Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Mi problema es el siguiente tengo algunos espias en mi pc ya que no podia entra a cmd, regedit, restaurar sistema,corri el spybot y me detecto ciertas entradas las reparo.

El unico problema que continua es que no puedo ver la pestaña de restaurar sistema y ademas al entrar a c: me muestra como ocultas todas las carpetas del sistema sin permitirme modificar ese valor.

les dejo mi log y de antemano pido de su ayuda para eliminar este mal.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:47 p.m., on 27/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\MeMediaSetup\MeMediaSetup.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MeMediaSetup] C:\Archivos de programa\MeMediaSetup\MeMediaSetup.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Archivos de programa\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 7943 bytes

Hola rayo2007, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

ya segui los paso mencionados estos son los reporte de superantispyware y combofix:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/28/2007 at 06:47 PM

Application Version : 3.9.1008

Core Rules Database Version : 3332
Trace Rules Database Version: 1333

Scan type : Complete Scan
Total Scan Time : 00:34:22

Memory items scanned : 395
Memory threats detected : 0
Registry items scanned : 5898
Registry threats detected : 0
File items scanned : 30960
File threats detected : 7

Adware.Tracking Cookie
C:\Documents and Settings\P C\Cookies\p c@pandasoftware.112.2o7[1].txt
C:\Documents and Settings\P C\Cookies\p c@doubleclick[1].txt
C:\Documents and Settings\P C\Cookies\p c@msnportal.112.2o7[1].txt
C:\Documents and Settings\P C\Cookies\p c@ads.sandino[1].txt
C:\Documents and Settings\P C\Cookies\p c@adbrite[2].txt
C:\Documents and Settings\P C\Cookies\p c@statcounter[1].txt
C:\Documents and Settings\P C\Cookies\p c@ads.adbrite[2].txt



combofix


ComboFix 07-10-28.2 - P C 2007-10-28 19:09:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.34.3082.18.45 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\P C\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-28 )))))))))))))))))))))))))))))))))
.

2007-10-28 19:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 18:08 <DIR> d-------- C:\Documents and Settings\P C\Datos de programa\SUPERAntiSpyware.com
2007-10-28 18:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-28 16:25 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-28 16:08 <DIR> d-------- C:\WINDOWS\ERUNT
2007-10-28 13:51 <DIR> d-------- C:\Documents and Settings\P C\Datos de programa\Grisoft
2007-10-28 13:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-28 13:40 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-27 20:01 <DIR> d-------- C:\WINDOWS\LastGood
2007-10-27 17:43 1,004,032 --a------ C:\WINDOWS\system32\esent.dll
2007-10-27 15:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-27 15:33 <DIR> d-------- C:\WINDOWS\system32\bits
2007-10-27 15:24 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2007-10-27 15:24 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-27 15:24 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2007-10-27 15:24 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-10-27 15:24 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-10-27 15:24 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-10-27 15:24 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-10-27 12:35 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-10-27 12:35 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-10-27 12:34 57,856 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-27 12:33 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-10-27 12:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-10-27 12:32 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-10-27 12:30 696,320 --a--c--- C:\WINDOWS\system32\dllcache\sapi.dll
2007-10-27 12:30 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-10-27 12:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-27 12:30 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-27 12:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-27 12:30 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-27 12:30 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-10-27 12:30 10,496 --a--c--- C:\WINDOWS\system32\dllcache\irenum.sys
2007-10-27 11:40 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-10-27 11:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-27 09:57 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-27 09:57 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-27 09:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-27 09:55 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-10-27 09:55 2,248,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-27 09:55 118,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-27 09:53 <DIR> d-------- C:\kav
2007-10-27 08:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-27 08:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-27 08:35 <DIR> d---s---- C:\Documents and Settings\P C\UserData
2007-10-27 08:32 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-10-27 06:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-27 06:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-27 06:29 4 --a------ C:\WINDOWS\system32\Wink.dll
2007-10-27 06:20 <DIR> drahs---- C:\NOD32 antivirus 2.70.16
2007-10-27 06:20 0 --a------ C:\WINDOWS\system32\emm.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-28 16:16 --------- d-----w C:\Documents and Settings\P C\Datos de programa\Camfrog
2007-10-28 15:03 27,116 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-28 15:03 10,124 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-27 11:38 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-27 05:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-27 05:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-09-21 11:16 --------- d-----w C:\Archivos de programa\3D Asteroids
2007-08-30 12:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-08-30 12:24 --------- d-----w C:\Archivos de programa\Virtools Web Player 3.5
2007-08-19 22:33 87,608 ----a-w C:\Documents and Settings\P C\Datos de programa\ezpinst.exe
2007-08-19 22:33 47,360 ----a-w C:\Documents and Settings\P C\Datos de programa\pcouffin.sys
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 02:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 16:33 C:\WINDOWS\system32\VTTrayp.exe]
"Cmaudio"="cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2001-08-22 21:15 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-25 05:47 C:\WINDOWS\system32\PV92Tray.exe]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 09:29]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2005-12-13 07:49]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 11:51]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 14:57]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 15:56]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25]
"Camfrog"="C:\Archivos de programa\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 07:22]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"DisallowCpl"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VModes]
VModes 1024 768 32 60

