Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Aparecen iconos en la barra y me direcciona a virusalarm.es (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 03/02/08, 23:44:36
Usuario
  
Registrado: oct 2007
Ubicación: mexico d.f.
Mensajes: 113
Contactar con hectormb a través de MSN
Aparecen iconos en la barra y me direcciona a virusalarm.es (Solucionado)
Ayuda por favor:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39, on 2008-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Symantec AntiVirus\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\lenovo\system update\suservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\BisonCam\BsMnt.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Archivos de programa\Microsoft Office Communicator\Communicator.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\PaulB\GetHotmail\GetMail\GetMail.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Lenovo\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Symantec AntiVirus\SmcGui.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - C:\WINDOWS\ietorrntplug.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [cssauth] "C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [BsMnt] C:\WINDOWS\BisonCam\BsMnt.exe
O4 - HKLM\..\Run: [ACTray] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsop.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [COMMUNICATOR] "C:\Archivos de programa\Microsoft Office Communicator\Communicator.exe" /silentRetrials /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RavAV] "C:\Documents and Settings\hmendieta\Menú Inicio\Programas\Inicio\RavMonE.exe"
O4 - HKCU\..\Run: [getmail] "C:\Archivos de programa\PaulB\GetHotmail\GetMail\GetMail.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Archivos de programa\Lenovo\System Update\sulauncher.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O15 - Trusted Zone: www.banamex.com
O15 - ESC Trusted Zone: http://www.wise.com
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://24.231.158.230:8888/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - https://boveda.banamex.com.mx/mkdplus.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL,HookDLL.D LL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: olecnv - C:\WINDOWS\SYSTEM32\olecnv.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\SNAC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WisFnCtrlSvc - Wistron Corp. - C:\Archivos de programa\PM Agent\WisFnCtrlSvc.exe

--
End of file - 17069 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 04/02/08, 01:55:42
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.848
Re: Aparecen iconos en la barra que mi pc esta infectada y me direcciona a virusalar
Hola hectormb, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).
Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - C:\WINDOWS\ietorrntplug.dll (file missing)

O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvsop.dll,startup

O4 - HKCU\..\Run: [RavAV] "C:\Documents and Settings\hmendieta\Menú Inicio\Programas\Inicio\RavMonE.exe"

O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - https://boveda.banamex.com.mx/mkdplus.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab

O20 - Winlogon Notify: olecnv - C:\WINDOWS\SYSTEM32\olecnv.dll



Paso 3- Ejecuta estas herramientas, de a una:
  • SUPERAntiSpyware

Cita:
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Pega el reporte de ComboFix.txt en este mismo mensaje.
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 04/02/08, 16:03:54
Usuario
  
Registrado: oct 2007
Ubicación: mexico d.f.
Mensajes: 113
Contactar con hectormb a través de MSN
Re: Aparecen iconos en la barra que mi pc esta infectada y me direcciona a virusalar
Listo!, desaparecieron los iconos

Me gustaria poder convertirme en experto en esto, donde empiezo?

