Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno , hace tiempo que me salen avisos del NOD32 de que tengo este spyware en el pc y bueno trate de quitarlo usando el super anti spyware pero como que volvia a aparecer y tambien ocupe una herramienta que encontre por ahi del NOD32 que supuestamente limpiaba los archivos .dll , se llamaba UNDLL al principio todo anduvo bien , pero despues volvieron a aparecer las alertas y siguieron los problemas .
Basicamente los problemas que he tenido son :
-Velocidad de internet lenta o nula .
-Alertas insesantes del NOD32
-A veces sucede que el explorer como que se finaliza por unos momentos pero luego vuelve a aparecer o a veces simplemente no aparece y lo vuelvo a iniciar con el administrador de tareas , poniendo explorer.exe en tarea nueva .

Eso seria mi problema , aqui va el log de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:40, on 16-06-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3A5A854D-4019-4921-8958-775588E1E74C} - C:\WINDOWS\system32\nnnoLBtS.dll (file missing)
O2 - BHO: (no name) - {3E18D178-93D5-486B-BD25-B45457A0B7A5} - (no file)
O2 - BHO: (no name) - {3FC51F76-5C13-4A68-96BD-7EF0B954F4D4} - C:\WINDOWS\system32\hgGyyXoo.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\ddcDwwUl.dll
O2 - BHO: (no name) - {A0C5BC1D-2CD8-42E0-9A31-8617E1F62D1F} - C:\WINDOWS\system32\ljJASmMe.dll (file missing)
O2 - BHO: (no name) - {F2A8428E-EFB0-4F02-BA87-22187D1A3C35} - C:\WINDOWS\system32\opnlMcba.dll (file missing)
O2 - BHO: (no name) - {FAE9F748-7C4B-41D5-970C-5B3FE6F46196} - C:\WINDOWS\system32\wvUkHBTN.dll (file missing)
O2 - BHO: (no name) - {FC360EE0-A5D7-4110-97E6-52795E2C14A8} - C:\WINDOWS\system32\byXRlkKA.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [987f092d] rundll32.exe "C:\WINDOWS\system32\vvbmwmgo.dll",b
O4 - HKLM\..\Run: [BM9b4c3ab1] Rundll32.exe "C:\WINDOWS\system32\viikprcc.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O20 - Winlogon Notify: ddcDwwUl - C:\WINDOWS\SYSTEM32\ddcDwwUl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6313 bytes

Hola mato123, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {3A5A854D-4019-4921-8958-775588E1E74C} - C:\WINDOWS\system32\nnnoLBtS.dll (file missing)

O2 - BHO: (no name) - {3E18D178-93D5-486B-BD25-B45457A0B7A5} - (no file)

O2 - BHO: (no name) - {3FC51F76-5C13-4A68-96BD-7EF0B954F4D4} - C:\WINDOWS\system32\hgGyyXoo.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\ddcDwwUl.dll

O2 - BHO: (no name) - {A0C5BC1D-2CD8-42E0-9A31-8617E1F62D1F} - C:\WINDOWS\system32\ljJASmMe.dll (file missing)

O2 - BHO: (no name) - {F2A8428E-EFB0-4F02-BA87-22187D1A3C35} - C:\WINDOWS\system32\opnlMcba.dll (file missing)

O2 - BHO: (no name) - {FAE9F748-7C4B-41D5-970C-5B3FE6F46196} - C:\WINDOWS\system32\wvUkHBTN.dll (file missing)

O2 - BHO: (no name) - {FC360EE0-A5D7-4110-97E6-52795E2C14A8} - C:\WINDOWS\system32\byXRlkKA.dll (file missing)

O4 - HKLM\..\Run: [987f092d] rundll32.exe "C:\WINDOWS\system32\vvbmwmgo.dll",b

O4 - HKLM\..\Run: [BM9b4c3ab1] Rundll32.exe "C:\WINDOWS\system32\viikprcc.dll",s

O20 - Winlogon Notify: ddcDwwUl - C:\WINDOWS\SYSTEM32\ddcDwwUl.dll




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Muchas gracias , esta bien por el momento jeje

aqui van los resultados

Malwarebytes

Malwarebytes' Anti-Malware 1.17
Versión de la Base de Datos: 862

19:55:28 16-06-2008
mbam-log-6-16-2008 (19-55-28).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 89554
Tiempo transcurrido: 35 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\ddcDwwUl.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcdwwul (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a98d0065-7326-41b5-b8d9-c5b692cdb82f} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\987f092d (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM9b4c3ab1 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ddcDwwUl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fccATKCv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


