Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, recurro a vosotros porque he seguido los 11 pasos fundamentales al pie de la letra y no he conseguido solucionar mi problema del todo:

El SpyBot encontro unos 20, el SuperAntiSpyware 89 en cambio los antivirus online no encontraron ningun virus, usé Kaspersky y Ewido.

He conseguido mejorar mucho el rendimiento de mi ordenador gracias a los 11 pasos, antes casi ni se "movia" (también he seguido los trucos para mejorar el rendimiento de XP), quite el Norton 2006 y he puesto Avast y Seagate, solo me falta poner el Firefox que lo haré hoy mismo.

Pero todavia me siguen apareciendo ventanas de publicidad, hace 5 minutos me ha salido un anuncio de Blinko con el chiki-chiki con musica incluida y poco despues se me ha bloqueado el explorer cuando estaba redactando el mensaje, lo he tenido que petar.

He estado buscando posts similares y he encontrado una de la entradas de Hijack que tengo que hay que quitar (aqui abajo la pongo) , pero me quiero asegurar de que no tengo ningun bicho más.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Como no he conseguido reparar totalmente el problema os pego el reporte del HijackThis, muchas gracias de antemano:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:53, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
C:\Archivos de programa\OpenOffice.org1.1.4\program\soffice.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Archivos de programa\OpenOffice.org1.1.4\program\quickstart.ex e
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

--
End of file - 10157 bytes

Hola y Bienvenid@ al Foro

Tu reporte de Hijackthis, esta libre de malware.

La Entrada O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) es legitima Pertenece a Windows Live Messenger

Realiza lo Siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos Nos Comentas. "No Olvides comentar los progresos"

Este es el reporte que ha generado:

ComboFix 08-04-15.8 - usuario 2008-04-17 0:30:06.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.498 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\usuario\Configuración local\Datos de programa\iapunoewv_nav.dat
c:\Documents and Settings\usuario\Configuración local\Datos de programa\iapunoewv_navps.dat
C:\Documents and Settings\usuario\Menú Inicio\Programas\InternetGameBox
C:\Documents and Settings\usuario\Menú Inicio\Programas\InternetGameBox\Confidencialidad. lnk
C:\Documents and Settings\usuario\Menú Inicio\Programas\InternetGameBox\InternetGameBox.l nk
C:\Documents and Settings\usuario\Menú Inicio\Programas\InternetGameBox\Términos y condiciones.lnk
C:\Documents and Settings\usuario\Menú Inicio\Programas\InternetGameBox\Website.lnk

.
(((((((((((((((((( Archivos creados desde 2008-03-16 - 2008-04-16 )))))))))))))))))))))))))))))))))
.