el combofix.txt quedo como sigue

ComboFix 08-02.03.1 - hmendieta 2008-02-04 13:46:31.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.220 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\hmendieta\Mis documentos\hmb\forospyware\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-03 22:13 . 2008-02-03 22:13 <DIR> d-------- C:\UBCD4Win
2008-02-03 22:12 . 2008-02-03 22:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 22:11 . 2008-02-03 22:11 <DIR> d-------- C:\Documents and Settings\hmendieta\Datos de programa\SUPERAntiSpyware.com
2008-02-03 22:11 . 2008-02-04 11:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\SHEC\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\jcantu\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\hmendieta\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\hectormb\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\hector\Configuraci¾n local
2008-02-03 19:17 . 2008-02-03 19:17 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-03 18:40 . 2008-02-03 18:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-03 16:55 . 2008-02-03 17:30 3,432 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-03 14:40 . 2008-02-03 14:40 <DIR> d-------- C:\Documents and Settings\hectormb\Datos de programa\Lavasoft
2008-02-03 13:32 . 2008-02-03 14:03 <DIR> dr-h----- C:\Documents and Settings\hectormb\Reciente
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> d--h----- C:\Documents and Settings\hectormb\Plantillas
2008-02-03 13:32 . 2020-02-02 00:49 <DIR> dr------- C:\Documents and Settings\hectormb\Mis documentos
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> dr------- C:\Documents and Settings\hectormb\Menú Inicio
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> d--h----- C:\Documents and Settings\hectormb\Impresoras
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> dr------- C:\Documents and Settings\hectormb\Favoritos
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> d-------- C:\Documents and Settings\hectormb\Escritorio
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> d--h----- C:\Documents and Settings\hectormb\Entorno de red
2008-02-03 13:32 . 2020-02-02 00:58 <DIR> d-------- C:\Documents and Settings\hectormb\Datos de programa\ThinkVantage
2008-02-03 13:32 . 2020-02-02 00:41 <DIR> d-------- C:\Documents and Settings\hectormb\Datos de programa\Symantec
2008-02-03 13:32 . 2007-03-13 20:55 <DIR> d-------- C:\Documents and Settings\hectormb\Datos de programa\Lenovo
2008-02-03 13:32 . 2008-02-03 15:43 <DIR> dr-h----- C:\Documents and Settings\hectormb\Datos de programa
2008-02-03 13:32 . 2020-02-02 08:07 <DIR> d--h----- C:\Documents and Settings\hectormb\Configuración local
2008-02-03 13:32 . 2020-02-02 00:27 <DIR> d-------- C:\Documents and Settings\hectormb\Bluetooth Software
2008-01-29 18:56 . 2008-01-29 18:56 <DIR> d-------- C:\WINDOWS\system32\Client Security Solution
2008-01-29 18:56 . 2008-01-29 18:56 332 --a------ C:\WINDOWS\system32\cspContainer.dat
2008-01-29 18:09 . 2008-01-29 18:09 136,496 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-29 18:09 . 2007-12-14 11:31 87,424 --a------ C:\WINDOWS\system32\drivers\SysPlant.sys
2008-01-29 18:09 . 2008-01-29 18:09 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-29 18:09 . 2008-01-29 18:09 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-29 18:09 . 2008-01-29 18:09 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-12 18:19 . 2008-01-12 18:19 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-09 13:38 . 2008-01-09 13:38 2 --a------ C:\unmapdrv.bat
2008-01-09 13:38 . 2008-01-09 13:38 2 --a------ C:\mapdrv.bat
2008-01-08 16:31 . 1998-11-13 04:25 119,056 -ra------ C:\WINDOWS\system32\sqlstr.dll
2008-01-08 16:31 . 1998-06-30 15:17 87,427 --a------ C:\WINDOWS\system32\Drvssrvr.hlp
2008-01-08 16:31 . 1998-06-30 15:16 73,216 --a------ C:\WINDOWS\system32\Odbctl32.dll
2008-01-08 16:21 . 2008-01-08 16:21 110 --a------ C:\WINDOWS\WiseHook.ini
2008-01-08 16:07 . 2008-01-08 16:18 <DIR> d-------- C:\Archivos de programa\Altiris
2008-01-08 15:57 . 2008-01-08 16:16 <DIR> d-------- C:\DSSetup
2008-01-08 06:45 . 2008-01-08 06:45 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-07 14:37 . 2008-01-07 14:37 <DIR> d-------- C:\Archivos de programa\LG Electronics
2008-01-07 14:37 . 2004-05-03 10:48 41,664 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-01-07 14:37 . 2004-05-03 10:47 39,136 --a------ C:\WINDOWS\system32\drivers\lgUsbDiag.sys
2008-01-07 14:37 . 2004-05-03 10:47 20,092 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-01-07 12:02 . 2008-01-07 12:02 <DIR> d-------- C:\Archivos de programa\LG Link
2008-01-07 12:02 . 2005-09-25 21:40 232,688 --a------ C:\WINDOWS\system32\msdatlst.ocx
2008-01-07 12:02 . 2005-09-25 21:40 198,896 --a------ C:\WINDOWS\system32\mci32.ocx
2008-01-07 12:02 . 1999-03-02 16:53 163,840 --a------ C:\WINDOWS\system32\msoutl9.olb
2008-01-07 12:02 . 1998-06-18 01:00 146,944 --a------ C:\WINDOWS\system32\vb6ext.olb
2008-01-07 12:02 . 1998-06-09 01:00 137,216 --a------ C:\WINDOWS\system32\msderun.dll
2008-01-07 12:02 . 1998-08-09 15:07 86,016 --a------ C:\WINDOWS\system32\msaddndr.dll
2008-01-07 12:02 . 2002-07-10 11:22 81,920 --a------ C:\WINDOWS\system32\msado25.tlb
2008-01-07 12:02 . 2005-09-25 21:40 77,872 --a------ C:\WINDOWS\system32\msbind.dll
2008-01-07 12:02 . 2004-08-20 06:00 68,608 --a------ C:\WINDOWS\system32\plugin.ocx
2008-01-07 12:02 . 2004-08-20 06:00 68,608 --a------ C:\WINDOWS\system32\dllcache\plugin.ocx

