::Help::::Help::::Help::
Hola a todos, es el primer problema que expongo y espero que se me solucione pues estoy desesperado.

En primer lugar no soy capaz de eliminar la publicidad navegando por Internet (con internet explorer). He hecho de todo, hasta vuestras recomendaciones, como la de ejecutar programas antiespias en modo seguro y hacerlo después en modo normal. Todo lo que se dice todo.

Me gustaria saber de que forma puedo saber el nombre del programa ó archivo spyware para haber si eliminándolo..... o saber donde está ¿puede estar alojado en algún programa?

Por otro lado y en vista de que no podía eliminarlo y navegar se me hacía cada vez más insoportable (lentitud, publicidad,etc.) decidí instalar Mozila Firefox ya que había leido en el foro que con este navegador no había este tipo de problema. en un principio lo que encontraba raro y echaba de menos el Explorer, pero bueno poco a poco me fuí acostumbrando y por el hecho de no soportar la publicidad merecía la pena. Pero sorpresa!!! con este navegador también me ocurre, con la particularidad de que las pantallas (ocupan todo el monito) no aparecen por detrás de la abierta sino por delante siendo aún mas incómodo.

Por si sirve de algo creo que todo ocurre desde que me descargué el programa web-mediaplayer para ver televisión gratis.

Necesito ayuda para eliminar el virus, spyware ó lo que sea que hace que algo tan bonito como es navegar por Internet se haya convertido en una pesadilla.

Los progamas que descargué cuando lo intenté con la recomendación El Rengo son
-FileASSASSIN
-Ad Aware 2007
-SpaywareBlaster
-SuperSpayware
-RegSeeker
-Look2Me-Destroyer
-Disk Cleaner
Todos ellos siguen instalado en mi ordenador.

Gracias anticipadas y cuando reciba vuestras instrucciones os cuento

;);)Abrazos;);)

hola supercontri

Descarga lo siguiente:

AVG Anti-Spyware 7.5 (http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.36.exe)
SUPERAntiSpyware Free (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)

Descarga el CCleaner 1.41 (http://download.ccleaner.com/ccsetup141.exe)

DelPSGuard (http://www.forospyware.com/156451-post1.html)

Desactiva la Opcion Restaurar Sistema (http://www.forospyware.com/t68195.html)

Reinicia a Modo Prueba de Fallos (Modo Seguro) (http://www.forospyware.com/t68195.html#post292284)

Ejecuta el SuperAntispyware, Luego el Avg AntiSpyware
y el DelPSGuard (Desinstala Todos los Programas que ahi Indican)
Ejecuta El Ccleaner para limpiar Cookies y Temporales, Luego el Limpia el Registro.

Incia en Modo Normal.


Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)y nos dejas sus reportes en este mismo mensaje.

Salu2 :Bien:

Hola Francisco157

En primer lugar gracias por tus instrucciones.

Decirte que hice todo lo que me indicabas y me sigue ocurriendo, cada vez con más rapidez.

Este es el informe del Panda ActiveScan Online:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado hkey_current_user\software\Fun Web Products
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_local_machine\software\FocusInteractive
Adware:adware/uppcbar No desinfectado Registro de Windows
Spyware:Cookie/3 No desinfectado C:\Documents and Settings\Patri\Cookies\patri@3[1].txt
Spyware:Cookie/3 No desinfectado C:\Documents and Settings\Patri\Cookies\patri@3[3].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Patri\Cookies\patri@ciudad.com[1].txt
Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Patri\Cookies\patri@mysearch[1].txt
Herramienta potencialmente no deseada:Application/SpywareSecure No desinfectado K:\cosas yako\cosas yako\videos o cosas mandadas x e-mail\SpywareSecure_trial_setup.exe
Me ha encontrado elementos que otros no me habían encontrado ¿está aquí el problema?

No se como actuar agradeceria tu ayuda.

Saludos

Hola realiza lo siguiente:

Descarga The Avenger (http://www.forospyware.com/t77789.html) y lo guardas en el escritorio.

Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

Files to delete:
K:\cosas yako\cosas yako\videos o cosas mandadas x e-mail\SpywareSecure_trial_setup.exe

Registry keys to delete:
hkey_current_user\software\Fun Web Products
hkey_local_machine\software\FocusInteractive



Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.


Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas al responder.

Regresas y nos comentas

Saludos:Bien::Bien:

Hola Sikartus, en primer lugar gracias por tus indicaciones, pero he de decirte que no han servido, ya que me sigue pasando. De todas formas al ejecutar The Avenger después de clicar en Done tu me indicas que debo pulsar en Yes dos veces pero al pulsar una vez me salen una serie de errores que al estar en inglés no te entiendo (tres o cuatro) hasta que al final puedo pulsar la segunda vez Si.


