Hola gente de Foro Spyware!! Bueno les escribo con el fin de comunicarles mi problema y esperar una solucion! Prendí mi maquina hoy a la mañana y me han salido ventanas emergentes diciendome que tenía virus, que mi pc estaba infectada y que si quería bajar un antvirus. El nombre del antivirus que me daba era el WinAntivirus Pro 2007. Ademas en las ventanas emergentes que me aparecian no solo decia que mi maquina estaba infectada sino que tambien que tenía registros de tarjetas de credito y de paginas para adultos. No descarge ninguna de las opciones que me daban ya que me daba cuenta que era un virus. Ah, ademas reinicie la maquina en modo pruevas de fallos con compativilidad a red y tambíen siguen apareciendo los carteles. Desde ya pido su ayuda ya que no se bien que pasos segir!
Muchisimas Gracias!!
Saludos
Alexis

Hola Souichi

- Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga VundoFix.exe en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
• Presione el botón "Remove Vundo"
• Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
• Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
• Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

- Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Bueno aca les pego el reporte de los procedimientos!!

Combo Fix

"Administrador" - 2007-08-04 16:06:09 - ComboFix 07-06-27.7 - Service Pack 2 NTFS [SAFE MODE]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp2.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp3.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp4.tmp.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))


2007-08-04 16:01 <DIR> d-------- C:\VundoFix Backups
2007-08-04 15:30 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-04 15:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-04 15:23 <DIR> d-------- C:\DOCUME~1\Alexis\DATOSD~1\SUPERAntiSpyware.com
2007-08-04 15:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-04 14:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-08-04 13:43 63,581 --a------ C:\WINDOWS\system32\tmp4.tmp.dll
2007-08-04 13:42 55,235 --a------ C:\WINDOWS\system32\qwerty12.exe
2007-08-04 13:42 131,448 --a------ C:\WINDOWS\gedded.dll
2007-08-04 13:34 78,428 --a------ C:\DOCUME~1\JOS~1\DATOSD~1\tmp5.tmp.exe
2007-08-04 13:29 124,624 --a------ C:\DOCUME~1\JOS~1\DATOSD~1\tmp3.tmp.exe
2007-08-04 02:03 92,730 --a------ C:\WINDOWS\system32\ipxg32.dll
2007-08-04 02:03 134,632 --a------ C:\WINDOWS\system32\dnb07fca16.dat
2007-08-04 02:02 13,380 --a------ C:\WINDOWS\system32\vtutuur.dll
2007-08-03 21:32 84,992 --a------ C:\WINDOWS\WebAssist.dll
2007-08-03 21:21 24,128 --a------ C:\WINDOWS\system32\tSAgEe1N.exe
2007-07-14 18:09 491,008 --a------ C:\WINDOWS\MHOTKEY.exe
2007-07-14 18:09 24,576 --a------ C:\WINDOWS\HKNTDLL.dll
2007-07-14 18:09 <DIR> d-------- C:\Archivos de programa\KYE
2007-07-13 14:29 12,288 --a------ C:\WINDOWS\system32\drivers\EIO.sys
