Hola,

Tengo un problema con mi pc. Cada vez q navego me salen paginas de mercado libre y de publicidad variada.

Alguien me podria ayudar? Aca va mi log.

Gracias!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:26 p.m., on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spejbcun.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\hjk\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fericita.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: DomainService - - C:\WINDOWS\system32\spejbcun.exe

--
End of file - 3244 bytes

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

- Ve a INICIO-->EJECUTAR--> y escribes NET STOP "DomainService" y presionas la tecla Enter.

- Ve a Inicio-->Ejecutar--> y escribe sc delete "DomainService" y presionas la tecla Enter.

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O23 - Service: DomainService - - C:\WINDOWS\system32\spejbcun.exe

- Busca y elimina este archivo, si aún lo encuentras:

C:\WINDOWS\system32\spejbcun.exe

Si no se deja eliminar utiliza el programa FileASSASIN

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

Saludos

Hola,

Hice lo q me dijiste y cuando iba a pasar el Hijackthis me salio una ventana emergente.

Acá va mi log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:07 p.m., on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\vjjpnbdb.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Temp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [a87eb5be] rundll32.exe "C:\WINDOWS\system32\ccrfivxo.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fericita.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

--
End of file - 3546 bytes

Muchas gracias por tu ayuda.

Slds

Aún hay infecciones en tu sistema, sigue estos pasos:

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Hola, aca van mis resultados de Combo Fix y Hijackthis.

Gracias por la ayuda, nuevamente!

