Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Gracias Salba de momento todo va bien si me surge el error otra vez ya te lo comentaré.

Un saludo!

Salba siento comunicarte el problema persiste....

Sigue estos pasos:
Eliminar Adware Navipromo.

Deja los reportes.

Saludos

Nuevos reportes!!!

NAVILOG1

Panda

Elimina estos archivos:
Y dejas un reporte de Panda, ma otro de Malwarebytes y DelPSGuard

Reportes calentitos!!!

Panda
DelPSGuard

El Malwarebytes' Anti-Malware no me ha detectado nada.

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Lo tengo que pasar tres veces o ha sido solo un error?

Lo he pasado una vez y este es el reporte:

ComboFix 08-06-20.4 - Marc 2008-06-21 18:38:00.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.599 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Marc\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-05-21 - 2008-06-21 )))))))))))))))))))))))))))))))))
.

2008-06-21 18:35 . 2008-06-21 18:35 <DIR> d-------- C:\ComboFix
2008-06-21 11:20 . 2008-06-21 11:20 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-20 21:58 . 2008-06-20 21:58 <DIR> d-------- C:\Archivos de programa\Ares Ultra
2008-06-20 21:27 . 2008-06-20 21:28 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-06-20 00:26 . 2008-06-20 09:36 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-06-19 02:00 . 2008-06-19 02:00 <DIR> d-------- C:\_OTMoveIt
2008-06-18 01:24 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-18 01:23 . 2008-06-18 01:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-18 01:23 . 2008-06-18 01:26 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-06-18 01:09 . 2008-06-18 01:14 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-06-14 20:55 . 2008-06-14 21:16 <DIR> d-------- C:\Archivos de programa\UltraStar
2008-06-14 11:06 . 2008-06-14 11:17 70,324 --a------ C:\WINDOWS\hpoins05.dat
2008-06-14 11:06 . 2004-12-14 17:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-06-13 00:07 . 2008-06-13 00:07 268 --ah----- C:\sqmdata12.sqm
2008-06-13 00:07 . 2008-06-13 00:07 244 --ah----- C:\sqmnoopt12.sqm
2008-06-11 15:08 . 2008-06-11 15:08 38 --a------ C:\WINDOWS\avisplitter.INI
2008-06-06 15:27 . 2008-06-06 15:28 <DIR> d-------- C:\winup
2008-06-04 23:07 . 2001-08-17 22:02 8,576 --a------ C:\WINDOWS\system32\drivers\hidgame.sys
2008-06-04 23:07 . 2001-08-17 22:02 8,576 --a--c--- C:\WINDOWS\system32\dllcache\hidgame.sys
2008-06-03 23:14 . 2008-06-04 13:27 <DIR> d-------- C:\Archivos de programa\CAPCOM
2008-06-02 19:23 . 2008-06-02 19:23 268 --ah----- C:\sqmdata11.sqm
2008-06-02 19:23 . 2008-06-02 19:23 244 --ah----- C:\sqmnoopt11.sqm
2008-05-30 15:58 . 2008-05-30 15:58 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\Media Player Classic
2008-05-30 15:56 . 2008-05-30 15:57 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-30 15:04 . 2008-05-30 15:04 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\Application Data
2008-05-30 15:04 . 2008-05-30 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Storm
2008-05-24 15:04 . 2008-05-24 15:04 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-24 14:44 . 2008-05-24 14:44 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-05-24 14:44 . 2008-05-24 14:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-24 14:22 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-05-24 14:21 . 2005-05-27 09:23 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-05-24 14:14 . 2008-05-24 14:14 <DIR> d-------- C:\Archivos de programa\ZyDAS
2008-05-24 14:04 . 2008-05-03 05:46 219,156 --a------ C:\WINDOWS\system32\nvdspcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 200,405 --a------ C:\WINDOWS\system32\nvdspara.chm
2008-05-24 14:04 . 2008-05-03 05:46 128,958 --a------ C:\WINDOWS\system32\nv3dcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 128,544 --a------ C:\WINDOWS\system32\nv3dara.chm
2008-05-24 14:04 . 2008-05-03 05:46 125,735 --a------ C:\WINDOWS\system32\nvcplara.chm
2008-05-24 14:04 . 2008-05-03 05:46 124,067 --a------ C:\WINDOWS\system32\nvcplcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 57,387 --a------ C:\WINDOWS\system32\nvmobcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 57,328 --a------ C:\WINDOWS\system32\nvmobara.chm
2008-05-24 14:01 . 2008-04-14 07:48 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-05-24 14:01 . 2008-04-13 23:53 11,868 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-05-24 13:59 . 2008-05-24 14:25 <DIR> d-------- C:\WINDOWS\NV37643032.TMP
2008-05-24 13:57 . 2007-07-26 16:15 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-05-24 13:55 . 2008-05-24 13:55 <DIR> d-------- C:\Intel
2008-05-24 13:53 . 2008-05-24 13:53 <DIR> d-------- C:\WINDOWS\Drivers
2008-05-24 13:53 . 2003-08-01 07:45 55,552 --a------ C:\WINDOWS\system32\drivers\ousb2hub.sys
2008-05-24 13:53 . 2003-08-01 07:45 41,600 --a------ C:\WINDOWS\system32\drivers\ousbehci.sys
2008-05-24 13:12 . 2008-05-24 14:17 <DIR> d-------- C:\Archivos de programa\Driver Magician
2008-05-24 13:12 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-05-24 13:12 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\system32\XCEEDZIP.DLL
2008-05-24 13:12 . 2004-03-09 00:00 132,880 --a------ C:\WINDOWS\system32\Msinet.ocx
2008-05-24 13:12 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\system32\xcdsfx32.bin
2008-05-23 23:30 . 2008-05-23 23:30 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-23 23:27 . 2008-05-23 23:27 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-05-23 23:19 . 2008-05-23 23:19 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-05-23 23:17 . 2008-05-24 18:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\Marc\Configuraci¾n local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\Lydia\Configuraci¾n local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-05-23 18:17 . 2008-05-23 18:17 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Yahoo!
2008-05-23 17:12 . 2008-05-23 17:12 <DIR> d-------- C:\Documents and Settings\Marc\logs
2008-05-23 14:05 . 2008-05-23 14:15 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-22 22:23 . 2008-05-22 22:23 <DIR> d-------- C:\Documents and Settings\Lydia\Datos de programa\Yahoo!

