Foro de Spyware - Ver Mensaje Individual - me sale esto en el escritorio "warning spyware detected on your computer....

Tema: me sale esto en el escritorio "warning spyware detected on your computer....

Ver Mensaje Individual

post #3 (permalink)

15/05/08, 18:15:59

murcianitol murcianitol está offline

Usuario

Registrado: dic 2006

Ubicación: ALMERIA

Mensajes: 13

Re: me sale esto en el escritorio "warning spyware detected on your computer....

Hola encontre por ahy este procedimiento, parece bastante efectivo, de todos modos y como dice que deje los reportes, pues aqui os los dejo, por si alguien quiere hecharle un vistazo. Muchas gracias:

PROCEDIMIENTO PARA ELIMINAR VUNDO RESIDENTE:

Paso 1
Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.
Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun).
Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

ComboFix.exe y guárdala en el escritorio.

CCleaner
Paso 2
Ejecuta estos programas (de a uno).

Malwarebytes' Anti-Malware
Realiza un escaneo completo del PC y elimina las infecciones que este detecte siguiendo las indicaciones de su Manual..

El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 3
Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Pega el reporte de ComboFix.txt en este mismo mensaje.

Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y nos dejas los reportes.

REPORTE Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 752

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 102334
Tiempo transcurrido: 25 minute(s), 49 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\bgurvigg.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\fccyvVLf.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\awttrPJY.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{af9dad5c-188d-4a95-ba1a-b47de732938f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{af9dad5c-188d-4a95-ba1a-b47de732938f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{06df596b-3170-4f07-be10-86e31456bc56} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{06df596b-3170-4f07-be10-86e31456bc56} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awttrpjy (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\584d10eb (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{06df596b-3170-4f07-be10-86e31456bc56} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccyvvlf -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccyvvlf -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\bgurvigg.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ggivrugb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccyvVLf.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fLVvyccf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fLVvyccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awttrPJY.dll (Trojan.Vundo) -> Delete on reboot.
C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmona.ex e.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mpfanvqg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

NUEBO REPORTE ComboFix:

