HOLA SOY MARI Y AUNQUE SE QUE YA LO LEYERON MUCHAS VECES NO PUEDO CAMBIAR MI PAGINA PRINCIPAL DEL EXPLORER. UTILICE EL INIREM Y ME LO DESBLOQUEA PERO CUANDO PRENDO LA MAQUINA AL OTRO DIA TENGO EL MISMO PROBLEMA. PASE EL EWIDO Y ME ELIMINO ALGUNOS VIRUS PERO NO FUNCIONO. LES MANDO LO QUE ME SALIO CON EL HIJACKTHIS. SALUDOS Y GRACIAS

Logfile of HijackThis v1.99.1
Scan saved at 0:12:39, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Tuxito.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Usuario\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.softxnet.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Archivos de programa\ShoppingReport\Bin\2.0.26\ShoppingReport. dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {b2bc05dd-ae51-46b5-8dd3-1ad1966c8034} - C:\WINDOWS\system32\c_8592.dll (file missing)
O2 - BHO: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [Windows Update] c:\windows\system32\htdschk.exe
O4 - Global Startup: Windows Live Messenger.lnk = C:\Archivos de programa\Windows Live\Messenger\msngserv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.0.26\ShoppingReport. dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.0.26\ShoppingReport. dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.33/g_bin/eng/solitaire_2_0_0_28.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203986315994
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-7e84f3b511ade7de.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.33/g_bin/eng/mahjong_2_0_0_29.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5918A82F-D8BA-457A-A8A1-8B9A0D940D81}: NameServer = 200.40.220.245 200.40.30.245
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: c:\windows\system32\awtqrpp.dll,avgrsstx.dll
O20 - Winlogon Notify: c_8592 - c_8592.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

Hola, te doy la bienvenida al foro, la versión de Hijackthis que estás usando está obsoleta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis y pegues un nuevo log, tras seguir estos pasos:

- Descarga el Malwarebyte’s AntiMalwares instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y b]nos cuentas como te fue.[/b]

Saludos

Gracias por la bienvenida y por la rapida respuesta. Voy a seguir todos los consejos que me diste y luego publico el log. Gracias

Hola. Ya segui todos tus consejos. Este fue el resultado

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:26, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.uy
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {b2bc05dd-ae51-46b5-8dd3-1ad1966c8034} - (no file)
O2 - BHO: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update] c:\windows\system32\htdschk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Live Messenger.lnk = C:\Archivos de programa\Windows Live\Messenger\msngserv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.33/g_bin/eng/solitaire_2_0_0_28.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203986315994
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-7e84f3b511ade7de.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.33/g_bin/eng/mahjong_2_0_0_29.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5918A82F-D8BA-457A-A8A1-8B9A0D940D81}: NameServer = 200.40.220.245 200.40.30.245
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: c:\windows\system32\awtqrpp.dll,avgrsstx.dll,
O20 - Winlogon Notify: c_8592 - c_8592.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

--
End of file - 7896 bytes


Este es el otro

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 19:42:18,51, 09/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Bueno espero haber realizado todo como debia. Por ahora la maquina anda bien. Otra cosa cuando abri el DelPSGuard me salto un virus. Decia lo siguiente : Trojan Horse Generic10.fpa - c:/archivosdeprograma/delpsguard/ied.exe con el Avg 8.0.100

Gracias. Saludos

Se trata de un Falso positivo pierde cuidado.

Aún hay infecciones en tu sistema, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola ya hice lo que me dijiste. Este es el resultado

ComboFix 08-05-08.1 - Usuario 2008-05-09 21:40:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.125 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Datos de programa\tmp1F.tmp.exe
C:\Documents and Settings\Usuario\Datos de programa\tmp481.tmp.exe
C:\WINDOWS\system32\dn8c542306.dat