Slds,


ComboFix 08-01-23.1C - Paola 2008-01-28 19:55:01.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Paola\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\msettings.ini
C:\WINDOWS\system32\agounqym.exe
C:\WINDOWS\system32\ajcephnb.exe
C:\WINDOWS\system32\ajcrwklf.exe
C:\WINDOWS\system32\apvbbuwp.exe
C:\WINDOWS\system32\aullwygf.dll
C:\WINDOWS\system32\bbncthqp.dll
C:\WINDOWS\system32\bgocmccg.dll
C:\WINDOWS\system32\bhtnuryq.exe
C:\WINDOWS\system32\ccetklvu.exe
C:\WINDOWS\system32\cfqjkmkx.ini
C:\WINDOWS\system32\chtbccfx.dll
C:\WINDOWS\system32\cmljbxim.ini
C:\WINDOWS\system32\cmqtqvqj.dll
C:\WINDOWS\system32\cnpabhov.dll
C:\WINDOWS\system32\cvdjxhsv.dll
C:\WINDOWS\system32\cwcqgeff.exe
C:\WINDOWS\system32\dsphcqoi.dll
C:\WINDOWS\system32\eaqlcnch.dll
C:\WINDOWS\system32\ejnibrxx.exe
C:\WINDOWS\system32\ejpwwdam.dll
C:\WINDOWS\system32\fcccyyw.dll
C:\WINDOWS\system32\ffrnwxos.exe
C:\WINDOWS\system32\fgfii.bak1
C:\WINDOWS\system32\fgfii.bak2
C:\WINDOWS\system32\fgfii.ini
C:\WINDOWS\system32\fgfii.ini2
C:\WINDOWS\system32\fgfii.tmp
C:\WINDOWS\system32\fpbwgkio.exe
C:\WINDOWS\system32\fqnvhrne.exe
C:\WINDOWS\system32\gbhkjvvq.dll
C:\WINDOWS\system32\gkknavnh.exe
C:\WINDOWS\system32\gnxbmbnq.exe
C:\WINDOWS\system32\gqnqgaou.dll
C:\WINDOWS\system32\hcnclqae.ini
C:\WINDOWS\system32\hctcnqjd.dll
C:\WINDOWS\system32\hykqntir.dll
C:\WINDOWS\system32\ibmkjbac.dll
C:\WINDOWS\system32\iextbqjv.dll
C:\WINDOWS\system32\igsffqnw.ini
C:\WINDOWS\system32\iifgf.dll
C:\WINDOWS\system32\invywhoi.exe
C:\WINDOWS\system32\ivwxdabk.exe
C:\WINDOWS\system32\iwgahshy.dll
C:\WINDOWS\system32\jceaeadi.exe
C:\WINDOWS\system32\jhuxguiv.dll
C:\WINDOWS\system32\jjyjrjrp.dll
C:\WINDOWS\system32\jpeootet.ini
C:\WINDOWS\system32\jucabnft.dll
C:\WINDOWS\system32\jvbowqur.dll
C:\WINDOWS\system32\konfktdh.exe
C:\WINDOWS\system32\koueiell.exe
C:\WINDOWS\system32\kprnwmtq.dll
C:\WINDOWS\system32\krpsxnfn.exe
C:\WINDOWS\system32\ktetktff.dll
C:\WINDOWS\system32\lacndjng.dll
C:\WINDOWS\system32\lgtjhqkm.ini
C:\WINDOWS\system32\lllorifg.dll
C:\WINDOWS\system32\llusuvsr.exe
C:\WINDOWS\system32\lmtcabdo.ini
C:\WINDOWS\system32\lunwbhtk.dll
C:\WINDOWS\system32\lypksqaf.dll
C:\WINDOWS\system32\lypnmtct.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mixbjlmc.dll
C:\WINDOWS\system32\mkqhjtgl.dll
C:\WINDOWS\system32\mykdlkbp.exe
C:\WINDOWS\system32\ndifpqok.exe
C:\WINDOWS\system32\nhhpgkfq.ini
C:\WINDOWS\system32\nlmhdkpo.dll
C:\WINDOWS\system32\nuuqaknd.exe
C:\WINDOWS\system32\nvlvwvov.dll
C:\WINDOWS\system32\nvtamqqb.dll
C:\WINDOWS\system32\oalartfh.dll
C:\WINDOWS\system32\odbactml.dll
C:\WINDOWS\system32\ofrwummx.dll
C:\WINDOWS\system32\oiplfvbr.dll
C:\WINDOWS\system32\ojjfegte.dll
C:\WINDOWS\system32\opkdhmln.ini
C:\WINDOWS\system32\oquotcwg.dll
C:\WINDOWS\system32\oywqiqwo.dll
C:\WINDOWS\system32\prjrjyjj.ini
C:\WINDOWS\system32\prrbapaq.dll
C:\WINDOWS\system32\psspyjrb.dll
C:\WINDOWS\system32\qapabrrp.ini
C:\WINDOWS\system32\qfkgphhn.dll
C:\WINDOWS\system32\qkcnkbjx.exe
C:\WINDOWS\system32\qmvnraqr.exe
C:\WINDOWS\system32\quyfinsp.dll
C:\WINDOWS\system32\radnokla.exe
C:\WINDOWS\system32\raumjost.exe
C:\WINDOWS\system32\rbvflpio.ini
C:\WINDOWS\system32\rheuwhgk.exe
C:\WINDOWS\system32\ritnqkyh.ini
C:\WINDOWS\system32\rmxyhepf.exe
C:\WINDOWS\system32\snojfxni.dll
C:\WINDOWS\system32\sqxkehay.dll
C:\WINDOWS\system32\sytcjidq.exe
C:\WINDOWS\system32\tctmnpyl.ini
C:\WINDOWS\system32\tetooepj.dll
C:\WINDOWS\system32\tfnbacuj.ini
C:\WINDOWS\system32\tvqerhmw.ini
C:\WINDOWS\system32\tyrqlahf.exe
C:\WINDOWS\system32\ucmdemmp.dll
C:\WINDOWS\system32\ukrvwyks.exe
C:\WINDOWS\system32\utbrgkro.dll
C:\WINDOWS\system32\vhucbety.exe
C:\WINDOWS\system32\vjbrhkjw.ini
C:\WINDOWS\system32\vjjpnbdb.exe
C:\WINDOWS\system32\vuowlkbs.dll
C:\WINDOWS\system32\wjkhrbjv.dll
C:\WINDOWS\system32\wmhreqvt.dll
C:\WINDOWS\system32\wnqffsgi.dll
C:\WINDOWS\system32\wohyhyws.exe
C:\WINDOWS\system32\wubukphs.dll
C:\WINDOWS\system32\xdjjfpgd.exe
C:\WINDOWS\system32\xkmkjqfc.dll
C:\WINDOWS\system32\ycesvjrc.dll
C:\WINDOWS\system32\yjensvtx.exe
C:\WINDOWS\system32\yoqfthqw.dll
C:\WINDOWS\system32\yuvhaufs.dll
C:\WINDOWS\system32\yxoodeyr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-29 )))))))))))))))))))))))))))))))))
.