2007-07-12 17:46 <DIR> d-------- C:\Archivos de programa\Lavalys
2007-07-12 16:56 <DIR> d-------- C:\Archivos de programa\ASUS
2007-07-12 16:36 944,128 --a------ C:\WINDOWS\system32\ATKOSDX32.dll
2007-07-12 16:36 90,112 --a------ C:\WINDOWS\EIO.dll
2007-07-12 16:36 8,704 --a------ C:\WINDOWS\system32\drivers\Bravo.sys
2007-07-12 16:36 73,728 --a------ C:\WINDOWS\ASUSRC.dll
2007-07-12 16:36 7,680 --a------ C:\WINDOWS\atillk64.sys
2007-07-12 16:36 639,046 --a------ C:\WINDOWS\aticlocklib.dll
2007-07-12 16:36 53,248 --a------ C:\WINDOWS\nvgpio.dll
2007-07-12 16:36 5,376 --a------ C:\WINDOWS\atidgllk.sys
2007-07-12 16:36 46,080 --a------ C:\WINDOWS\system32\aseng.dll
2007-07-12 16:36 39,424 --a------ C:\WINDOWS\system32\ATKOGL32.dll
2007-07-12 16:36 36,864 --a------ C:\WINDOWS\nvapi9x.dll
2007-07-12 16:36 258,560 --a------ C:\WINDOWS\ATKKBService.exe
2007-07-12 16:36 249,216 --a------ C:\WINDOWS\system32\ATKDISP.dll
2007-07-12 16:36 20,480 --a------ C:\WINDOWS\HyperDrive.exe
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\nVivid.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\nStandard.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\nAsmedia.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\nAdvanced.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\aVivid.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\aStandard.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\aAsmedia.bin
2007-07-12 16:36 196,608 --a------ C:\WINDOWS\system32\drivers\aAdvanced.bin
2007-07-12 16:36 188,416 --a------ C:\WINDOWS\atipdlxx.dll
2007-07-12 16:36 163,840 --a------ C:\WINDOWS\atistclk.dll
2007-07-12 16:36 15,872 --a------ C:\WINDOWS\atikia64.sys
2007-07-12 16:36 15,360 --a------ C:\WINDOWS\EIO64.sys
2007-07-12 16:36 12,288 --a------ C:\WINDOWS\EIO.sys
2007-07-12 16:36 114,688 --a------ C:\WINDOWS\OneTouchVga.dll
2007-07-12 16:36 110,592 --a------ C:\WINDOWS\R5ClkLib.dll
2007-07-12 16:36 11,136 --a------ C:\WINDOWS\system32\ATKOSDMini.DLL
2007-07-12 16:36 11,008 --a------ C:\WINDOWS\system32\drivers\atkkbnt.sys
2007-07-12 16:36 10,752 --a------ C:\WINDOWS\system32\drivers\Video3D32.sys
2007-07-12 16:36 1,695,744 --a------ C:\WINDOWS\system32\ATKDispCPL.dll
2007-07-12 16:30 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-12 16:30 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2007-07-12 16:30 138,101 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2007-07-12 15:26 <DIR> d-------- C:\DOCUME~1\JOS~1\DATOSD~1\ATI
2007-07-12 15:24 <DIR> d-------- C:\DOCUME~1\Graciela\DATOSD~1\ATI
2007-07-12 14:51 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-07-12 14:51 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-07-12 14:50 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-12 14:47 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-04 23:10 <DIR> d-------- C:\Archivos de programa\TryMedia