Este es el reporte generado:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: hkey_current_user\software\Fun Web Products


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\tesncsmn

*******************

Script file located at: \??\C:\Documents and Settings\otdobhbr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File K:\cosas yako\cosas yako\videos o cosas mandadas x e-mail\SpywareSecure_trial_setup.exe deleted successfully.
Registry key hkey_local_machine\software\FocusInteractive deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Por favor AYUDA::Help::::Help:: estoy desesperado.

Un abrazo

Salu2

HOLA ahora realiza lo siguiente:

Realiza lo indicado aquí (http://www.forospyware.com/t70168.html)

Adicionalmente a ello en modo a prueba de fallos:

:1: Ejecuta RegSeeker (http://www.forospyware.com/t713.html).

:2: Ejecuta Ccleaner (http://www.infospyware.com/Herramientas.htm) en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual (http://www.forospyware.com/t105564.html)(no olvides hacer una copia de seguridad).

:3: Luego realizas un nuevo escaneo online con panda regresas con su reporte y también con el reporte de DelPSguard que te indico Francisco157, así como el reporte de Fixwareout(no el de hijack this pues como sabes no esta permitido en este foro).

Coméntanos como sigue todo después de ello, si aún continua todo igual o va mejor.

No olvides regresar.

Saludos:Bien:

Hola Sikartus

Gracias voy a intentarlo y os cuento.

Gracias de corazón

Hola Sikartus, la cosa sigue igual o peor,después de 4 intentos en hacer el scan con el panda se me queda pillado y no me lo termina por lo que no te puedo mandar el reporte.

Los otros reportes son los siguientes:

DelpSguard

DelPSGuard v 4.8.2
by www.ForoSpyware.com
Escaneo a las: 20:12:18,23, 06/11/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»

Fixwareout

Username "Rafa" - 06/11/2007 18:56:37 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Se vació con éxito la caché de resolución de DNS.



~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WinampAgent"="C:\\Archivos de programa\\Winamp\\winampa.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Archivos de programa\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Archivos de programa\\Logitech\\Video\\LogiTray.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Software Update"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"
"ccApp"="\"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Archivos de programa\\Norton Internet Security\\osCheck.exe\""
"Symantec PIF AlertEng"="\"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""
"Pop-Up Stopper"="\"C:\\ARCHIV~1\\PANICW~1\\POP-UP~1\\dpps2.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LogitechSoftwareUpdate"="\"C:\\Archivos de programa\\Logitech\\Video\\ManifestEngine.exe\" boot"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Archivos de programa\\Archivos comunes\\Ahead\\lib\\NMBgMonitor.exe\""
"gcbliozkb"="c:\\documents and settings\\rafa\\configuración local\\datos de programa\\gcbliozkb.exe gcbliozkb"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

El informe que a continuación envio es el mismo que mandé en el anterior maensaje ya que como te dijo se me queda pillado haciédolo.
Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado hkey_current_user\software\Fun Web Products
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_local_machine\software\FocusInteractive
Adware:adware/uppcbar No desinfectado Registro de Windows
Spyware:Cookie/3 No desinfectado C:\Documents and Settings\Patri\Cookies\patri@3[1].txt
Spyware:Cookie/3 No desinfectado C:\Documents and Settings\Patri\Cookies\patri@3[3].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Patri\Cookies\patri@ciudad.com[1].txt
Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Patri\Cookies\patri@mysearch[1].txt
Herramienta potencialmente no deseada:Application/SpywareSecure No desinfectado K:\cosas yako\cosas yako\videos o cosas mandadas x e-mail\SpywareSecure_trial_setup.exe

No se si servirá pero ya no se me ocurre que más poder hacer.

Esto es desesperante.

Espero vuestra ayuda.

Salu2

Hola entonces realiza un escaneo online con:

- Ewido (http://www.ewido.net/en/onlinescan) (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido (http://www.forospyware.com/t42048.html)

- Kaspersky Online Scanner (http://www.kaspersky.com/kos/english/kavwebscan.html) cualquier duda sobre este último lees su manual (http://www.forospyware.com/t55793.html) y pegas el reporte que te da de resultado.

Regresas con los reportes y nos comentas(realiza los escaneos en el orden en los que te doy sin ninguna otra aplicación abierta).