.
(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-09 19:41 . 2008-05-09 19:42 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-09 19:36 . 2008-05-09 19:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:02 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:02 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-09 11:24 . 2008-05-09 11:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-05-09 11:24 . 2008-05-09 00:21 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-09 11:24 . 2008-05-09 00:21 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-09 00:22 . 2008-05-09 00:22 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-05-08 23:43 . 2008-05-08 23:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-05-08 23:42 . 2008-05-09 00:19 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-05-08 23:42 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-05-08 23:42 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-05-08 23:42 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-05-08 23:42 . 2008-05-08 23:42 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-05-08 20:14 . 2008-05-08 23:42 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-07 22:52 . 2008-05-07 22:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-06 13:11 . 2008-05-09 19:47 <DIR> d--h----- C:\$AVG8.VAULT$
2008-05-06 13:02 . 2008-05-06 13:02 13,312 --a------ C:\WINDOWS\system32\htdschk.exe
2008-05-06 13:02 . 2008-05-06 13:02 13,312 --a------ C:\WINDOWS\system32\halo2
2008-05-06 10:38 . 2008-05-09 11:27 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-06 10:38 . 2008-05-06 10:44 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVGTOOLBAR
2008-05-06 10:38 . 2008-05-06 10:38 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-06 10:38 . 2008-05-06 10:38 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-06 10:38 . 2008-05-06 10:38 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-06 10:37 . 2008-05-06 10:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-05-06 10:37 . 2008-05-06 10:37 <DIR> d-------- C:\Archivos de programa\AVG
2008-04-29 22:59 . 2008-04-29 23:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\ppstream
2008-04-26 22:52 . 2008-05-06 13:11 <DIR> d-------- C:\Archivos de programa\AdVantage
2008-04-26 22:51 . 2008-04-26 22:51 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer Pro
2008-04-26 22:51 . 2008-04-26 23:07 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer
2008-04-26 22:51 . 2008-04-26 22:51 <DIR> d-------- C:\Archivos de programa\Webteh
2008-04-15 14:48 . 2008-04-15 14:48 <DIR> d-------- C:\Archivos de programa\TFM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 02:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-07 15:37 --------- d-----w C:\Archivos de programa\Eset
2008-05-06 16:13 --------- d-----w C:\Archivos de programa\ffdshow
2008-05-06 16:12 --------- d-----w C:\Archivos de programa\URUSoft
2008-03-28 00:05 --------- d-----w C:\Archivos de programa\Ares
2008-03-27 17:39 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-27 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-24 19:18 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 21:57 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\AutoTransfer
2008-03-10 22:45 --------- d-----w C:\Archivos de programa\Google
2008-02-22 17:11 468,937,786 ----a-w C:\WINDOWS\nct2A2.tmp
2007-06-02 16:23 24,192 ----a-w C:\Documents and Settings\Usuario\usbsermptxp.sys
2007-06-02 16:23 22,768 ----a-w C:\Documents and Settings\Usuario\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-05-06 10:37 2050816 --a------ C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2bc05dd-ae51-46b5-8dd3-1ad1966c8034}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-06 10:37 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-06 10:37 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 11:33 963072]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-03-09 21:22 3739672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2004-01-06 04:59 323584 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36 114688]
"NWEReboot"="" []
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-05-06 10:37 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_8592]
c_8592.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-06 10:38]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-05-09 00:21]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-05-06 10:37]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-05-06 10:37]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-06 10:38]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-05-09 00:21]
R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 16:00]
S2 Ca536av;DV 5900(Video);C:\WINDOWS\system32\Drivers\Ca536av.sy s []
S3 USBCamera;DV 5900(Still);C:\WINDOWS\system32\Drivers\Bulk536.sy s []
S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000 .sys [2002-10-28 17:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{46e19c43-9155-11db-8960-806d6172696f}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 12:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 21:44:56
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-09 21:50:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-10 00:49:36

9 dirs 142,018,502,656 bytes libres
13 dirs 144,744,910,848 bytes libres

169


Me dijo que hay un programa que tengo que eliminar y lo elimine. Gracias Saludos

Ante todo disculpa la demora, he estado ocupado estos días.

Solo hay algunos residuos de infección por eliminar pero nada de cuidado, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

HOLA Y NO TE PREOCUPES POR LA DEMORA. SI NO FUERA POR USTEDES NO SABRIA QUE HACER. TE MADNO LOS RESULTADOS. SALUDOSComboFix 08-05-08.1 - Usuario 2008-05-13 20:29:41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.232 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\nct2A2.tmp
C:\WINDOWS\system32\c_8592.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\nct2A2.tmp

.
(((((((((((((((((( Archivos creados desde 2008-04-13 - 2008-05-13 )))))))))))))))))))))))))))))))))
.

