Cuando descargo el enlace de este programa me aparecen los siguientes mensajes en una ventana de AVAST! y solo aparece la opción Abort connection y baja incompleto.
File name http://www.forospyware.com/attachments/forum16/1220d1209149
Malware name Win32:Agent-SLK [Trj]
Malware type Trojan Horse
VPS version 080507-0, 07/05/2008

Espero y me puedan ayudar ya que quiero eliminar el WinIfixer que se esta convirtiendo en un verdadero fastidio.

Hola leftfield Bienvenido al Foro

Tranquilo que eso solo es un falso positivo, y para que puedas hacer la descarga y ejecucion de este deberás desactivar tu antivirus para que este no interrumpa el proceso

Salu2

__________________
Donde menos se piensa, salta la liebre

Hola, gracias por tu ayuda, esto nos pasa a usuarios que solo nos preocupamos por operar la computadora sin darnos cuenta del ataque constante que recibimos al navegar. Conocía el foro pero no había reparado en la gran actividad y camaradería de los administradores y usuarios avanzados. Ahora continuare con el proceso de desinfección usando el tutorial que tienen publicado. Saludos hasta Venezuela.

Hola leftfield

Pero coméntanos que tiene tu pc para ver si estas usando la herramienta adecuada para la desinfección

Salu2

__________________
Donde menos se piensa, salta la liebre

Hola, gracias por tu disposición a seguirme ayudando, me infecte hace como dos mese y medio; creo fue por andar dando clicks en fotos, que tonto, pero en ese momento estaba muy entretenido; claro ahora lo estoy pagando.
Cuando busco algo en google y al dar click en el enlace me redirecciona al supuesto antivirus (WINIFIXER) que cierro inmediatamente algunas veces mas intenso que otras, firefox también bloquea cuando me redirecciona te pongo un ejemplo: EDITADO
Supongo que no son uno si no dos spyware o troyanos. Seguí los pasos que tienen publicados aquí para quitar el Winifixer, te pongo los reportes, haber si lo hice bien; el análisis con panda no genera reporte me dice que estoy bien pero lo hace muy rápido ya que lo hice ayer y si marco infecciones.
Hasta que instale los programas que uds. me recomendaron Spy&Destroy siempre encontraba cosas como "DoubleClik.com", alrededor de 24 entradas no se si del mismo tipo y según las borraba pero sí lo analizaba de nuevo allí estaban otra vez, pero ahora ya no.

Otra molestia que tengo es no poder borrar el antivirus de McAfee, mi computadora es una dell que lo traía preinstalado y solo pude quitar alguna de sus aplicaciones las otras ni con el CCleaner ya que no aparece en la lista de programas. Me molesta por que Karspersky dice que no puede instalarse si no lo quito. Por mi pánico ahora tengo instalado Spy&Destroy, AdAware, Spyware Terminator que no habían hecho nada AVAST detecto algunos y ando buscando AVG. Con cuales me quedo.

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 2:34:56.18, 09/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 730

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 112965
Tiempo transcurrido: 1 hour(s), 38 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b3a00219-19d4-4966-aecd-8ed34ab9ef7a} (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Cualquier comentario o deficiencia en los procedimientos que te comento, no dudes en decírmelo. Saludos desde la Apocalíptica Cd. de México

Hola leftfield

Desinstala winifixer ya que este es un falso antispyware.

Si tienes el Spybot instalado entonce desactiva el Tea Timer mientras haces lo siguiente:

Apaga Restaurar Sistema (Solo en Windows Me y XP)

Descarga las siguientes herramientas pero no las ejecutes aun:

• VundoFix.exe
• SuperAntispyware
• Malwarebytes' Anti-Malware NOTA: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español. (pero no las ejecutes aun).
  
  

Inicia en Modo a Prueba de Fallos

Ejecuta las herramientas del paso en este orden y de a uno:

• VundoFix.exe
• SuperAntiSpyware
• Malwarebytes' Anti-Malware
  

Inicia en modo normal y descarga Ccleaner + Manual para limpiar cookies y temporales.