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2020-02-02 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SBSI
2020-02-02 14:07 --------- d-----w C:\Archivos de programa\Servicios en línea
2020-02-02 14:06 --------- d---a-w C:\Archivos de programa\Archivos comunes\SpeechEngines
2020-02-02 14:06 --------- d---a-w C:\Archivos de programa\Archivos comunes\ODBC
2020-02-02 14:06 --------- d---a-w C:\Archivos de programa\Archivos comunes\MSSoap
2020-02-02 06:58 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\ThinkVantage
2020-02-02 06:58 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\Lenovo
2020-02-02 06:58 --------- d-----w C:\Documents and Settings\SHEC\Datos de programa\ThinkVantage
2020-02-02 06:58 --------- d-----w C:\Documents and Settings\jcantu\Datos de programa\ThinkVantage
2020-02-02 06:58 --------- d-----w C:\Documents and Settings\hmendieta\Datos de programa\ThinkVantage
2020-02-02 06:58 --------- d-----w C:\Documents and Settings\hector\Datos de programa\ThinkVantage
2020-02-02 06:58 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ThinkVantage
2020-02-02 06:50 7,012 ------w C:\WINDOWS\system32\drivers\pmemnt.sys
2020-02-02 06:50 --------- d-----w C:\Archivos de programa\TVT SMBus
2020-02-02 06:50 --------- d-----w C:\Archivos de programa\SMI2
2020-02-02 06:49 --------- d---a-w C:\Archivos de programa\Diskeeper Corporation
2020-02-02 06:49 --------- d-----w C:\Archivos de programa\ThinkPad
2020-02-02 06:41 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\Symantec
2020-02-02 06:41 --------- d-----w C:\Documents and Settings\SHEC\Datos de programa\Symantec
2020-02-02 06:41 --------- d-----w C:\Documents and Settings\jcantu\Datos de programa\Symantec
2020-02-02 06:41 --------- d-----w C:\Documents and Settings\hmendieta\Datos de programa\Symantec
2020-02-02 06:41 --------- d-----w C:\Documents and Settings\hector\Datos de programa\Symantec
2020-02-02 06:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Symantec
2020-02-02 06:40 --------- d-----w C:\Archivos de programa\ThinkVantage
2020-02-02 06:37 --------- d---a-w C:\Archivos de programa\Archivos comunes\SureThing Shared
2020-02-02 06:37 --------- d---a-w C:\Archivos de programa\Archivos comunes\Sonic Shared
2020-02-02 06:37 --------- d---a-w C:\Archivos de programa\Archivos comunes\Installshield
2020-02-02 06:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2020-02-02 06:37 --------- d-----w C:\Archivos de programa\Sonic Icons for Lenovo
2020-02-02 06:37 --------- d-----w C:\Archivos de programa\Roxio
2020-02-02 06:37 --------- d-----w C:\Archivos de programa\InterVideo
2020-02-02 06:35 --------- d---a-w C:\Archivos de programa\Archivos comunes\InterVideo
2020-02-02 06:34 --------- d---a-w C:\Archivos de programa\Archivos comunes\Java
2020-02-02 06:31 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Intel
2020-02-02 06:29 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Intel
2020-02-02 06:28 21,419 ------w C:\WINDOWS\system32\drivers\AegisP.sys
2020-02-02 06:28 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\Intel
2020-02-02 06:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Intel
2020-02-02 06:28 --------- d-----w C:\Archivos de programa\Intel
2020-02-02 06:27 --------- d-----w C:\Archivos de programa\Realtek
2020-02-02 06:27 --------- d-----w C:\Archivos de programa\Fingerprint Sensor
2020-02-02 06:26 --------- d-----w C:\Archivos de programa\PM Agent
2020-02-02 06:20 --------- d-----w C:\Archivos de programa\Synaptics
2008-02-04 19:36 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\VMware
2008-02-04 19:36 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\VMware
2008-02-04 19:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-02-04 07:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-04 06:02 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-02-04 04:13 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-04 04:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 00:44 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-02-04 00:34 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-02-03 21:43 --------- d-----w C:\Archivos de programa\GraphCalc
2008-02-03 15:53 5,427 ----a-w C:\WINDOWS\system32\EGATHDRV.SYS
2008-01-30 00:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-30 00:09 --------- d---a-w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-30 00:09 --------- d-----w C:\Archivos de programa\Symantec
2008-01-21 16:56 3,941,526,088 ----a-w C:\Archivos de programa\borrar.rar
2008-01-21 13:32 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-01-21 06:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-21 04:45 --------- d-----w C:\Archivos de programa\ElcomSoft
2008-01-14 01:42 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-07 20:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-26 18:51 --------- d-----w C:\Documents and Settings\jcantu\Datos de programa\Nero
2007-12-26 18:51 --------- d-----w C:\Documents and Settings\jcantu\Datos de programa\Lenovo
2007-12-26 18:51 --------- d-----w C:\Documents and Settings\jcantu\Datos de programa\Grisoft
2007-12-17 03:56 --------- d-----w C:\Documents and Settings\hmendieta\Datos de programa\VMware
2007-12-14 17:31 91,632 ----a-w C:\WINDOWS\system32\nts.dll
2007-12-14 17:31 89,088 ----a-w C:\WINDOWS\system32\atl71.dll
2007-12-14 17:31 83,440 ----a-w C:\WINDOWS\system32\pds.dll
2007-12-14 17:31 83,384 ----a-w C:\WINDOWS\system32\loc32vc0.dll
2007-12-14 17:31 624,784 ----a-w C:\WINDOWS\system32\SymNeti.dll
2007-12-14 17:31 49,024 ----a-w C:\WINDOWS\system32\drivers\teefer2.sys
2007-12-14 17:31 48,000 ----a-w C:\WINDOWS\system32\FwsVpn.dll
2007-12-14 17:31 46,584 ----a-w C:\WINDOWS\system32\msgsys.dll
2007-12-14 17:31 39,808 ----a-w C:\WINDOWS\system32\drivers\WPSDRVnt.sys
2007-12-14 17:31 34,288 ----a-w C:\WINDOWS\system32\cba.dll
2007-12-14 17:31 333,184 ----a-w C:\WINDOWS\system32\sysfer.dll
2007-12-14 17:31 277,040 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-12-14 17:31 250,416 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-12-14 17:31 25,136 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-12-14 17:31 242,320 ----a-w C:\WINDOWS\system32\SymRedir.dll
2007-12-14 17:31 107,904 ----a-w C:\WINDOWS\system32\SymVPN.dll
2007-12-14 17:31 10,638 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-12-14 17:31 10,638 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-12-14 17:31 10,634 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-12-14 17:31 1,431 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-12-14 17:31 1,422 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-12-14 17:31 1,416 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-12-14 17:30 705 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2007-12-14 17:30 40,120 ----a-w C:\WINDOWS\system32\drivers\symids.sys
2007-12-14 17:30 38,200 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys
2007-12-14 17:30 35,256 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
2007-12-14 17:30 27,576 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
2007-12-14 17:30 22,112 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-12-14 17:30 191,544 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
2007-12-14 17:30 145,976 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
2007-12-14 17:30 13,054 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2007-12-14 17:30 12,984 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
2007-12-14 17:30 10,592 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2007-08-01 23:46 168 --sh--r C:\WINDOWS\system32\C0D8F20DF0.sys
2007-08-01 23:46 7,520 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360]
"FreeRAM XP"="C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 23:13 1591808]
"COMMUNICATOR"="C:\Archivos de programa\Microsoft Office Communicator\Communicator.exe" [2007-07-23 10:33 5803368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"getmail"="C:\Archivos de programa\PaulB\GetHotmail\GetMail\GetMail.exe" [2007-05-21 12:10 1058816]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-22 15:04 68856]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TVT Scheduler Proxy"="C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-10 18:36 536576]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 00:16 761946]
"OmniPass"="C:\Program Files\Softex\OmniPass\scureapp.exe" [2006-10-16 07:36 2502656]
"LPManager"="C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe " [2006-07-03 10:11 110592]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-22 22:13 77824]
"cssauth"="C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2007-03-23 12:11 2341632]
"BsMnt"="C:\WINDOWS\BisonCam\BsMnt.exe" [2006-06-15 14:10 188416]
"ACTray"="C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 13:58 413696]
"SecurDisc"="C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe" [2007-09-20 10:36 2044712]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-07 15:23 1836544]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-12-14 11:31 115560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Program Files\Softex\OmniPass\opxpgina.dll 2006-10-16 07:30 49152 C:\Program Files\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~ 1.DLL,HookDLL.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ZDWLan Utility.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ZDWLan Utility.lnk
backup=C:\WINDOWS\pss\ZDWLan Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^hmendieta^Menú Inicio^Programas^Inicio^ePrompter.lnk]
path=C:\Documents and Settings\hmendieta\Menú Inicio\Programas\Inicio\ePrompter.lnk
backup=C:\WINDOWS\pss\ePrompter.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
--------- 2005-11-22 05:36 507904 C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
--------- 2006-05-18 09:24 196696 C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--------- 2006-03-22 22:17 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--------- 2006-03-22 22:17 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-09-20 10:35 1077032 C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--------- 2004-08-08 23:03 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--------- 2005-06-10 03:44 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--------- 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pykx]
C:\Archivos de programa\?ssembly\?hkdsk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--------- 2006-05-04 00:59 16206848 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--------- 2006-04-24 00:20 1448960 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--------- 2006-04-05 02:36 565248 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
C:\DOCUME~1\HMENDI~1\CONFIG~1\Temp\RarSFX0\Files\S pywareTerminatorShield.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--------- 2005-11-10 06:03 36975 C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-22 15:04 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-12 06:49 185632 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)