Saludos:Bien:

hola supercontri y con permiso de Sikartus

entra a el registro (inicio/ ejecutar/ regedit) y verifica si tienes el archivo que te indico si es asi eliminalo:

hkey_current_user\software\Fun Web Products

hkey_local_machine\software\FocusInteractive

luego realiza lo que te indico Sikartus.

suerte.

Hola Sikartus hola francisco 157

Hoy por fin he podido retomar este problema, os cuento:

Primero he vuelto a intentar hacer el scan con el panda y hoy si he podido este es el reporte:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado hkey_current_user\software\Fun Web Products
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_local_machine\software\MyWebSearch
Adware:adware/uppcbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/SpywareSecure No desinfectado C:\avenger\backup-04.11.2007-10.42.17,20.zip[avenger/SpywareSecure_trial_setup.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe
Después he procedido a hacer lo que me indicaba Francisco 157 y de los dos archivos solo he encontrado

hkey_current_user\software\Fun Web Products

el cual he borrado y sigue apareciendo la molesta publicida y lentitud.

No se si al poder realizar el panda activescan tengo que realizar lo último que me indico Sikartus ó no.

Por otro lado la solución que da Panda para solucionar el problema cuesta 12,95 € es efectivo 100%?

Espero vuestras instrucciones con impaciencia ya que cada vez esto se hace más insoportable

Salu2

Hola realiza lo siguiente:

Ve a inicio- ejecutar - escribes regedit busca y elimina:

hkey_current_user\software\Fun Web Products

hkey_local_machine\software\MyWebSearch

Luego de realizar ello reinicias tu pc (no olvides este paso).

Y en modo seguro ejecutas RegSeeker nuevamente (pásalo hasta que no te salga nada) y realizas un nuevo escaneo con Panda regresas con su reporte.

Regresas y nos comentas

Hola de nuevo Sikartus

Antes de hacer el scan con el Panda he borrado los archivos que me indicabas. He hecho la limpieza del registro y a continuación he realizado el scan. Este es el reporte.


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado hkey_local_machine\software\Fun Web Products
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Adware:adware/uppcbar No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/SpywareSecure No desinfectado C:\avenger\backup-04.11.2007-10.42.17,20.zip[avenger/SpywareSecure_trial_setup.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\fixwareout\FindT\nircmd.exe


Los dos primeros archivos que salen en el reporte los he borrado del registro (he reiniciado después), aunque observo que hkey_current_user\software\Fun Web Products aún habiéndolo borrado antes del scan vuelve a aparecer.

Después de borrarlos del registro he hecho una limpieza con RegSeeker

Y después de todo esto el problema persiste.

Tiene esto solución o por vuestra experiencia ha habido alguna ocasión en la que no se ha podido solucionar este problema.

De todas formas observo que este adwarwe siempre lo ignorais Adware:adware/uppcbar No desinfectado Registro de Windows

No es esto un problema?

Me he planteado formatear C ¿que hago me rindo o continuo intentándolo?

Espero vuestras indicaciones (recibidas siempre con la ilusión de que se va ha solucionar)

Salu2

Hola, revisa si tienes alguna aplicación que te proteja el registro y que añada esa entrada y la eliminas de esa aplicación, por ejemplo el TeaTimer del Spybot.

Realiza lo siguiente:

:1: Desintala y elimina todo lo referente Fixwareout y la carpeta C:\avenger

:2: Inicia en modo a prueba de fallos (http://www.forospyware.com/292284-post4.html)

:3: Actualizas y ejecutas Ad-Aware Free (http://www.infospyware.com/Anti-Spywares.htm)

:4: Ve a Inicio - panel de control -agregar y quitar programas , buscas

funweb
mywebsearch

Y desinstalalo das click en quitar, si no puedes desisntalarlo prueba con la siguiente herrmienta Descargar jv16 PowerTools 2005 (http://www.configurarequipos.com/descargar-jv16powertools.html) en su opción de desisntalar.

:5: Luego reinicias tu pc en modo normal.

:6: Reinicias tu pc en modo seguro y ejecutas nuevamente Ccleaner( en sus opciones de limpiador y registro) y RegSeeker.

:7: Reinicias en modo normal y realizas un nuevo escaneo con Panda, regresas con su reporte.

Saludos:Bien:

Hola de nuevo.

Gracias por las instrucciones que durante este tiempo tanto Sikartus como Francisco 157 me habeis estado dando, pero ya me rindo no creo que sea capaz de solucionar este problema "es muy cansado".

Aún así he realizado todos los pasos recibidos en el ultimo mensaje, en primer lugar desistalé y eliminé todo lo referente a Fixwareout y Avenger.

