.ini2

.
(((((((((((((((((( Archivos creados desde 2008-04-05 - 2008-05-05 )))))))))))))))))))))))))))))))))
.

2008-05-05 14:08 . 2008-05-05 14:08 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Malwarebytes
2008-05-05 14:08 . 2008-05-05 14:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 14:08 . 2008-05-05 14:08 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-04 23:23 . 2008-05-04 23:23 <DIR> d-------- C:\Windowed Mode
2008-05-04 23:23 . 2008-04-20 23:53 352,256 --a------ C:\msvcr71.dll
2008-05-04 23:23 . 2008-04-21 17:17 352,256 --a------ C:\msvcr71.bak
2008-05-04 23:23 . 2008-04-01 18:53 258,048 --a------ C:\dxhook.dll
2008-05-04 22:32 . 2008-05-04 22:32 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Media Player Classic
2008-05-04 22:31 . 2008-05-04 22:31 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-04 18:43 . 2008-05-04 18:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-04 17:39 . 2008-05-04 17:39 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2008-05-04 17:28 . 2008-05-04 17:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 17:28 . 2008-05-04 17:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 10:41 . 2008-05-02 10:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-02 10:40 . 2008-02-19 00:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-02 10:40 . 2008-05-03 21:44 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-02 10:40 . 2008-05-02 10:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-02 10:40 . 2008-05-04 13:47 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-02 10:40 . 2008-05-05 14:51 1,024 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG
2008-05-01 23:09 . 2008-05-02 22:09 2,278,400 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-01 23:07 . 2008-05-01 23:34 <DIR> d--h----- C:\WINDOWS\Icons
2008-05-01 22:28 . 2008-05-01 22:28 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-01 22:28 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-01 22:25 . 2008-05-01 22:25 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\TuneUp Software
2008-05-01 22:25 . 2008-05-01 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-05-01 22:25 . 2008-05-04 14:03 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-01 12:16 . 2008-05-01 12:16 95 --a------ C:\WINDOWS\wininit.ini
2008-05-01 11:52 . 2008-05-01 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-01 11:39 . 2008-05-05 14:05 <DIR> d-------- C:\MxDownload
2008-05-01 11:39 . 2008-05-01 11:39 0 --a------ C:\WINDOWS\system32\cid_store.dat
2008-05-01 08:26 . 2008-05-01 08:26 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\SUPERAntiSpyware.com
2008-05-01 08:26 . 2008-05-01 08:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-01 08:26 . 2008-05-04 12:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-01 08:26 . 2008-05-01 22:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-01 08:11 . 2008-05-01 08:13 <DIR> d-------- C:\NoLopBackups
2008-05-01 08:11 . 2008-05-04 13:47 1,086 --a------ C:\delete.bat
2008-04-30 18:11 . 2008-04-30 18:11 <DIR> d-------- C:\Archivos de programa\Softnyx
2008-04-29 14:14 . 2008-05-05 14:09 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\MxBoost
2008-04-29 14:12 . 2008-04-29 19:45 <DIR> d-------- C:\Archivos de programa\Maxthon2
2008-04-28 21:14 . 2008-04-28 21:14 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-28 20:08 . 2008-04-28 20:08 335 --a------ C:\WINDOWS\mozregistry.dat
2008-04-28 09:17 . 2008-04-28 09:17 <DIR> d-------- C:\Archivos de programa\Error jump
2008-04-28 08:22 . 2008-04-29 01:04 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\skypePM
2008-04-28 08:22 . 2008-04-28 08:22 32 --a------ C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-28 08:18 . 2008-04-29 01:04 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Skype
2008-04-28 08:18 . 2008-04-28 08:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-28 08:18 . 2008-04-28 08:18 <DIR> d-------- C:\Archivos de programa\Skype
2008-04-28 08:18 . 2008-04-28 08:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-04-28 07:36 . 2008-05-04 23:08 109,784 --a------ C:\WINDOWS\BM6bcbc46e.xml
2008-04-27 19:27 . 2008-05-01 11:36 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-27 19:18 . 2008-05-04 15:55 <DIR> d-------- C:\Archivos de programa\Google
2008-04-27 19:05 . 2008-04-24 14:54 56,320 --------- C:\is153320.exe
2008-04-27 19:05 . 2008-04-24 15:00 67 --a------ C:\launch.bat
2008-04-27 18:44 . 2008-04-27 18:44 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-04-25 22:52 . 2008-04-25 23:09 <DIR> d-------- C:\Archivos de programa\WarCraft II
2008-04-25 19:03 . 2008-04-25 19:03 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-22 17:40 . 2008-04-22 17:40 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-04-22 16:41 . 2008-04-22 16:59 <DIR> d-------- C:\Archivos de programa\Playlogic
2008-04-19 07:48 . 2008-04-29 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-04-18 08:25 . 2008-04-18 08:25 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 20:22 . 2008-04-14 20:22 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-14 20:22 . 2008-04-14 20:22 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-13 11:03 . 2008-04-14 20:18 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-13 11:02 . 2008-04-13 11:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-11 22:18 . 2008-04-11 22:18 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-04-11 22:17 . 2008-04-28 07:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-11 22:17 . 2008-04-11 22:17 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-10 17:28 . 2008-04-10 17:28 <DIR> d-------- C:\Archivos de programa\Zhyper Networks
2008-04-09 10:45 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-09 10:43 . 2008-04-09 10:43 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-04-09 10:29 . 2008-04-09 10:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-09 10:29 . 2008-04-09 10:34 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 21:20 . 2008-04-08 21:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-08 16:20 . 2008-04-08 16:20 <DIR> d-------- C:\Program Files