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-02 14:11:59 -------- d-----w C:\Archivos de programa\SpeedFan
2007-07-18 17:22:13 -------- d-----w C:\Archivos de programa\Juegos
2007-07-14 21:09:11 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-07-12 19:56:33 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-07-12 19:31:53 81,560 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-12 19:31:53 463,048 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-12 17:51:54 -------- d-----w C:\Archivos de programa\ATI Technologies
2007-07-06 21:59:54 249 ----a-w C:\WINDOWS\popcinfo.dat
2007-07-04 00:54:09 -------- d-----w C:\Archivos de programa\CEREMU System Checker
2007-07-03 01:18:03 -------- d-----w C:\Archivos de programa\mobile PhoneTools
2007-07-03 01:16:22 -------- d-----w C:\Archivos de programa\LiveUpdate
2007-06-30 18:43:07 -------- d-----w C:\Archivos de programa\Emurayden PSX Emulator v2.2
2007-06-30 17:07:25 -------- d-----w C:\Archivos de programa\CCleaner
2007-06-25 02:29:48 -------- d-----w C:\Archivos de programa\BitTorrent
2007-06-19 02:36:20 81,408 ----a-r C:\WINDOWS\system32\lffax11n.dll
2007-06-19 02:36:20 716,288 ----a-r C:\WINDOWS\system32\Ltwvc11n.dll
2007-06-19 02:36:20 59,392 ----a-r C:\WINDOWS\system32\lfwmf11n.dll
2007-06-19 02:36:20 56,320 ----a-r C:\WINDOWS\system32\lfpsd11n.dll
2007-06-19 02:36:20 41,472 ----a-r C:\WINDOWS\system32\lfgif11n.dll
2007-06-19 02:36:20 392,192 ----a-r C:\WINDOWS\system32\ltkrn11n.dll
2007-06-19 02:36:20 37,888 ----a-r C:\WINDOWS\system32\ochlp30e.dll
2007-06-19 02:36:20 36,864 ----a-r C:\WINDOWS\system32\lfbmp11n.dll
2007-06-19 02:36:20 33,280 ----a-r C:\WINDOWS\system32\lfpcx11n.dll
2007-06-19 02:36:20 31,232 ----a-r C:\WINDOWS\system32\lfeps11n.dll
2007-06-19 02:36:20 285,184 ----a-r C:\WINDOWS\system32\LFCMP11n.DLL
2007-06-19 02:36:20 27,648 ----a-r C:\WINDOWS\system32\lftga11n.dll
2007-06-19 02:36:20 262,656 ----a-r C:\WINDOWS\system32\LTDIS11n.dll
2007-06-19 02:36:20 26,112 ----a-r C:\WINDOWS\system32\lfpcd11n.dll
2007-06-19 02:36:20 172,032 ----a-r C:\WINDOWS\system32\Lfpng11n.dll
2007-06-19 02:36:20 152,064 ----a-r C:\WINDOWS\system32\lftif11n.dll
2007-06-19 02:36:20 127,488 ----a-r C:\WINDOWS\system32\ltimg11n.dll
2007-06-19 02:36:20 118,784 ----a-r C:\WINDOWS\system32\ltfil11n.DLL
2007-06-18 20:18:29 91,136 ----a-r C:\WINDOWS\system32\msls2.dll
2007-06-18 20:18:29 31,744 ----a-w C:\WINDOWS\system32\hlp95en.dll
2007-06-13 23:45:11 388 ----a-w C:\WINDOWS\PowerReg.dat
2007-06-13 01:20:29 -------- d-----w C:\Archivos de programa\FlashGet
2007-06-10 03:25:38 -------- d-----w C:\Archivos de programa\Windows Live
2007-06-10 03:25:38 -------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-06-09 18:54:49 -------- d-----w C:\Archivos de programa\IsoBuster
2007-06-08 00:17:34 -------- d-----w C:\Archivos de programa\Google
2007-05-15 23:07:14 47,104 ----a-w C:\WINDOWS\system32\KMVIDC32.DLL
2007-05-14 20:48:25 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2007-05-05 04:44:30 8,704 ----a-w C:\WINDOWS\system32\sporder.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 12:02]
{31bd1ff7-bc3f-4cc5-9744-502e038f122b}=C:\WINDOWS\system32\ipxg32.dll [2007-08-04 02:03]
{85589B5D-D53D-4237-A677-46B82EA275F3}=C:\WINDOWS\WEBASSIST.DLL [2007-08-03 21:32]
{C6039E6C-BDE9-4de5-BB40-768CAA584FDC}=C:\WINDOWS\SYSTEM32\TMP4.TMP.DLL [2007-08-04 13:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 11:58 C:\WINDOWS\sttray.exe]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-04-18 16:15]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"CHotkey"="mHotkey.exe" [2002-07-05 16:39 C:\WINDOWS\MHOTKEY.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"DDC"="C:\WINDOWS\system32\qwerty12.exe" [2007-08-04 13:42]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-04-10 22:18]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\runonce]
"NeroHomeFirstStart"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]
"combofix"=C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ipxg32]
ipxg32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]