ComboFix 08-05-12.1 - PC 2008-05-15 23:52:20.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.676 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\PC\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\fLVvyccf.ini
C:\WINDOWS\system32\fLVvyccf.ini2
C:\WINDOWS\system32\illibeml.ini
C:\WINDOWS\system32\LmVuDfhk.ini
C:\WINDOWS\system32\LmVuDfhk.ini2
C:\WINDOWS\system32\qAJklUvw.ini
C:\WINDOWS\system32\qAJklUvw.ini2
C:\WINDOWS\system32\rdwfjnlr.ini
C:\WINDOWS\system32\ruljmkvs.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-15 23:06 . 2008-05-15 23:06 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Malwarebytes
2008-05-15 23:06 . 2008-05-15 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-15 23:06 . 2008-05-15 23:06 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-15 23:06 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-15 23:06 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-15 22:50 . 2008-05-15 22:50 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-15 20:59 . 2008-05-15 23:41 318,336 --------- C:\WINDOWS\system32\fccyvVLf.dll
2008-05-15 20:59 . 2008-05-15 23:41 91,264 --------- C:\WINDOWS\system32\bgurvigg.dll
2008-05-15 16:11 . 2008-05-15 16:11 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-15 15:25 . 2008-05-15 15:25 <DIR> d-------- C:\VundoFix Backups
2008-05-15 01:47 . 2000-12-06 12:02 109,248 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\Documents and Settings\PC\Configuración local
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-15 01:10 . 2008-05-15 01:10 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-15 01:06 . 2008-05-15 01:09 354 ---hs---- C:\WINDOWS\system32\vumaddbr.ini
2008-05-15 00:15 . 2008-05-15 00:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-15 00:14 . 2008-05-15 00:14 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\SUPERAntiSpyware.com
2008-05-15 00:14 . 2008-05-15 00:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-14 22:53 . 2008-05-14 23:46 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TmpRecentIcons
2008-05-14 22:43 . 2008-05-14 22:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Arovax
2008-05-14 21:48 . 2008-05-15 00:39 714 ---hs---- C:\WINDOWS\system32\fltviimh.ini
2008-05-14 21:42 . 2008-05-14 19:10 159,744 --a------ C:\WINDOWS\emtd.exe
2008-05-14 21:42 . 2008-05-15 23:41 29,824 --------- C:\WINDOWS\system32\awttrPJY.dll
2008-05-12 15:40 . 2008-05-14 23:17 <DIR> d-------- C:\AEAT
2008-05-12 15:40 . 2000-05-22 01:00 647,872 --------- C:\WINDOWS\system32\MSCOMCT2.OCX
2008-05-12 15:40 . 2000-11-17 12:58 407,312 --------- C:\WINDOWS\system32\Msrepl35.dll
2008-05-12 15:40 . 1999-12-08 18:17 399,064 --------- C:\WINDOWS\system32\Vsflex7L.ocx
2008-05-12 15:40 . 1998-10-06 19:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2008-05-12 15:40 . 2007-11-06 13:43 249,856 --a------ C:\WINDOWS\system32\versprog.dll
2008-05-12 15:40 . 2008-05-12 15:57 451 --a------ C:\WINDOWS\RENT2007.INI
2008-05-10 20:00 . 2008-05-10 20:00 <DIR> d-------- C:\Archivos de programa\Sun
2008-05-10 14:09 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-05-10 14:09 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-05-10 14:09 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-05-10 14:09 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-05-08 10:34 . 2008-05-08 10:34 <DIR> d-------- C:\WINDOWS\Sun
2008-05-07 22:45 . 2008-05-14 21:46 <DIR> d-------- C:\Archivos de programa\Google
2008-05-07 22:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-07 22:44 . 2008-05-10 20:00 <DIR> d-------- C:\Archivos de programa\Java
2008-05-07 22:43 . 2008-05-07 22:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-06 13:05 . 2008-05-07 20:15 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\PC\NTUSER.DAT_TU_26986.LOG
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_70272.LOG
2008-05-03 02:59 . 2008-05-03 02:59 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_43765.LOG
2008-05-03 00:19 . 2008-04-14 07:48 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-05-02 23:10 . 2008-05-02 23:10 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-05-02 22:22 . 2008-05-03 01:26 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-02 22:22 . 2008-05-14 23:17 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-02 22:11 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002766_.tmp
2008-05-02 22:07 . 2007-10-25 18:43 8,502,272 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-28 10:12 . 2008-05-06 00:53 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-26 14:51 . 2008-04-26 14:51 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\AdobeUM
2008-04-26 13:23 . 2008-04-26 13:23 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\CyberLink
2008-04-26 13:23 . 2008-04-26 13:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-26 13:20 . 2008-04-26 13:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\CyberLink
2008-04-26 13:19 . 2008-04-26 13:19 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-04-26 13:19 . 2008-04-26 13:18 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-26 13:13 . 2008-04-26 13:13 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\vlc
2008-04-26 13:12 . 2008-04-26 13:12 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-04-24 23:40 . 2008-04-24 23:40 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\TuneUp Software
2008-04-24 23:40 . 2008-04-24 23:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-24 23:40 . 2008-04-24 23:41 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-24 23:40 . 2008-04-24 23:40 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-24 23:40 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-24 23:39 . 2008-05-15 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-24 18:27 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 18:27 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-24 18:27 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-24 18:27 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-24 18:27 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-24 18:27 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-24 18:27 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-24 18:27 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-24 18:27 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-24 18:22 . 2008-05-02 22:22 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-24 16:50 . 2008-04-24 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\UDL
2008-04-24 16:45 . 2008-04-26 13:20 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-24 16:45 . 2008-04-24 16:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-24 16:42 . 2008-04-24 16:42 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\InstallShield
2008-04-24 16:41 . 2008-04-24 16:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-04-24 16:41 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2008-04-24 16:41 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2008-04-24 16:41 . 2004-09-10 22:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-04-24 16:39 . 2008-04-24 16:45 <DIR> d-------- C:\Archivos de programa\epson
2008-04-24 16:39 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll
2008-04-24 16:39 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2008-04-24 16:39 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2008-04-24 16:38 . 2008-04-24 16:38 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini
2008-04-24 14:56 . 2008-05-10 20:38 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-24 01:25 . 2008-05-02 22:54 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-04-24 01:24 . 2008-04-24 14:56 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Ahead
2008-04-24 01:22 . 2008-04-24 01:22 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-24 01:22 . 2008-04-24 01:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-24 00:52 . 2008-04-24 00:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-04-24 00:52 . 2008-04-24 00:52 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-04-24 00:49 . 2008-04-24 01:07 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Winamp
2008-04-24 00:49 . 2008-04-24 00:52 <DIR> d-------- C:\Archivos de programa\Winamp
2008-04-23 00:46 . 2008-04-23 00:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-23 00:05 . 2007-10-13 03:10 137,728 --a------ C:\WINDOWS\system32\rmchart.dll
2008-04-22 22:59 . 2008-04-22 23:59 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-22 22:59 . 2008-05-14 23:17 <DIR> d-------- C:\Documents and Settings\PC\Contacts
2008-04-22 21:01 . 2008-05-15 23:56 <DIR> d-------- C:\WINDOWS\system32\temp_dir
2008-04-22 19:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-22 19:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-22 15:02 . 2008-04-22 23:58 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-22 15:01 . 2008-04-22 23:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-22 15:01 . 2008-04-22 23:59 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-22 14:57 . 2008-04-22 14:57 16,384 --a------ C:\WINDOWS\~DFC0BF.tmp
2008-04-22 10:37 . 2008-04-22 10:37 16,384 --a------ C:\WINDOWS\~DFC52E.tmp
2008-04-22 10:15 . 2008-04-22 10:15 16,384 --a------ C:\WINDOWS\~DFBBF2.tmp
2008-04-22 10:10 . 2008-04-22 10:10 16,384 --a------ C:\WINDOWS\~DFBBBC.tmp
2008-04-22 10:03 . 2008-04-22 10:03 16,384 --a------ C:\WINDOWS\~DFBB8C.tmp
2008-04-22 10:01 . 2008-05-14 23:17 <DIR> d-------- C:\Documents and Settings\PC\temp_dir
2008-04-22 10:00 . 2008-04-22 10:00 16,384 --a------ C:\WINDOWS\~DFFA60.tmp
2008-04-22 09:54 . 2007-03-19 02:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-22 09:53 . 2007-03-19 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-04-22 09:51 . 2008-04-22 09:51 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 18:12 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-21 18:12 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-21 18:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-21 16:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-21 16:35 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-04-21 16:34 558,142 ----a-w C:\WINDOWS\java\Packages\hvfn7vnh.zip
2008-04-21 16:34 155,995 ----a-w C:\WINDOWS\java\Packages\us5nnx39.zip
2008-04-21 16:34 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-14 05:49 7,680 ----a-w C:\WINDOWS\system32\spdwnwxp.exe
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:20 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 09:31 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:31 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:31 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:31 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:31 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
.