2008-04-15 18:37 . 2008-04-15 18:37 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-15 02:14 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-15 02:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-15 02:14 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-15 02:14 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-15 02:14 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-15 02:14 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-15 02:14 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-15 02:14 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-15 02:14 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-15 02:14 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-15 02:13 . 2008-04-15 02:13 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-04-15 01:51 . 2008-04-15 01:51 <DIR> dr------- C:\Documents and Settings\NetworkService\Favoritos
2008-04-15 01:29 . 2008-04-15 01:29 <DIR> d-------- C:\Archivos de programa\Sygate
2008-04-15 01:29 . 2004-10-15 18:32 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-04-15 01:29 . 2004-10-15 18:17 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-04-15 01:29 . 2004-10-15 18:18 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-04-15 01:29 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2008-04-15 01:29 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2008-04-15 01:29 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2008-04-15 01:29 . 2004-10-15 18:32 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-04-15 01:19 . 2008-04-15 02:22 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-04-15 01:15 . 2008-04-15 01:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-15 01:14 . 2008-04-15 18:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Softwin
2008-04-14 22:42 . 2008-04-14 22:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-14 22:41 . 2008-04-14 22:41 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-14 22:39 . 2008-04-14 22:39 <DIR> d---s---- C:\Documents and Settings\silvia\UserData
2008-04-14 21:46 . 2008-04-15 01:11 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-04-14 20:04 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-14 20:03 . 2008-04-14 20:03 <DIR> d-------- C:\Documents and Settings\silvia\Datos de programa\SUPERAntiSpyware.com
2008-04-14 20:03 . 2008-04-14 20:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-14 20:02 . 2008-04-14 22:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-14 20:02 . 2008-04-14 20:02 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-14 19:46 . 2005-09-15 15:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-14 19:46 . 2008-04-17 00:09 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-14 19:46 . 2005-09-15 16:05 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-14 19:46 . 2008-04-17 00:31 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-14 19:46 . 2008-04-14 19:46 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-14 14:37 . 2008-04-14 14:37 268 --ah----- C:\sqmdata19.sqm
2008-04-14 14:37 . 2008-04-14 14:37 244 --ah----- C:\sqmnoopt19.sqm
2008-04-14 14:25 . 2008-04-14 14:25 268 --ah----- C:\sqmdata18.sqm
2008-04-14 14:25 . 2008-04-14 14:25 244 --ah----- C:\sqmnoopt18.sqm
2008-04-14 08:17 . 2008-04-16 22:18 268 --ah----- C:\sqmdata17.sqm
2008-04-14 08:17 . 2008-04-16 22:18 244 --ah----- C:\sqmnoopt17.sqm
2008-04-13 21:24 . 2008-04-15 23:22 268 --ah----- C:\sqmdata16.sqm
2008-04-13 21:24 . 2008-04-15 23:22 244 --ah----- C:\sqmnoopt16.sqm
2008-04-13 21:19 . 2008-04-15 18:36 268 --ah----- C:\sqmdata15.sqm
2008-04-13 21:19 . 2008-04-15 18:36 244 --ah----- C:\sqmnoopt15.sqm
2008-04-13 21:08 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-13 21:08 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-04-13 20:41 . 2008-04-15 18:27 268 --ah----- C:\sqmdata14.sqm
2008-04-13 20:41 . 2008-04-15 18:27 244 --ah----- C:\sqmnoopt14.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-16 22:26 --------- d-----w C:\Archivos de programa\OpenOffice.org1.1.4
2008-04-16 20:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-04-14 23:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-14 23:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-14 20:32 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-08 19:54 --------- d-----w C:\Archivos de programa\Lx_cats
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 22:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-16 22:17 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\PC Tools
2008-02-16 22:16 --------- d-----w C:\Archivos de programa\Ares
2008-02-16 22:12 --------- d-----w C:\Archivos de programa\Google
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-17_ 0.10.48,82 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 22:07:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 22:24:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 22:24:39 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_548.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-02-17 00:10 68856]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 16:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice .exe" [2004-06-11 05:15 83968]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52 36975]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-26 13:31 7204864]
"nwiz"="nwiz.exe" [2005-08-26 13:31 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-08-26 13:31 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 11:01 16010752 C:\WINDOWS\RTHDCPL.exe]
"OM_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe " [2007-07-25 16:02 563984]
"PRISMSVR.EXE"="C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe" [2004-07-02 17:27 295001]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-17 00:13 1836544]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

C:\Documents and Settings\usuario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 1.1.4.lnk - C:\Archivos de programa\OpenOffice.org1.1.4\program\quickstart.ex e [2004-10-28 0100 61440]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-02-17 0020 125624]
SpeedTouch 121g Wireless USB Monitor.lnk - C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe [2004-09-23 19:36:28 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys [2006-07-28 00:38]

.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 00:32:12
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\v sdatant]
"ImagePath"=""
.
Tiempo completado: 2008-04-17 0:33:25
ComboFix-quarantined-files.txt 2008-04-16 22:33:19
ComboFix2.txt 2008-04-16 22:11:10

8 dirs 125,680,676,864 bytes libres
11 dirs 125,736,214,528 bytes libres
.
2008-04-14 12:42:34 --- E O F ---

Muchisimas gracias por la ayuda

`Hola Nuevamente

Bueno los archivos causantes de dicha infeccion fueron Eliminados, Solo basta que nos indiques si el problema aun persiste o si podemos dar el Tema por Solucionado.

Saludos Nos Comentas.

Ya no tengo ningún problema, muchísimas gracias thecat_re y a todos los que ayudais desinteresadamente a mantener sin bichos nuestros ordenadores

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")