Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Antes que todo mis saludos a toda esas personas de este foro y agradecimientos, por la valiosa ayuda que nos prestan a los usuarios inexpertos para poder mantener nuestros ordenadores libres de amenazas.
La presente es para solicitar que se revise mi log ya que mi PC esta presentando ciertas anomalías, ya que esta muy lenta al realizar algunos procesos de rutina como por ejemplo escuchar música en Windows media, abrir archivos, etc. También algo bastante particular es que al entrar a mi PC e intentar abrir el disco duro haciendo doble click o un pen drive, no lo permite, y arroja el sonido de error, tengo que presionar click derecho y entrar por explorar.
Se me ha presentado un problema con el Mouse ya que al presionar click izquierdo casi siempre se tomaba doble click automáticamente, revise la configuración del Mouse y estaba en estado normal, en un momento pensé que se me había dañado y cambie la configuración para utilizar el clic derecho, lo extraño es que mi equipo esta compartido con otros usuarios de mi familia y cuando entro en su secciones el Mouse se comporta normalmente con el click derecho…
Finalmente cuando corro el antivirus AVG en modo a prueba de fallos como siempre, tarda casi 4 horas en escanear todos los archivos de la computadora y a la final me saca unos informes de unos virus que en realidad no se si los elimina o no porque siempre me dice el mismo nombre del virus, debo aclarar que no se usar mucho este programa ya que mi ingles no es tan avanzado y no logro entender muchos de los mensajes que me arroja, los instale por que me lo recomendaron pero de verdad que no se utilizarlo muy bien. Bien aquí les dejo mi log para que lo revisen y me ayuden en lo que les sea posible muchas gracias saludos…


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:39 a.m., on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos

comunes\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Microsoft

Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Analog

Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Analog

Devices\SoundMAX\SMax4PNP.exe
D:\Archivos de programa\Analog

Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\hkcmd.exe
D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
D:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
D:\Archivos de programa\HP\HP Software

Update\HPWuSchd2.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de

programa\Google\GoogleToolbarNotifier\GoogleToolba rN

otifier.exe
D:\Archivos de programa\HP\Digital

Imaging\bin\hpqtra08.exe
D:\Archivos de programa\HP\Digital

Imaging\bin\hpqSTE08.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
D:\WINDOWS\system32\msiexec.exe
D:\Archivos de programa\Lavasoft\Ad-Aware

2007\aawservice.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Trend

Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) -

{00A6FAF6-072E-44cf-8957-5838F569A31D} - D:\Archivos

de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO -

{00A6FAF1-072E-44cf-8957-5838F569A31D} - D:\Archivos

de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos

de programa\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO -

{07B18EA1-A523-4961-B6BB-170DE4475CCA} - D:\Archivos

de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos

de programa\Archivos comunes\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos

de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos

de

programa\Google\GoogleToolbarNotifier\2.0.301.7164 \s

wg.dll
O3 - Toolbar: Barra de Herramientas MSN -

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos

de programa\MSN

Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos

de programa\google\googletoolbar1.dll
O3 - Toolbar: My Web Search -

{07B18EA9-A523-4961-B6BB-170DE4475CCA} - D:\Archivos

de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Archivos de

programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Archivos de

programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray]

D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds]

D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC]

D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MyWebSearch Email Plugin]

D:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope

Monitor]

"D:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2

/w
O4 - HKLM\..\Run: [HP Software Update] D:\Archivos

de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de

programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de

programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AAWTray] D:\Archivos de

programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Archivos de

programa\Google\GoogleToolbarNotifier\GoogleToolba rN

otifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run]

D:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User

'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de

red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk

= D:\Archivos de programa\HP\Digital

Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search -

http://edits.mywebsearch.com/toolbaredits/menusearch

.jhtml?p=ZNxmk142YYVE
O8 - Extra context menu item: E&xportar a Microsoft

Excel -

res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador -

{9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Archivos

de programa\Archivos comunes\Microsoft

Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos

de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos

de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP:

d:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: D:\Archivos de

programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

http://ak.exe.imgfarm.com/images/nocache/funwebprodu

cts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

(MUWebControl Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V

5Controls/en/x86/client/muweb_site.cab?1189453116406
O23 - Service: Ad-Aware 2007 Service (aawservice) -

Lavasoft AB - D:\Archivos de

programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. -

D:\Archivos de programa\Archivos

comunes\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer)

- Ares Development Group - D:\Archivos de

programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt)

- GRISOFT, s.r.o. -

D:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) -

GRISOFT, s.r.o. -

D:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) -

GRISOFT, s.r.o. -

D:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) -

Google - D:\Archivos de

programa\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) -

Apple Inc. - D:\Archivos de

programa\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX

Agent Service (default)) - Analog Devices, Inc. -

D:\Archivos de programa\Analog

Devices\SoundMAX\SMAgent.exe

--
End of file - 8373 bytes

Hola Reybond, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

hola denuevo que tal amigos, primero que nada gracias por la ayuda, he seguido los pasos que me indicaron para mejorar el rendimiento de mi pc, lo hice en modo a prueba de fallo todo: corri el superantispyware, el ccleaner, y el combo fix; de superantispyware no pude guardar reporte de los demas aqui estan los resultados:

CCLEANER

LIMPIEZA COMPLETA - (27.137 segs)
------------------------------------------------------------------------------------------
153.6MB borrados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (3973 archivos) 150.7MB
D:\Documents and Settings\Administrador\Cookies\administrador@login .live[2].txt 179 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@bodmi lenium[1].txt 76 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@cyber monitor[1].txt 94 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@p.liv e[1].txt 179 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@rsi.u nivision[1].txt 103 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@img.m ixplay[1].txt 104 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@rad.m sn[2].txt 690 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@messe nger.msn[1].txt 96 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@infos pyware[2].txt 343 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@apple[1].txt 184 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@peopl eenespanol[1].txt 112 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@ojdin teractiva[2].txt 98 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@pub.s oftonic[1].txt 685 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@consu mer[1].txt 364 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@msn[1].txt 434 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@hotma il.msn[1].txt 71 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@onlin estores.metaservices.microsoft[1].txt 145 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@space s.live[2].txt 503 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@quant serve[2].txt 203 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@conta dores.miarroba[2].txt 190 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@tf1[1].txt 83 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@es.ms n[1].txt 251 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@banco venezuela[1].txt 115 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@auriq[1].txt 92 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@nspmo tion[1].txt 269 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@www.f orospyware[1].txt 372 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@od2[1].txt 102 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@e-bdvcp.banvenez[1].txt 80 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@yahoo[1].txt 82 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@myblo glog[1].txt 93 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@ardma gedon666.spaces.live[1].txt 580 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@googl e.co[1].txt 132 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@rewar dtv[1].txt 101 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@sptc. information[1].txt 440 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@univi sion[1].txt 161 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@miarr oba[2].txt 170 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@get.l ive[1].txt 286 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@rad.l ive[2].txt 700 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@e-bdvcpx.banvenez[2].txt 81 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@pep.s oftonic[2].txt 109 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@live[2].txt 473 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@foros pyware[2].txt 417 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@todit o[1].txt 81 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@mahou[1].txt 96 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@super antispyware.softonic[1].txt 133 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@www.c onsumer[1].txt 111 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@home. live[1].txt 69 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@softo nic[1].txt 425 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@merca dolibre.com[1].txt 95 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@swdlp .apple[2].txt 414 bytes
D:\Documents and Settings\Administrador\Cookies\administrador@ipodt otal[2].txt 484 bytes
Marcado para borrar: D:\Documents and Settings\Administrador\Cookies\index.dat
D:\WINDOWS\system32\wbem\Logs\FrameWork.log 28.40KB
D:\WINDOWS\system32\wbem\Logs\wbemess.log 24.37KB
D:\WINDOWS\system32\wbem\Logs\wbemprox.log 1.09KB
D:\WINDOWS\system32\wbem\Logs\wmiprov.log 1.18KB
D:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64.03KB
D:\WINDOWS\0.log 0 bytes
D:\WINDOWS\KB941644.log 3.40KB
D:\WINDOWS\KB943485.log 3.30KB
D:\WINDOWS\nsw.log 395 bytes
D:\WINDOWS\setupapi.log 33.88KB
D:\WINDOWS\Sti_Trace.log 0 bytes
D:\WINDOWS\wiadebug.log 275 bytes
D:\WINDOWS\wiaservc.log 50 bytes
D:\WINDOWS\WindowsUpdate.log 0.25MB
D:\WINDOWS\wmsetup.log 9.33KB
D:\WINDOWS\ntbtlog.txt 0.22MB
D:\WINDOWS\Debug\blastcln.log 286 bytes
D:\WINDOWS\Debug\mrt.log 4.32KB
D:\WINDOWS\Debug\mrteng.log 3.42KB
D:\WINDOWS\Debug\NetSetup.LOG 11.73KB
D:\WINDOWS\Debug\UserMode\userenv.log 17.68KB
D:\WINDOWS\Debug\UserMode\userenv.bak 0.29MB
D:\WINDOWS\SchedLgU.Txt 31.86KB
D:\WINDOWS\security\logs\backup.log 2.99KB
D:\WINDOWS\security\logs\SceRoot.log 626 bytes
D:\WINDOWS\security\logs\scesetup.log 0.40MB
D:\Archivos de programa\Ahead\Nero\NeroHistory.log 0.14MB
D:\Documents and Settings\Administrador\Datos de programa\Google\Local Search History\google%2Eweb.w 108 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\#SharedObjects\JU2LRCTC\localhost\com.ares. players.sol 56 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\#SharedObjects\JU2LRCTC\static.youporn.com\ com.jeroenwijerin.players.sol 65 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\#SharedObjects\JU2LRCTC\tctmobile.com\swf\b g.swf\alcatelKookie.sol 66 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\#SharedObjects\JU2LRCTC\www.supertangas.com \com.jeroenwijerin.players.sol 65 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\#SharedObjects\JU2LRCTC\www.youtube.com\sou ndData.sol 58 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\#SharedObjects\JU2LRCTC\www.youtube.com\tim eDisplayConfig.sol 81 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#loc al\settings.sol 75 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sta tic.youporn.com\settings.sol 88 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#tat toofinder.com\settings.sol 86 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#tct mobile.com\settings.sol 83 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .supertangas.com\settings.sol 89 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
D:\Documents and Settings\Administrador\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 489 bytes
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\Avg7.log 13.38KB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log 0.25MB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\history.log 15.31KB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\upd7bin\avg7info.id 29 bytes
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\upd7bin\avginfo.ctf 7.61KB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\upd7bin\download.nfo 1.45KB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\upd7bin\u7avi1236u12232o .bin 100.36KB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\upd7bin\u7iavi1223u12028 u.bin 0.39MB
D:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7upd\update7.log 0.66MB




y de COMBOFIX:


ComboFix 08-01-07.5 - Administrador 2008-01-08 16:18:59.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.166 [GMT -4:00]
Se ejecuta desde: D:\Documents and Settings\Administrador\Escritorio\MY DOCS\PROGRAMAS\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Archivos de programa\FunWebProducts
D:\Archivos de programa\FunWebProducts\ScreenSaver\Images\00485C2B.urr
D:\Archivos de programa\FunWebProducts\Shared\Cache\AvatarSmallBt n.html
D:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBt n.html
D:\Archivos de programa\FunWebProducts\Shared\Cache\FunBuddyIconB tn.html
D:\Archivos de programa\FunWebProducts\Shared\Cache\MyFunCardsIMB tn.html
D:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentral Btn.html
D:\Archivos de programa\internet explorer\msimg32.dll
D:\Archivos de programa\MyWebSearch
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3BKGERR.JPG
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3BROVLY.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3HISTSW.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3SPACER.WMV
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3WALLPP.DAT
D:\Archivos de programa\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3IDLE.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3MSG.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL
D:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
D:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S
D:\Archivos de programa\MyWebSearch\bar\Cache\0002457B
D:\Archivos de programa\MyWebSearch\bar\Cache\0047E025.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\0047E371.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\0047E7B7.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\0047EE00.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\0047F553.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\0047FC67
D:\Archivos de programa\MyWebSearch\bar\Cache\00483876.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\00484519.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\004846BF.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\00484836.bin
D:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
D:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
D:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
D:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
D:\Archivos de programa\MyWebSearch\bar\History\search2
D:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO
D:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO
D:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO
D:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO
D:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO
D:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\ask_logo.g if
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.gif
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.htm
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\center.htm
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\index.htm
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mid_dots.g if
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mws_logo.g if
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\protect.ht m
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\shocked.gi f
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\stop.gif
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systray.ht m
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systrayp.h tm
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\tp_grad.gi f
D:\Archivos de programa\MyWebSearch\bar\Message\COMMON\warn.gif
D:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S
D:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S
D:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
D:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
D:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm
D:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat
D:\WINDOWS\system32\f3PSSavr.scr

.
(((((((((((((((((( Archivos creados desde 2007-12-08 - 2008-01-08 )))))))))))))))))))))))))))))))))
.