R0 SysPlant;SysPlant for NT;C:\WINDOWS\system32\Drivers\SysPlant.sys [2007-12-14 11:31]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 08:27]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMB LDID.sys [2007-04-02 10:24]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\sp_rsdrv2.sys [2007-11-05 21:46]
R1 WPS;WPS;C:\WINDOWS\system32\drivers\wpsdrvnt.sys [2007-12-14 11:31]
R2 CcmExec;Host de agente de SMS;C:\WINDOWS\system32\CCM\CcmExec.exe [2007-04-13 01:50]
R2 smi2;smi2;C:\Archivos de programa\SMI2\smi2.sys [2006-07-14 08:55]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-20 06:00]
R2 SQLWriter;Escritor VSS de SQL Server;"c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 04:29]
R2 vmserverdWin32;VMware Registration Service;C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe [2007-04-12 19:05]
R2 WisFnCtrlSvc;WisFnCtrlSvc;C:\Archivos de programa\PM Agent\WisFnCtrlSvc.exe [2006-04-17 10:00]
R3 prepdrvr;SMS Process Event Driver;C:\WINDOWS\system32\CCM\prepdrv.sys [2007-04-13 01:50]
R3 Teefer2;Teefer2 Miniport;C:\WINDOWS\system32\DRIVERS\teefer2.sys [2007-12-14 11:31]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mo n.sys [2007-12-14 11:30]
S3 Mkd2kfNt;Mkd2kfNt;C:\WINDOWS\system32\drivers\Mkd2 kfNt.sys [2007-04-30 20:20]
S3 Mkd2Usbf;Mkd2Usbf;C:\WINDOWS\system32\drivers\Mkd2 Usbf.sys [2007-04-30 20:20]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 SNAC;Symantec Network Access Control;"C:\Archivos de programa\Symantec AntiVirus\SNAC.EXE" [2007-12-14 11:31]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 16:08]
S3 WpsHelper;WpsHelper;C:\WINDOWS\system32\drivers\Wp sHelper.sys [2007-06-21 18:03]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu. sys [2006-02-10 17:34]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7794cbee-9bd0-11dc-a838-0018de8a0e41}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c98ce038-d5df-11db-a7be-0018de8a0e41}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d42747c7-6c9c-11dc-a81a-0018de8a0e41}]
\Shell\Auto\command - E:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 13:51:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\Softex\OmniPass\SCUREDLL.dll
.
Tiempo completado: 2008-02-04 13:54:11
ComboFix-quarantined-files.txt 2008-02-04 19:54:04
ComboFix2.txt 2008-02-04 01:17:25
ComboFix3.txt 2007-10-24 01:43:26
.
2008-01-19 21:08:50 --- E O F ---



