Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Cada media hora aproximadamente me avisa avast para moverlo al baul. Leí que se había conseguido quitar con el Combofix, lo pasé pero no se vá, necesito consejo. gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:52, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\windows\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\palmOne\HOTSYNC.EXE
C:\windows\system32\svchost.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E0EA1F31-B58F-47E8-A185-20C52DF9F168} - C:\windows\system32\iifgfee.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PATHPILOT] C:\Archivos de programa\MegaSoundRecorder\Mega Sound Recorder.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\HOTSYNC.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C12B0AF-1FBB-4887-AF5F-1A18B0F771EF}: NameServer = 195.55.30.16,194.179.1.101
O20 - Winlogon Notify: iifgfee - C:\windows\SYSTEM32\iifgfee.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RUBEND~1\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

--
End of file - 7375 bytes

Hola RUBEN , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O2 - BHO: (no name) - {E0EA1F31-B58F-47E8-A185-20C52DF9F168} - C:\windows\system32\iifgfee.dll

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe

O20 - Winlogon Notify: iifgfee - C:\windows\SYSTEM32\iifgfee.dll



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Fenomenal, un millón de gracias, con tus sabias indicaciones parece que podré continuar tranquilo.
Al pasar el Fix de HijackThis parecía que no podía quitar las filas 02 y 020 que me anotaste, pero luego el Combo si que las eliminó.
Lo dicho, gracias por tu labor......un saludo, Rubén.

ComboFix 08-02.05.3 - RUBEN DOS 2008-02-13 17:41:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.635 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\RUBEN DOS\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\iifgfee.dll
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\windows\system32\awttuuu.dll
C:\windows\system32\iifcaya.dll
C:\windows\system32\iifgfee.dll
C:\windows\system32\qomnlkh.dll
C:\windows\system32\tuvwwvw.dll
C:\windows\system32\vtuttsr.dll
C:\windows\system32\xxywxwv.dll

----- BITS: Possible infected sites -----

hxxp://au.do
.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.

2008-02-13 17:20 . 2008-02-13 17:20 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-13 17:19 . 2008-02-13 17:19 <DIR> d-------- C:\Documents and Settings\RUBEN DOS\Datos de programa\SUPERAntiSpyware.com
2008-02-13 17:19 . 2008-02-13 17:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-13 17:19 . 2008-02-13 17:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 16:23 . 2008-02-11 16:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\RUBEN\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\RUBEN DOS\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-08 20:45 . 2008-02-13 17:44 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-08 18:35 . 2008-02-08 18:35 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-08 17:14 . 2008-02-08 17:14 <DIR> d-------- C:\VundoFix Backups
2008-02-07 15:08 . 2008-02-07 15:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 15:08 . 2008-02-07 15:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-03 17:52 . 2008-02-13 16:31 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-02-03 17:52 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-02-03 17:52 . 2008-02-03 17:52 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-29 16:08 . 2008-01-29 16:08 <DIR> d-------- C:\Archivos de programa\Multiplication Game
2008-01-27 00:45 . 2008-01-27 00:45 <DIR> d-------- C:\Inetpub
2008-01-26 18:16 . 2008-01-26 18:29 <DIR> d-------- C:\SWISNIFE
2008-01-26 18:16 . 2001-07-13 13:56 14,976 --a------ C:\WINDOWS\system32\drivers\SBKUPNT.SYS
2008-01-26 18:16 . 1997-02-08 17:11 13,312 --a------ C:\WINDOWS\system32\DEVLOAD.EXE
2008-01-26 18:16 . 2005-11-26 19:45 2,799 --a------ C:\WINDOWS\SKLANG.INI
2008-01-26 18:16 . 2008-01-26 18:16 543 --a------ C:\WINDOWS\SWISV3.INI
2008-01-26 18:16 . 2005-04-18 17:35 344 --a------ C:\WINDOWS\DYNASN.INF
2008-01-26 18:16 . 2008-01-26 18:16 287 --a------ C:\WINDOWS\SKNIFE.INI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-13 16:05 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-02-03 16:53 --------- d-----w C:\Archivos de programa\eMule
2008-01-17 09:07 --------- d-----w C:\Documents and Settings\RUBEN DOS\Datos de programa\Canon
2008-01-14 16:26 --------- d-----w C:\Archivos de programa\Sony Corporation
2008-01-01 00:51 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25 1961984]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-10-10 14:49 7286784]
"nwiz"="nwiz.exe" [2005-10-10 14:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2005-10-10 14:49 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 10:01 16010752 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-10 16:26 406016]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 10:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-26 08:19 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 19:56 40960]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38 49152]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 09:54 282624]
"1A:Stardock TrayMonitor"="" []
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"PATHPILOT"="C:\Archivos de programa\MegaSoundRecorder\Mega Sound Recorder.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"1A:Stardock TrayMonitor"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R2 SBKUPNT;SBKUPNT;C:\windows\system32\Drivers\SBKUPN T.SYS [2001-07-13 13:56]
S3 NUVision;Pinnacle LINX 2 Video;C:\windows\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1B5874CD-4401-EF6B-0508-070600050402}]
C:\WINDOWS\system32\sysdllc32.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 17:47:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\windows\System32\nvsvc32.exe
C:\windows\system32\RUNDLL32.EXE
C:\Archivos de programa\palmOne\HOTSYNC.EXE
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-13 17:50:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 16:49:53
ComboFix2.txt 2008-02-08 19:44:56
.
2008-01-28 12:23:35 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Hola, gracias por la ayuda, al ordenador lo veo bien, no le noto nada extraño...............te pego el informe del Combo, a ver si esta vez quedó limpio. Saludos. RUBÉN.


