Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola,

me parece que tengo un adware que cuando estoy en internet ,me abren simultaniamente las paginas solas de algo parecido que estoy viendo
a executado hijack this y tambien combofix ,aqui estan resultados,alguine me podria ayudar como eliminar estos bichos


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27, on 2008-01-24
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [TradeTheNews] "C:\Archivos de programa\TradeTheNews\\TradeTheNews.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 5495 bytes





EL INFORME DE COMBOFIX-ADEMAS DE QUE NO PODIA INCONTRAR RUTA DESPUES DE ETAPA 37


ComboFix 08-01-23.2 - Adriatico 2008-01-24 13:17:38.7 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.94 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Adriatico\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-24 - 2008-01-24 )))))))))))))))))))))))))))))))))
.

2008-01-23 22:04 . 2008-01-23 22:04 <DIR> d--hs---- C:\FOUND.019
2008-01-22 13:12 . 2007-03-21 20:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.DLL
2008-01-22 13:12 . 2007-03-21 20:33 503,808 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-01-22 13:12 . 2007-03-21 20:33 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-01-22 13:09 . 2007-07-12 02:49 186,256 --a------ C:\WINDOWS\system32\SymNPPWA.dll
2008-01-22 02:22 . 2008-01-22 02:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-22 01:16 . 2008-01-22 01:17 16 --a------ C:\WINDOWS\system32\coh.cache
2008-01-22 01:10 . 2008-01-22 01:10 <DIR> d-------- C:\Archivos de programa\Norton 360
2008-01-22 01:10 . 2008-01-22 13:07 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-22 01:10 . 2008-01-22 13:07 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-22 01:10 . 2008-01-22 13:07 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-22 01:10 . 2008-01-22 13:07 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-21 23:58 . 2008-01-21 23:58 <DIR> d--hs---- C:\FOUND.000
2008-01-21 23:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 21:44 . 2008-01-21 21:44 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-21 14:39 . 2008-01-21 14:39 <DIR> d-------- C:\Archivos de programa\Symantec
2008-01-21 14:38 . 2008-01-21 14:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-21 12:01 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-21 12:00 . 2008-01-21 12:00 <DIR> d-------- C:\Archivos de programa\Google
2008-01-21 00:57 . 2008-01-21 00:57 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-21 00:13 . 2008-01-21 00:13 <DIR> d-------- C:\WINDOWS\system32\1033
2008-01-21 00:13 . 2008-01-24 13:09 1,632 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-20 21:57 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-20 21:34 . 2008-01-20 21:34 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-20 21:34 . 2008-01-20 21:34 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-20 20:13 . 2008-01-20 20:23 76 --a------ C:\WINDOWS\WININIT.INI
2008-01-17 23:21 . 2008-01-17 23:21 <DIR> d--hs---- C:\FOUND.018
2008-01-02 14:08 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-02 13:43 . 2008-01-02 13:43 <DIR> d-------- C:\Archivos de programa\Gamenext
2007-12-28 22:30 . 2007-12-28 22:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Oberon Media
2007-12-28 22:26 . 2007-12-28 22:26 <DIR> d--hs---- C:\FOUND.009
2007-12-28 11:35 . 2007-12-28 11:35 <DIR> d--hs---- C:\FOUND.008

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-30 19:25 35,840 --sha-w C:\Archivos de programa\Thumbs.db
2007-12-21 10:20 --------- d-----w C:\Archivos de programa\GPLGS
2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-05-19 08:28 10,240 --sha-w C:\WINDOWS\rnapxs\Rnapxs.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TradeTheNews"="C:\Archivos de programa\TradeTheNews\\TradeTheNews.exe" [2007-11-07 10:51 4141056]
"wsxlegrpuu"="c:\documents and settings\adriatico\configuración local\datos de programa\wsxlegrpuu.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2004-07-15 11:42 843776 C:\WINDOWS\system32\NWIZ.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PCTVOICE"="pctspk.exe" [2002-06-05 07:17 167936 C:\WINDOWS\system32\pctspk.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 11:42 4112384]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 10:00 13312]

[HKLM\~\startupfolder\C:^Documents and Settings^Adriatico^Menú Inicio^Programas^Inicio^Check for TWS Updates.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 07:36 57344 C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-15 11:42 4112384 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.S YS [2001-12-18 07:45]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-27 11:38]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\System32\PavSRK.s ys []

*Newly Created Service* - COMHOST
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 13:20:43
Windows 5.1.2600 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.



ESPERO ALQUIEN ME PUEDE AYUDAR RESOLVER ESTO_______________-

Hola, ComboFix solo debe ser ejecutado cuando un miembro del Staff de Forospyware así te lo haya pedido, así evutamos problemas en el sistema del usuario.

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Hola GPASTOR,

Te agradezco tu respuesta,rperdona por lo de ejecutar comofix pero como era harto de todas estas paginas que salian que estba en internet y miraba un poco temas suponia que asi al mejor conseguiria algo,

referente a los pasos que me has dado le segui una por una ,combo fix raalizo esto,reinicio el equipo y hizo el informe,he probado por ahora las paginas en internet y YA NO ME SALTAN LAS PAGINAS,ME PARECE QUE EL PROBLEMA SE HA RESVUELTO -gracias,si me al mejor pasa algo lo dire
te adjunto el informe nuevo de combofix


ComboFix 08-01-23.1C - Adriatico 2008-01-27 20:32:14.8 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.94 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Adriatico\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Adriatico\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
c:\documents and settings\adriatico\configuración local\datos de programa\wsxlegrpuu.exe
.

