Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos ,

gerardopar tu tema en el foro de HijackThis fue eliminado , debido a que ya estas recibiendo ayuda en este.

Lee las políticas del foro de HijackThis.

Atención!! Lea las políticas antes de pegar su log de HijackThis.
Salu2

Hola gerardopar


Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Ejecuta nuevamente CF y nos pegas el reporte.

Salu2
Recuerda volver

aqui dejo el reporte OTM,, el portatil cuando lo reinicie se quedo colgado y lo volvi a reiniciar,,

C:\Documents and Settings\Gerardo Paredes\Datos de programa\ezpinst.exe moved successfully.
c:\windows\prefetch\noowwpeyyb.exe-0c6c811b.pf moved successfully.

Created on 11/16/2007 17:29:35


Aqui dejo el reporte de combofix.. espero que sea esto lo que me has pedido...

ComboFix 07-11-08.1 - Gerardo Paredes 2007-11-16 17:48:10.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Gerardo Paredes\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-10-16 - 2007-11-16 )))))))))))))))))))))))))))))))))
.

2007-11-15 16:46 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-11-15 16:09 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-14 18:10 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 17:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-14 17:37 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-14 16:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-14 16:37 <DIR> d-------- C:\Archivos de programa\HJTInstall[1]
2007-11-14 16:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-14 10:14 <DIR> d-------- C:\Documents and Settings\Gerardo Paredes\Datos de programa\SUPERAntiSpyware.com
2007-11-14 10:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-14 10:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-14 10:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-18 17:49 <DIR> d-------- C:\Archivos de programa\QuickTime

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-16 08:40 --------- d-----w C:\Archivos de programa\Spyware Terminator
2007-11-15 21:31 --------- d-----w C:\Archivos de programa\eMule
2007-11-15 17:46 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-15 04:50 --------- d-----w C:\Archivos de programa\Google
2007-11-14 17:07 --------- d-----w C:\Archivos de programa\Nokia
2007-11-13 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2007-10-20 20:38 --------- d-----w C:\Archivos de programa\Java
2007-10-11 14:35 --------- d-----w C:\Archivos de programa\TOSHIBA
2007-10-11 14:15 --------- d-----w C:\Archivos de programa\DivX
2007-10-11 00:36 --------- d-----w C:\Archivos de programa\BORX
2007-10-06 01:35 --------- d-----w C:\Archivos de programa\Pacman 4000
2007-10-03 21:30 --------- d-----w C:\Archivos de programa\Tetris
2007-09-23 01:51 --------- d-----w C:\Documents and Settings\Gerardo Paredes\Datos de programa\DivX
2007-09-20 03:14 --------- d-----w C:\Archivos de programa\Ahead
2007-09-20 03:07 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-09-20 02:54 47,360 ----a-w C:\Documents and Settings\Gerardo Paredes\Datos de programa\pcouffin.sys
2007-09-20 02:54 --------- d-----w C:\Documents and Settings\Gerardo Paredes\Datos de programa\Vso
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2006-10-13 22:42 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-15_18.48.22.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-07-11 10:41:36 345,656 ----a-w C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 14:39]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 14:36]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 14:40]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 04:40]
"PadTouch"="C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-12-22 13:41]
"CeEKEY"="C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 13:31]
"HWSetup"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 10:45]
"SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 10:45]
"TPNF"="C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2006-04-04 11:57]
"TPSMain"="TPSMain.exe" [2005-08-12 10:48 C:\WINDOWS\system32\TPSMain.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 06:58 C:\WINDOWS\system32\ZoomingHook.exe]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 08:16]
"TCtryIOHook"="TCtrlIOHook.exe" [2006-01-03 13:11 C:\WINDOWS\system32\TCtrlIOHook.exe]
"DDWMon"="C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2006-04-28 08:57]
"Tvs"="C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 10:11]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 21:34 C:\WINDOWS\RTHDCPL.exe]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 09:37]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 08:41]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-18 14:22 C:\WINDOWS\agrsmmsg.exe]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.e xe" [2005-01-24 16:58]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-09-10 22:27]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 16:18]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 10:49]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 16:29]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\McUpda te.exe" [2006-01-11 10:05]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 20:02]
"SpywareTerminator"="C:\ARCHIV~1\SPYWAR~1\SpywareT erminatorShield.exe" [2007-08-28 13:36]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-30 22:18]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-14 00:25:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-11-15 21:19:32 C:\WINDOWS\Tasks\User_Feed_Synchronization-{195862B6-11AC-4BD2-8703-984E48EFE0D3}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 17:52:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-16 18:06:48
C:\ComboFix2.txt ... 2007-11-15 18:48
.
--- E O F ---

Hola gerardopar

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

En tú próxima respuesta dinos si podemos dar el tema por solucionado o no

Salu2

ya creo que esta solucionado, los pop ups han dejado de aparecer, desinstale el combofix, los programas que me han quedado son OTMoveit, ccleaner, hijackthis, y SUPERantispyware, antivir-rookit y delpsguard estos dos ultimos sin ejecutar , creo que el ccleaner lo puedo seguir utilizando para limpiar mi portatil? bueno ya me diras algo, Pero de momento esta solucionado,, y espero que siga asi, muchas gracias por la ayuda que han dado a todos,, bueno si me puedes dar algun consejo para mantener mi pc limpia, y limpiar `bien los programas disinstalados y etc, bueno gracias por su labor desinteresada...

Hola gerardopar

Si, dejate el Cclaner para eliminar todo archivo innecesario como: Temporales, Cookies, Historales, etc.

Consejo: Tener al menos dos Antispyware (Recomendación: SUPERAntispyware y SpyBot Search & Destroy 1.5)

SpyBot Search & Destroy detecta y elimina casi un millar de distintas formas de este tipo de virus llamado spyware que, aunque en la mayoría de casos no se considere como un virus, pueden ser más devastadores que éstos.

Por si detectar y eliminar no fuese suficiente, Spybot Search & Destroy también te permite inmunizar tu equipo contra futuras infecciones.

Para saber como manejar la aplicación Spybot Search & Destroy lee atentamente su manual: Manual de SpyBot Search & Destroy - Capitulo 1 - InfoSpyware

También las herramientas de seguridad (Antivirus-Antispyware) tenerlas actualizadas, revisar periódicamente la computadora. Se puede considerar que una buena frecuencia de análisis es, por lo menos, mensual.

Y por último un firewall ya que algunos parásitos poseen "puertas abiertas" por las que pueden entrar determinadas infecciones, o salir si ya estamos afectados e infectar a otras personas, por lo que hay que evitar eso.

Articulo de interés: Vota por el mejor Firewall del 2007

Si no hay nada más que agregar, damos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post: o también puedes mandarle un MP (Mensaje privado) a cualquier Administrador, Moderador o Warrior de este Sub-Foro para qué reabran el tema y seguir con ellá

Salu2

muchas gracias por los consejos,,,