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-20 19:34 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Azureus
2008-06-20 19:11 --------- d-----w C:\Archivos de programa\Azureus
2008-06-19 22:23 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\SUPERAntiSpyware.com
2008-06-19 22:23 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-19 22:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-19 00:25 --------- d-----w C:\Archivos de programa\Panda Security
2008-06-18 13:55 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-14 09:15 --------- d-----w C:\Archivos de programa\HP
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 21:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-03 21:07 --------- d-----w C:\Archivos de programa\Safari
2008-05-25 10:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-25 10:11 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-24 13:36 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-05-24 12:20 --------- d-----w C:\Archivos de programa\Logitech
2008-05-23 21:29 --------- d-----w C:\Archivos de programa\MSBuild
2008-05-23 21:16 --------- d-----w C:\Archivos de programa\MSECACHE
2008-05-23 14:00 --------- d-----w C:\Archivos de programa\UltraVNC
2008-05-20 09:39 --------- d-----w C:\Archivos de programa\CCleaner
2008-05-19 14:11 --------- d-----w C:\Archivos de programa\Trend Micro
2008-05-18 19:37 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Yahoo!
2008-05-18 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-18 18:24 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-18 18:23 --------- d-----w C:\Archivos de programa\IObit
2008-05-18 16:13 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Malwarebytes
2008-05-18 16:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-18 15:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-18 14:30 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-18 09:19 --------- d-----w C:\Archivos de programa\Alwil Software
2008-05-17 15:54 --------- d-----w C:\Archivos de programa\WLAN
2008-05-17 14:53 72,282 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-17 14:53 5,368 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-17 14:53 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-17 08:23 --------- d-----w C:\Archivos de programa\WinSCP
2008-05-16 14:46 --------- d-----w C:\Archivos de programa\Java
2008-05-10 20:57 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-05-07 21:57 --------- d-----w C:\Archivos de programa\EMChuletator
2008-05-03 03:46 442,368 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-05-01 09:53 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\GlobalSCAPE
2008-05-01 09:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\GlobalSCAPE
2008-05-01 09:53 --------- d-----w C:\Archivos de programa\GlobalSCAPE
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-29 20:02 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-29 08:00 288,896 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-04-14 06:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 763,392 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:27 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:23 682,496 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-13 22:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 22:13 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 22:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 22:10 481,792 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 22:06 2,966,528 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 22:05 196,096 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 22:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 22:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 21:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 21:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 20:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 20:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 20:18 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 20:15 379,904 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 19:53 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 19:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 19:40 28,672 ----a-w C:\WINDOWS\system32\DROPCLOCK.scr
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.