Te pegas los reportes de dichas herramientas aquí

Salu2

__________________
Donde menos se piensa, salta la liebre

Hola nuevamente, te adjunto los reportes:

VundoFix V7.0.3
Scan started at 02:30:26 a.m. 08/05/2008
Listing files found while scanning....

VundoFix V7.0.3
Scan started at 08:33:13 p.m. 08/05/2008
Listing files found while scanning....
No infected files were found.

VundoFix V7.0.3
Scan started at 12:42:51 a.m. 09/05/2008
Listing files found while scanning....
No infected files were found.

Beginning removal...
VundoFix V7.0.3
Scan started at 02:39:10 a.m. 09/05/2008
Listing files found while scanning....
No infected files were found.

Beginning removal...
Beginning removal...
VundoFix V7.0.3
Scan started at 01:14:50 a.m. 10/05/2008
Listing files found while scanning....
No infected files were found.

Beginning removal...


02:00 a.m.: Indicios encontrados: 10
02:00 a.m.: Barrido completo finalizado. Tiempo transcurrido 00:33:46
02:00 a.m.: Barrido de archivos finalizado, tiempo transcurrido: 00:31:24
01:58 a.m.: Advertencia: TCompressedFile.GetStreams(1): Stream read error
01:52 a.m.: Advertencia: TCompressedFile.GetStreams(1): Stream read error
01:48 a.m.: Advertencia: SweepDirectories: Cannot find directory "i:". This directory was not added to the list of paths to be scanned.
01:48 a.m.: Advertencia: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.
01:48 a.m.: Advertencia: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssms89c95a57-c95c-4bb3-bba4-8c87fa3f6b18.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssmsa0d4003c-c37b-4f7d-882f-fa1020379e14.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssmsb778bf27-19d4-47c2-910f-9a4ebf9d7910.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssmsf39955df-ddd2-4ae6-83d2-02ae86b10473.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssms40368e89-d76c-4c6a-a625-ae23e66326ac.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssms148f7041-cdbf-4927-9469-d5bf3eed903f.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssmsf1c9c11b-6eb1-4fa0-bbd7-76eab04bee8c.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssms6d187ef6-2d97-4f5f-8e8a-4f7e7269f65a.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssmsa5552c1c-d32e-4c0d-8e86-f8985c8e4440.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\temp\ssms50b304ff-ec24-4563-a029-efe33865bcfd.tmp". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\k92rclun\desktop.ini". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\rcv0vtzc\desktop.ini". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\ens3kex2\desktop.ini". La operación se ha completado correctamente
01:47 a.m.: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\archivos temporales de internet\content.ie5\8xw7obm5\desktop.ini". La operación se ha completado correctamente
01:42 a.m.: Advertencia: PerformFileOffsetMatch Failed to check file "c:\windows\system32\drivers\dtscsi.sys". Failed to read compressed file at byte offset: 3414
01:28 a.m.: Iniciando barrido de archivos
01:28 a.m.: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
01:28 a.m.: cookies.txt (ID = 3447)
01:28 a.m.: Encontrado Spy Cookie: statcounter cookie
01:28 a.m.: cookies.txt (ID = 2165)
01:28 a.m.: cookies.txt (ID = 2165)
01:28 a.m.: cookies.txt (ID = 2165)
01:28 a.m.: cookies.txt (ID = 2165)
01:28 a.m.: Encontrado Spy Cookie: adultfriendfinder cookie
01:28 a.m.: cookies.txt (ID = 3575)
01:28 a.m.: cookies.txt (ID = 3575)
01:28 a.m.: Encontrado Spy Cookie: tradedoubler cookie
01:28 a.m.: cookies.txt (ID = 3341)
01:28 a.m.: cookies.txt (ID = 3341)
01:28 a.m.: cookies.txt (ID = 3341)
01:28 a.m.: Encontrado Spy Cookie: server.iad.liveperson cookie
01:28 a.m.: Iniciando barrido de cookies
01:28 a.m.: Barrido de registro finalizado, tiempo transcurrido:00:00:15
01:28 a.m.: Iniciando barrido de registro
01:28 a.m.: Barrido de memoria finalizado, tiempo transcurrido: 00:01:50
01:26 a.m.: Iniciando barrido de memoria
01:26 a.m.: Barrido iniciado utilizando la versión de las definiciones 1204
01:26 a.m.: Spy Sweeper 5.5.7.124 iniciado
01:26 a.m.: | Inicio de sesión, Sábado, 10 de Mayo de 2008 |
***************
01:26 a.m.: Versión del programa 5.5.7.124 Utilizar definiciones de software espía 1204
01:25 a.m.: Spy Sweeper 5.5.7.124 iniciado
01:25 a.m.: | Inicio de sesión, Sábado, 10 de Mayo de 2008 |
***************
Keylogger: Desactivado
01:00 a.m.: Informativo: ShieldEmail: Start monitoring port 25 for mail activities
Archivo adjunto de correo electrónico: Activado
01:00 a.m.: Informativo: ShieldEmail: Start monitoring port 110 for mail activities
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector del sistema de archivos: Activado
Protector de ejecución: Activado
Protector de servicios del sistema: Activado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
01:00 a.m.: Estado de los protectores
01:00 a.m.: Comprobar estado de licencia (0): Resultado satisfactorio
01:00 a.m.: Definiciones de espías: 1204
12:59 a.m.: Spy Sweeper 5.5.7.124 iniciado
12:59 a.m.: Spy Sweeper 5.5.7.124 iniciado
12:59 a.m.: | Inicio de sesión, Sábado, 10 de Mayo de 2008 |
***************


