Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!

Tengo un problema con el antivirus Nod32: nada más encender el ordenador me salta una ventana que pone que ah detectado un codigo malicioso con la siguiente información:

Archivo: http://antrexhost.com/b/flashload.exe
Código malicioso: Probablemente desconocido NewHeur_PE (Virus)
Descripción: El objeto contiene una amenaza para su ordenador.

Le doy al botón de abortar y me sale otra pantalla que pone lo siguiente pero ya no me deja abortar, simplemente cerrarlo:

Archivo: C:\DOCUME=1\Carlos\CONFIG=1\Temp\flashload.exe
Código malicioso: Probablemente desconocido NewHeur_PE (Virus)
Descripción: Suceso ocurrido al crear un nuevo archivo. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Cierro la ventana y enseguida se vuelve a abrir la primera, aborto y sale la segunda, etc...así todo el rato.

He pasado los programas AVG Antispyware, Ad-Ware y Spybots S&D, además del CCleaner, primero en modo normal y al no obtener resultado, en modo seguro. Al no encontrar solución, he usado el HijackThis en modo seguro y este es el log que ha creado:


Logfile of HijackThis v1.99.1
Scan saved at 13:46:38, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybots\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E21A7540-68C6-4D59-888A-5AD280E3249C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Archivos de programa\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [Azureus Installer] "C:\Archivos de programa\Azureus Installer\Azureus-Installer.exe" hmw
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982D48C-1A46-486E-AC00-1053995E4CC1}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB717E91-A33A-4B7F-B836-59B86E07B6EF}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

A ver si alguien me puede hechar una mano, gracias por la ayuda y un saludo!!!

Hola lobedo,


Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Perdón por el fallo, este es el nuevo log hecho en modo seguro con la última versión:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:14, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybots\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E21A7540-68C6-4D59-888A-5AD280E3249C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Archivos de programa\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Azureus Installer] "C:\Archivos de programa\Azureus Installer\Azureus-Installer.exe" hmw
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982D48C-1A46-486E-AC00-1053995E4CC1}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB717E91-A33A-4B7F-B836-59B86E07B6EF}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 6572 bytes


Gracias y un saludo!

Hola, el nuevo log también esta limpio por lo que vamos a probar con CF:

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

He seguido los pasos y este es el reporte que he obtenido con ComboFix en modo seguro:

"Carlos" - 2007-07-19 10:31:41 Service Pack 2 [SAFE MODE]
ComboFix 07-05.27.V - Running from: "C:\Archivos de programa\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\Packet.dll"
"C:\WINDOWS\system32\pthreadVC.dll"
"C:\WINDOWS\system32\WanPacket.dll"
"C:\WINDOWS\system32\wpcap.dll"
"C:\WINDOWS\system32\drivers\npf.sys"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 ))))))))))))))))))))))))))))))))))


2007-07-19 00:13 5,811,824 --a------ C:\Archivos de programa\Firefox Setup 2.0.0.5.exe
2007-07-11 16:08 95,617 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2007-07-11 16:08 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-07-11 16:08 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2007-07-03 12:06 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-03 12:06 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-03 12:06 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-03 11:53 <DIR> d-------- C:\Archivos de programa\crydre_nod3227espaÇŸ¶ñolmascrack


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))

2007-07-19 08:26:40 -------- d-----w C:\Archivos de programa\CCleaner
2007-07-18 22:43:21 -------- d-----w C:\DOCUME~1\Carlos\DATOSD~1\Azureus
2007-07-18 22:17:34 -------- d-----w C:\Archivos de programa\emule
2007-07-18 22:02:18 -------- d-----w C:\Archivos de programa\AVG Anti-Spyware 7.5
2007-07-11 2041 -------- d-----w C:\Archivos de programa\HJT
2007-07-11 16:11:44 -------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-07-11 14:14:43 -------- d-----w C:\DOCUME~1\Carlos\DATOSD~1\ATI
2007-07-11 1404 -------- d-----w C:\Archivos de programa\ATI Technologies
2007-07-11 14:09:03 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-07-11 07:29:42 82,566 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-11 07:29:42 465,402 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-04 09:01:51 -------- d-----w C:\Archivos de programa\Azureus
2007-07-04 09:00:14 18,908 ---ha-w C:\WINDOWS\system32\mlfcache.dat
2007-07-04 08:36:29 -------- d-----w C:\Archivos de programa\Azureus Installer
2007-07-03 09:53:27 -------- d-----w C:\Archivos de programa\crydre_nod3227españolmascrack
2007-05-31 21:39:17 2,719,216 ----a-w C:\Archivos de programa\ccsetup140.exe
2007-05-30 12:02:44 -------- d-----w C:\Archivos de programa\QuickTime
2007-05-30 08:58:11 1,087,736 ----a-w C:\Archivos de programa\ComboFix.exe
2007-05-27 23:42:17 -------- d-----w C:\Archivos de programa\NOD32
2007-05-26 22:38:26 22,808 ----a-w C:\DOCUME~1\Carlos\DATOSD~1\GDIPFONTCACHEV1.DAT
2007-05-26 04:06:51 1,324 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-05-23 14:42:31 -------- d-----w C:\DOCUME~1\Carlos\DATOSD~1\Opera
2007-05-23 14:29:53 -------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 14:20:57 195,645 ----a-w C:\Archivos de programa\unlocker1.8.5.exe
2007-05-13 22:42:13 210,432 ----a-w C:\Archivos de programa\OTMoveIt.exe
2007-05-09 11:45:17 167,376 ----a-w C:\Archivos de programa\fa-esp-setup.exe
2007-05-07 00:13:22 5,797,152 ----a-w C:\Archivos de programa\SUPERAntiSpyware.exe
2007-05-05 08:54:06 1,466 ----a-w C:\WINDOWS\system32\wincrc32ie.dll
2007-05-01 21:17:06 40,960 ----a-w C:\Archivos de programa\Look2Me-Destroyer.exe
2007-05-01 21:15:16 99,328 ----a-w C:\Archivos de programa\VundoFix.exe
2007-04-30 08:31:41 4,850,920 ----a-w C:\Archivos de programa\aawsepersonal.exe
2007-04-30 08:28:39 372,204 ----a-w C:\Archivos de programa\DiskCleaner_1[1].5.7.exe
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Archivos de programa\Spybots\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 04:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" []
"Launch Ai Booster"="C:\Archivos de programa\ASUS\Ai Booster\OverClk.exe" [2006-01-16 14:23]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"CloneCDTray"="C:\Archivos de programa\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 09:41]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-03 12:05]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07]
"!AVG Anti-Spyware"="C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-15 17:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Azureus Installer"="C:\Archivos de programa\Azureus Installer\Azureus-Installer.exe" [2007-03-15 16:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-15 17:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0bcfa60b-519b-11db-8bff-001731b6cf1c}]
AutoRun\command- G:\setupSNK.exe


Contents of the 'Scheduled Tasks' folder
2007-07-18 11:02:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

************************************************** ******************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 11:14:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


************************************************** ******************

Completion time: 2007-07-19 11:15:19 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-19 11:15
C:\ComboFix2.txt ... 2007-05-30 11:18

--- E O F ---

He reiniciado y aparentemente todo sigue igual, me sigue saltando las mismas ventanas todo el rato.

Gracias y un saludo!

Hola, en realidad tenias que ejecutar CF en modo normal, pero igual veo en este que hay un archivos que tu Nod32 es crakeado...

Si esto es así te recomiendo desinstalar este y poner alguno de los tantos Antivirus gratuitos muy buenos que podes encontrar ya que un Antivirus creakeado es como no tener nada o peor es infectar el equipo.

C:\Archivos de programa\crydre_nod3227espaÇŸ¶ñolmascrack


Salu2

Hola!

He vuelto a instalar el Nod32 y todo ha vuelto a la normalidad.

Muchas gracias por la ayuda, un saludo!