Contents of the 'Scheduled Tasks' folder
2007-08-04 03:00:00 C:\WINDOWS\tasks\At1.job
2007-07-01 00:02:49 C:\WINDOWS\tasks\At10.job
2007-07-01 00:02:49 C:\WINDOWS\tasks\At11.job
2007-07-20 14:00:00 C:\WINDOWS\tasks\At12.job
2007-08-02 15:00:00 C:\WINDOWS\tasks\At13.job
2007-08-02 16:00:00 C:\WINDOWS\tasks\At14.job
2007-08-02 17:00:00 C:\WINDOWS\tasks\At15.job
2007-08-03 18:00:00 C:\WINDOWS\tasks\At16.job
2007-08-03 19:00:00 C:\WINDOWS\tasks\At17.job
2007-08-03 20:00:00 C:\WINDOWS\tasks\At18.job
2007-08-03 21:00:00 C:\WINDOWS\tasks\At19.job
2007-08-04 04:00:00 C:\WINDOWS\tasks\At2.job
2007-08-03 22:00:00 C:\WINDOWS\tasks\At20.job
2007-08-03 23:00:00 C:\WINDOWS\tasks\At21.job
2007-08-04 00:00:00 C:\WINDOWS\tasks\At22.job
2007-08-04 01:00:00 C:\WINDOWS\tasks\At23.job
2007-08-04 02:00:00 C:\WINDOWS\tasks\At24.job
2007-08-04 03:00:30 C:\WINDOWS\tasks\At25.job
2007-08-04 04:00:30 C:\WINDOWS\tasks\At26.job
2007-08-04 05:00:30 C:\WINDOWS\tasks\At27.job
2007-08-04 06:00:30 C:\WINDOWS\tasks\At28.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At29.job
2007-08-04 05:00:00 C:\WINDOWS\tasks\At3.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At30.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At31.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At32.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At33.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At34.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At35.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At36.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At37.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At38.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At39.job
2007-08-04 06:00:00 C:\WINDOWS\tasks\At4.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At40.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At41.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At42.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At43.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At44.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At45.job
2007-08-04 00:21:35 C:\WINDOWS\tasks\At46.job
2007-08-04 01:02:06 C:\WINDOWS\tasks\At47.job
2007-08-04 02:00:30 C:\WINDOWS\tasks\At48.job
2007-07-22 07:00:00 C:\WINDOWS\tasks\At5.job
2007-07-01 00:02:49 C:\WINDOWS\tasks\At6.job
2007-07-01 00:02:49 C:\WINDOWS\tasks\At7.job
2007-07-01 00:02:49 C:\WINDOWS\tasks\At8.job
2007-07-01 00:02:49 C:\WINDOWS\tasks\At9.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 16:08:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-04 16:09:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-04 16:09

--- E O F ---

Combo Fix Cuarentene


VundoFix

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 04:01:32 p.m. 04/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Panda

Incidencia Estado Elemento

Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\BT7BO15Y\dedamisha[1]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@drive cleaner[2].txt
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@error safe[1].txt
Spyware:Cookie/Reliablestats No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@stats 1.reliablestats[1].txt
Adware:Adware/PopupSearches No desinfectado C:\Documents and Settings\Administrador\Datos de programa\tmp2.tmp.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ares\My Shared Folder\nero 7 7 5 1 español.exe[Toolbar.exe]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@cgi-bin[1].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@drivecleaner[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Alexis\Escritorio\TAREAS DE ALEXIS\ARCHIVOS DE INTALACION\Herramientas De Eliminación\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\All Users\Documentos\Herramientas De Eliminación\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Casinotropez No desinfectado C:\Documents and Settings\José\Cookies\josé@casinotropez[1].txt
Spyware:Cookie/DriveCleaner No desinfectado C:\Documents and Settings\José\Cookies\josé@drivecleaner[1].txt
Adware:Adware/PopupSearches No desinfectado C:\QooBox\Quarantine\C\DOCUME~1\ADMINI~1\DATOSD~1\ tmp3.tmp.exe.vir
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Adware:Adware/PopupSearches No desinfectado C:\WINDOWS\system32\qwerty12.exe


Bueno aca estan todos los reportes!

