Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, desde hoy que me descargue un programa, al intentar instalarlo,el antivirus me detectó varios troyanos y espias, y por lo que me parecio me los elimino, pero luego me aparece un mensaje en la barra de tareas y en el escritorio un mensaje que me manda a lo que parece un enlace de una pagina web para analizar mi pc , al que nunca le he dado no vaya ser que sea peor, cuando si le di es al mensaje de la barra de herramientas que me salio una pagina web para analizar el pc, y es cuando me salio el mensaje del escritorio, he analizado con spybot y me detecto vario troyanos, me los eliminó pero todavia sigue el problema.

Aqui les dejo el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:58, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\444.0
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe
C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.04\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.0.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 13760 bytes

Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)

O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)

O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file)
O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file)

O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file)
O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file)
O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-

O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)

O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll

O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file)

O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe

O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.0.exe (file missing)




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

pues de momento parece que todo anda mejor, ya no me salen mensajes ni nada desde que os mande el mensaje , ya que le acababa de pasar Spybot - Search & Destroy, pero le pase de todas maneras HijackThis pase fix a las entradas que me dijisteis y las elimino, luego le pase Malwarebytes' Anti-Malware y ComboFix y estos son los reportes, gracias


Malwarebytes' Anti-Malware 1.17
Database version: 850

19:49:57 12/06/2008
mbam-log-6-12-2008 (19-49-53).txt

Scan type: Quick Scan
Objects scanned: 32037
Time elapsed: 6 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 6
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 56

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{00110011-4b0b-44d5-9718-90c88817369b} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\MsSecurity1.209.4 (Trojan.Agent) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Folders Infected:
C:\WINDOWS\system32\vntiho06 (Trojan.Agent) -> No action taken.

Files Infected:
C:\WINDOWS\444.0 (Trojan.Agent) -> No action taken.
C:\WINDOWS\lfn.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\vntiho06\vntiho061083.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\explore.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\iexplorer.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\x.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\y.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\xxxvideo.hta (Trojan.Agent) -> No action taken.
C:\WINDOWS\svchost32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\loader.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\internet.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\accesss.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\astctl32.ocx (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\avpcc.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\clrssn.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\cpan.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\ctfmon32.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\ctrlpan.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\directx32.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\dnsrelay.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\editpad.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\explorer32.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\funniest.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\funny.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\gfmnaaa.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\helpcvs.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\iedll.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\inetinf.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\msconfd.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\msspi.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\mssys.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\msupdate.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\mswsc10.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\mswsc20.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\mtwirl32.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\notepad32.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\olehelp.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\qttasks.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\quicken.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\rundll32.vbe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\searchword.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\sistem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\svcinit.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\systeem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\systemcritical.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\time.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\users32.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\waol.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\win32e.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\win64.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winajbm.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\window.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winmgnt.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\xplugin.dll (Fake.Dropped.Malware) -> No action taken.





ComboFix 08-06-10.5 - juan jesus 2008-06-12 20:08:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.979 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\juan jesus\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\AoA.DVD.Ripper.v3.9.4 KEYGEN-FFF.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\AoA.iPod.PSP.3GP.MP4.Conve rter.v2.0.9 CRKEXE-FFF.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\AoA.iPod.PSP.3GP.MP4.Conve rter.v2.0.9 CRKEXE-FFF.zip
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\avast.antivirus.4.1.357.ke ygen-tsrh.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\avast.antivirus.4.1.357.ke ygen-tsrh.zip
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\convertxtodvd.2.0.9.119.cr ack-tsrh.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\DIGITAL MEDIA CONVERTER.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Easy Award TuneUp 98.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Easy Award TuneUp 98.zip
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Prince Of Persia 3D.torrent
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\s
C:\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Uniblue RegistryBooster v2.0.1061.3222.zip~
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\mainms.vpi
C:\WINDOWS\megavid.cdt
C:\WINDOWS\muotr.so
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSSECURITY1.209.4


(((((((((((((((((( Archivos creados desde 2008-05-12 - 2008-06-12 )))))))))))))))))))))))))))))))))
.

