Hola, bueno mi computador esta formateado recien instalado windows, baje los driver desde otro computador, que al parecer pudo haber tenido virus, use los spyware recomendados en este foro, pero no sale nada malo. y el spybot search and destroy no puede actualisarse, por problemas de conexion. no entiendo porque, le pongo buscar IP automaticamente ya que haci funcionaba antes de darle format, pero no funciona, le pongo la Ip del router y funciona, pero no conecta ningun programa.

hijack es este:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:07, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [INPROCOMMWireless] -C:\Archivos de programa\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [SkyTel] -SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] -C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] -C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] -C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] -RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] -ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] -"C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MSrui] -c:\windows\system32\msmrtmon.exe
O4 - HKLM\..\Run: [Service Host] -C:\WINDOWS\TEMP\svchost.exe
O4 - HKLM\..\Run: [MS IME Service] -C:\Windows\IME\imeupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] -C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - -C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 3912 bytes


gracias.

Hola kaneg , te doy la bienvenida al foro :

¿Tu pusises esta restriccion a regedit?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Si la respuesta es NO , entonces dale Fix Cheked a la entrada junto con las que te marcare abajo:

Ve a windowsupdate.com para actualizar tu sistema.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• SDFix y su manual
• Super Antispyware

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [Alcmtr] -ALCMTR.EXE

O4 - HKLM\..\Run: [Service Host] -C:\WINDOWS\TEMP\svchost.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1


Paso 5- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:

ALCMTR.EXE<--para saber su ubicacion ve a inicio/buscar

C:\WINDOWS\TEMP\svchost.exe<--No confundir con svchost que se encuentra en system32


Paso 6- Ejecuta las herramientas de a una:

• SDfix
• Super Antispyware

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Reinicia y realiza un scan online con "Kaspersky"

Sube estos archivos a VirusTotal:


C:\Windows\IME\imeupdt.exe


c:\windows\system32\msmrtmon.exe

y pega aquí el reporte que te generen.

Pega tambien tu reporte de Kaspersky , SDfix y un nuevo log.

Salu2...

ok, gracias Astareth, hare lo que me dices, te cuento despues como me fue.

ok, hice todo lo que me dijiste, ahora estoy conectado con wii y pueod navegar, pero en otra red, mañana probare en mi casa.
- ALCMTR.EXE no estaba.
- svchost.exe no estaba.
- imeupdt.exe no estaba.

Reportes:

SDFix
SDFix: Version 1.92

Run by Administrador on 16/07/2007 at 10:21

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:


Finished


Kaspersky

martes, 17 de julio de 2007 16:55:38
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 17/07/2007
Registros en la base antivirus: 340962
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
Estadísticas
Número de objeros analizados 22305
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:19:13

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070717200707 18\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cert8.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \history.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \key3.db Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \parent.lock Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb tmp.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.



Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:44, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Program Files\Atheros\ACU.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [INPROCOMMWireless] --C:\Archivos de programa\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [SkyTel] --SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] --C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] --C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] --C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] --RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] --"C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MSrui] --c:\windows\system32\msmrtmon.exe
O4 - HKLM\..\Run: [MS IME Service] --C:\Windows\IME\imeupdt.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] --C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] -C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5159 bytes


VIRUSTOTAL msmrtmon.exe
Análisis del archivo msmrtmon.exe recibido el 17.07.2007 22:58:00 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO


Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 1.
Se estima que tendrá que esperar entre 40 y 58 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Imprimir resultados