Ademas otro cartel que salto cuando prendi la maquina es de una promoción de Drive Cleaner.

Bueno espero su respuesta.

Desde ya muchas Gracias!!

Alexis

Hola! Yo de nuevo! Bueno quería agregar que cuando termine de hacer todo lo que postie en el mensaje anterior reinicie la maquina en modo normal y los carteles siguieron apareciendo.
Bueno desde ya espero su respuesta ya que necesito de su ayuda!!!!
Muchas Gracais Nuevamente!!
Saludos!!

Hola Souichi

Elimina ComboFix y VundoFix, también la carpeta C:\Qoobox.

Realiza los siguientes pasos sin saltarte ninguno, por favor

«Paso 1» Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún

• DelPSGuard [Última version]
• RogueRemover [Manual]

«Paso 2» "Apaga Restaurar Sistema"

«Paso 3» "Reinicia a prueba de fallos"

«Paso 4» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

• - C:\WINDOWS\system32\qwerty12.exe

«Paso 5» Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

«Paso 6» Ejecuta DelPSGuard <== Pega el reporte

«Paso 7» Ejecuta la aplicación RogueRemover

«Paso 8» Ejecuta SuperAntiSpyware y tú antivirus (previamente actualizado)

«Paso 9» Reinicia el PC a "Modo normal"

«Paso 10» Instálate el SpywareBlaster 3.4 Manual

«Paso 11» Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

«Paso 12» Ejecuta solamente y nuevamente SuperAntiSpyware

«Paso 13» Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

» Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...

» De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

salu2
Recuerda volver y contarnos los resultados

Hola de nuevo!

Bueno aca pego los reportes!

«Paso 4» Use el FileASSASSIN y no encontro la ruta que estaba escrita (C:\WINDOWS\system32\qwerty12.exe) Por ende no elimino nada!

Aca pongo el reporte del DelPSGuard

DelPSGuard v 4.6.2
by www.ForoSpyware.com
Escaneo a las: 14:38:57,42, 06/08/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

Problemas con la eliminacion C:\WINDOWS\Tasks\At1.job

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»


El Rouge Remuver no encontro nada

El SuperAntiSpyware Encontro y elimino virus.

Mi antivirus "AVG 7.5 Email Server Edition" Tambien encontro y elimino virus

Aca les pego el Reporte del Panda

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ares\My Shared Folder\nero 7 7 5 1 español.exe[Toolbar.exe]
Spyware:Cookie/Systemdoctor No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@es.systemdoctor[2].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@mediaplex[1].txt
Spyware:Cookie/Systemdoctor No desinfectado C:\Documents and Settings\Alexis\Cookies\alexis@systemdoctor[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Alexis\Escritorio\TAREAS DE ALEXIS\ARCHIVOS DE INTALACION\Herramientas De Eliminación\ComboFix.exe[nircmd.exe]
Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Graciela\Cookies\graciela@errorsafe[1].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Graciela\Cookies\graciela@searchportal.in formation[1].txt
Spyware:Cookie/Casinotropez No desinfectado C:\Documents and Settings\José\Cookies\josé@casinotropez[1].txt
Spyware:Cookie/Systemdoctor No desinfectado C:\Documents and Settings\José\Cookies\josé@es.systemdoctor[1].txt
Spyware:Cookie/Systemdoctor No desinfectado C:\Documents and Settings\José\Cookies\josé@systemdoctor[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe
Bueno esos son todos los resultaados!!!!!

Cuando reinicie la pc en modo normal, volvio a salir una ventana emergente, luego le escane con el super antispyware como deci y le hice el panda on line

Bueno desde ya espero su respuesta al mi consuta

Muchisimas Gracias!!!!!!!

