Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

al navegar en internet se me abren paginas solas
ayuda por favor
aqui esta mi log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:48, on 26-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\LogMeIn\LogMeInSystray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\LEC\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\RegCleaner\RegCleanr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Opere\Opera.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [USB Storage Toolbox] "C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE"
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\aim boob.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AimSect] C:\DOCUME~1\OMAROP~1\DATOSD~1\CHIC64~1\Dart bird spam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89EA0298-2A99-4279-AE5A-46D4743E7F58}: NameServer = 200.28.4.129 200.28.4.130
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5865 bytes

Hola panterygates, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

aqui esta mi reporte de combofix:

ComboFix 07-12-28.1 - Omar Opazo Rojas 2007-12-28 0:14:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.160 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Omar Opazo Rojas\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\inst.exe
C:\Documents and Settings\Omar Opazo Rojas\Mis documentos\carpeta\MTVVideoConverter_v1.11.6\_desk top.ini
C:\Documents and Settings\Omar Opazo Rojas\Mis documentos\carpeta\MTVVideoConverter_v1.11.6\GUI\_ desktop.ini
C:\Documents and Settings\Omar Opazo Rojas\Mis documentos\carpeta\MTVVideoConverter_v1.11.6\HELP1 .files\_desktop.ini
C:\Documents and Settings\Omar Opazo Rojas\Mis documentos\carpeta\MTVVideoConverter_v1.11.6\HELP2 .files\_desktop.ini
C:\Documents and Settings\Omar Opazo Rojas\Mis documentos\carpeta\MTVVideoConverter_v1.11.6\HELP3 .files\_desktop.ini

.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-27 23:00 . 2007-12-27 23:00 <DIR> d-------- C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\SUPERAntiSpyware.com
2007-12-27 23:00 . 2007-12-27 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-27 23:00 . 2007-12-27 23:04 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-27 23:00 . 2007-12-27 23:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 20:43 . 2007-12-26 20:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-24 17:27 . 2007-06-27 14:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2007-12-24 17:26 . 2007-04-11 15:35 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2007-12-24 17:04 . 2002-12-27 04:41 26,880 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-12-24 16:22 . 2007-12-24 16:22 <DIR> d-------- C:\Archivos de programa\VIAudioi
2007-12-24 16:22 . 2005-03-10 17:02 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-12-24 16:11 . 2003-08-05 14:23 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-12-24 16:11 . 2002-10-18 15:56 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-12-24 16:11 . 2007-12-24 17:13 92 --a------ C:\WINDOWS\CMISETUP.INI
2007-12-24 16:11 . 2007-12-24 17:13 26 --a------ C:\WINDOWS\CMCDPLAY.INI
2007-12-19 18:12 . 2007-12-19 18:13 324 --a------ C:\WINDOWS\CDPLAYER.UNI
2007-12-18 18:37 . 2007-12-25 16:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags
2007-12-15 21:14 . 2007-12-22 13:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-15 20:33 . 2007-12-21 17:49 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-12-14 19:25 . 2007-12-21 19:36 <DIR> d-------- C:\Archivos de programa\Opere
2007-12-05 14:31 . 2007-12-05 14:47 <DIR> d-------- C:\Archivos de programa\Winamp
2007-12-05 14:31 . 2007-03-07 20:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-05 14:31 . 2007-03-07 20:51 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-05 14:31 . 2007-03-07 20:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-05 14:31 . 2007-03-07 20:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-26 23:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-26 22:43 --------- d-----w C:\Archivos de programa\RegCleaner
2007-12-26 22:39 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\BSplayer Pro
2007-12-25 19:24 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live
2007-12-24 20:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-24 20:27 --------- d-----w C:\Archivos de programa\VIA
2007-12-24 19:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 21:17 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-18 21:35 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-16 06:04 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\uTorrent
2007-12-05 22:16 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Winamp
2007-11-21 18:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\file city live start
2007-11-20 02:06 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Vso
2007-11-19 21:10 --------- d-----w C:\Archivos de programa\LEC
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 20:09 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Ahead
2007-11-07 01:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-11-07 01:28 --------- d-----w C:\Archivos de programa\Ahead
2007-11-07 01:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 15:31 --------- d-----w C:\Archivos de programa\Java
2007-10-28 04:09 86 ----a-w C:\Archivos de programa\programas.txt
2007-10-28 01:23 --------- d-----w C:\Archivos de programa\uTorrent
2007-10-25 12:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-30 22:35 47,360 ----a-w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\pcouffin.sys
2007-02-26 23:38 87,608 ----a-w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\ezpinst.exe
1774-02-21 07:45 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-26 20:00]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]
"AimSect"="C:\DOCUME~1\OMAROP~1\DATOSD~1\CHIC64~1\ Dart bird spam.exe" [2007-12-25 16:23]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-13 22:10]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\LogMeInSystray.exe" [2006-10-06 19:55]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-12-25 21:00]
"USB Storage Toolbox"="C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 21:44]
"AudioDeck"="C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48]
"1 mags 16 more"="C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\aim boob.exe" [2007-12-28 00:08]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\RaInfo.sys [2006-10-06 19:56]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2005-11-21 02:48]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c9d5b950-0aff-11dc-b7b8-0016ec990382}]
\Shell\AutoRun\command - E:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - E:\Directx\dxsetup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{257CE8D4-A70C-CB81-B482-9CC3EBA6818D}]
C:\WINDOWS\system32\lil32\swchost.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 03:00:02 C:\WINDOWS\Tasks\ACDA03679185B737.job"
- c:\docume~1\omarop~1\datosd~1\chic64~1\save stupid error.exe
"2007-05-12 07:04:44 C:\WINDOWS\Tasks\AdsGone.job"
- C:\Archivos de programa\AdsGone\AdsGone.exe
"2007-12-21 18:01:16 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 00:16:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????? ??????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-28 0:16:45
.
2007-12-12 21:12:51 --- E O F ---