La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.7.14.0 2007.07.17 no ha encontrado virus
AntiVir 7.4.0.42 2007.07.17 BDS/Optix.Gen
Authentium 4.93.8 2007.07.17 no ha encontrado virus
Avast 4.7.997.0 2007.07.17 no ha encontrado virus
AVG 7.5.0.476 2007.07.17 no ha encontrado virus
BitDefender 7.2 2007.07.17 no ha encontrado virus
CAT-QuickHeal 9.00 2007.07.17 no ha encontrado virus
ClamAV devel-20070416 2007.07.17 no ha encontrado virus
DrWeb 4.33 2007.07.17 no ha encontrado virus
eSafe 7.0.15.0 2007.07.17 no ha encontrado virus
eTrust-Vet 30.8.3789 2007.07.17 no ha encontrado virus
Ewido 4.0 2007.07.17 no ha encontrado virus
FileAdvisor 1 2007.07.17 no ha encontrado virus
Fortinet 2.91.0.0 2007.07.17 no ha encontrado virus
F-Prot 4.3.2.48 2007.07.17 no ha encontrado virus
F-Secure 6.70.13030.0 2007.07.17 no ha encontrado virus
Ikarus T3.1.1.8 2007.07.17 Backdoor.Win32.Optix.b
Kaspersky 4.0.2.24 2007.07.17 no ha encontrado virus
McAfee 5076 2007.07.17 no ha encontrado virus
Microsoft 1.2704 2007.07.17 no ha encontrado virus
NOD32v2 2403 2007.07.17 no ha encontrado virus
Norman 5.80.02 2007.07.17 no ha encontrado virus
Panda 9.0.0.4 2007.07.17 Bck/Optix.C
Sophos 4.19.0 2007.07.17 no ha encontrado virus
Sunbelt 2.2.907.0 2007.07.16 VIPRE.Suspicious
Symantec 10 2007.07.17 Backdoor.Optix
TheHacker 6.1.7.148 2007.07.16 no ha encontrado virus
VBA32 3.12.2 2007.07.17 no ha encontrado virus
VirusBuster 4.3.23:9 2007.07.17 no ha encontrado virus
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Optix.Gen
Información adicional
Tama?rchivo: 920727 bytes
MD5: cb20978cae8d157baab6a7cfd87ca4a1
SHA1: 30f391069afb4c050aa173004cabd01c04d3e447
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


al parecer sigue habiendo algo raro.
saludos.

Hola :

Es raro , aun aparece en tu log , por lo que pude investigar de el es un trojan.

Verifica que tienes activada la opcion de Ver archivos ocultos , tambien en Opciones de carpeta / ver , desmarca la opcion de ocultar archivos protegidos del sistema para verificar que no s este escondiendo ahí .

Realiza esto:

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix
• F-Secure Blacklight

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [MSrui] --c:\windows\system32\msmrtmon.exe

O4 - HKLM\..\Run: [MS IME Service] --C:\Windows\IME\imeupdt.exe


Paso 5- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:

c:\windows\system32\msmrtmon.exe

C:\Windows\IME\imeupdt.exe

Paso 6- Ejecuta las herramientas de a una:

• ComboFix
  
  -Ejecuta ComboFix.exe para iniciar el programa.
  
  -Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
  
  -Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
  
  - A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
  
  -Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
  
  -Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.
  
  -El informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá
  
• BlackLight
  
  
  Creale una carpeta propia en "Mi PC" -> C:\
  
  Ejecuta la herramienta blbeta.exe. Acepta la licencia, y haz clic en "Scan" y espera , al fin del scan, Blacklight va a indicar el nombre de "hidden items" , si el programa encuentra algo limpialo..
  
  Cierra el programa, y mira en la carpeta donde guardaste BlackLight , en esa carpeta está el reporte generado y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.

Paso 7- Usa CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Reinicia y realiza un scan online con "Panda"

Pega aquí tu reporte de Panda , ComboFix, BlackLight y un nuevo log.

Salu2...

ok, aqui estan lo resultados. aunque nuevamente no pille el imeupdt.exe, trate de todas formas, pero no li pille.

panda:
Incidencia Estado Elemento

Spyware:Cookie/cs.sexcounter No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.doubleclick.net/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.com.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.atdmt.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.fastclick.net/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.mediaplex.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.casalemedia.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.overture.com/]
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.zedo.com/]
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.2o7.net/]
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.statcounter.com/]
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.questionmarket.com/]
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.advertising.com/]
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sao58rir.default \cookies.txt[.tradedoubler.com/]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrador\Mis documentos\programas wherever\programas spyware jose\SDFix.exe[SDFix\apps\Process.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Administrador\Mis documentos\SPYWARE\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\SDFix\SDFix\apps\Process.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\system32\cmdow.exe