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 730

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 112002
Tiempo transcurrido: 1 hour(s), 36 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b3a00219-19d4-4966-aecd-8ed34ab9ef7a} (Trojan.Agent) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

He revisado y todavía tengo el spyware/troyano. Es muy grato encontrar usuarios que usan su tiempo libre para ayudar.

Hola leftfield

Supongo que buscaste y desinstalaste el winifixer verdad??

Hazte un nuevo scann con Malwarebytes pero antes lo actualizas y lo pasas y luego al terminar el análisis le das a la opción de "Quitar lo Seleccionado"


Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....) y lo pones en el escritorio.

Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....

Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK

En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

Ten un poquito de paciencia hasta que termine el proceso.(son 5mits.aprox.)Tiene que salir una ventana que en la parte de arriba ponga Silent Runners R49 Complete.

__________________
Donde menos se piensa, salta la liebre

Hola, te envío el reporte del script:

"Silent Runners.vbs", revision 57, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Archivos de programa\Messenger\msmsgs.exe" /background" [MS]
"SpybotSD TeaTimer" = ""C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"igfxtray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"igfxhkcmd" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"igfxpers" = "C:\WINDOWS\system32\igfxpers.exe" ["Intel Corporation"]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"SigmatelSysTrayApp" = "stsystra.exe" ["SigmaTel, Inc."]
"DMXLauncher" = ""C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe"" [null data]
"DLA" = "C:\WINDOWS\System32\DLA\DLACTRLW.EXE" ["Sonic Solutions"]
"ISUSPM Startup" = ""C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.ex e" -startup" ["InstallShield Software Corporation"]
"ISUSScheduler" = ""C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start" ["InstallShield Software Corporation"]
"DAEMON Tools" = ""C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"WinampAgent" = ""C:\Archivos de programa\Winamp\winampa.exe"" [null data]
"QuickTime Task" = ""C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"Adobe Reader Speed Launcher" = ""C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"SpywareTerminator" = ""C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"" ["Crawler.com"]
"avast!" = "C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"MCUpdateExe" = "c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe" ["McAfee, Inc"]
"MCAgentExe" = "C:\ARCHIV~1\McAfee.com\Agent\McAgent.exe" ["McAfee, Inc"]
"SpySweeper" = "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray" ["Webroot Software, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aplicación auxiliar de vínculos de Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\System32\DLA\DLASHX_W.DLL" ["Sonic Solutions"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{5CA3D70E-1895-11CF-8E15-001234567890}" = "DriveLetterAccess"
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\System32\DLA\DLASHX_W.DLL" ["Sonic Solutions"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Archivos de programa\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Archivos de programa\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Archivos de programa\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Archivos de programa\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\7-Zip\7-zip.dll" ["Igor Pavlov"]
"{BD88A479-9623-4897-8546-BC62B9628F44}" = "SPTHandler"
-> {HKLM...CLSID} = "SPTHandler"
\InProcServer32\(Default) = "C:\Archivos de programa\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProv iders\
<<!>> ("" [file not found]) "SecurityProviders" = "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,"

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]| [file not found]|"s" [file not found]|"SsiEfr.exe" ["Webroot Software Inc (www.webroot.com)"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]
<<!>> WRNotifier\DLLName = "WRLogonNTF.dll" ["Webroot Software, Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandler s\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Archivos de programa\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandler s\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\7-Zip\7-zip.dll" ["Igor Pavlov"]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMen uHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\7-Zip\7-zip.dll" ["Igor Pavlov"]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHa ndlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Archivos de programa\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
-> {HKLM...CLSID} = "MBAMShlExt Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes"]
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
-> {HKLM...CLSID} = "MBAMShlExt Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes"]
SPTContMenu\(Default) = "{BD88A479-9623-4897-8546-BC62B9628F44}"
-> {HKLM...CLSID} = "SPTHandler"
\InProcServer32\(Default) = "C:\Archivos de programa\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"]
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]


Default executables:
--------------------

HKLM\SOFTWARE\Classes\.scr\(Default) = "scrfile"
<<!>> HKLM\SOFTWARE\Classes\scrfile\shell\open\command\( Default) = ""%1" %*" [file not found]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"NoCDBurning" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Marco Antonio\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\AutoplayHandlers\Handlers\

MPCPlayCDAudioOnArrival\
"Provider" = "Media Player Classi"
"InvokeProgID" = "MPC.CDAudio"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\MPC.CDAudio\shell\play\comma nd\(Default) = ""C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %L /cd" ["Gabest"]

MPCPlayDVDMovieOnArrival\
"Provider" = "Media Player Classic"
"InvokeProgID" = "MPC.DVDMovie"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\MPC.DVDMovie\shell\play\comm and\(Default) = ""C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" %L /dvd" ["Gabest"]

SonicSCAudioCDTask\
"Provider" = "Roxio RecordNow Audio"
"InvokeProgID" = "Sonic.SonicCentral"
"InvokeVerb" = "AudioCDTask"
HKLM\SOFTWARE\Classes\Sonic.SonicCentral\shell\Aud ioCDTask\Command\(Default) = ""C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\Main\Mediahub.exe" /Launch {EBD22732-1CC3-4CD7-9A45-B8D98DA0E784}" [null data]

SonicSCCopyCD\
"Provider" = "Roxio RecordNow Copy"
"InvokeProgID" = "Sonic.SonicCentral"
"InvokeVerb" = "ExactCopyJob"
HKLM\SOFTWARE\Classes\Sonic.SonicCentral\shell\Exa ctCopyJob\Command\(Default) = ""C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\Main\Mediahub.exe" /Launch {49B235A3-1C3E-4802-9B5C-BAFBE69A3C85}" [null data]

SonicSCCopyDisc\
"Provider" = "Roxio RecordNow Copy"
"InvokeProgID" = "Sonic.SonicCentral"
"InvokeVerb" = "ExactCopyJob"
HKLM\SOFTWARE\Classes\Sonic.SonicCentral\shell\Exa ctCopyJob\Command\(Default) = ""C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\Main\Mediahub.exe" /Launch {49B235A3-1C3E-4802-9B5C-BAFBE69A3C85}" [null data]