Revisé no tener ninguna aplicación que protega el registro,aunque tengo un programa que me bloquea las ventanas emergentes de publicidad se llama Pop-Up Stopper y la verdad que es útil al 100%. No se si será importante tener este programa aunque siempre que realizo alguna operación relacionada con el problema que tengo lo desconecto.

Actualicé Ad-Aware Free2007 y lo ejecuté en modo seguro eliminando las dos amenazas que encontró.

Intenté desistalar Funweb y Mywebsearch pero no aparecian el la opción agregar quitar programas por lo que no pude hacerlo.

Reinicié en modo normal para después hacerlo en modo seguro y ejecuté Ccleaner y RegSeeker para volver a reinicia en normal y pasar el ActiveScan Panda el que me dió el siguiente reporte.


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Adware:adware/uppcbar No desinfectado Registro de Windows
El primer archivo lo busqué en el registro y lo borré después reinicié, aunque sigo teniendo dudas sobre esto, ¿qué es? donde puedo eliminarlo?

Adware:adware/uppcbar No desinfectado Registro de Windows

Después de hacer todo esto el problema persiste. Ya no se que más hacer esto es desesperante.

Agradezco de corazón vuestra ayuda pero como he dicho antes me rindo.

Voy a volver ha hacer un último scan y lo dejo.

Salu2 y Gracias

P.D. Tengo Apagada la opción Restaurar Sistema no se si será importante.

hola supercontri


Descarga la herramienta ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Buenas!!!!!!! No se que ha pasado pero llevo unos 20 minutos navegando y se me ha solucionado!!!!!

Gracias Devil May Cry hicé lo que me indicaste y después de uno 20 minutos por la red no he tenido ninguna ventanita dichosa.(Antes nada más abrir una página me salía). Me han pasado dos cosas que tengo que resaltar.

La primera, antes la CPU estaba constantemente trabajando. Ahora no

La segunda, al ejecutar el combo fix en un momento concreto desaparecieron todos los iconos del escritorio y al volver observé que me aparecía uno nuevo de Iternet Explorer, que es por el que entro al navegador, y como digo va de maravilla.

Quiero agradecer de corazón la atención y preocupación que han demostrado tanto Sikartus com Francisco 157 , y en especial a Devil May Cry ya que con su indicación se me ha solucionado el problema.

Me gustaria que me indicaras donde estaba el problema para si fuera necesario poder ayudar en un futuro a solucionar el problema.

Gracias, Gracias ,Gracias:aplausos::aplausos::aplausos:

Por cierto este es el reporte:

ComboFix 07-11-08.1 - Rafa 2007-11-11 21:35:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.528 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Rafa\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\Rafa\Configuración local\Datos de programa\dfwsapsw.dat
C:\Documents and Settings\Rafa\Configuración local\Datos de programa\dfwsapsw.exe
c:\Documents and Settings\Rafa\Configuración local\Datos de programa\dfwsapsw_nav.dat
c:\Documents and Settings\Rafa\Configuración local\Datos de programa\dfwsapsw_navps.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\qwdcve.dat
C:\WINDOWS\system32\qwdcve_nav.dat
C:\WINDOWS\system32\qwdcve_navps.dat

.
(((((((((((((((((( Archivos creados desde 2007-10-11 - 2007-11-11 )))))))))))))))))))))))))))))))))
.