COMBOFIX

"Administrador" - 2007-07-18 13:32:28 - ComboFix 07-07-14.6 - Service Pack 2 NTFS [SAFE MODE]


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 13:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 12:21 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-07-17 18:26 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-17 18:26 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-17 18:26 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-17 18:26 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-17 18:25 <DIR> d-------- C:\Archivos de programa\Winamp
2007-07-17 18:22 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-07-17 17:57 10,324 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-07-17 17:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Azureus
2007-07-17 17:35 <DIR> d-------- C:\Archivos de programa\Azureus
2007-07-17 16:24 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-07-16 11:03 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-16 10:55 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-07-16 10:55 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-07-16 10:55 <DIR> d-------- C:\WINDOWS\srchasst
2007-07-16 10:55 <DIR> d-------- C:\WINDOWS\msagent
2007-07-16 10:55 <DIR> d-------- C:\Archivos de programa\msn gaming zone
2007-07-16 10:55 <DIR> d-------- C:\Archivos de programa\movie maker
2007-07-16 10:55 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2007-07-16 10:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\speechengines
2007-07-16 10:54 <DIR> d--hs---- C:\WINDOWS\system32\dllcache
2007-07-16 10:21 <DIR> d-------- C:\WINDOWS\ERUNT
2007-07-16 10:16 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-07-16 10:03 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-16 10:02 <DIR> d---s---- C:\DOCUME~1\ADMINI~1\UserData
2007-07-15 23:21 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Leadertech
2007-07-15 23:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Apple Computer
2007-07-15 23:16 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-07-15 23:16 <DIR> d-------- C:\Archivos de programa\iTunes
2007-07-15 23:15 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2007-07-15 23:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
2007-07-15 23:14 <DIR> d-------- C:\Archivos de programa\iPod
2007-07-15 17:18 73,728 --a------ C:\WINDOWS\system32\athcfg11res.dll
2007-07-15 17:18 449,888 --a------ C:\WINDOWS\system32\ar5211.sys
2007-07-15 17:18 36,864 --a------ C:\WINDOWS\system32\acs.exe
2007-07-15 17:18 356,352 --a------ C:\WINDOWS\system32\athcfg11.dll
2007-07-15 17:18 229,376 --a------ C:\WINDOWS\system32\wcapi.dll
2007-07-15 17:18 217,088 --a------ C:\WINDOWS\system32\wgapi.dll
2007-07-15 17:18 192,512 --a------ C:\WINDOWS\system32\AegisI5.exe
2007-07-15 17:18 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-15 17:18 1,396,830 --a------ C:\WINDOWS\system32\AegisE5.dll
2007-07-15 17:18 <DIR> d-------- C:\WINDOWS\system32\918_WHQL Logo driver50517
2007-07-15 17:18 <DIR> d-------- C:\WINDOWS\system32\874_WHQL Logo driver50517
2007-07-15 17:18 <DIR> d-------- C:\temp
2007-07-15 17:18 <DIR> d-------- C:\Program Files
2007-07-15 17:18 <DIR> d-------- C:\pnp
2007-07-15 17:14 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\AdobeUM
2007-07-15 17:13 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-07-15 16:05 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-15 16:05 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-15 16:05 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-15 16:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-07-15 14:17 1,286 --a------ C:\WINDOWS\mozver.dat
2007-07-15 12:42 <DIR> d--hs---- C:\RECYCLER
2007-07-15 11:56 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-07-15 11:56 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-15 11:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-15 11:55 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-15 11:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-15 11:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-15 11:54 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-07-15 11:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-15 11:54 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-07-14 23:28 <DIR> d-------- C:\WINDOWS\system32\custom matrices
2007-07-14 23:28 <DIR> d-------- C:\WINDOWS\system32\C2MP
2007-07-14 23:27 <DIR> d-------- C:\Archivos de programa\LimeWire
2007-07-14 23:24 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\BSplayer PRO
2007-07-14 23:24 <DIR> d-------- C:\Archivos de programa\Webteh
2007-07-14 23:20 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WinZip
2007-07-14 22:41 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-14 09:54 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\ATI
2007-07-14 09:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ATI Technologies
2007-07-14 09:47 77,824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-07-14 09:47 61,440 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-07-14 09:47 6,684,672 --a------ C:\WINDOWS\system32\atioglx1.dll
2007-07-14 09:47 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-07-14 09:47 5,033,984 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-07-14 09:47 41,984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-07-14 09:47 405,504 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-07-14 09:47 40,960 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-07-14 09:47 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-14 09:47 282,624 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-07-14 09:47 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-07-14 09:47 258,048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-07-14 09:47 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2007-07-14 09:47 2,693,280 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-07-14 09:47 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-07-14 09:47 151,552 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-07-14 09:47 127,619 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-07-14 09:47 114,688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-07-14 09:47 1,540,096 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-07-14 09:47 1,408,000 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-07-14 09:47 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2007-07-14 09:43 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-07-14 09:37 94,298 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2007-07-14 09:37 82,013 --a------ C:\WINDOWS\system32\SynCOM.dll
2007-07-14 09:37 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2007-07-14 09:37 69,722 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2007-07-14 09:37 192,672 --a------ C:\WINDOWS\system32\drivers\SynTP.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-17 15:40:20 69,038 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-17 15:40:20 433,866 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-16 08:55:13 -------- d-----w C:\Archivos de programa\Windows NT
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-07-12 04:00 501136 --a------ C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"INPROCOMMWireless"="--C:\Archivos de programa\Atheros\Wireless\Utility\WlanUtil.exe" []
"SkyTel"="--SkyTel.EXE" []
"AzMixerSel"="--C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" []
"SynTPEnh"="--C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" []
"RTHDCPL"="--RTHDCPL.EXE" []
"ATICCC"="--C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-15 16:04]
"ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 08:05]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-12-20 20:54]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-07-15 23:17]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="--C:\WINDOWS\system32\ctfmon.exe" []
"SUPERAntiSpyware"="-C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" []
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd. exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo "=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo "=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\Service Host Driver]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts upnphost SSDPSRV