2008-01-28 02:01 . 2008-01-28 02:02 1,143,360 ---hs---- C:\WINDOWS\system32\hvrxvydt.ini
2008-01-27 22:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 13:11 . 2008-01-27 13:11 1,308,216 --a------ C:\Temp\HiJackThis_v2.exe
2008-01-27 10:51 . 2008-01-27 11:03 401,720 --a------ C:\Temp\HiJackThis.exe
2008-01-27 10:29 . 2008-01-28 02:01 1,143,300 ---hs---- C:\WINDOWS\system32\oxvifrcc.ini
2008-01-27 10:26 . 2008-01-27 10:26 1,142,692 ---hs---- C:\WINDOWS\system32\tysnvpfy.ini
2008-01-26 23:52 . 2008-01-27 10:20 1,142,632 ---hs---- C:\WINDOWS\system32\cccjnofg.ini
2008-01-26 23:49 . 2008-01-26 23:50 1,142,692 ---hs---- C:\WINDOWS\system32\wovpsefy.ini
2008-01-26 20:51 . 2008-01-26 23:44 1,142,632 ---hs---- C:\WINDOWS\system32\ywdesrhc.ini
2008-01-26 20:47 . 2008-01-26 20:48 1,142,572 ---hs---- C:\WINDOWS\system32\yhnpxjuu.ini
2008-01-26 19:44 . 2008-01-26 19:52 1,142,812 ---hs---- C:\WINDOWS\system32\rtxckvqs.ini
2008-01-26 19:26 . 2008-01-26 19:43 <DIR> d-------- C:\Archivos de programa\Asistente Prodigy
2008-01-26 19:15 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-01-26 19:15 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-01-26 19:14 . 2008-01-26 19:16 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
2008-01-26 10:44 . 2008-01-26 10:44 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-26 10:40 . 2008-01-26 10:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-26 10:11 . 2008-01-26 19:39 1,142,752 ---hs---- C:\WINDOWS\system32\quwfwfqr.ini
2008-01-26 10:10 . 2008-01-26 10:10 1,142,572 ---hs---- C:\WINDOWS\system32\ilfubpyr.ini
2008-01-26 09:37 . 2008-01-26 09:38 1,142,572 ---hs---- C:\WINDOWS\system32\gpjfpdse.ini
2008-01-26 09:23 . 2008-01-26 09:23 1,142,572 ---hs---- C:\WINDOWS\system32\ndjyhylf.ini
2008-01-25 19:20 . 2008-01-25 19:23 1,142,804 ---hs---- C:\WINDOWS\system32\nwovcmhm.ini
2008-01-25 15:26 . 2008-01-25 19:12 1,142,744 ---hs---- C:\WINDOWS\system32\bcwkjmkl.ini
2008-01-25 15:23 . 2008-01-25 15:23 1,142,572 ---hs---- C:\WINDOWS\system32\ahnaysfj.ini
2008-01-25 14:09 . 2008-01-25 14:10 1,142,572 ---hs---- C:\WINDOWS\system32\yallmayv.ini
2008-01-25 13:18 . 2008-01-25 14:10 1,142,572 ---hs---- C:\WINDOWS\system32\tfqilocv.ini
2008-01-25 13:15 . 2008-01-25 13:15 1,142,692 ---hs---- C:\WINDOWS\system32\qbdqgadj.ini
2008-01-25 02:39 . 2008-01-25 13:10 1,133,454 ---hs---- C:\WINDOWS\system32\belhpcly.ini
2008-01-25 02:36 . 2008-01-25 02:37 1,133,454 ---hs---- C:\WINDOWS\system32\kapjfwmb.ini
2008-01-25 01:36 . 2008-01-25 01:37 1,133,102 ---hs---- C:\WINDOWS\system32\iabskdwj.ini
2008-01-25 01:33 . 2008-01-25 01:33 294 ---hs---- C:\WINDOWS\system32\eiirgvik.ini
2008-01-24 23:56 . 2008-01-24 23:57 1,130,098 ---hs---- C:\WINDOWS\system32\rwteltsm.ini
2008-01-24 22:59 . 2008-01-24 23:00 1,130,098 ---hs---- C:\WINDOWS\system32\jfaakchg.ini
2008-01-24 22:56 . 2008-01-24 22:57 1,130,098 ---hs---- C:\WINDOWS\system32\qkpounau.ini
2008-01-24 22:19 . 2008-01-24 22:22 1,130,098 ---hs---- C:\WINDOWS\system32\iqesuhlr.ini
2008-01-24 21:25 . 2008-01-24 21:26 1,130,098 ---hs---- C:\WINDOWS\system32\pbqcacnb.ini
2008-01-24 21:22 . 2008-01-24 21:22 1,130,098 ---hs---- C:\WINDOWS\system32\gueckggg.ini
2008-01-24 18:52 . 2008-01-24 21:16 1,130,158 ---hs---- C:\WINDOWS\system32\duxsavhf.ini
2008-01-24 18:49 . 2008-01-24 18:49 1,130,158 ---hs---- C:\WINDOWS\system32\fqxhsmbh.ini
2008-01-24 17:49 . 2008-01-24 17:49 1,130,098 ---hs---- C:\WINDOWS\system32\ftdisqwk.ini
2008-01-24 17:46 . 2008-01-24 17:46 1,130,098 ---hs---- C:\WINDOWS\system32\escsbcvp.ini
2008-01-24 15:08 . 2008-01-24 15:08 1,130,098 ---hs---- C:\WINDOWS\system32\osuhwvvc.ini
2008-01-24 14:10 . 2008-01-24 14:26 1,130,107 ---hs---- C:\WINDOWS\system32\ierosqae.ini
2008-01-24 14:08 . 2008-01-24 14:08 1,130,098 ---hs---- C:\WINDOWS\system32\oblyrgng.ini
2008-01-24 13:40 . 2008-01-24 13:40 1,130,098 ---hs---- C:\WINDOWS\system32\stjbhnmg.ini