2008-01-08 14:50 . 2008-01-08 14:50 <DIR> d-------- D:\WINDOWS\LastGood
2008-01-07 19:02 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
2008-01-07 18:59 . 2008-01-07 18:59 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-07 18:57 . 2008-01-07 18:57 <DIR> d-------- D:\Archivos de programa\Yahoo!
2008-01-07 18:56 . 2008-01-07 18:57 <DIR> d-------- D:\Archivos de programa\CCleaner
2008-01-07 18:51 . 2008-01-07 18:51 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-07 18:51 . 2008-01-07 18:51 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-07 18:51 . 2008-01-08 14:55 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-01-02 19:55 . 2008-01-02 19:55 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\CopyTransDoctor
2008-01-02 19:53 . 2008-01-02 19:53 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\CopyTransControlCenter
2008-01-02 19:52 . 2008-01-02 19:53 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\CopyTransControlCenter
2008-01-02 19:52 . 2008-01-02 19:52 <DIR> d-------- D:\Archivos de programa\WindSolutions
2008-01-02 17:13 . 2008-01-02 17:13 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-02 17:13 . 2008-01-02 17:13 <DIR> d-------- D:\Archivos de programa\Windows Live
2008-01-02 17:13 . 2008-01-02 17:14 <DIR> d--hsc--- D:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-30 09:39 . 2007-12-30 09:39 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-30 09:39 . 2007-12-30 09:39 <DIR> d-------- D:\Archivos de programa\Lavasoft
2007-12-30 09:38 . 2008-01-07 18:51 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-30 09:26 . 2007-12-30 09:26 <DIR> d-------- D:\Archivos de programa\Trend Micro
2007-12-29 09:33 . 2007-12-29 09:37 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-12-29 09:32 . 2007-12-29 09:32 <DIR> d-------- D:\Archivos de programa\Motorola
2007-12-27 19:37 . 2007-12-27 19:37 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2007-12-27 19:37 . 2007-12-27 19:37 <DIR> d-------- D:\Archivos de programa\iTunes
2007-12-27 19:37 . 2008-01-02 19:45 <DIR> d-------- D:\Archivos de programa\iPod
2007-12-27 19:37 . 2008-01-08 16:26 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2007-12-27 19:37 . 2007-12-27 19:38 1,409 --a------ D:\WINDOWS\QTFont.for
2007-12-27 19:36 . 2007-12-27 19:37 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-27 19:36 . 2007-12-27 19:36 <DIR> d-------- D:\Archivos de programa\QuickTime
2007-12-27 19:36 . 2007-12-27 19:36 <DIR> d-------- D:\Archivos de programa\Apple Software Update
2007-12-27 19:35 . 2007-12-27 19:35 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-27 19:35 . 2007-12-27 19:35 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Apple
2007-12-27 19:24 . 2007-12-08 21:30 54,326,568 --a------ D:\iTunes75Setup.exe
2007-12-23 00:35 . 2007-12-23 00:35 49,152 ---hs---- D:\fun.xls.exe
2007-12-16 14:26 . 2007-12-16 14:26 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 12:56 . 2007-12-16 12:56 <DIR> d-------- D:\Archivos de programa\2K Sports
2007-12-15 18:50 . 2007-12-15 18:50 129 ---hs---- D:\AUTORUN.INF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-02 11:07 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\Image Zone Express
2007-12-30 13:39 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2007-12-30 12:59 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\avg7
2007-12-29 13:30 --------- d-----w D:\Archivos de programa\Ares
2007-12-29 11:14 --------- d-----w D:\Archivos de programa\SpywareBlaster
2007-12-28 19:00 --------- d-----w D:\Archivos de programa\Norton Security Scan
2007-12-15 14:43 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\AVG7
2007-11-27 20:46 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\Printer Info Cache
2007-11-27 20:42 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\HP
2007-11-27 20:41 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-11-27 20:39 --------- d-----w D:\Archivos de programa\HP
2007-11-27 20:39 --------- d-----w D:\Archivos de programa\Archivos comunes\HP
2007-11-27 20:38 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\HP
2007-11-27 20:37 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-11-27 20:37 --------- d-----w D:\Archivos de programa\Hewlett-Packard
2007-11-27 20:36 --------- d-----w D:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-27 20:35 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-10-12 15:37 2,052,268 ----a-w D:\emurayden psx emulator- emulador de playstation.exe
2004-11-27 00:38 645 ----a-w D:\Archivos de programa\leeme.txt
2004-09-16 15:36 262,144 ----a-w D:\Archivos de programa\FAMICOMMUNIST.EXE
2003-03-21 11:37 16,056 ----a-w D:\Archivos de programa\owcstp16.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-20 08:00 15360]
"swg"="D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-13 17:41 68856]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 10:28 790528]
"SoundMAX"="D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 03:42 585728]
"IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2003-04-07 03:19 155648]
"HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2003-04-07 03:07 114688]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 04:50 155648]
"AVG7_CC"="D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-08-30 20:53 416256]
"Emurayden PSX Emulator"="" []
"HP Software Update"="D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"QuickTime Task"="D:\Archivos de programa\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="D:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"AAWTray"="D:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 08:00 15360]
"AVG7_Run"="D:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-08-30 20:53 145920]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\
\Shell\explore\Command - WScript.exe .\autorun.vbs
\Shell\open\Command - WScript.exe .\autorun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01316c1c-ab34-11dc-9d94-0000e88dcf53}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{78de4009-a457-11dc-9d84-0000e88dcf53}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f7b97add-5721-11dc-95cf-806d6172696f}]
\shell\play\Command - "D:\Archivos de programa\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 20:41:02 D:\WINDOWS\Tasks\Norton Security Scan.job"
- D:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 16:27:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-08 16:29:21 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-01-08 20:29:06
.
2007-12-11 22:20:38 --- E O F ---



BIEN CREO QUE ESO ES TODO POR AHORA, AGRADECERIA TODA LA AYUDA POSIBLE EN CASO DE ENCONTRAR MAS ERRORES, DE OTRO MODO IGUAL AGRADEZCO LA AYUDA YA PRESTADA, ME DESPIDO MUY CORDIALMENTE HASTA LA PROXIMA....

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

que tal amogos del foro he sueguido los pasos que me indicaron del mensaje anterior y este es el reporte que me arrojo combofix una vez que finalizo su proceso de analisis:


ComboFix 08-01-20.1 - Administrador 2008-01-20 9:38:17.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.168 [GMT -4:00]
Se ejecuta desde: D:\Documents and Settings\Administrador\Escritorio\combo fix\ComboFix.exe
Command switches used :: D:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2007-12-20 - 2008-01-20 )))))))))))))))))))))))))))))))))
.

2008-01-20 09:37 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
2008-01-20 09:20 . 2008-01-20 09:20 49,152 --a------ D:\WINDOWS\system32\msime82.exe
2008-01-20 09:20 . 2008-01-20 09:20 49,152 --a------ D:\WINDOWS\system32\msfun80.exe
2008-01-20 09:20 . 2008-01-20 09:20 49,152 --a------ D:\WINDOWS\system32\algsrvs.exe
2008-01-08 16:33 . 2008-01-08 16:33 1,355 --a------ D:\WINDOWS\imsins.BAK
2008-01-08 16:29 . 2008-01-08 16:29 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-08 16:29 . 2008-01-08 16:29 <DIR> d-------- D:\Documents and Settings\NetworkService\Configuración local
2008-01-08 16:29 . 2008-01-08 16:29 <DIR> d-------- D:\Documents and Settings\LocalService\Configuración local
2008-01-08 16:29 . 2008-01-08 16:29 <DIR> d-------- D:\Documents and Settings\Default User\Configuración local
2008-01-08 16:29 . 2008-01-08 16:29 <DIR> d-------- D:\Documents and Settings\Administrador\Configuración local
2008-01-07 18:59 . 2008-01-07 18:59 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-07 18:57 . 2008-01-07 18:57 <DIR> d-------- D:\Archivos de programa\Yahoo!
2008-01-07 18:56 . 2008-01-07 18:57 <DIR> d-------- D:\Archivos de programa\CCleaner
2008-01-07 18:51 . 2008-01-07 18:51 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-07 18:51 . 2008-01-07 18:51 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-07 18:51 . 2008-01-08 14:55 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-01-02 19:55 . 2008-01-02 19:55 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\CopyTransDoctor
2008-01-02 19:53 . 2008-01-02 19:53 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\CopyTransControlCenter
2008-01-02 19:52 . 2008-01-02 19:53 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\CopyTransControlCenter
2008-01-02 19:52 . 2008-01-02 19:52 <DIR> d-------- D:\Archivos de programa\WindSolutions
2008-01-02 17:13 . 2008-01-02 17:13 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-02 17:13 . 2008-01-02 17:13 <DIR> d-------- D:\Archivos de programa\Windows Live
2008-01-02 17:13 . 2008-01-02 17:14 <DIR> d--hsc--- D:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-30 09:39 . 2007-12-30 09:39 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-30 09:39 . 2007-12-30 09:39 <DIR> d-------- D:\Archivos de programa\Lavasoft
2007-12-30 09:38 . 2008-01-07 18:51 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-30 09:26 . 2007-12-30 09:26 <DIR> d-------- D:\Archivos de programa\Trend Micro
2007-12-29 09:33 . 2007-12-29 09:37 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-12-29 09:32 . 2007-12-29 09:32 <DIR> d-------- D:\Archivos de programa\Motorola
2007-12-27 19:37 . 2007-12-27 19:37 <DIR> d-------- D:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2007-12-27 19:37 . 2007-12-27 19:37 <DIR> d-------- D:\Archivos de programa\iTunes
2007-12-27 19:37 . 2008-01-02 19:45 <DIR> d-------- D:\Archivos de programa\iPod
2007-12-27 19:37 . 2008-01-20 09:49 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2007-12-27 19:37 . 2007-12-27 19:38 1,409 --a------ D:\WINDOWS\QTFont.for
2007-12-27 19:36 . 2007-12-27 19:37 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-27 19:36 . 2007-12-27 19:36 <DIR> d-------- D:\Archivos de programa\QuickTime
2007-12-27 19:36 . 2007-12-27 19:36 <DIR> d-------- D:\Archivos de programa\Apple Software Update
2007-12-27 19:35 . 2007-12-27 19:35 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-27 19:35 . 2007-12-27 19:35 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Apple
2007-12-27 19:24 . 2007-12-08 21:30 54,326,568 --a------ D:\iTunes75Setup.exe
2007-12-23 00:35 . 2007-12-23 00:35 49,152 ---hs---- D:\fun.xls.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-02 11:07 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\Image Zone Express
2007-12-30 13:39 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2007-12-30 12:59 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\avg7
2007-12-29 13:30 --------- d-----w D:\Archivos de programa\Ares
2007-12-29 11:14 --------- d-----w D:\Archivos de programa\SpywareBlaster
2007-12-28 19:00 --------- d-----w D:\Archivos de programa\Norton Security Scan
2007-12-16 16:56 --------- d-----w D:\Archivos de programa\2K Sports
2007-12-15 14:43 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\AVG7
2007-11-27 20:46 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\Printer Info Cache
2007-11-27 20:42 --------- d-----w D:\Documents and Settings\Administrador\Datos de programa\HP
2007-11-27 20:41 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-11-27 20:39 --------- d-----w D:\Archivos de programa\HP
2007-11-27 20:39 --------- d-----w D:\Archivos de programa\Archivos comunes\HP
2007-11-27 20:38 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\HP
2007-11-27 20:37 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-11-27 20:37 --------- d-----w D:\Archivos de programa\Hewlett-Packard
2007-11-27 20:36 --------- d-----w D:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-27 20:35 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2004-11-27 00:38 645 ----a-w D:\Archivos de programa\leeme.txt
2004-09-16 15:36 262,144 ----a-w D:\Archivos de programa\FAMICOMMUNIST.EXE
2003-03-21 11:37 16,056 ----a-w D:\Archivos de programa\owcstp16.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-20 08:00 15360]
"swg"="D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-13 17:41 68856]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"MsServer"="msfun80.exe" [2008-01-20 09:20 49152 D:\WINDOWS\system32\msfun80.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 10:28 790528]
"SoundMAX"="D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 03:42 585728]
"IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2003-04-07 03:19 155648]
"HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2003-04-07 03:07 114688]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 04:50 155648]
"AVG7_CC"="D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-08-30 20:53 416256]
"Emurayden PSX Emulator"="" []
"HP Software Update"="D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"QuickTime Task"="D:\Archivos de programa\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="D:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"AAWTray"="D:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"IMJPMIG8.2"="msime82.exe" [2008-01-20 09:20 49152 D:\WINDOWS\system32\msime82.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 08:00 15360]
"AVG7_Run"="D:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-08-30 20:53 145920]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\
\Shell\explore\Command - WScript.exe .\autorun.vbs
\Shell\open\Command - WScript.exe .\autorun.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01316c1c-ab34-11dc-9d94-0000e88dcf53}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{78de4009-a457-11dc-9d84-0000e88dcf53}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f7b97add-5721-11dc-95cf-806d6172696f}]
\shell\play\Command - "D:\Archivos de programa\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 20:41:02 D:\WINDOWS\Tasks\Norton Security Scan.job"
- D:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 09:50:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-20 9:51:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 13:51:49
ComboFix2.txt 2008-01-08 20:29:21
.
2008-01-08 20:34:39 --- E O F ---


ESPERO ENTONCES A VER QUE TAL SIGUE MI EQUIPO SEGUN SUS ANALISIS AMIGO SIN MAS A QUE HACER REFERENCIA, SALUDOS Y GRACIAS POR LA AYUDA...

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2