ComboFix 08-02.05.3 - RUBEN DOS 2008-02-14 19:55:22.3 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\RUBEN DOS\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\RUBEN DOS\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\sysdllc32.exe
C:\WINDOWS\system32\WinPrint.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\WinPrint.exe

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-13 18:16 . 2008-02-13 18:16 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 18:00 . 2008-02-13 18:00 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-13 17:40 . 2004-08-19 23:42 402,944 --a------ C:\kmd.exe
2008-02-13 17:20 . 2008-02-13 17:20 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-13 17:19 . 2008-02-13 17:19 <DIR> d-------- C:\Documents and Settings\RUBEN DOS\Datos de programa\SUPERAntiSpyware.com
2008-02-13 17:19 . 2008-02-13 21:50 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-13 17:19 . 2008-02-13 17:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 16:23 . 2008-02-11 16:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\RUBEN\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\RUBEN DOS\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-08 20:45 . 2008-02-13 17:50 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-08 18:35 . 2008-02-08 18:35 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-08 17:14 . 2008-02-08 17:14 <DIR> d-------- C:\VundoFix Backups
2008-02-07 15:08 . 2008-02-07 15:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 15:08 . 2008-02-07 15:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-03 17:52 . 2008-02-13 16:31 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-02-03 17:52 . 2008-02-03 17:52 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-29 16:08 . 2008-01-29 16:08 <DIR> d-------- C:\Archivos de programa\Multiplication Game
2008-01-27 00:45 . 2008-01-27 00:45 <DIR> d-------- C:\Inetpub
2008-01-26 18:16 . 2008-01-26 18:29 <DIR> d-------- C:\SWISNIFE
2008-01-26 18:16 . 2001-07-13 13:56 14,976 --a------ C:\WINDOWS\system32\drivers\SBKUPNT.SYS
2008-01-26 18:16 . 1997-02-08 17:11 13,312 --a------ C:\WINDOWS\system32\DEVLOAD.EXE
2008-01-26 18:16 . 2005-11-26 19:45 2,799 --a------ C:\WINDOWS\SKLANG.INI
2008-01-26 18:16 . 2008-01-26 18:16 543 --a------ C:\WINDOWS\SWISV3.INI
2008-01-26 18:16 . 2005-04-18 17:35 344 --a------ C:\WINDOWS\DYNASN.INF
2008-01-26 18:16 . 2008-01-26 18:16 287 --a------ C:\WINDOWS\SKNIFE.INI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-13 16:05 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-02-03 16:53 --------- d-----w C:\Archivos de programa\eMule
2008-01-17 09:07 --------- d-----w C:\Documents and Settings\RUBEN DOS\Datos de programa\Canon
2008-01-14 16:26 --------- d-----w C:\Archivos de programa\Sony Corporation
2008-01-01 00:51 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
2007-12-18 09:51 179,584 ----a-w C:\windows\system32\drivers\mrxdav.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06 196608]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 17:25 1961984]
"ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-10-10 14:49 7286784]
"nwiz"="nwiz.exe" [2005-10-10 14:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2005-10-10 14:49 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 10:01 16010752 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-10 16:26 406016]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 10:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-26 08:19 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 19:56 40960]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38 49152]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-10-08 12:31 458752]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-10-08 12:24 217088]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 09:54 282624]
"1A:Stardock TrayMonitor"="" []
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"1A:Stardock TrayMonitor"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R2 SBKUPNT;SBKUPNT;C:\windows\system32\Drivers\SBKUPN T.SYS [2001-07-13 13:56]
S3 NUVision;Pinnacle LINX 2 Video;C:\windows\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 20:00:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\windows\System32\nvsvc32.exe
C:\windows\system32\RUNDLL32.EXE
C:\Archivos de programa\palmOne\HOTSYNC.EXE
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-14 20:02:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 19:02:00
ComboFix2.txt 2008-02-13 16:50:03
ComboFix3.txt 2008-02-08 19:44:56
.
2008-02-13 17:17:45 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2