Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola.
No puedo abrir la página de InfoSpyare en cualquiera de sus opciones y lo trate en el foro y ElPiedra me dijo que limpiara el archivo HOST. lo hice con la sentencia ipconfig/flushdns y de limpiar cookies y archivos temporales, pero nada. El caso es que sucede con el IE y el Firefox por lo que debe haber algo raro. Además, luego de no mostrarme la página, después no me deja ver ninguna más hasta que reinicio el sistema. Ya lo limpié con CCleaner, le pase el Kaspersky y nada. Acá les mando mi log para que vean si ahgí hay algo.

Un abrazo
Adrian

Logfile of HijackThis v1.99.1
Scan saved at 21:46:25, on 14/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\AppServ\Apache\Apache.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\MSTask.exe
C:\AppServ\Apache\Apache.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe

Hola adriannjimenez

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Acá te mando el log con el nuvo HJT. Te comento que pase el IniRem y no pasa nada, a pesar de poner InfoSpyware como página de inicio.
Un abrazo
Adrian

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:19:13, on 16/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\AppServ\Apache\Apache.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\MSTask.exe
C:\AppServ\Apache\Apache.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Archivos de programa\Archivos comunes\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8536BBBD-A549-4D0F-BDA3-225B71047754}: NameServer = 200.43.31.6 200.43.2.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{8536BBBD-A549-4D0F-BDA3-225B71047754}: NameServer = 200.43.31.6 200.43.2.6
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe

--
End of file - 6260 bytes

Hola adriannjimenez,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a esta entrada:


O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Hice lo que me pediste pero sigo sin poder entrar. Es más cuando lo escribo me aparece "Intenet Explorer no puede abrir página de búsqueda" y si vuelvo a intentar con Enter, sepone como loca haciedo varios clics y el explorardor se traba buscado (da vuelta el mundito) y no me deja entrar a otra página hasta que lo cierro.
Atte
Adrian

ComboFix 08-01-18.4 - Administrador 2008-01-18 13:42:07.2 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.79 [GMT -3:00]
Se ejecuta desde: D:\Adrian\AV\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINNT\system32\Cache

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\Iprip




(((((((((((((((((( Archivos creados desde 2007-12-18 - 2008-01-18 )))))))))))))))))))))))))))))))))
.