Alexis

Hola! como estás?

Con Permiso...

Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga y/o actualiza los siguientes programas (Aun no lo pongas a escanear):

* SpyBot S&D
* SuperAntispyware
* CCleaner



**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema.


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.


**PASO 4** Pása Spybot S&D (Lee el Manual) y SuperAntispyware (Lee el Manual) y elimina todo lo que encuentren.


**PASO 5** Busca y elimina estos archivos (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"


C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Ares\My Shared Folder\nero 7 7 5 1 español.exe[Toolbar.exe]
C:\WINDOWS\nircmd.exe


**PASO 6** Usa CCleaner para limpiar cookies y temporales (Lee el Manual).


**PASO 7** Pása Spybot S&D (Lee el Manual) y SuperAntispyware (Lee el Manual) y elimina todo lo que encuentren.


**PASO 8** Reinicia el Pc en "Modo Normal"


**PASO 9** Instalate y actualiza el SpywareBlaster 3.4 (Lee el Manual)


**PASO 10** Elimina todas las cuarentenas que tengas y vacia la papelera tambien.


**PASO 11* Pása Spybot S&D (Lee el Manual) y SuperAntispyware (Lee el Manual) y elimina todo lo que encuentren.


**PASO 12** Usa CCleaner para limpiar cookies y temporales (Lee el Manual).


**PASO 13** Haz un escaneo online con:

* Ewido con la opción Remove Infections activada (lee el Manual) <-- Elimina todo lo que encuentre
* Karpersky (lee el Manual)

Y pegas aquí los reportes que te generen.



Exitos

Hola

Disculpame jdrp2089, pero no es necesario que haga los mismo pasos

Souichi Realiza los siguientes pasos:

• Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
  
• Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
  
• Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
  
• En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

También peganos un reporte de F-Secure Blacklight

1. Descarga F-Secure Blacklight (Pincha en "Download Blacklight Beta graphical user interface version")
   
2. Creale una carpeta propia en "Mi PC" -> C:\
   
3. Ejecutar la herramienta blbeta.exe. Acepta la licencia, y haz clic en "Scan" y espera un poco.
   
4. Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
   
5. Cierra el programa, y mira en la carpeta donde esta, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.

Hola!!!

Bueno Primero que nada quería agradecer a los dos por contestar a mi consulta!!

Espero que jdrp2089 no lo tome a mal pero eh decidido realizar los procedimientos de **Devil May Cry** `ya que fue él quien me arranco diciendo los procedimientos. Igualmente le estoy muy agradecido a jdrp2089 por haber contestado a mi pedido de ayuda!

Bien aca pego el informe de los programas que me has dicho.

"Silent Runners.vbs", revision R51, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MsnMsgr" = ""C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"ares" = ""C:\Archivos de programa\Ares\Ares.exe" -h" ["Ares Development Group"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"SigmatelSysTrayApp" = "sttray.exe" ["SigmaTel, Inc."]
"AVG7_CC" = "C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"HP Software Update" = ""C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"" ["Hewlett-Packard"]
"HP Component Manager" = ""C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]
"CHotkey" = "mHotkey.exe" ["Chicony"]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\Office10\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
"{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}" = "NeroCoverEd Live Icons"
-> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL" ["SUPERAntiSpyware.com"]
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}"
-> {HKLM...CLSID} = "NeroCoverEdContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Grisoft\AVG7\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
FAExt\(Default) = "{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}"
-> {HKLM...CLSID} = "FAExt Class"
\InProcServer32\(Default) = "C:\ARCHIV~1\FILEAS~1\FILEAS~1.DLL" ["Malwarebytes"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Alexis\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Startup items in "Alexis" & "All Users" startup folders:
--------------------------------------------------------