------- Sigcheck -------

2004-08-20 00:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SoftwareDistribution\Download\7110ad485 10cd6e948498b60b2f54012\winlogon.exe
2007-03-19 02:00 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-15_ 1.08.41.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 23:06:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-15 21:56:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-14 23:06:27 14,339,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
+ 2008-05-15 21:56:23 14,549,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
- 2008-05-14 23:06:22 575,008 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
+ 2008-05-15 21:56:27 582,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05BAEC91-2E0C-460E-AE85-D8DA8F93C221}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EB04285-A530-4303-985E-899417AAF77E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABD8DAF0-8629-4DF0-961B-B1CED80F3F6B}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-03-19 02:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-03-19 02:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2007-03-19 02:00 402944 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2007-03-19 02:00 402944 C:\WINDOWS\system32\cmd.exe]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
--------- 2007-12-14 11:36 50472 C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
--------- 2008-03-20 20:23 83240 C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\PC\\Escritorio\\DCC\\DCC.exe"=
"C:\\Archivos de programa\\Gbox Share Control\\GboxSC.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Documents and Settings\\PC\\Escritorio\\prgramas\\emule0.48a-Xtreme6.1\\emule.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2007-03-19 02:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-24 23:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-15 21:56:19 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 23:56:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\devldr32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-15 23:58:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-15 21:58:22
ComboFix2.txt 2008-05-14 23:09:52

7 dirs 239,960,465,408 bytes libres
9 dirs 239,935,549,440 bytes libres

264 --- E O F --- 2008-04-25 09:36:21

saludos y muchas gracias

ahora parece que esto va mas fino.