Combo Fix ::

ComboFix 08-06-16.2 - casa 2008-06-16 21:36:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.196 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\casa\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM9b4c3ab1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abcMlnpo.ini
C:\WINDOWS\system32\abcMlnpo.ini2
C:\WINDOWS\system32\AKklRXyb.ini
C:\WINDOWS\system32\AKklRXyb.ini2
C:\WINDOWS\system32\altyvecq.ini
C:\WINDOWS\system32\bnhoomle.ini
C:\WINDOWS\system32\eMmSAJjl.ini
C:\WINDOWS\system32\eMmSAJjl.ini2
C:\WINDOWS\system32\eqiipuwi.ini
C:\WINDOWS\system32\exbiotrs.ini
C:\WINDOWS\system32\jgmqhfdn.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\NTBHkUvw.ini
C:\WINDOWS\system32\NTBHkUvw.ini2
C:\WINDOWS\system32\ogmwmbvv.ini
C:\WINDOWS\system32\ooXyyGgh.ini
C:\WINDOWS\system32\ooXyyGgh.ini2
C:\WINDOWS\system32\orkyapcy.ini
C:\WINDOWS\system32\pnuludwy.ini
C:\WINDOWS\system32\sjwhttqb.dll
C:\WINDOWS\system32\StBLonnn.ini
C:\WINDOWS\system32\StBLonnn.ini2

.
(((((((((((((((((( Archivos creados desde 2008-05-17 - 2008-06-17 )))))))))))))))))))))))))))))))))
.

2008-06-16 19:16 . 2008-06-16 19:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-16 19:16 . 2008-06-16 19:16 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-16 19:16 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-16 19:16 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-16 18:07 . 2008-06-16 18:07 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-16 17:33 . 2008-06-16 17:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-06-16 17:32 . 2008-06-16 18:43 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-06-16 17:32 . 2008-06-16 18:43 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-06-16 17:32 . 2008-06-16 17:32 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-06-16 17:32 . 2005-08-29 19:04 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0c0a.dll
2008-06-15 23:16 . 2008-06-15 23:16 <DIR> d-------- C:\Documents and Settings\casa\Datos de programa\Comodo
2008-06-15 23:15 . 2008-06-15 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2008-06-15 23:10 . 2008-06-15 21:59 321 --a------ C:\boot.ini.comodofirewall
2008-06-15 23:04 . 2008-06-16 00:20 <DIR> d-------- C:\Archivos de programa\Comodo
2008-06-15 22:14 . 2008-06-15 22:14 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-06-15 16:50 . 2008-06-15 16:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-15 16:50 . 2008-06-15 16:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-13 17:51 . 2008-06-14 09:15 <DIR> d-------- C:\Archivos de programa\PolderbitS
2008-06-13 17:36 . 2008-06-13 17:39 <DIR> d-------- C:\Archivos de programa\All2WAV Recorder
2008-06-10 22:28 . 2008-06-10 22:28 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-06-10 22:16 . 2008-06-12 08:14 <DIR> d-------- C:\Documents and Settings\casa\Datos de programa\concept design
2008-06-10 22:16 . 2006-05-21 16:15 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2008-06-10 22:16 . 2006-05-21 16:15 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-06-10 22:16 . 2006-05-21 16:15 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2008-06-10 22:16 . 2006-05-21 16:15 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2008-06-10 22:16 . 2006-05-21 16:15 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2008-06-10 22:16 . 2006-05-21 16:15 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-06-10 22:16 . 2006-05-21 16:15 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-06-10 21:53 . 2008-06-16 20:50 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-10 21:27 . 2008-06-11 22:15 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-06-10 20:27 . 2008-04-14 11:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 20:27 . 2008-04-14 11:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 02:47 . 2008-06-08 02:47 <DIR> d-------- C:\Documents and Settings\casa\Datos de programa\3M
2008-06-08 02:47 . 2008-06-08 02:47 <DIR> d-------- C:\Archivos de programa\3M
2008-06-05 17:55 . 2008-06-05 17:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-06-04 21:24 . 2008-06-05 21:08 <DIR> d-------- C:\Archivos de programa\MagicTune Premium
2008-06-04 21:14 . 2008-06-04 21:14 <DIR> d-------- C:\Archivos de programa\SEC
2008-06-01 18:42 . 2008-06-01 18:42 <DIR> d-------- C:\Documents and Settings\casa\Datos de programa\FLVPlayer4Free
2008-06-01 18:42 . 2008-06-01 18:42 <DIR> d-------- C:\Archivos de programa\FLVPlayer4Free
2008-05-30 18:51 . 2008-05-30 18:51 244 --ah----- C:\sqmnoopt02.sqm
2008-05-30 18:51 . 2008-05-30 18:51 232 --ah----- C:\sqmdata02.sqm
2008-05-27 20:18 . 2008-05-27 20:18 <DIR> d-------- C:\Documents and Settings\casa\Datos de programa\BSplayer Pro