2008-01-24 12:39 . 2008-01-24 12:40 1,130,098 ---hs---- C:\WINDOWS\system32\vdtxjwdb.ini
2008-01-24 12:37 . 2008-01-24 12:37 1,130,098 ---hs---- C:\WINDOWS\system32\frdncdht.ini
2008-01-24 11:41 . 2008-01-24 11:43 1,130,098 ---hs---- C:\WINDOWS\system32\fmpmgtdg.ini
2008-01-23 23:43 . 2008-01-24 11:39 1,117,502 ---hs---- C:\WINDOWS\system32\yakqbuof.ini
2008-01-23 23:40 . 2008-01-23 23:40 1,117,502 ---hs---- C:\WINDOWS\system32\mauebgwm.ini
2008-01-23 22:43 . 2008-01-23 22:43 1,117,442 ---hs---- C:\WINDOWS\system32\dvayvupe.ini
2008-01-23 22:40 . 2008-01-23 22:40 1,117,442 ---hs---- C:\WINDOWS\system32\xanrarcn.ini
2008-01-23 22:16 . 2008-01-23 22:16 1,117,502 ---hs---- C:\WINDOWS\system32\cjwuerng.ini
2008-01-23 21:22 . 2008-01-23 21:22 1,117,442 ---hs---- C:\WINDOWS\system32\ivcabtqg.ini
2008-01-23 21:19 . 2008-01-23 21:19 1,117,562 ---hs---- C:\WINDOWS\system32\iqmnqhyh.ini
2008-01-23 20:38 . 2008-01-23 21:13 1,117,502 ---hs---- C:\WINDOWS\system32\uywyhwpt.ini
2008-01-23 20:36 . 2008-01-23 20:36 1,117,442 ---hs---- C:\WINDOWS\system32\amjshrhk.ini
2008-01-23 14:49 . 2008-01-23 14:50 1,117,442 ---hs---- C:\WINDOWS\system32\hkbeoxik.ini
2008-01-23 13:52 . 2008-01-23 13:52 1,117,442 ---hs---- C:\WINDOWS\system32\klydlica.ini
2008-01-23 13:49 . 2008-01-23 13:51 1,117,622 ---hs---- C:\WINDOWS\system32\ujvcjkjb.ini
2008-01-22 13:58 . 2008-01-23 13:46 1,109,125 ---hs---- C:\WINDOWS\system32\qcliakxh.ini
2008-01-21 13:00 . 2008-01-22 13:57 1,109,305 ---hs---- C:\WINDOWS\system32\hnoxbchg.ini
2008-01-21 12:58 . 2008-01-21 12:58 1,089,316 ---hs---- C:\WINDOWS\system32\pnxcisvf.ini
2008-01-20 14:00 . 2008-01-20 14:00 166 --a------ C:\key.shm
2008-01-20 12:20 . 2008-01-20 12:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-20 12:06 . 2008-01-20 12:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-20 12:05 . 2008-01-20 12:05 2,733,928 --a------ C:\Temp\ccsetup204.exe
2008-01-20 11:50 . 2008-01-20 12:00 <DIR> d-------- C:\Archivos de programa\RegClean
2008-01-20 10:30 . 2008-01-21 12:55 1,089,496 ---hs---- C:\WINDOWS\system32\xprnfivv.ini
2008-01-17 16:57 . 2008-01-17 16:57 28,224 --a------ C:\WINDOWS\system32\QK4F7d55.exe
2008-01-08 22:23 . 2008-01-24 22:54 <DIR> d-------- C:\Archivos de programa\hjk
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-06 18:01 . 1998-08-26 22:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-06 18:01 . 1998-08-20 05:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-06 18:01 . 1998-09-02 02:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-06 18:01 . 2008-01-06 18:13 616 --a------ C:\WINDOWS\videoimp.ini
2008-01-06 18:00 . 1998-09-02 02:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-06 18:00 . 1998-09-02 02:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-06 18:00 . 1998-08-17 03:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-06 18:00 . 1998-08-17 03:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-06 18:00 . 1998-08-17 03:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-06 18:00 . 2008-01-06 18:00 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-06 18:00 . 2008-01-06 18:00 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-01-06 17:59 . 2008-01-06 17:59 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-01-06 17:59 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-01-06 17:59 . 2001-06-20 11:04 21 --a------ C:\WINDOWS\VI_setup.ini
2008-01-06 17:58 . 2008-01-26 19:26 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-14 17:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-09-16 04:28 467,792 ----a-w C:\Archivos de programa\msgr8mx.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.ex e" [2006-11-03 11:01 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 14:28]
R3 smimini;smimini;C:\WINDOWS\system32\DRIVERS\smimin ib.sys [2001-08-17 13:51]
S3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30]