2008-01-18 13:48 . 08-01-18 13:48 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat
2008-01-18 13:19 . 00-08-31 08:00 51,200 --a------ C:\WINNT\NirCmd.exe
2008-01-18 12:27 . 08-01-18 12:27 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-18 12:27 . 08-01-18 12:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-17 06:21 . 08-01-17 06:21 0 --a------ C:\WINNT\frontpg.ini
2008-01-17 06:19 . 08-01-17 06:19 <DIR> d-------- C:\WINNT\IIS Temporary Compressed Files
2008-01-17 06:16 . 08-01-17 06:16 <DIR> d-------- C:\WINNT\system32\LogFiles
2008-01-17 06:10 . 99-12-07 12:00 107,882 --a------ C:\WINNT\system32\mib_ii.mib
2008-01-17 06:09 . 03-06-19 09:05 246,544 --a------ C:\WINNT\system32\adsiis.dll
2008-01-16 12:35 . 08-01-16 12:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-01-16 12:33 . 08-01-16 12:33 <DIR> d-------- C:\Archivos de programa\BFG
2008-01-16 08:52 . 99-05-28 10:15 86,016 --a------ C:\WINNT\unvise32qt.exe
2008-01-16 08:51 . 08-01-16 08:52 <DIR> d-------- C:\WINNT\system32\QuickTime
2008-01-16 08:51 . 08-01-16 08:52 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-01-16 08:51 . 08-01-16 09:27 34,705 --a------ C:\WINNT\system32\QuickTime.qtp
2008-01-16 08:18 . 08-01-16 08:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-15 00:58 . 08-01-15 00:58 151 --a------ C:\WINNT\PhotoSnapViewer.INI
2008-01-14 18:23 . 08-01-14 18:23 114,048 --a------ C:\WINNT\system32\drivers\snapman.sys
2008-01-12 09:44 . 08-01-18 09:17 919,722 ---h----- C:\WINNT\ShellIconCache
2008-01-11 20:27 . 08-01-11 20:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-11 19:25 . 08-01-11 20:27 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-11 19:24 . 08-01-11 19:28 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-10 14:22 . 08-01-10 14:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-10 14:22 . 08-01-18 13:38 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-10 08:28 . 08-01-10 08:28 1,186 --a------ C:\WINNT\mozver.dat
2008-01-10 08:23 . 08-01-10 08:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-01-10 08:22 . 08-01-10 08:22 0 --a------ C:\WINNT\nsreg.dat
2008-01-07 12:02 . 07-03-05 04:07 84,608 -ra------ C:\WINNT\system32\drivers\Rtnic.sys
2008-01-07 11:58 . 99-09-25 03:17 18,704 --a------ C:\WINNT\system32\drivers\RTL8139.sys
2008-01-07 11:58 . 99-09-25 03:17 18,704 --a--c--- C:\WINNT\system32\dllcache\rtl8139.sys
2007-12-31 10:21 . 08-01-17 11:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\gtk-2.0
2007-12-31 09:21 . 08-01-17 14:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\.purple
2007-12-31 09:19 . 07-12-31 09:21 <DIR> d-------- C:\Archivos de programa\Aspell
2007-12-31 09:17 . 07-12-31 09:21 <DIR> d-------- C:\Archivos de programa\Pidgin
2007-12-31 09:17 . 07-12-31 09:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\GTK
2007-12-30 12:31 . 07-12-30 12:31 <DIR> d-------- C:\Archivos de programa\LucasArts
2007-12-28 23:53 . 07-12-29 00:15 91,492 --a------ C:\WINNT\system32\drivers\klin.dat
2007-12-28 23:53 . 07-12-29 00:15 85,860 --a------ C:\WINNT\system32\drivers\klick.dat
2007-12-28 23:52 . 08-01-18 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-12-28 23:52 . 07-12-28 23:52 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-12-28 23:51 . 08-01-18 13:48 3,686,176 --ahs---- C:\WINNT\system32\drivers\fidbox.dat
2007-12-28 23:51 . 08-01-18 13:46 90,912 --ahs---- C:\WINNT\system32\drivers\fidbox2.dat
2007-12-28 23:51 . 08-01-18 13:46 50,420 --ahs---- C:\WINNT\system32\drivers\fidbox.idx
2007-12-28 23:51 . 08-01-18 13:46 9,596 --ahs---- C:\WINNT\system32\drivers\fidbox2.idx
2007-12-28 23:34 . 07-12-28 23:34 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\Avg7
2007-12-28 23:29 . 07-12-28 23:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2007-12-28 22:32 . 08-01-17 15:55 <DIR> d-------- C:\Programas
2007-12-28 18:48 . 07-12-28 18:48 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2007-12-28 15:11 . 07-12-28 15:11 20 --a------ C:\WINNT\entpack.ini
2007-12-28 15:05 . 07-12-28 15:05 225 --a------ C:\WINNT\SYMGAMES.INI
2007-12-27 20:35 . 03-03-18 17:20 1,060,864 --a------ C:\WINNT\system32\MFC71.dll
2007-12-27 08:15 . 07-12-27 08:15 <DIR> d-------- C:\Archivos de programa\Panda Security
2007-12-27 08:01 . 08-01-17 14:21 116 --a------ C:\WINNT\NeroDigital.ini
2007-12-26 18:43 . 07-12-26 18:44 <DIR> d-------- C:\Archivos de programa\WinImage
2007-12-26 18:43 . 05-10-16 08:00 12,928 --a------ C:\WINNT\system32\drivers\filedisk.sys
2007-12-25 17:49 . 07-12-25 17:51 7,680 --a------ C:\WINNT\Administrador.pcb
2007-12-24 15:36 . 07-12-24 15:36 <DIR> d-------- C:\WINNT\Sun
2007-12-24 15:26 . 07-12-31 11:12 <DIR> d-------- C:\Archivos de programa\Google
2007-12-24 15:26 . 07-09-24 23:31 69,632 --a------ C:\WINNT\system32\javacpl.cpl
2007-12-24 15:25 . 07-12-24 15:26 <DIR> d-------- C:\Archivos de programa\Java
2007-12-24 15:22 . 07-12-24 15:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-12-22 09:19 . 08-01-13 18:53 <DIR> d-------- C:\WINNT\system\KEEPER
2007-12-22 09:19 . 07-12-22 09:19 <DIR> d-------- C:\Archivos de programa\Bullfrog
2007-12-22 09:19 . 96-11-06 12:09 302,592 --a------ C:\WINNT\unin040a.exe
2007-12-21 18:50 . 08-01-16 09:18 105 --a------ C:\WINNT\QTW.INI
2007-12-20 23:36 . 07-12-20 23:36 <DIR> d-------- C:\Archivos de programa\Elaborate Bytes
2007-12-19 21:26 . 07-12-19 21:27 <DIR> d-------- C:\Globalink
2007-12-19 18:34 . 07-12-19 18:34 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-18 19:56 . 08-01-12 08:41 <DIR> d-------- C:\Archivos de programa\eMule
2007-12-18 19:54 . 07-12-27 18:54 <DIR> d-------- C:\Archivos de programa\Ares