(((((((((((((((((( Archivos creados desde 2007-12-27 - 2008-01-27 )))))))))))))))))))))))))))))))))
.

2008-01-26 12:40 . 2008-01-26 12:40 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-26 12:30 . 2008-01-26 12:30 630 ---hs---- C:\WINDOWS\system32\system32\cleaner.exe.manifest
2008-01-26 12:29 . 2008-01-26 12:29 <DIR> d-------- C:\WINDOWS\system32\system32
2008-01-26 12:29 . 2008-01-26 12:29 <DIR> d-------- C:\Archivos de programa\MemoryCleaner
2008-01-26 11:52 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 11:52 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 11:52 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 11:52 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-26 11:52 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 11:52 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-26 11:52 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-26 11:52 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-26 11:38 . 2008-01-26 11:38 <DIR> d--hs---- C:\FOUND.020
2008-01-24 15:21 . 2008-01-24 15:21 <DIR> d-------- C:\Archivos de programa\thinkorswim
2008-01-23 22:04 . 2008-01-23 22:04 <DIR> d--hs---- C:\FOUND.019
2008-01-22 13:12 . 2007-03-21 20:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.DLL
2008-01-22 13:12 . 2007-03-21 20:33 503,808 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-01-22 13:12 . 2007-03-21 20:33 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-01-22 02:22 . 2008-01-22 02:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-22 01:16 . 2008-01-22 01:17 16 --a------ C:\WINDOWS\system32\coh.cache
2008-01-21 23:58 . 2008-01-21 23:58 <DIR> d--hs---- C:\FOUND.000
2008-01-21 23:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 12:01 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-21 00:57 . 2008-01-21 00:57 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-21 00:13 . 2008-01-21 00:13 <DIR> d-------- C:\WINDOWS\system32\1033
2008-01-21 00:13 . 2008-01-27 20:36 1,632 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-20 21:57 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-20 21:34 . 2008-01-20 21:34 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-20 21:34 . 2008-01-20 21:34 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-20 20:13 . 2008-01-20 20:23 76 --a------ C:\WINDOWS\WININIT.INI
2008-01-17 23:21 . 2008-01-17 23:21 <DIR> d--hs---- C:\FOUND.018
2008-01-02 14:08 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-02 13:43 . 2008-01-02 13:43 <DIR> d-------- C:\Archivos de programa\Gamenext
2007-12-28 22:26 . 2007-12-28 22:26 <DIR> d--hs---- C:\FOUND.009
2007-12-28 11:35 . 2007-12-28 11:35 <DIR> d--hs---- C:\FOUND.008

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-30 19:25 35,840 --sha-w C:\Archivos de programa\Thumbs.db
2007-12-21 10:20 --------- d-----w C:\Archivos de programa\GPLGS
2007-05-19 08:28 10,240 --sha-w C:\WINDOWS\rnapxs\Rnapxs.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_12.27.39.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-08-29 13:17:22 161,976 ----a-w C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
- 2008-01-24 11:23:56 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-27 19:31:52 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
- 2008-01-24 11:23:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-27 19:31:52 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-24 11:23:56 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-27 19:31:52 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
- 2008-01-24 11:23:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-27 19:31:52 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-24 11:23:56 5,808,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-27 19:31:52 5,808,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-24 11:23:56 184,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-27 19:31:52 184,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-24 11:24:18 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.da t
+ 2008-01-27 19:32:06 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.da t
- 2007-04-04 09:50:54 40,800 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-26 11:40:50 40,800 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-04-04 09:50:54 52,118 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-01-26 11:40:50 52,118 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2007-04-04 09:50:54 313,082 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-26 11:40:50 313,082 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-04-04 09:50:56 364,048 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-01-26 11:40:50 364,048 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2004-08-19 18:42:18 343,040 ----a-w C:\WINDOWS\system32\system32\msvcrt.dll
+ 1998-05-07 03:00:00 174,352 ----a-w C:\WINDOWS\system32\system32\RICHED32.DLL
+ 2008-01-27 19:35:54 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_524.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TradeTheNews"="C:\Archivos de programa\TradeTheNews\\TradeTheNews.exe" [2007-11-07 10:51 4141056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2004-07-15 11:42 843776 C:\WINDOWS\system32\NWIZ.EXE]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PCTVOICE"="pctspk.exe" [2002-06-05 07:17 167936 C:\WINDOWS\system32\pctspk.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-15 11:42 4112384]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 10:00 13312]

[HKLM\~\startupfolder\C:^Documents and Settings^Adriatico^Menú Inicio^Programas^Inicio^Check for TWS Updates.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 07:36 57344 C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-15 11:42 4112384 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.S YS [2001-12-18 07:45]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\System32\PavSRK.s ys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 20:36:29
Windows 5.1.2600 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-27 20:38:38 - machine was rebooted [Adriatico]
ComboFix-quarantined-files.txt 2008-01-27 19:38:34
.
2008-01-25 12:17:05 --- E O F ---





GRACIAS.........

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos