Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:

Estoy teniendo problemas con los pop ups. Cuando estoy navegando continuamente se abren ventanas publicitarias a pesar de tener activado el bloqueador de pop ups.
Le he pasado varias veces al equipo el spybot, superantispyware y spyware blaster tanto con el sistema en modo a prueba de fallos como en modo normal. También el ccleaner y varios antivirus. Al principio se detectaron varias infecciones que fueron eliminadas y las últimas veces los mensajes de todos estos programas es que el equipo está limpio. Aún así el problema persiste.

He pasado el Hijackthis y el log file que me sale es el siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:46, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\ARCHIV~1\CA\ETRUST~1\realmon.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mimundo.elmundo.es/MiMundo/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: RMDCab - http://www.expansion.com/pdf/RMDActiveX.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://jadeco.albanova.com/inc/scriptimprimir/ScriptX.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69F62FC3-3FEC-4073-BF33-5C64401C0E5D} (ImageCalc Control) - http://213.60.71.101:90/ImageCalc.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86D5934C-BF58-4C23-9216-04EDE2104B8C}: NameServer = 212.51.33.73,212.51.33.106
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Licencia del cliente CA (CA_LIC_CLNT) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Servidor de licencias CA (CA_LIC_SRVR) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9749 bytes

A ver si podéis ayudarme porque estoy desesperado.

Gracias

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Hola Gpastor:

Muchas Gracias. He seguido tus consejos y el problema ha desaparecido.

Te adjunto como me pides el log del Combo Fix.

Una pregunta. Ahora tengo instalado el superantispyware, el ccleaner y además el AVG Antispyware, el Spywareblaster y el HijackThis. ¿Es conveniente que los tenga instalados o puedo o debo desinstalar alguno de ellos?. ¿Puedo elimiar el combofix?

Gracias de nuevo. A continuación va el log de combofix

ComboFix 08-02-25.3 - Maril 2008-02-26 21:34:31.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.183 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Maril\Escritorio\combofix\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Maril\Configuración local\Datos de programa\lbfvtjih.dat
C:\Documents and Settings\Maril\Configuración local\Datos de programa\lbfvtjih.exe
C:\Documents and Settings\Maril\Configuración local\Datos de programa\lbfvtjih_nav.dat
C:\Documents and Settings\Maril\Configuración local\Datos de programa\lbfvtjih_navps.dat

.
(((((((((((((((((( Archivos creados desde 2008-01-26 - 2008-02-26 )))))))))))))))))))))))))))))))))
.

2008-02-26 19:29 . 2008-02-26 19:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-26 19:24 . 2008-02-26 19:24 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-16 11:01 . 2008-02-16 11:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-16 09:06 . 2005-08-12 14:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-16 09:06 . 2005-08-12 15:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-16 09:06 . 2008-02-16 11:01 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-16 09:06 . 2008-02-16 09:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-15 22:44 . 2008-02-16 23:14 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-15 22:42 . 2008-02-15 22:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-02-15 22:41 . 2008-02-15 22:41 <DIR> d-------- C:\Archivos de programa\Real
2008-02-15 22:36 . 2008-02-15 22:36 <DIR> d-------- C:\Archivos de programa\SopCast
2008-02-15 22:20 . 2008-02-15 22:20 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-15 22:20 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-15 22:17 . 2008-02-26 19:30 <DIR> d-------- C:\Documents and Settings\Maril\Datos de programa\SUPERAntiSpyware.com
2008-02-15 22:17 . 2008-02-15 22:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-15 22:17 . 2008-02-26 19:51 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-15 17:55 . 2008-02-15 17:56 387 --a------ C:\WINDOWS\wininit.ini
2008-02-15 15:39 . 2008-02-16 23:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-15 15:39 . 2008-02-16 23:12 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-15 15:26 . 2008-02-15 15:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-15 14:41 . 2008-02-15 15:19 <DIR> d-------- C:\Archivos de programa\AdwareAlert
2008-02-15 10:29 . 2008-02-15 15:19 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-13 10:12 . 2008-02-13 10:12 <DIR> d-------- C:\Documents and Settings\Maril\Datos de programa\Grisoft
2008-02-13 10:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 10:11 . 2008-02-13 10:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-10 19:30 . 2008-02-15 22:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-26 18:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-25 17:05 --------- d-----w C:\Archivos de programa\Soulseek
2008-02-23 20:13 --------- d-----w C:\Archivos de programa\Maxis
2008-02-17 19:19 --------- d-----w C:\Archivos de programa\Sherlock Holmes - La aventura
2008-02-10 18:30 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-02-06 15:26 --------- d-----w C:\Documents and Settings\Maril\Datos de programa\Skype
2008-02-01 18:17 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-11 18:39 --------- d-----w C:\Archivos de programa\Zeta Games
2008-01-04 20:05 --------- d-----w C:\Archivos de programa\BrainBombers
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-01-08 19:38 20,656 ----a-w C:\Documents and Settings\Maril\Datos de programa\GDIPFONTCACHEV1.DAT
2004-07-22 08:51 3,432,656 ----a-w C:\Archivos de programa\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Archivos de programa\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Archivos de programa\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Archivos de programa\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Archivos de programa\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Archivos de programa\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Archivos de programa\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Archivos de programa\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Archivos de programa\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-04-04 21:01 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-02-27 02:06 241664]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57 143360]
"Realtime Monitor"="C:\ARCHIV~1\CA\ETRUST~1\realmon.exe" [2003-03-21 21:33 487696]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 19:41 33792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-02-15 22:41 185632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2005-09-21 09:23:09 49254]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2006-12-22 16:33:52 124912]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 04:19:24 237568]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-08-12 15:15:00 352256]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Archivos de programa\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"=
"C:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Archivos de programa\\Archivos comunes\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.ex e"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=

S2 LogWatch;Event Log Watch;"C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2002-09-19 23:29]
S3 bDMusicb;bDMusicb;C:\DOCUME~1\Maril\CONFIG~1\Temp\ bDMusicb.sys []
S3 CA_LIC_CLNT;Licencia del cliente CA;"C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-19 23:27]
S3 CA_LIC_SRVR;Servidor de licencias CA;"C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-19 23:41]
S3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-28 14:03]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-21 18:15:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-10-18 19:23:22 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Archivos de programa\RegistrySmart\RegistrySmart.ex
- C:\Archivos de programa\RegistrySmart
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 21:38:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0


************************************************** ************************
.
Tiempo completado: 2008-02-26 21:39:15
ComboFix-quarantined-files.txt 2008-02-26 20:39:12
.
2008-02-14 17:45:23 --- E O F ---

Hola, ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos