Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

[*]Aqui esta el reporte que arrojo el ComboFix

ComboFix 08-04-13.2 - Administrador 2008-04-14 23:19:26.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.70 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Archivos de programa\tmp2439734.exe
C:\Archivos de programa\tmp2439781.exe
C:\Archivos de programa\tmp2439796.exe
C:\Archivos de programa\tmp2439859.exe
C:\Archivos de programa\tmp2448890.exe
C:\Archivos de programa\tmp2449968.exe
C:\Archivos de programa\tmp2450203.exe
C:\Archivos de programa\tmp2452453.exe
C:\Archivos de programa\tmp2452812.exe
C:\Archivos de programa\tmp2453078.exe
C:\Archivos de programa\tmp2461906.exe
C:\Archivos de programa\tmp2463156.exe
C:\Archivos de programa\tmp2463281.exe
C:\Archivos de programa\tmp2464437.exe
C:\Archivos de programa\tmp2477734.exe
C:\Archivos de programa\tmp2478187.exe
C:\Archivos de programa\tmp2490890.exe
C:\fuiqenxq.exe
C:\icxh.exe
C:\WINDOWS\system32\pqayraqh.tmp
C:\WINDOWS\system32\yrjz282.exe
C:\WINDOWS\system32\yrjz498.exe
C:\WINDOWS\system32\yrjz504.exe
C:\WINDOWS\system32\yrjz507.exe
C:\WINDOWS\system32\yrjz512.exe
C:\WINDOWS\system32\zzxbkb.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Messenger Plus! Live
C:\Archivos de programa\Messenger Plus! Live\Detoured.dll
C:\Archivos de programa\Messenger Plus! Live\Events Style Sheet.xsl
C:\Archivos de programa\Messenger Plus! Live\lame_enc.dll
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Arabic.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_ChineseSimplified.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_ChineseTraditional.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Danish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Default.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Dutch.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Estonian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Finnish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_French.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_German.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Hebrew.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Hungarian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Italian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Japanese.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Korean.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Norwegian.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Portuguese.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Spanish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Swedish.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Thai.ini
C:\Archivos de programa\Messenger Plus! Live\Languages\Lng_Turkish.ini
C:\Archivos de programa\Messenger Plus! Live\libsndfile.dll
C:\Archivos de programa\Messenger Plus! Live\Log Viewer.exe
C:\Archivos de programa\Messenger Plus! Live\MPScripts.dll
C:\Archivos de programa\Messenger Plus! Live\MPSkins.dll
C:\Archivos de programa\Messenger Plus! Live\MPTools.exe
C:\Archivos de programa\Messenger Plus! Live\MsgPlusLive.dll
C:\Archivos de programa\Messenger Plus! Live\MsgPlusLiveRes.dll
C:\Archivos de programa\Messenger Plus! Live\MsgPlusLoader.dll
C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe
C:\Archivos de programa\tmp2439734.exe
C:\Archivos de programa\tmp2439781.exe
C:\Archivos de programa\tmp2439796.exe
C:\Archivos de programa\tmp2439859.exe
C:\Archivos de programa\tmp2448890.exe
C:\Archivos de programa\tmp2449968.exe
C:\Archivos de programa\tmp2450203.exe
C:\Archivos de programa\tmp2452453.exe
C:\Archivos de programa\tmp2452812.exe
C:\Archivos de programa\tmp2453078.exe
C:\Archivos de programa\tmp2461906.exe
C:\Archivos de programa\tmp2463156.exe
C:\Archivos de programa\tmp2463281.exe
C:\Archivos de programa\tmp2464437.exe
C:\Archivos de programa\tmp2477734.exe
C:\Archivos de programa\tmp2478187.exe
C:\Archivos de programa\tmp2490890.exe
C:\fuiqenxq.exe
C:\icxh.exe
C:\WINDOWS\system32\pqayraqh.tmp
C:\WINDOWS\system32\yrjz282.exe
C:\WINDOWS\system32\yrjz498.exe
C:\WINDOWS\system32\yrjz504.exe
C:\WINDOWS\system32\yrjz507.exe
C:\WINDOWS\system32\yrjz512.exe
C:\WINDOWS\system32\zzxbkb.tmp

.
(((((((((((((((((( Archivos creados desde 2008-03-15 - 2008-04-15 )))))))))))))))))))))))))))))))))
.