2008-06-12 20:00 . 2008-06-12 20:00 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-06-12 20:00 . 2008-06-12 20:00 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-06-12 20:00 . 2008-06-12 20:00 <DIR> d-------- C:\WINDOWS\srchasst
2008-06-12 19:59 . 2008-06-12 20:00 <DIR> d-------- C:\WINDOWS\msagent
2008-06-12 19:59 . 2008-06-12 19:59 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-06-12 19:43 . 2008-06-12 19:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-06-12 19:27 . 2008-06-12 19:27 <DIR> d-------- C:\Documents and Settings\juan jesus\Datos de programa\Malwarebytes
2008-06-12 19:27 . 2008-06-12 19:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-12 19:27 . 2008-06-12 19:27 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-12 19:27 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 19:27 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 19:11 . 2008-06-12 19:41 <DIR> d-------- C:\Archivos de programa\altcmd
2008-06-11 17:06 . 2008-06-11 17:06 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 17:03 . 2008-06-11 17:04 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-11 15:37 . 2008-06-11 15:37 <DIR> d-------- C:\WINDOWS\system32\bip
2008-06-11 15:37 . 2008-06-11 15:37 <DIR> d-------- C:\WINDOWS\system32\BE1
2008-06-11 15:37 . 2008-06-11 15:37 <DIR> d-------- C:\WINDOWS\system32\40541
2008-06-11 15:37 . 2008-06-11 15:37 121,324 --a------ C:\TEMP\dvzer6.exe
2008-06-11 15:36 . 2008-06-11 15:36 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-06-11 12:04 . 2008-04-14 17:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:04 . 2008-04-14 17:52 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:04 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 09:27 . 2008-06-08 09:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-06-05 20:21 . 2008-02-26 14:00 294,912 --------- C:\WINDOWS\system32\dllcache\msctf.dll
2008-06-03 09:25 . 2008-06-03 09:25 <DIR> d-------- C:\Archivos de programa\Conduit
2008-06-03 09:24 . 2008-06-03 09:25 <DIR> d-------- C:\Archivos de programa\free-downloads.net
2008-05-28 16:47 . 2008-05-28 16:47 <DIR> d-------- C:\Archivos de programa\Veoh Networks

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-12 17:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-06-11 14:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-11 14:27 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-06-11 14:13 --------- d-----w C:\Archivos de programa\CCleaner
2008-06-11 12:08 --------- d-----w C:\Archivos de programa\Nero
2008-06-11 10:02 304,160 ----a-w C:\PA207.DAT
2008-06-10 23:20 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-07 11:33 --------- d-----w C:\Archivos de programa\Zattoo
2008-06-03 08:23 --------- d-----w C:\Archivos de programa\eMule
2008-06-03 07:22 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-27 23:52 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-05-24 15:29 --------- d-----w C:\Documents and Settings\juan jesus\Datos de programa\Skype
2008-05-24 15:27 --------- d-----w C:\Documents and Settings\juan jesus\Datos de programa\skypePM
2008-05-16 12:01 --------- d-----w C:\Archivos de programa\World of Warcraft Trial
2008-05-11 18:30 --------- d-----w C:\Archivos de programa\Ares
2008-05-11 11:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-05-09 11:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-09 11:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-05-09 10:43 --------- d-----w C:\Documents and Settings\juan jesus\Datos de programa\Nero
2008-05-08 16:24 --------- d-----w C:\Archivos de programa\Ahead
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 18:47 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-05-06 18:27 --------- d-----w C:\Documents and Settings\juan jesus\Datos de programa\AVSMedia
2008-05-06 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-05-06 16:48 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-02 13:52 --------- d-----w C:\Archivos de programa\SopCast
2008-05-02 11:37 --------- d-----w C:\Archivos de programa\ArcSoft
2008-05-02 11:35 --------- d-----w C:\Documents and Settings\juan jesus\Datos de programa\ArcSoft
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-23 15:17 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.dll
2008-04-23 15:17 504,864 ----a-w C:\WINDOWS\system32\OGAVerify.exe
2008-04-23 15:17 504,352 ----a-w C:\WINDOWS\system32\OGAAddin.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-19 18:49 --------- d-----w C:\Archivos de programa\Online_TV
2008-04-18 13:21 --------- d-----w C:\Archivos de programa\Trust
2008-04-18 13:21 --------- d-----w C:\Archivos de programa\Archivos comunes\PAC207
2008-04-18 13:21 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-18 13:19 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2008-04-17 19:32 --------- d-----w C:\Archivos de programa\Fake Webcam
2008-04-17 00:38 --------- d-----w C:\Documents and Settings\juan jesus\Datos de programa\Yahoo!
2008-04-17 00:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-13 16:04 --------- d-----w C:\Archivos de programa\Winamp
2008-04-12 14:46 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-27 10:48 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 08:20 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
.

