Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

Espero no meter la pata y poner esto en su lugar correspondiente.
Esta tarde han empezado a aparecerme pop ups diciendo que deberían instalar el SWS AntiSpyware 2007 porque sino, Windows se me iba a parar,ya que mi pc ha sido infectado y existe el riesgo de spyware, etc.

He hecho un scan con HijackThis, y dejo el log resultante. Agradecería inmensamente ayuda al respecto. Muchas gracias.

Hola Alicia666, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a esta entrada:


O8 - Extra context menu item: &Search - ?p=ZJ


Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Muchas gracias por la contestación. He seguido todas las pautas, y dejo el log de CF como me habías solicitado. Muchas gracias.


ComboFix 07-11-08.1 - Propietario 2007-11-13 19:07:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.428 [GMT 1:00]Se ejecuta desde: C:\programs setup\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\webmediaplayer
C:\Archivos de programa\webmediaplayer\Confidencialidad.url
C:\Archivos de programa\webmediaplayer\resources\languages_v2.xml
C:\Archivos de programa\webmediaplayer\resources\webmedias
C:\Archivos de programa\webmediaplayer\skins\classic.skn
C:\Archivos de programa\webmediaplayer\sqlite3.dll
C:\Archivos de programa\webmediaplayer\Términos y condiciones.url
C:\Archivos de programa\webmediaplayer\uninst.exe
C:\Archivos de programa\webmediaplayer\WebMediaPlayer.exe
C:\Archivos de programa\webmediaplayer\Website.url
C:\Documents and Settings\All Users\Escritorio\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Confidencialidad. lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Términos y condiciones.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\WebMediaPlayer.ln k
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Website.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.l nk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.lnk
c:\Documents and Settings\Propietario\Configuración local\Datos de programa\xhzdueoart.dat
c:\documents and settings\propietario\configuración local\datos de programa\xhzdueoart.exe
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\xhzdueoart_nav.dat
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\xhzdueoart_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
(((((((((((((((((( Archivos creados desde 2007-10-13 - 2007-11-13 )))))))))))))))))))))))))))))))))
.

2007-11-13 18:47 <DIR> d-------- C:\Documents and Settings\Propietario\DoctorWeb
2007-11-13 02:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2007-11-13 02:41 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2007-11-13 02:41 <DIR> d-------- C:\Archivos de programa\Crawler
2007-11-12 22:53 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2007-11-12 22:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-12 22:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-12 22:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-12 19:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-12 19:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-12 18:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-11 18:34 45 ---h----- C:\WINDOWS\dsez5121.dat
2007-11-11 18:30 <DIR> d-------- C:\Archivos de programa\Themes
2007-11-11 18:30 1,402,368 --a------ C:\Archivos de programa\Visioimg.exe
2007-11-11 18:29 <DIR> d-------- C:\Archivos de programa\PhotoFiltre Studio
2007-11-11 02:18 <DIR> d-------- C:\Archivos de programa\Pando Networks
2007-11-08 21:29 <DIR> d-------- C:\Archivos de programa\VideoLAN
2007-11-02 15:56 <DIR> d-------- C:\WINDOWS\MaxTV
2007-11-02 15:56 <DIR> d-------- C:\Archivos de programa\DMV
2007-11-02 15:46 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Joost
2007-11-02 15:45 <DIR> d-------- C:\Archivos de programa\Joost
2007-10-15 18:02 <DIR> d-------- C:\Archivos de programa\YouTube Downloader

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-13 16:08 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Azureus
2007-11-13 01:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-13 01:11 --------- d-----w C:\Archivos de programa\AdVantage
2007-11-12 23:21 --------- d-----w C:\Archivos de programa\iTunes
2007-11-12 23:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Zinio
2007-11-12 23:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Funk Software
2007-11-11 13:21 --------- d-----w C:\Archivos de programa\eMule
2007-11-08 20:33 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\vlc
2007-11-03 03:05 --------- d-----w C:\Archivos de programa\MaxTV Online
2007-10-14 23:57 --------- d-----w C:\Archivos de programa\Ares Lite Edition
2007-10-06 22:07 --------- d-----w C:\Archivos de programa\DivX
2007-10-03 17:46 --------- d-----w C:\Archivos de programa\Java
2007-10-01 15:52 --------- d-----w C:\Archivos de programa\iPod
2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-31 09:44 1,176 ----a-w C:\Documents and Settings\Propietario\Datos de programa\wklnhst.dat
2006-02-18 00:19 1,170,557 -c--a-w C:\Archivos de programa\flvplayer_setup.exe
2004-01-04 13:39 1,049 ----a-w C:\Archivos de programa\Licence.txt
2004-01-04 13:04 13,627 ----a-w C:\Archivos de programa\Visioimg.htm
2003-09-26 12:49 9,981 ----a-w C:\Archivos de programa\Visioimg.jpg
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"MGSysCtrl"="C:\Archivos de programa\MSI\System Control Manager\MGSysCtrl.exe" [2004-09-13 18:06]
"OdTray.exe"="C:\Archivos de programa\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2004-08-17 11:42]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 10:01 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-06 23:14]
"nwiz"="nwiz.exe" [2005-05-06 23:14 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-05-06 23:14]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-09-18 01:26]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.exe" [2001-10-11 10:57]
"SpeedTouch USB Diagnostics"="" []
"HostManager"="C:\Archivos de programa\Archivos comunes\AOL\1157072391\ee\AOLSoftware.exe" [2006-05-10 01:24]
"IPHSend"="C:\Archivos de programa\Archivos comunes\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-03-23 16:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 13:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]
"Aim6"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"Zinio DLM"="C:\Archivos de programa\Zinio\ZinioDeliveryManager.exe" [2006-02-15 18:47]
"AdVantage"="C:\Archivos de programa\AdVantage\AdVantage.exe" [2007-06-28 14:19]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-11-02 16:36]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
odyEvent.dll 2005-09-16 17:33 106496 C:\WINDOWS\system32\odyEvent.dll

R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.s ys
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.s ys
R3 MGHwCtrl;MGHwCtrl;\??\C:\WINDOWS\System32\Drivers\ MGHwCtrl.sys
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sy s
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-12 16:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 19:11:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-13 19:12:48 - machine was rebooted
.
--- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Tienes razón.

Pues desde que hice lo que me indicábais, y puse el mensaje con el log de CF, no he vuelto a tener pop ups con el aviso de SWS Antispyware 2007 ni tampoco los otros pop ups que empezaron a salir justo a la vez.
Parece que ha funcionado perfectamente y ya digo, de momento va muy bien.

Si vuelvo a tener un problema parecido, definitivamente se que éste es el lugar adecuado para pedir un poco de ayuda.
Muchas gracias.