C:\Documents and Settings\Alexis\Menú Inicio\Programas\Inicio
<<!>> "PowerReg Scheduler.exe" [empty string]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Adobe Gamma Loader" -> shortcut to: "C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"HP Digital Imaging Monitor" -> shortcut to: "C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe" ["Hewlett-Packard Co."]
"Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Scheduler for OEM" -> shortcut to: "C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe" [null data]


Enabled Scheduled Tasks:
------------------------

"At1" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At10" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At11" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At12" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At13" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At14" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At15" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At16" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At17" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At18" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At19" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At20" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At21" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At22" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At23" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At24" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At25" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At26" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At27" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At28" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At29" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At3" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At30" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At31" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At32" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At33" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At34" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At35" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At36" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At37" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At38" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At39" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At4" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At40" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At41" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At42" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At43" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At44" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At45" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At46" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At47" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At48" -> launches: "C:\WINDOWS\system32\tSAgEe1N.exe" [file not found]
"At5" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At6" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At7" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At8" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]
"At9" -> launches: "C:\WINDOWS\system32\HXee5eNp.exe" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "Tabs" = "res://ieframe.dll/tabswelcome.htm" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
ATK Keyboard Service, ATKKeyboardService, "C:\WINDOWS\ATKKBService.exe" ["ASUSTeK COMPUTER INC."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe" ["GRISOFT, s.r.o."]
Canon Camera Access Library 8, CCALib8, "C:\Archivos de programa\Canon\CAL\CALMAIN.exe" ["Canon Inc."]
Machine Debug Manager, MDM, ""C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
NMIndexingService, NMIndexingService, ""C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe"" ["Nero AG"]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
Servicio Lector del diario USN de Carpetas para compartir de Messenger, usnjsvc, ""C:\Archivos de programa\MSN Messenger\usnsvc.exe"" [MS]
SigmaTel Audio Service, STacSV, "C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe" ["SigmaTel, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
hpzsnt09\Driver = "hpzsnt09.dll" ["HP"]


---------- (launch time: 2007-08-07 13:30:05)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 94 seconds.
---------- (total run time: 144 seconds)

F-Secure Blacklight

08/07/07 13:34:52 [Info]: BlackLight Engine 1.0.64 initialized
08/07/07 13:34:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/07 13:34:53 [Note]: 7019 4
08/07/07 13:34:53 [Note]: 7005 0
08/07/07 13:35:09 [Note]: 7006 0
08/07/07 13:35:09 [Note]: 7011 1940
08/07/07 13:35:10 [Note]: 7026 0
08/07/07 13:35:10 [Note]: 7026 0
08/07/07 13:35:14 [Note]: FSRAW library version 1.7.1022
08/07/07 13:37:48 [Note]: 4013 43090
08/07/07 13:37:48 [Note]: 4020 3337 1703936
08/07/07 13:37:48 [Note]: 4020 3337 1703936
08/07/07 13:37:48 [Note]: 4018 3337 1703936
08/07/07 13:37:48 [Note]: 4013 43090
08/07/07 13:37:48 [Note]: 4020 3337 1703936
08/07/07 13:37:48 [Note]: 4018 3337 1703936
08/07/07 13:40:46 [Note]: 2000 1012
08/07/07 13:44:42 [Note]: 7007 0


Bueno como me han dicho pego los reportes.

Espero su respuesta para saber si el tema esta solucionado, o si tengo que realizar algun procedimiento mas para completarlo.
Por lo pronto no eh visto ninguna ventana emergente que saltase.

Desde Ya Muchisimas Gracias Por su ayuda!!!

Son unos genios!!!!

Saludos

Alexis

Hola Souichi

Elimina la carpeta ComboFix que esta en en Disco local (C:\) ya que este archivo nircmd.exe lo creá ya nombrada aplicación, también el Silent Runners y F-Secure Blacklight.

Si esta todo bien, daemos tú tema por solucionado, pero si llegase a surgir el problema le mandas un MP (Mensaje Privado) a cualquier "Miembro del staff" para qué re-abran el tema

Salu2