R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viam raid.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1ea29668-844c-11dc-a3aa-00138f294431}]
AutoRun\command - E:\ntde1ect.com
explore\Command - E:\ntde1ect.com
open\Command - E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d3f05d0-482e-11dc-a36a-00138f294431}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 19:21:09
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-28 19:23:00
.
--- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

este es mi ultimo reporte con combofix

ComboFix 07-11-01.1 - P C 2007-10-31 2208.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.34.3082.18.44 [GMT 1:00]Se ejecuta desde: C:\Documents and Settings\P C\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\P C\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE::
C:\WINDOWS\system32\Wink.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Wink.dll

.
(((((((((((((((((( Archivos creados desde 2007-10-01 - 2007-11-01 )))))))))))))))))))))))))))))))))
.

2007-10-31 22:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 18:08 <DIR> d-------- C:\Documents and Settings\P C\Datos de programa\SUPERAntiSpyware.com
2007-10-28 16:25 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-28 16:08 <DIR> d-------- C:\WINDOWS\ERUNT
2007-10-28 13:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-27 20:01 <DIR> d-------- C:\WINDOWS\LastGood
2007-10-27 17:43 1,004,032 --a------ C:\WINDOWS\system32\esent.dll
2007-10-27 15:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-27 15:33 <DIR> d-------- C:\WINDOWS\system32\bits
2007-10-27 15:24 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2007-10-27 15:24 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-27 15:24 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2007-10-27 15:24 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-10-27 15:24 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-10-27 15:24 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-10-27 15:24 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-10-27 12:35 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-10-27 12:35 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-10-27 12:34 57,856 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-27 12:33 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-10-27 12:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-10-27 12:32 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-10-27 12:30 696,320 --a--c--- C:\WINDOWS\system32\dllcache\sapi.dll
2007-10-27 12:30 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-10-27 12:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-27 12:30 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-27 12:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-27 12:30 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-27 12:30 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-10-27 12:30 10,496 --a--c--- C:\WINDOWS\system32\dllcache\irenum.sys
2007-10-27 11:40 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-10-27 11:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-27 09:57 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-27 09:57 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-27 09:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-27 09:55 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-10-27 09:55 2,974,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-27 09:55 130,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-27 09:53 <DIR> d-------- C:\kav
2007-10-27 08:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-27 08:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-27 08:35 <DIR> d---s---- C:\Documents and Settings\P C\UserData
2007-10-27 08:32 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-10-27 06:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-27 06:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-27 06:20 <DIR> drahs---- C:\NOD32 antivirus 2.70.16
2007-10-27 06:20 0 --a------ C:\WINDOWS\system32\emm.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-01 21:20 40,892 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-01 21:20 13,268 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-30 21:45 --------- d-----w C:\Archivos de programa\Camfrog
2007-10-30 21:07 --------- d-----w C:\Documents and Settings\P C\Datos de programa\Camfrog
2007-10-30 19:38 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-28 21:16 --------- d-----w C:\Archivos de programa\Power MP3 WMA Converter
2007-10-27 11:38 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-27 05:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-27 05:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-09-21 11:16 --------- d-----w C:\Archivos de programa\3D Asteroids
2007-08-19 22:33 87,608 ----a-w C:\Documents and Settings\P C\Datos de programa\ezpinst.exe
2007-08-19 22:33 47,360 ----a-w C:\Documents and Settings\P C\Datos de programa\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2007-10-28_19.21.53.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-26 08:51:17 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2001-08-22 21:15 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-25 05:47 C:\WINDOWS\system32\PV92Tray.exe]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 09:29]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 11:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"DisallowCpl"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VModes]
VModes 1024 768 32 60

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
VTtrayp.exe

R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viam raid.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1ea29668-844c-11dc-a3aa-00138f294431}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 22:22:37
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-01 22:31:26 - machine was rebooted
.
--- E O F ---

ya me aparecio la pestaña restaurar sistema y las carpetas ocultas ya me permitio modificarlas con el comando attrib -s -h

solo quiero saber si ya estoy limpio??

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2