y el hijackthis quedo como:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02, on 2008-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Symantec AntiVirus\Smc.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Archivos de programa\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\lenovo\system update\suservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.ex e
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\PM Agent\WisFnCtrlSvc.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Symantec AntiVirus\SmcGui.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BisonCam\BsMnt.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Archivos de programa\Microsoft Office Communicator\Communicator.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\PaulB\GetHotmail\GetMail\GetMail.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Lenovo\Bluetooth Software\BTTray.exe
C:\ARCHIV~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [cssauth] "C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [BsMnt] C:\WINDOWS\BisonCam\BsMnt.exe
O4 - HKLM\..\Run: [ACTray] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [COMMUNICATOR] "C:\Archivos de programa\Microsoft Office Communicator\Communicator.exe" /silentRetrials /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [getmail] "C:\Archivos de programa\PaulB\GetHotmail\GetMail\GetMail.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Archivos de programa\Lenovo\System Update\sulauncher.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O15 - Trusted Zone: www.banamex.com
O15 - ESC Trusted Zone: http://www.wise.com
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://24.231.158.230:8888/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL,HookDLL.D LL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\SNAC.EXE
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WisFnCtrlSvc - Wistron Corp. - C:\Archivos de programa\PM Agent\WisFnCtrlSvc.exe

--
End of file - 17665 bytes
Responder Con Cita
  post #4  
Antiguo 05/02/08, 22:11:20
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.848
Re: Aparecen iconos en la barra que mi pc esta infectada y me direcciona a virusalar
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Barra inicio Ninette Foro Oficial de HijackThis en español 9 05/02/08 22:40:20
Pantalla sin iconos al iniciar (Solucionado) leopard Foro de Windows 5 04/02/08 14:32:40
Circulo rojo X blanca y triangulo amarillo con signo de exclamación (Solucionado) Rodrigo2008 Temas Solucionados 3 04/02/08 14:14:09
Iconos de infeccion en barra de tareas Nesta Foro Oficial de HijackThis en español 1 04/02/08 01:57:37
Ayuda eliminacion virus (solucionado) javipa14 Temas Solucionados 7 04/02/08 01:29:47




Todas las horas son GMT -4. La hora es 15:47:57.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31