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-17 17:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\.purple
2008-01-17 13:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-01-17 08:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-02 14:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-29 02:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-27 21:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2007-12-27 11:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-12-19 21:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-19 20:20 --------- d-----w C:\Archivos de programa\Ahead
2007-12-12 15:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2007-12-12 15:30 58,000 ----a-w C:\WINNT\system32\drivers\cdr4_2K.sys
2007-12-12 15:30 57,344 ----a-w C:\WINNT\uneng.exe
2007-12-12 15:30 23,420 ----a-w C:\WINNT\system32\drivers\cdralw2k.sys
2007-12-12 15:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Adaptec Shared
2007-12-12 14:07 --------- d-----w C:\Archivos de programa\WinHTTrack
2006-09-30 18:49 253 ----a-w C:\Archivos de programa\INSTALL.LOG
2006-09-30 18:26 271 ---h--w C:\Archivos de programa\desktop.ini
2006-09-30 18:26 22,020 ---h--w C:\Archivos de programa\folder.htt
2006-10-06 22:20 0 --sh--r C:\WINNT\system32\nulware.exe
.

((((((((((((((((((((((((((((( snapshot@vie 2008-01-18_13.37.19.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-18 16:30:03 210,953 ----a-w C:\WINNT\system32\inetsrv\MetaBase.bin
+ 2008-01-18 16:48:43 210,945 ----a-w C:\WINNT\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"internat.exe"="internat.exe" [99-12-14 23:37 20752 C:\WINNT\system32\internat.exe]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [08-01-01 14:20 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 09:05 111888 C:\WINNT\system32\mobsync.exe]
"CountrySelection"="pctptt.exe" [01-03-22 18:08 71168 C:\WINNT\system32\pctptt.exe]
"DSLSTATEXE"="C:\Program Files\Conexant\Adsl\dslstat.exe" [07-06-28 10:32 344064]
"DSLAGENTEXE"="C:\Program Files\Conexant\Adsl\dslagent.exe" [07-06-28 10:32 65536]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe " [01-07-09 10:50 155648]
"CloneCDElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" [02-11-02 03:33 45056]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [07-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"internat.exe"="internat.exe" [99-12-14 23:37 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 09:05 189712]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [06-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 07-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll

R0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD. sys [02-11-28 07:43 ]
R1 VIAPFD;VIAPFD;C:\WINNT\system32\Drivers\VIAPFD.SYS [01-05-04 12:24 ]
R2 Pctspk;W2k PCtel speaker phone;C:\WINNT\system32\pctspk.exe [01-03-22 18:08 ]
R2 SetupNT;SetupNT;C:\WINNT\system32\SetupNT.sys [00-10-25 17:27 ]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINNT\system32\inetsrv\inetinfo.exe [03-06-19 09:05 ]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [07-04-04 14:58 ]
R3 trid3d;trid3d;C:\WINNT\system32\DRIVERS\trid3dm.sy s [01-07-31 23:31 ]
S3 DbgProxy;Servicio proxy del depurador de Visual Studio;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\dbgproxy.exe" [05-12-09 10:41 ]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [01-09-24 16:34 ]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" [05-12-09 10:41 ]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 13:49:35
Windows 5.0.2195 Service Pack 4 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-18 13:52:46 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-01-18 16:52:41

Hola adriannjimenez,

No sale nada nocivo en CF y mas bien tu problema me parecería que es o que tenes bloqueada la pagina con el algún programa de Seguridad, por el Firewall o desde el navegador.

Salu2

Te agradezco tu atención y me alegra no tener algún bicho raro.
Un abrazo
Adrian
PD: TEMA CERRADO