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-27 06:00:13 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 07:00:09 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 08:00:05 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 09:00:09 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-17 22:57:38 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-17 22:57:38 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-17 22:57:38 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-17 22:57:38 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-17 22:57:38 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-17 22:57:38 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-26 16:00:14 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-27 17:00:09 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-27 18:00:10 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 19:00:12 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 20:00:05 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 21:00:08 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 22:00:08 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 23:00:12 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-29 00:00:23 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-29 01:00:15 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-29 02:00:14 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 03:00:11 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-28 04:00:19 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-27 05:00:08 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-20 17:52:48 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Archivos de programa\RegClean\RegClean.ex
- C:\Archivos de programa\RegClean
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 20:12:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-28 20:16:02 - machine was rebooted [Paola]
ComboFix-quarantined-files.txt 2008-01-29 02:15:42



------------------------------------------------/

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:48 p.m., on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Temp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fericita.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

--
End of file - 3638 bytes

ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Hola aca nuevamente log,

Gracias!!

ComboFix 08-01-23.1C - Paola 2008-02-01 20:25:45.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.78 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Paola\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Paola\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\ahnaysfj.ini
C:\WINDOWS\system32\amjshrhk.ini
C:\WINDOWS\system32\bcwkjmkl.ini
C:\WINDOWS\system32\belhpcly.ini
C:\WINDOWS\system32\cccjnofg.ini
C:\WINDOWS\system32\cjwuerng.ini
C:\WINDOWS\system32\duxsavhf.ini
C:\WINDOWS\system32\dvayvupe.ini
C:\WINDOWS\system32\eiirgvik.ini
C:\WINDOWS\system32\escsbcvp.ini
C:\WINDOWS\system32\fmpmgtdg.ini
C:\WINDOWS\system32\fqxhsmbh.ini
C:\WINDOWS\system32\frdncdht.ini
C:\WINDOWS\system32\ftdisqwk.ini
C:\WINDOWS\system32\gpjfpdse.ini
C:\WINDOWS\system32\gueckggg.ini
C:\WINDOWS\system32\hkbeoxik.ini
C:\WINDOWS\system32\hnoxbchg.ini