------- Sigcheck -------

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32131238-5434-4234-4234-432432423432}]
2008-06-12 19:17 147456 --a------ C:\Archivos de programa\altcmd\altcmd32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-04-21 11:44 154880]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 13:30 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"OFFICEKB"="C:\Archivos de programa\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-12-22 17:10 387584]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-05-16 01:19 79224]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 17:39 40960]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 15:49 7286784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-10-10 15:49 86016]
"nwiz"="nwiz.exe" [2005-10-10 15:49 1519616 C:\WINDOWS\system32\nwiz.exe]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-01-25 22:54 185896]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.ex e" [2006-11-03 11:01 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 15:42 402944 C:\WINDOWS\system32\cmd.exe]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 18:05:38 553021]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\HelpSvc]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo.exe"=
"C:\\Archivos de programa\\SopCast\\sopvod.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP puerto 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP puerto 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP puerto 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP puerto 37675
"56444:TCP"= 56444:TCP:Pando P2P TCP Listening Port
"56444:UDP"= 56444:UDP:Pando P2P UDP Listening Port
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5000:TCP"= 5000:TCP:AresChatServer

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 PAC207;Trust Webcam Live;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-04-12 16:50]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-05-06 18:48]
S3 UsbCmxp;Scientific Atlanta WebSTAR 2000 series Cable Modem;C:\WINDOWS\system32\DRIVERS\sacmxp2.sys [2003-04-11 10:31]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-12-18 04:19]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-18 04:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-12 17:16:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-12 18:00:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-12 18:03:11 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-06-11 18:24:01 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-06-12 18:02:15 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-06-10 22:33:00 C:\WINDOWS\Tasks\ParetoLogic Update.job"
- C:\Archivos de programa\Archivos comunes\ParetoLogic\UUS\Pareto_Update.exe
.




ComboFix-quarantined-files:
2007-04-26 06:30 29184 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\MSINET.oca .vir
2008-01-09 06:44 28747 --a------ C:\Qoobox\Quarantine\C\TEMP\1cb\syscheck.log.vir
2008-06-11 15:36 119296 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\19099.exe.vir
2008-06-11 15:36 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hljwugsf.b in.vir
2008-06-11 15:37 1858 --a------ C:\Qoobox\Quarantine\C\TEMP\vtmp2\ktnv33.log.vir
2008-06-11 15:57 14758 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Uniblue RegistryBooster v2.0.1061.3222.zip~.vir
2008-06-11 15:57 244 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Prince Of Persia 3D.torrent.vir
2008-06-11 15:58 21425 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Easy Award TuneUp 98.zip.vir
2008-06-11 15:58 243 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\Easy Award TuneUp 98.torrent.vir
2008-06-11 16:12 277 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\AoA.DVD.Ripper.v3.9.4 KEYGEN-FFF.torrent.vir
2008-06-11 16:12 428 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\DIGITAL MEDIA CONVERTER.torrent.vir
2008-06-11 16:15 278 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\avast.antivirus.4.1.357.ke ygen-tsrh.torrent.vir
2008-06-11 16:15 84341 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\avast.antivirus.4.1.357.ke ygen-tsrh.zip.vir
2008-06-11 17:10 256 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\convertxtodvd.2.0.9.119.cr ack-tsrh.torrent.vir
2008-06-11 17:13 156846 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\AoA.iPod.PSP.3GP.MP4.Conve rter.v2.0.9 CRKEXE-FFF.zip.vir
2008-06-11 17:13 312 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\AoA.iPod.PSP.3GP.MP4.Conve rter.v2.0.9 CRKEXE-FFF.torrent.vir
2008-06-12 19:10 246 --a------ C:\Qoobox\Quarantine\C\WINDOWS\mainms.vpi.vir
2008-06-12 19:10 33 --a------ C:\Qoobox\Quarantine\C\WINDOWS\muotr.so.vir
2008-06-12 19:37 62 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\juan jesus\Datos de programa\Microsoft\dtsc\s.vir
2008-06-12 19:40 12 --a------ C:\Qoobox\Quarantine\C\WINDOWS\megavid.cdt.vir
2008-06-12 19:57 880 --a------ C:\Qoobox\Quarantine\Registry_backups\Legacy_MSSEC URITY1.209.4.reg.dat
2008-06-12 20:09 108 --a------ C:\Qoobox\Quarantine\catchme.log