2008-04-08 16:20 . 2003-07-19 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-08 16:20 . 2005-01-03 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-08 12:56 . 2008-04-08 12:56 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-07 23:07 . 2008-04-28 21:11 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-07 22:50 . 2008-04-07 22:50 <DIR> d--hs---- C:\Documents and Settings\PERSONAL\UserData
2008-04-07 22:49 . 2008-04-28 09:18 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Error jump
2008-04-07 22:49 . 2008-04-27 18:45 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-07 22:49 . 2008-05-04 12:41 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-07 22:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-07 22:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-07 22:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-07 22:44 . 2008-04-07 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-04-07 22:44 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-07 22:44 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-07 22:44 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-07 22:44 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-07 22:44 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-07 22:42 . 2008-04-29 13:26 <DIR> d-------- C:\Documents and Settings\PERSONAL\Contacts
2008-04-07 22:41 . 2008-04-27 18:45 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-04-07 22:40 . 2008-05-03 15:06 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-04-07 22:15 . 2008-04-07 22:15 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\MSNInstaller
2008-04-07 22:11 . 2008-04-28 09:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Mapi Meta Book Bits
2008-04-07 19:40 . 2008-04-07 22:14 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\MSN6
2008-04-07 19:40 . 2008-04-07 19:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MSN6
2008-04-07 19:17 . 2008-04-07 19:17 1,167 --a------ C:\WINDOWS\mozver.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-30 18:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-30 15:57 --------- d-----w C:\Archivos de programa\ESET
2008-04-15 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-11 16:11 --------- d-----w C:\Documents and Settings\PERSONAL\Datos de programa\AdobeUM
2008-03-26 16:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CanonIJPLM
2008-03-15 22:32 --------- d-----w C:\Documents and Settings\PERSONAL\Datos de programa\Leadertech
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-04-20 10:20 5724184]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2008-03-25 04:48 906480]
"ford bat"="C:\DOCUME~1\PERSONAL\DATOSD~1\ERRORJ~1\32iso .exe" [2008-04-28 09:17 619008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" [2007-06-07 21:56 303104 C:\WINDOWS\sttray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 11:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 11:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-28 11:43 81920]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 15:55 1628208]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 15:55 1057328]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-19 03:26 917504]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-23 23:25 155648]
"BOOK BITS GRID FORD"="C:\Documents and Settings\All Users\Datos de programa\Mapi Meta Book Bits\Hold trans.exe" [2008-05-05 14:55 535040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"SharedAccess"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\orea ns32.sys [2008-05-04 17:39]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 01:12]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parc lass.sys [1999-01-28 17:25]
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;H:\hack\MoonLigh t Engine 1152.17\IlvMoney1152.sys [2008-03-19 20:26]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2006-03-10 14:03]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2006-03-10 14:03]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 14:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-11-10 10:45]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-05-01 22:28]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b43306a3-e28d-11dc-a174-001cc01d5b2f}]
\Shell\AutoRun\command - J:\oufddh.exe
\Shell\explore\Command - J:\oufddh.exe
\Shell\open\Command - J:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cba256f8-f550-11dc-a1bd-001cc01d5b2f}]
\Shell\AutoRun\command - J:\oufddh.exe
\Shell\explore\Command - J:\oufddh.exe
\Shell\open\Command - J:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e56ad7be-e537-11dc-a180-001cc01d5b2f}]
\Shell\AutoRun\command - K:\oufddh.exe
\Shell\explore\Command - K:\oufddh.exe
\Shell\open\Command - K:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{eb46dbe4-f48f-11dc-a1bb-001cc01d5b2f}]
\Shell\AutoRun\command - J:\oufddh.exe
\Shell\explore\Command - J:\oufddh.exe
\Shell\open\Command - J:\oufddh.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-05 19:54:55 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 14:55:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Maxthon2\Maxthon.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Maxthon2\Maxthon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\S102000\MSSQL7\Binn\sqlservr.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\stacsv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-05 14:57:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-05 19:57:01

14 dirs 67,940,380,672 bytes libres
17 dirs 68,395,290,624 bytes libres

260 --- E O F --- 2008-04-12 03:54:48

Luego de eso use el CCleaner , limpie y borre los registros.
Espero tener todo solucionado y a la vez pido licencia de no borrar este tema por 3 dias ya que en mi computadora borraba los spywares,y luego de 3 dias recien volvian a aparecer los pop ups!.

Gracias por todo .

PD: ya puedo usar fire-fox , y msn plus?
PD2: quisiera saber como poder ayudar a los demas usuarios y si ahi alguna forma de capacitarme en esto .