C:\WINDOWS\system32\hvrxvydt.ini
C:\WINDOWS\system32\iabskdwj.ini
C:\WINDOWS\system32\ierosqae.ini
C:\WINDOWS\system32\ilfubpyr.ini
C:\WINDOWS\system32\iqesuhlr.ini
C:\WINDOWS\system32\iqmnqhyh.ini
C:\WINDOWS\system32\ivcabtqg.ini
C:\WINDOWS\system32\jfaakchg.ini
C:\WINDOWS\system32\kapjfwmb.ini
C:\WINDOWS\system32\klydlica.ini
C:\WINDOWS\system32\mauebgwm.ini
C:\WINDOWS\system32\ndjyhylf.ini
C:\WINDOWS\system32\nwovcmhm.ini
C:\WINDOWS\system32\oblyrgng.ini
C:\WINDOWS\system32\osuhwvvc.ini
C:\WINDOWS\system32\oxvifrcc.ini
C:\WINDOWS\system32\pbqcacnb.ini
C:\WINDOWS\system32\pnxcisvf.ini
C:\WINDOWS\system32\qbdqgadj.ini
C:\WINDOWS\system32\qcliakxh.ini
C:\WINDOWS\system32\QK4F7d55.exe
C:\WINDOWS\system32\qkpounau.ini
C:\WINDOWS\system32\quwfwfqr.ini
C:\WINDOWS\system32\rtxckvqs.ini
C:\WINDOWS\system32\rwteltsm.ini
C:\WINDOWS\system32\stjbhnmg.ini
C:\WINDOWS\system32\tfqilocv.ini
C:\WINDOWS\system32\tysnvpfy.ini
C:\WINDOWS\system32\ujvcjkjb.ini
C:\WINDOWS\system32\uywyhwpt.ini
C:\WINDOWS\system32\vdtxjwdb.ini
C:\WINDOWS\system32\wovpsefy.ini
C:\WINDOWS\system32\xanrarcn.ini
C:\WINDOWS\system32\xprnfivv.ini
C:\WINDOWS\system32\yakqbuof.ini
C:\WINDOWS\system32\yallmayv.ini
C:\WINDOWS\system32\yhnpxjuu.ini
C:\WINDOWS\system32\ywdesrhc.ini
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job3
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ahnaysfj.ini
C:\WINDOWS\system32\amjshrhk.ini
C:\WINDOWS\system32\bcwkjmkl.ini
C:\WINDOWS\system32\belhpcly.ini
C:\WINDOWS\system32\cccjnofg.ini
C:\WINDOWS\system32\cjwuerng.ini
C:\WINDOWS\system32\duxsavhf.ini
C:\WINDOWS\system32\dvayvupe.ini
C:\WINDOWS\system32\eiirgvik.ini
C:\WINDOWS\system32\escsbcvp.ini
C:\WINDOWS\system32\fmpmgtdg.ini
C:\WINDOWS\system32\fqxhsmbh.ini
C:\WINDOWS\system32\frdncdht.ini
C:\WINDOWS\system32\ftdisqwk.ini
C:\WINDOWS\system32\gpjfpdse.ini
C:\WINDOWS\system32\gueckggg.ini
C:\WINDOWS\system32\hkbeoxik.ini
C:\WINDOWS\system32\hnoxbchg.ini
C:\WINDOWS\system32\hvrxvydt.ini
C:\WINDOWS\system32\iabskdwj.ini
C:\WINDOWS\system32\ierosqae.ini
C:\WINDOWS\system32\ilfubpyr.ini
C:\WINDOWS\system32\iqesuhlr.ini
C:\WINDOWS\system32\iqmnqhyh.ini
C:\WINDOWS\system32\ivcabtqg.ini
C:\WINDOWS\system32\jfaakchg.ini
C:\WINDOWS\system32\kapjfwmb.ini
C:\WINDOWS\system32\klydlica.ini
C:\WINDOWS\system32\mauebgwm.ini
C:\WINDOWS\system32\ndjyhylf.ini
C:\WINDOWS\system32\nwovcmhm.ini
C:\WINDOWS\system32\oblyrgng.ini
C:\WINDOWS\system32\osuhwvvc.ini
C:\WINDOWS\system32\oxvifrcc.ini
C:\WINDOWS\system32\pbqcacnb.ini
C:\WINDOWS\system32\pnxcisvf.ini
C:\WINDOWS\system32\qbdqgadj.ini
C:\WINDOWS\system32\qcliakxh.ini
C:\WINDOWS\system32\QK4F7d55.exe
C:\WINDOWS\system32\qkpounau.ini
C:\WINDOWS\system32\quwfwfqr.ini
C:\WINDOWS\system32\rtxckvqs.ini
C:\WINDOWS\system32\rwteltsm.ini
C:\WINDOWS\system32\stjbhnmg.ini
C:\WINDOWS\system32\tfqilocv.ini
C:\WINDOWS\system32\tysnvpfy.ini
C:\WINDOWS\system32\ujvcjkjb.ini
C:\WINDOWS\system32\uywyhwpt.ini
C:\WINDOWS\system32\vdtxjwdb.ini
C:\WINDOWS\system32\wovpsefy.ini
C:\WINDOWS\system32\xanrarcn.ini
C:\WINDOWS\system32\xprnfivv.ini
C:\WINDOWS\system32\yakqbuof.ini
C:\WINDOWS\system32\yallmayv.ini
C:\WINDOWS\system32\yhnpxjuu.ini
C:\WINDOWS\system32\ywdesrhc.ini
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job

.
(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-01-27 22:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 13:11 . 2008-01-27 13:11 1,308,216 --a------ C:\Temp\HiJackThis_v2.exe
2008-01-27 10:51 . 2008-01-27 11:03 401,720 --a------ C:\Temp\HiJackThis.exe
2008-01-26 19:26 . 2008-01-26 19:43 <DIR> d-------- C:\Archivos de programa\Asistente Prodigy
2008-01-26 19:15 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-01-26 19:15 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-01-26 19:14 . 2008-01-26 19:16 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
2008-01-20 12:20 . 2008-01-20 12:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-20 12:06 . 2008-01-20 12:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-20 12:05 . 2008-01-20 12:05 2,733,928 --a------ C:\Temp\ccsetup204.exe
2008-01-20 11:50 . 2008-01-20 12:00 <DIR> d-------- C:\Archivos de programa\RegClean
2008-01-08 22:23 . 2008-01-24 22:54 <DIR> d-------- C:\Archivos de programa\hjk
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-06 18:01 . 1998-08-26 22:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-06 18:01 . 1998-08-20 05:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-06 18:01 . 1998-09-02 02:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-06 18:01 . 2008-01-06 18:13 616 --a------ C:\WINDOWS\videoimp.ini
2008-01-06 18:00 . 1998-09-02 02:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-06 18:00 . 1998-09-02 02:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-06 18:00 . 1998-08-17 03:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-06 18:00 . 1998-08-17 03:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-06 18:00 . 1998-08-17 03:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-06 18:00 . 2008-01-06 18:00 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-06 18:00 . 2008-01-06 18:00 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-01-06 17:59 . 2008-01-06 17:59 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-01-06 17:59 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-01-06 17:59 . 2001-06-20 11:04 21 --a------ C:\WINDOWS\VI_setup.ini
2008-01-06 17:58 . 2008-01-26 19:26 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-06 17:58 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-01-06 17:58 . 2007-02-12 01:06 408 --a------ C:\WINDOWS\system32\Remover.ini
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\WINDOWS\PixArt
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\Archivos de programa\PC Camera
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC207
2008-01-06 17:56 . 2008-01-06 17:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-06 17:56 . 2008-01-26 19:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-04 16:17 . 2008-01-17 14:43 28,224 --a------ C:\WINDOWS\system32\3w6S1W78.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-07 00:02 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus
2007-09-16 04:28 467,792 ----a-w C:\Archivos de programa\msgr8mx.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-28_20.14.56.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-27 16:22:10 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-02-02 02:24:39 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-27 16:22:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-02-02 02:24:39 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-27 16:22:11 2,908,160 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-02-02 02:24:40 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-27 16:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-02-02 02:24:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-27 16:22:12 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-02-02 02:24:41 2,908,160 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-27 16:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-02-02 02:24:42 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.ex e" [2006-11-03 11:01 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 14:28]
R3 smimini;smimini;C:\WINDOWS\system32\DRIVERS\smimin ib.sys [2001-08-17 13:51]
S3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-01 05:00:03 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-20 17:52:48 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Archivos de programa\RegClean\RegClean.ex
- C:\Archivos de programa\RegClean
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 20:33:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-01 20:36:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 02:36:30
ComboFix2.txt 2008-01-29 02:16:02

Solo faltan eliminar algunos archivos, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Hola,

Acà va nuevamente mi log. Ayer me apareciò una ventana q decia acerca de un error de Win32, me cambiaba la pantalla a color beige y luego me desconectaba a internet. No sè si salga algo de esto en este log, pero era una duda q tenìa.