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-16 11:32 --------- d-----w C:\Archivos de programa\Eset
2008-06-16 11:03 --------- d-----w C:\Documents and Settings\casa\Datos de programa\uTorrent
2008-06-16 03:19 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-12 00:44 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Canon
2008-06-11 01:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-06-05 01:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-28 02:58 --------- d-----w C:\Documents and Settings\casa\Datos de programa\BSplayer
2008-05-28 00:18 --------- d-----w C:\Archivos de programa\Webteh
2008-05-21 05:53 --------- d-----w C:\Archivos de programa\sXe Injected
2008-05-08 22:51 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-04 23:35 --------- d-----w C:\Archivos de programa\Canon
2008-05-01 20:48 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Ahead
2008-05-01 18:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-29 21:31 --------- d-----w C:\Archivos de programa\Gabest
2008-04-29 21:31 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-29 01:38 --------- d-----w C:\Archivos de programa\Xvid
2008-04-26 19:39 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Pegasys Inc
2008-04-26 00:11 --------- d-----w C:\Archivos de programa\URUSoft
2008-04-26 00:02 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-04-25 19:47 --------- d-----w C:\Archivos de programa\Archivos comunes\DeskShare Shared
2008-04-25 19:07 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-04-25 06:50 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Sony
2008-04-25 06:50 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Publish Providers
2008-04-25 06:40 --------- d-----w C:\Archivos de programa\Sony
2008-04-25 06:37 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-25 06:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-25 06:31 --------- d-----w C:\Archivos de programa\Reference Assemblies
2008-04-25 06:17 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Sony Setup
2008-04-25 06:17 --------- d-----w C:\Archivos de programa\Sony Setup
2008-04-25 05:24 --------- d-----w C:\Archivos de programa\Deskshare
2008-04-24 23:37 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-17 22:42 --------- d-----w C:\Documents and Settings\casa\Datos de programa\Malwarebytes
2008-04-17 11:16 --------- d-----w C:\Archivos de programa\a-squared Anti-Malware
2008-04-17 00:30 --------- d-----w C:\Documents and Settings\casa\Datos de programa\SUPERAntiSpyware.com
2008-04-17 00:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-17 00:21 --------- d-----w C:\Archivos de programa\XoftSpySE
2008-04-15 23:54 1,035,776 ----a-w C:\WINDOWS\explorer.exe
2008-04-03 17:12 8 ----a-w C:\Documents and Settings\All Users\Datos de programa\VYAAUFMZPWQQ.SYS
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2005-12-16 12:57 94208]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-01 23:03 949376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2006-03-31 20:33 77824 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^LUMIX Simple Viewer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\LUMIX Simple Viewer.lnk
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^casa^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\casa\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 12:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QNPlus]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=

R0 hotcore2;hotcore2;C:\WINDOWS\system32\drivers\hotc ore2.sys [2006-08-23 12:10]

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 21:41:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-16 21:47:36 - machine was rebooted [casa]
ComboFix-quarantined-files.txt 2008-06-17 01:47:32

8 dirs 21,826,547,712 bytes libres
14 dirs 23,623,393,280 bytes libres

210 --- E O F --- 2008-06-11 02:30:41



SALUDOS

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2