2008-04-13 23:49 . 2002-09-03 23:00 1,016,320 --a------ C:\WINDOWS\amdset.dll
2008-04-13 23:49 . 2008-04-10 01:00 1,352 --a------ C:\WINDOWS\fastscsi.dll
2008-04-13 23:21 . 2008-04-13 23:21 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-04-13 23:21 . 2008-04-13 23:21 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-04-13 23:21 . 2008-04-13 23:21 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-04-13 23:21 . 2008-04-13 23:21 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-04-13 23:13 . 2008-04-13 23:13 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-13 23:13 . 2008-04-13 23:13 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-13 23:13 . 2008-04-13 23:13 <DIR> d-------- C:\WINDOWS\msagent
2008-04-13 23:13 . 2008-04-13 23:13 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-13 22:44 . 2008-04-13 22:44 0 --a------ C:\LOGD3.tmp
2008-04-13 21:07 . 2008-04-13 21:07 0 --a------ C:\LOG5.tmp
2008-04-13 19:11 . 2008-04-14 23:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 19:11 . 2008-04-13 19:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-13 19:08 . 2008-04-13 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-04-13 18:51 . 2008-04-13 18:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-13 18:51 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-13 18:42 . 2008-04-13 18:42 0 --a------ C:\LOG4.tmp
2008-04-13 15:57 . 2008-04-13 15:57 19,968 --a------ C:\Archivos de programa\tmp5930640.exe
2008-04-13 03:00 . 2008-04-13 03:00 0 --a------ C:\LOG3.tmp
2008-04-13 01:57 . 2008-04-13 01:57 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-04-13 01:26 . 2008-04-13 01:26 246 --a------ C:\restaurar_registro.reg
2008-04-13 01:09 . 2008-04-13 01:09 36,864 --a------ C:\WINDOWS\system32\5
2008-04-12 23:45 . 2008-04-12 23:49 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2008-04-12 23:45 . 2008-04-12 23:45 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-12 23:44 . 2008-04-12 23:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-12 23:44 . 2008-04-12 23:44 0 --a------ C:\LOG2.tmp
2008-04-12 22:39 . 2008-04-12 22:39 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-12 21:45 . 2008-04-12 21:45 0 --a------ C:\LOG9655.tmp
2008-04-12 21:11 . 2008-04-12 21:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-04-12 21:11 . 2008-04-12 21:11 <DIR> d-------- C:\Archivos de programa\ESET
2008-04-12 21:09 . 2008-04-12 21:09 0 --a------ C:\LOG105.tmp
2008-04-10 21:40 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-10 21:40 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-07 16:21 . 2008-04-07 16:21 <DIR> d-------- C:\Archivos de programa\IE Extensions
2008-04-07 16:20 . 2008-04-07 16:21 2 --a------ C:\-1398327248
2008-04-07 16:17 . 2008-04-13 20:01 36,864 --a------ C:\WINDOWS\system32\n
2008-04-07 16:16 . 2008-04-07 16:16 0 --ah----- C:\WINDOWS\system32\BIT13D.tmp
2008-04-07 16:15 . 2008-04-07 16:15 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-04-07 16:14 . 2008-04-07 16:14 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2008-04-07 16:12 . 2008-04-07 16:12 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-03-28 12:05 . 2008-03-28 12:05 <DIR> d-------- C:\Archivos de programa\Proxy 2
2008-03-28 11:55 . 2008-03-28 11:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-03-28 11:54 . 2008-03-28 11:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-03-22 20:42 . 2008-03-22 20:42 284 --a------ C:\Acceso directo a DRV1_VOL2 (D).lnk

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 03:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-04-13 02:31 --------- d-----w C:\Archivos de programa\Ares
2008-04-07 21:20 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-03-28 17:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Proxy 2
2008-03-28 17:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Mail For File Wave
2008-03-28 17:05 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-28 16:54 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-28 16:54 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-28 16:51 --------- d-----w C:\Archivos de programa\DivX
2008-03-22 17:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-22 17:16 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-22 16:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-22 16:08 --------- d-----w C:\Archivos de programa\ArcSoft
2008-03-22 16:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-02 03:10 --------- d-----w C:\Archivos de programa\iTunes
2008-03-02 01:46 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-03-02 01:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-02 01:45 --------- d-----w C:\Archivos de programa\iPod
2008-03-02 01:45 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-02 01:44 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-02 01:42 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-03-02 01:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-02 01:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-02-28 02:24 --------- d-----w C:\Archivos de programa\Winamp
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-18 16:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-19 02:20 57,344 ----a-w C:\Documents and Settings\Administrador\lametritonus.dll
2007-12-19 02:20 162,304 ----a-w C:\Documents and Settings\Administrador\lame_enc.dll
.

------- Sigcheck -------

2006-11-15 22:53 1239552 a034188bdb5b06a279b691587db45134 C:\WINDOWS\system32\wininet.dll

2006-12-15 01:05 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys

2006-11-15 22:48 2328064 4655fdf5faab546593dfba56a1dd86a0 C:\WINDOWS\system32\ntoskrnl.exe

2006-11-15 22:45 1948672 c6ae81ac48c1b4b2584b085b51c19364 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-13_23.19.42.86 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 04:13:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-15 04:05:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"Find shim"="C:\DOCUME~1\ADMINI~1\DATOSD~1\PROXY2~1\flag way.exe" [2008-03-28 12:05 436224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"Symantec Fillter Check"="C:\WINDOWS\system32\svhost.exe" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-11-15 22:45 406016 C:\WINDOWS\system32\cmd.exe]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\file wave user bat]
C:\Documents and Settings\All Users\Datos de programa\Mail For File Wave\Multi Open.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Find shim]
--a------ 2008-03-28 12:05 436224 C:\DOCUME~1\ADMINI~1\DATOSD~1\PROXY2~1\flagway.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2003-04-14 19:30 1491216 C:\Archivos de programa\Messenger\MSMSGS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-24 16:13 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
C:\ARCHIV~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Archivos de programa\Eset\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NOD32krn"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-12-21 08:21]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-22 16:15]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 15:28]
S2 Google Online Services;Google Online Services;C:\Archivos de programa\ie_updates3r.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{073fbe4e-c225-11dc-beed-f6bd1992c63d}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d1b9c194-8293-11dc-be21-000854289848}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - utdetect.com
\Shell\open\Command - utdetect.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-20 22:33:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-14 10:00:00 C:\WINDOWS\Tasks\B1154F6E9146CD86.job"
- c:\docume~1\admini~1\datosd~1\proxy2~1\wipe deaf hope.exe
"2008-04-05 03:06:00 C:\WINDOWS\Tasks\WebReg psc 1400 series.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 23:21:37
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-14 23:22:23
ComboFix-quarantined-files.txt 2008-04-15 04:22:14
ComboFix2.txt 2008-04-14 04:20:55

13 dirs 1,038,626,816 bytes libres
15 dirs 1,017,958,400 bytes libres

Salu2
Espero respuesta

Hola...


Quita CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Después hace esto:

• Descarga he instala Malwarebytes' Anti-Malware. (Selecciona idioma español)
• Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
  • En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
• Ejecuta MBAM
• Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Salu2

Devil prmero realize un scan rapido y me dio esto

Tiempo transcurrido: 34 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 24

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\autoex.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\fuiqenxq.exe.vir (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\icxh.exe.vir (Worm.Socks) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439734.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439781.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439796.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439859.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2448890.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2449968.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2450203.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2452453.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2452812.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2461906.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2463156.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2463281.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2464437.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2477734.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2478187.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2490890.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\winself.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\msram.dll. vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\yrjz512.ex e.vir (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\Drivers\Ov aa39.sys.vir (Trojan.Spambot) -> No action taken.




::::::Y despues uno Completo que me dio esto::::::::




Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 646

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 64939
Tiempo transcurrido: 58 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 27

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\iSecurity (Rouge.ISecurity) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Google Online Services (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\IE Extensions (Trojan.BHO) -> No action taken.

Ficheros Infectados:
C:\Archivos de programa\tmp5930640.exe (Trojan.Dropper) -> No action taken.
C:\Archivos de programa\IE Extensions\cj.v2.dll (Trojan.Clicker) -> No action taken.
C:\Archivos de programa\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\QooBox\Quarantine\C\autoex.dll.vir (Trojan.BHO) -> No action taken.
C:\QooBox\Quarantine\C\fuiqenxq.exe.vir (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\icxh.exe.vir (Worm.Socks) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439734.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439781.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439796.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2439859.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2448890.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2449968.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2450203.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2452453.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2452812.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2461906.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2463156.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2463281.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2464437.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2477734.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2478187.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\Archivos de programa\tmp2490890.exe.vir (Trojan.Dropper) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\winself.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\msram.dll. vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\yrjz512.ex e.vir (Trojan.Agent) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\Drivers\Ov aa39.sys.vir (Trojan.Spambot) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url (Rogue.Link) -> No action taken.


Gracias Saludos

Hola ggilberto170

Elimina la carpeta C:\QooBox

1. Ejecuta MBAM
2. Ve a la pestaña CUARENTENA
3. Dale al botón Borrar Todo (Se usa para eliminar todos los archivos que están en cuarentena al mismo tiempo).

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

aqui el resultado del
OTMOVEIT2

File/Folder C:\Archivos de programa\MSN Messenger\riched20.dll not found.
File/Folder C:\Archivos de programa\tmp5930640.exe not found.
File/Folder C:\Archivos de programa\IE Extensions\cj.v2.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04202008_192543

Saludos

Hola ggilberto170

Elimina la carpeta C: \ _ OTMoveIt y dinos si podemos dar el tema por solucionado

Salu2

Bien creo que al fin me he librado del spyware y demas cosillas
apartir del combo fix empeze a ganar la batalla xD
asi es k gracias Devil
creo que se puede cerrar el tema

Hola, Damos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post: o también puedes mandarle un MP (Mensaje privado) a cualquier Administrador, Moderador o Warrior de este Sub-Foro para qué reabran el tema y seguir con ellá

Salu2