SonicSCDataProject\
"Provider" = "Roxio RecordNow Data"
"InvokeProgID" = "Sonic.SonicCentral"
"InvokeVerb" = "DataGuide"
HKLM\SOFTWARE\Classes\Sonic.SonicCentral\shell\Dat aGuide\Command\(Default) = ""C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\Main\Mediahub.exe" /Launch Data" [null data]

SonicSCDataTask\
"Provider" = "Roxio RecordNow Data"
"InvokeProgID" = "Sonic.SonicCentral"
"InvokeVerb" = "DataTask"
HKLM\SOFTWARE\Classes\Sonic.SonicCentral\shell\Dat aTask\Command\(Default) = ""C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\Main\Mediahub.exe" /Launch {0BAC5C34-DF45-4C0F-8D64-8E92DCCF007D}" [null data]

WinampMTPHandler\
"Provider" = "Winamp"
"ProgID" = "Shell.HWEventHandlerShellExecute"
"InitCmdLine" = "C:\Archivos de programa\Winamp\winamp.exe"
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExe cute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
-> {HKLM...CLSID} = "ShellExecute HW Event Handler"
\LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]


Startup items in "Marco Antonio" & "All Users" startup folders:
---------------------------------------------------------------

C:\Documents and Settings\Marco Antonio\Menú Inicio\Programas\Inicio
"OpenOffice.org 2.0" -> shortcut to: "C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe" [null data]
"Stardock ObjectDock" -> shortcut to: "C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe" ["Stardock"]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Adobe Gamma Loader" -> shortcut to: "C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Digital Line Detect" -> shortcut to: "C:\Archivos de programa\Digital Line Detect\DLG.exe" ["BVRP Software"]


Enabled Scheduled Tasks:
------------------------

"wrSpySweeperTrialSweep" -> launches: "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /ScheduleSweep=wrSpySweeperTrialSweep" ["Webroot Software, Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft"]
avast! Antivirus, avast! Antivirus, ""C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
Gizmo VoIP Service, Gizmo Plugin, ""C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe"" ["SIPphone, Inc."]
McAfee Personal Firewall Service, MpfService, "C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.ex e" ["McAfee Corporation"]
McAfee Task Scheduler, McTskshd.exe, "c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe" ["McAfee, Inc"]
McAfee WSC Integration, McDetect.exe, "c:\archivos de programa\mcafee.com\agent\mcdetect.exe" ["McAfee, Inc"]
Motor de Spy Sweeper de Webroot, WebrootSpySweeperService, ""C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe"" ["Webroot Software, Inc."]
Spyware Terminator Realtime Shield Service, sp_rssrv, ""C:\Archivos de programa\Spyware Terminator\sp_rsser.exe"" ["Crawler.com"]


Keyboard Driver Filters:
------------------------

HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = <<!>> "SSKBFD" ["Webroot Software Inc (www.webroot.com)"]


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monito rs\
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
PDFCreator\Driver = "pdfcmnnt.dll" [null data]


---------- (launch time: 2008-05-11 00:27:32)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 29 seconds.
---------- (total run time: 66 seconds)

El WinIfixer al parecer ya no esta pero he detectado otro infestop, firefox no muestra la página a la que redirige y lo detecta Spy Sweeper. Si estoy cometiendo algún error en los procedimientos no dudes en decirrmelo, sin importar la rudeza del comentario.
Saludos.

Hola leftfield

El reporte del SilentRunner salio limpio pero aun en el ultimo reporte de Malwarebytes te falto remover una entrada en el registro.

Ejecuta Malwarebytes pero te vas a la pestaña que dice Actualizar y lo actualizas, luego haces un análisis completo de tu pc con este y cuando termine el análisis le das a la opción que dice Quitar lo seleccionado y pegas el reporte acá.

Salu2

__________________
Donde menos se piensa, salta la liebre