2008-05-13 20:28 . 2008-05-13 20:28 411 --a------ C:\Documents and Settings\Usuario\CFScript.txt
2008-05-09 21:50 . 2008-05-09 21:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-09 21:50 . 2008-05-09 21:50 <DIR> d-------- C:\Documents and Settings\Usuario\Configuración local
2008-05-09 21:50 . 2008-05-09 21:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-09 21:50 . 2008-05-09 21:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-09 21:50 . 2008-05-09 21:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-09 19:41 . 2008-05-09 19:42 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-09 19:36 . 2008-05-09 19:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:02 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:02 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-09 11:24 . 2008-05-09 11:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-05-09 11:24 . 2008-05-09 00:21 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-09 11:24 . 2008-05-09 00:21 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-09 00:22 . 2008-05-09 00:22 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-05-08 23:43 . 2008-05-08 23:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-05-08 23:42 . 2008-05-09 00:19 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-05-08 23:42 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-05-08 23:42 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-05-08 23:42 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-05-08 23:42 . 2008-05-08 23:42 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-05-08 20:14 . 2008-05-08 23:42 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-07 22:52 . 2008-05-07 22:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-06 13:11 . 2008-05-12 21:27 <DIR> d--h----- C:\$AVG8.VAULT$
2008-05-06 13:02 . 2008-05-06 13:02 13,312 --a------ C:\WINDOWS\system32\htdschk.exe
2008-05-06 13:02 . 2008-05-06 13:02 13,312 --a------ C:\WINDOWS\system32\halo2
2008-05-06 10:38 . 2008-05-13 20:19 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-06 10:38 . 2008-05-06 10:44 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVGTOOLBAR
2008-05-06 10:38 . 2008-05-06 10:38 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-06 10:38 . 2008-05-06 10:38 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-06 10:38 . 2008-05-06 10:38 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-06 10:37 . 2008-05-06 10:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-05-06 10:37 . 2008-05-06 10:37 <DIR> d-------- C:\Archivos de programa\AVG
2008-04-29 22:59 . 2008-04-29 23:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\ppstream
2008-04-26 22:52 . 2008-05-06 13:11 <DIR> d-------- C:\Archivos de programa\AdVantage
2008-04-26 22:51 . 2008-04-26 22:51 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer Pro
2008-04-26 22:51 . 2008-04-26 23:07 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer
2008-04-26 22:51 . 2008-04-26 22:51 <DIR> d-------- C:\Archivos de programa\Webteh
2008-04-15 14:48 . 2008-04-15 14:48 <DIR> d-------- C:\Archivos de programa\TFM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 02:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-07 15:37 --------- d-----w C:\Archivos de programa\Eset
2008-05-06 16:13 --------- d-----w C:\Archivos de programa\ffdshow
2008-05-06 16:12 --------- d-----w C:\Archivos de programa\URUSoft
2008-03-28 00:05 --------- d-----w C:\Archivos de programa\Ares
2008-03-27 17:39 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-27 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-24 19:18 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 21:57 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\AutoTransfer
2007-06-02 16:23 24,192 ----a-w C:\Documents and Settings\Usuario\usbsermptxp.sys
2007-06-02 16:23 22,768 ----a-w C:\Documents and Settings\Usuario\usbsermpt.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_21.49.15.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-10 00:44:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-13 23:33:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-05-06 10:37 2050816 --a------ C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-06 10:37 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-06 10:37 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 11:33 963072]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-03-09 21:22 3739672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2004-01-06 04:59 323584 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36 114688]
"NWEReboot"="" []
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-05-06 10:37 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-06 10:38]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-05-09 00:21]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-05-06 10:37]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-05-06 10:37]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-06 10:38]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-05-09 00:21]
R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 16:00]
S2 Ca536av;DV 5900(Video);C:\WINDOWS\system32\Drivers\Ca536av.sy s []
S3 USBCamera;DV 5900(Still);C:\WINDOWS\system32\Drivers\Bulk536.sy s []
S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000 .sys [2002-10-28 17:42]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 12:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 20:33:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-13 20:38:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 23:38:04
ComboFix2.txt 2008-05-10 00:50:07

9 dirs 144,709,894,144 bytes libres
13 dirs 144,748,056,576 bytes libres

174

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:52, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Live Messenger.lnk = C:\Archivos de programa\Windows Live\Messenger\msngserv.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.33/g_bin/eng/solitaire_2_0_0_28.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203986315994
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-7e84f3b511ade7de.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.33/g_bin/eng/mahjong_2_0_0_29.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5918A82F-D8BA-457A-A8A1-8B9A0D940D81}: NameServer = 200.40.220.245 200.40.30.245
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

--
End of file - 7304 bytes


P.D: ME OLVIDE DE DECIRTE QUE NO ME DEJA ENTRAR MAS A L FORO Y QUE LO ESTOY HACIENDO DESDE MI TRABAJO. SALUDOS

Solo quedaron algunas entradas por reparar, sigue estos pasos:

- Cierra todos los programas, ejecuta HijackThis y dale a estas entradas:

O2 - BHO: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)

O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.33/g_bin/eng/solitaire_2_0_0_28.cab

O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.33/g_bin/eng/mahjong_2_0_0_29.cab

Por lo demás el log está limpio.

El que no puedas ingresar al foro es raro, en todo caso lo recomendable es eliminar las cookies y temporales de internet, lo puedes hacer desde las opciones de tu navegador o con el Ccleaner.

Seguimos pendientes.

Saludos

HOLA GRACIAS POR TODO EN SERIO MIL GRACIAS. APARENTEMENTE ESTARIA TODO OK. SALUDOS