2007-11-11 21:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-09 21:11 69 --a------ C:\cc_20071109_2111.reg
2007-11-09 16:07 402 --a------ C:\cc_20071109_1607.reg
2007-11-09 13:38 2,813 --a------ C:\cc_20071109_1338.reg
2007-11-09 12:19 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-08 23:14 230 --a------ C:\cc_20071108_2314.reg
2007-11-06 20:10 203 --a------ C:\cc_20071106_2010.reg
2007-11-06 19:04 1,153 --a------ C:\cc_20071106_1904.reg
2007-11-06 18:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-04 02:45 <DIR> d-------- C:\Documents and Settings\Flyppy\Datos de programa\Grisoft
2007-11-04 00:20 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-04 00:19 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-11-03 22:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-03 21:17 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-03 21:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-03 21:13 <DIR> d-------- C:\Documents and Settings\Rafa\Datos de programa\Grisoft
2007-11-03 21:13 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-02 15:12 1,184 --a------ C:\WINDOWS\mozver.dat
2007-11-02 15:01 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-02 14:22 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2007-11-02 13:56 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-11-02 13:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-11-02 13:18 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-11-02 13:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-11-02 13:18 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-11-02 13:18 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-11-02 13:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-11-02 13:18 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-11-02 13:18 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-11-02 13:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-11-02 13:18 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-11-02 13:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-11-01 23:07 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-01 22:53 <DIR> d-------- C:\Documents and Settings\Rafa\Datos de programa\SUPERAntiSpyware.com
2007-11-01 22:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-01 22:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-01 22:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-11-01 22:45 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-01 12:52 <DIR> d-------- C:\WINDOWS\pss
2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys
2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2007-10-30 16:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-29 18:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-19 15:45 91,648 --a------ C:\Documents and Settings\Flyppy\Datos de programa\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-11 20:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-11-11 20:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-11-09 16:30 --------- d-----w C:\Archivos de programa\Winamp
2007-11-09 16:26 --------- d-----w C:\Archivos de programa\Norton Internet Security
2007-11-09 11:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-08 20:41 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-02 13:43 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-01 23:29 --------- d-----w C:\Archivos de programa\MensajeriaWeb
2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2007-10-24 21:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-24 21:02 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-24 21:02 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-24 21:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-24 21:02 --------- d-----w C:\Archivos de programa\Symantec
2007-10-19 20:00 --------- d-----w C:\Archivos de programa\eMule
2007-10-05 21:23 91,648 ----a-w C:\Documents and Settings\Rafa\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-01 16:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-23 19:10 --------- d-----w C:\Archivos de programa\EA GAMES
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2005-04-05 19:10 304 ----a-w C:\Documents and Settings\Rafa\Datos de programa\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 14:53 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 15:38 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-11-24 21:10]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 13:00 C:\WINDOWS\system32\bthprops.cpl]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 19:41]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 15:26]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-03-14 19:10]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2007-01-14 00:11]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"Pop-Up Stopper"="C:\ARCHIV~1\PANICW~1\POP-UP~1\dpps2.exe" [2002-05-16 16:32]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-11-03 22:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-01-06 17:32:31]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
RaConfig2500.lnk - C:\Archivos de programa\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2006-01-07 22:09:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSharedDocuments"=00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S0 jvqnipep;jvqnipep;C:\WINDOWS\system32\drivers\pcnf dhqy.sys
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3077bcfe-1ca4-11da-867c-0008a18138be}]
\Shell\AutoRun\command - L:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4eec8293-466e-11db-8914-0008a18138be}]
\Shell\AutoRun\command - RavMon.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-09 16:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2007-11-05 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Análisis de todo el sistema - Rafa.job"
- C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Navw32.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 21:39:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-11 21:40:50
.
--- E O F ---

Hola

Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)),si no se dejan eliminar descarga el programa "FileASSASSIN" (http://www.forospyware.com/298547-post10.html),con la opción "Use la función eliminar al reiniciar windows"


C:\WINDOWS\nsreg.dat


Reinicia el PC, para que la aplicación FileASSASSIN elimine el archivo.

Me gustaria que me indicaras donde estaba el problema para si fuera necesario poder ayudar en un futuro a solucionar el problema.

El problema lo estaba ocacionando el Adware Navipromo, este virus se introduce en el sistema cuando se intala estos programas


Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
WebMediaPlayer
MessengerSkinner
SpywareSecure


También cuando navegan a estas paginas:


Winantivirus
Drivecleaner
Pornografia
Navisearch
Spyware-secure


Lo que hizo el CF (ComboFix) es eliminar los archivos nocivos, familia de archivos con el mismo nombre xxxxxx

C:\windows\system32\xxxxx.exe
c:\WINDOWS\system32\xxxxxx.dat
c:\WINDOWS\system32\xxxxxx_nav.dat
c:\WINDOWS\system32\xxxxxx_navps.dat
C:\windows\prefetch\xxxxxx*.pf

c:\Documents and Settings\Rafa\Configuración local\Datos de programa\xxxxx.dat
C:\Documents and Settings\Rafa\Configuración local\Datos de programa\xxxxx.exe
c:\Documents and Settings\Rafa\Configuración local\Datos de programa\xxxxx_nav.dat
c:\Documents and Settings\Rafa\Configuración local\Datos de programa\xxxxxx_navps.dat

Si no hay nada más que agregar daremos el tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post: http://www.forospyware.com/images/buttons/report.gif o también puedes mandarle un MP (Mensaje privado) a cualquier Administrador, Moderador o Warrior (http://www.forospyware.com/showgroups.php) de este Sub-Foro para qué reabran el tema y seguir con ellá :Bien:

Salu2