Gracias!!!


ComboFix 08-01-23.1C - Paola 2008-02-02 20:04:43.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.72 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Paola\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Paola\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-03 - 2008-02-03 )))))))))))))))))))))))))))))))))
.

2008-01-27 22:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 13:11 . 2008-01-27 13:11 1,308,216 --a------ C:\Temp\HiJackThis_v2.exe
2008-01-27 10:51 . 2008-01-27 11:03 401,720 --a------ C:\Temp\HiJackThis.exe
2008-01-26 19:26 . 2008-01-26 19:43 <DIR> d-------- C:\Archivos de programa\Asistente Prodigy
2008-01-26 19:15 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-01-26 19:15 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-01-26 19:14 . 2008-01-26 19:16 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
2008-01-20 12:20 . 2008-01-20 12:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-20 12:06 . 2008-01-20 12:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-20 12:05 . 2008-01-20 12:05 2,733,928 --a------ C:\Temp\ccsetup204.exe
2008-01-20 11:50 . 2008-01-20 12:00 <DIR> d-------- C:\Archivos de programa\RegClean
2008-01-08 22:23 . 2008-01-24 22:54 <DIR> d-------- C:\Archivos de programa\hjk
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-06 18:01 . 1998-08-26 22:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-06 18:01 . 1998-08-20 05:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-06 18:01 . 1998-09-02 02:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-06 18:01 . 2008-01-06 18:13 616 --a------ C:\WINDOWS\videoimp.ini
2008-01-06 18:00 . 1998-09-02 02:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-06 18:00 . 1998-09-02 02:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-06 18:00 . 1998-08-17 03:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-06 18:00 . 1998-08-17 03:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-06 18:00 . 1998-08-17 03:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-06 18:00 . 2008-01-06 18:00 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-06 18:00 . 2008-01-06 18:00 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-01-06 17:59 . 2008-01-06 17:59 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-01-06 17:59 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-01-06 17:59 . 2001-06-20 11:04 21 --a------ C:\WINDOWS\VI_setup.ini
2008-01-06 17:58 . 2008-01-26 19:26 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-06 17:58 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-01-06 17:58 . 2007-02-12 01:06 408 --a------ C:\WINDOWS\system32\Remover.ini
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\WINDOWS\PixArt
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\Archivos de programa\PC Camera
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC207
2008-01-06 17:56 . 2008-01-06 17:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-06 17:56 . 2008-01-26 19:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-04 16:17 . 2008-01-17 14:43 28,224 --a------ C:\WINDOWS\system32\3w6S1W78.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-07 00:02 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus
2007-09-16 04:28 467,792 ----a-w C:\Archivos de programa\msgr8mx.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-28_20.14.56.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-27 16:22:10 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-02-03 02:03:46 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-27 16:22:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-02-03 02:03:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-27 16:22:11 2,908,160 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-02-03 02:03:48 2,908,160 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-27 16:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-02-03 02:03:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-27 16:22:12 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-02-03 02:03:48 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-27 16:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-02-03 02:03:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.ex e" [2006-11-03 11:01 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 14:28]
R3 smimini;smimini;C:\WINDOWS\system32\DRIVERS\smimin ib.sys [2001-08-17 13:51]
S3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 05:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-20 17:52:48 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Archivos de programa\RegClean\RegClean.ex
- C:\Archivos de programa\RegClean
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 2039
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-02 20:14:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 02:13:42
ComboFix2.txt 2008-02-02 02:36:49
ComboFix3.txt 2008-01-29 02:16:02

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Reinicia el sistema y verifica si el problema persiste, si te aparece nuevamente la ventana que mencionas, entonces escribe el mensaje exacto de error para saber de que se trata.

Saludos