por cierto me dijeron que esta entrada provoca que salgan paginas solas :
O4 - HKCU\..\Run: [AimSect] C:\DOCUME~1\OMAROP~1\DATOSD~1\CHIC64~1\Dart bird spam.exe

al darle fix se borra pero al rato vuelve a aparecer
me late que tiene algo que ver
por favor ayudenme

desde ya gracias.

Hola panterygates,

Esa entrada es parte del malware pero no la podes borrar con Hijackthis y por eso estamos usando CF y ahora vamos a hacer los pasos para su eliminacion:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

aqui esta el nuevo reporte

ComboFix 07-12-28.1 - Omar Opazo Rojas 2007-12-28 15:46:58.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.195 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Omar Opazo Rojas\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Omar Opazo Rojas\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\DOCUME~1\OMAROP~1\DATOSD~1\CHIC64~1\ Dart bird spam.exe
C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\aim boob.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags
C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\aim boob.exe
C:\Documents and Settings\All Users\Datos de programa\file city live start
C:\Documents and Settings\All Users\Datos de programa\file city live start\atomdefaultsetup
C:\Documents and Settings\All Users\Datos de programa\file city live start\Doesatomnew
C:\Documents and Settings\All Users\Datos de programa\file city live start\intra trust rdr
C:\Documents and Settings\All Users\Datos de programa\file city live start\Meta Stop Blue
C:\Documents and Settings\All Users\Datos de programa\file city live start\Readmeprogramvc
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\0
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\19C28EA1
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\Dart bird spam.exe
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\GplPollPlus2.exe
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\odycziyo.exe
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\save stupid error.exe
C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Chic64live\ycirookr.exe

.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-27 23:00 . 2007-12-27 23:00 <DIR> d-------- C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\SUPERAntiSpyware.com
2007-12-27 23:00 . 2007-12-27 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-27 23:00 . 2007-12-27 23:04 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-27 23:00 . 2007-12-27 23:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 20:43 . 2007-12-26 20:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-24 17:27 . 2007-06-27 14:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2007-12-24 17:26 . 2007-04-11 15:35 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2007-12-24 17:04 . 2002-12-27 04:41 26,880 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-12-24 16:22 . 2007-12-24 16:22 <DIR> d-------- C:\Archivos de programa\VIAudioi
2007-12-24 16:22 . 2005-03-10 17:02 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2007-12-24 16:11 . 2003-08-05 14:23 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-12-24 16:11 . 2002-10-18 15:56 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-12-24 16:11 . 2007-12-24 17:13 92 --a------ C:\WINDOWS\CMISETUP.INI
2007-12-24 16:11 . 2007-12-24 17:13 26 --a------ C:\WINDOWS\CMCDPLAY.INI
2007-12-19 18:12 . 2007-12-19 18:13 324 --a------ C:\WINDOWS\CDPLAYER.UNI
2007-12-15 21:14 . 2007-12-28 15:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-15 20:33 . 2007-12-28 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-12-14 19:25 . 2007-12-21 19:36 <DIR> d-------- C:\Archivos de programa\Opere
2007-12-05 14:31 . 2007-12-05 14:47 <DIR> d-------- C:\Archivos de programa\Winamp
2007-12-05 14:31 . 2007-03-07 20:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-05 14:31 . 2007-03-07 20:51 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-05 14:31 . 2007-03-07 20:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-05 14:31 . 2007-03-07 20:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-26 23:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-26 22:43 --------- d-----w C:\Archivos de programa\RegCleaner
2007-12-26 22:39 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\BSplayer Pro
2007-12-24 20:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-24 20:27 --------- d-----w C:\Archivos de programa\VIA
2007-12-24 19:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 21:17 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-18 21:35 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-16 06:04 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\uTorrent
2007-12-05 22:16 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Winamp
2007-11-20 02:06 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Vso
2007-11-19 21:10 --------- d-----w C:\Archivos de programa\LEC
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 20:09 --------- d-----w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\Ahead
2007-11-07 01:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-11-07 01:28 --------- d-----w C:\Archivos de programa\Ahead
2007-11-07 01:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-28 15:31 --------- d-----w C:\Archivos de programa\Java
2007-10-28 04:09 86 ----a-w C:\Archivos de programa\programas.txt
2007-10-28 01:23 --------- d-----w C:\Archivos de programa\uTorrent
2007-06-30 22:35 47,360 ----a-w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\pcouffin.sys
2007-02-26 23:38 87,608 ----a-w C:\Documents and Settings\Omar Opazo Rojas\Datos de programa\ezpinst.exe
1774-02-21 07:45 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-26 20:00]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-13 22:10]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\LogMeInSystray.exe" [2006-10-06 19:55]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-12-25 21:00]
"USB Storage Toolbox"="C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 21:44]
"AudioDeck"="C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\RaInfo.sys [2006-10-06 19:56]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2005-11-21 02:48]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c9d5b950-0aff-11dc-b7b8-0016ec990382}]
\Shell\AutoRun\command - E:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - E:\Directx\dxsetup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{257CE8D4-A70C-CB81-B482-9CC3EBA6818D}]
C:\WINDOWS\system32\lil32\swchost.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 18:00:00 C:\WINDOWS\Tasks\ACDA03679185B737.job"
- c:\docume~1\omarop~1\datosd~1\chic64~1\save stupid error.exe
"2007-05-12 07:04:44 C:\WINDOWS\Tasks\AdsGone.job"
- C:\Archivos de programa\AdsGone\AdsGone.exe
"2007-12-28 18:03:25 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 15:52:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-28 15:54:21 - machine was rebooted [Omar Opazo Rojas]
C:\ComboFix2.txt ... 2007-12-28 00:16
.
2007-12-12 21:12:51 --- E O F ---

al parecer todo anda bien ahora no?

al menos no se me han abierto mas paginas por el momento

de antemano
gracias

amigos gracias la verdad nunca mas se abrieron paginas solas
asi que supongo que el tema queda por solucionado no?
desde ya muchas gracias

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2