*Newly Created Service* - MDMXSDK

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 13:34:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-18 13:35:51

--- E O F ---


FLASHBACK

07/18/07 13:42:12 [Info]: BlackLight Engine 1.0.64 initialized
07/18/07 13:42:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/18/07 13:42:12 [Note]: 7019 4
07/18/07 13:42:12 [Note]: 7005 0
07/18/07 13:42:13 [Note]: 7006 0
07/18/07 13:42:13 [Note]: 7011 1460
07/18/07 13:42:13 [Note]: 7026 0
07/18/07 13:42:13 [Note]: 7026 0
07/18/07 13:42:14 [Note]: FSRAW library version 1.7.1022
07/18/07 13:43:13 [Note]: 7007 0


hihackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:06, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Program Files\Atheros\ACU.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [INPROCOMMWireless] --C:\Archivos de programa\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [SkyTel] --SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] --C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] --C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] --RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] --"C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] --C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] -C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\ARCHIV~1\Surnet\SURNET~1\app\pppoeservice.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6676 bytes

saludos y gracias.

Hola :

Tus reportes estan limpios

El panda solo muesta cookies y unos falsos positivos en SDFix y ComboFix , estas herramientas ya puedes eliminarlas ( si es que ya no las vas a usar) ademas de eliminar estos archivos:

C:\Documents and Settings\Administrador\Mis documentos\programas wherever\programas spyware jose\SDFix.exe

C:\Documents and Settings\Administrador\Mis documentos\SPYWARE\ComboFix.exe

C:\SDFix

C:\WINDOWS\nircmd.exe

Ademas tambien te detecta una aplicacion que puede ser peligrosa si tu no la instalaste , no es u malware , pero si gustas puedes borrarla:

C:\WINDOWS\system32\cmdow.exe

Fuente

Me comentas como sigue tu PC .

Salu2

ok, todo va bien ahora, no he tenio ningun problema, asi que muchas gracias por la ayuda.

saludos.

Hola :

Me da mucho gusto que tu PC ya este bien

vamos a dar este tema por solucionado , cualquier cosa aquí estamos

Salu2