------- Sigcheck -------

2008-04-14 07:48 978944 fba251678ea513a8a672d72b791d8c38 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 16:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-14 07:48 978944 fba251678ea513a8a672d72b791d8c38 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\sp2gdr\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ares"="C:\Archivos de programa\Ares Ultra\Ares Ultra.exe" [2008-05-20 15:09 2830848]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 13:30 217544]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
"ares ultra"="C:\Archivos de programa\Ares Ultra\Ares Ultra.exe" [2008-05-20 15:09 2830848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 18:29 303104]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb12.exe" [2004-12-14 17:07 176128]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" [2003-06-17 18:58 167936]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe " [2003-12-30 11:44 24576]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-05-16 01:19 79224]
"MCUpdateExe"="c:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 12:05 212992]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

C:\Documents and Settings\Marc\Men£ Inicio\Programas\Inicio\
QuickTV.lnk - C:\Archivos de programa\AVerTV\QuickTV.exe [2003-06-08 19:00:10 262144]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Cliente inalambrico USB.lnk - C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe [2008-05-17 17:54:27 847872]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
ZDWlan.lnk - C:\Archivos de programa\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe [2008-05-24 14:14:08 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2008-02-27 00:34 2476408 C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 13:30 217544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 16:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-11-23 15:04 1544192 C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StormCodec_Helper]
C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"AresChatServer"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4444:TCP"= 4444:TCP:azureus
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-16 01:16]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\system32\drivers\Bt848.sys [2003-06-19 12:56]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.S YS [2004-06-26 13:22]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 00:15]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 01:00]
S3 genmcmnUSB;Genius USB Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2002-09-20 19:50]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-03 01:05]
S3 zlportio;zlportio;C:\Archivos de programa\UltraStar\zlportio.sys [2001-09-22 10:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c5c50aaa-8f70-11dc-9a16-00c0a8b536de}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL batexe\progstart.bat

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-03 07:19:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-21 14:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Archivos de programa\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-06-20 19:34:25 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 18:40:26
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet005\Services\E verestDriver]
"ImagePath"="\??\C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Tiempo completado: 2008-06-21 18:41:27
ComboFix-quarantined-files.txt 2008-06-21 16:41:19
ComboFix2.txt 2008-05-26 20:32:19

23 dirs 43,006,029,824 bytes libres
30 dirs 43,140,825,088 bytes libres

319 --- E O F --- 2008-06-20 23:20:54

Era una vez, se me fue el enter

Descarga Flash_Disinfector

1. Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
2. Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector

Luego:


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Deja los reportes, mas uno de Ewido on line

No pongas los reportes en etiqueta [CODE] porque se complica leerlos, solo pegalos y nada más.

Los nuevos reportes:

ComboFix

ComboFix 08-06-20.4 - Marc 2008-06-21 20:57:52.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.622 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Marc\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Marc\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\NV37643032.TMP
C:\WINDOWS\system32\d3d8caps.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\d3d8caps.dat

.
(((((((((((((((((( Archivos creados desde 2008-05-21 - 2008-06-21 )))))))))))))))))))))))))))))))))
.

2008-06-21 20:55 . 2008-06-21 20:55 <DIR> d-------- C:\Combo-Fix
2008-06-20 21:58 . 2008-06-20 21:58 <DIR> d-------- C:\Archivos de programa\Ares Ultra
2008-06-20 21:27 . 2008-06-20 21:28 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-06-20 00:26 . 2008-06-20 09:36 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-06-19 02:00 . 2008-06-19 02:00 <DIR> d-------- C:\_OTMoveIt
2008-06-18 01:24 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-18 01:23 . 2008-06-18 01:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-18 01:23 . 2008-06-18 01:26 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-06-18 01:09 . 2008-06-18 01:14 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-06-14 20:55 . 2008-06-14 21:16 <DIR> d-------- C:\Archivos de programa\UltraStar
2008-06-14 11:06 . 2008-06-14 11:17 70,324 --a------ C:\WINDOWS\hpoins05.dat
2008-06-14 11:06 . 2004-12-14 17:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-06-13 00:07 . 2008-06-13 00:07 268 --ah----- C:\sqmdata12.sqm
2008-06-13 00:07 . 2008-06-13 00:07 244 --ah----- C:\sqmnoopt12.sqm
2008-06-11 15:08 . 2008-06-11 15:08 38 --a------ C:\WINDOWS\avisplitter.INI
2008-06-06 15:27 . 2008-06-06 15:28 <DIR> d-------- C:\winup
2008-06-04 23:07 . 2001-08-17 22:02 8,576 --a------ C:\WINDOWS\system32\drivers\hidgame.sys
2008-06-04 23:07 . 2001-08-17 22:02 8,576 --a--c--- C:\WINDOWS\system32\dllcache\hidgame.sys
2008-06-03 23:14 . 2008-06-04 13:27 <DIR> d-------- C:\Archivos de programa\CAPCOM
2008-06-02 19:23 . 2008-06-02 19:23 268 --ah----- C:\sqmdata11.sqm
2008-06-02 19:23 . 2008-06-02 19:23 244 --ah----- C:\sqmnoopt11.sqm
2008-05-30 15:58 . 2008-05-30 15:58 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\Media Player Classic
2008-05-30 15:56 . 2008-05-30 15:57 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-30 15:04 . 2008-05-30 15:04 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\Application Data
2008-05-30 15:04 . 2008-05-30 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Storm
2008-05-24 15:04 . 2008-05-24 15:04 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-24 14:44 . 2008-05-24 14:44 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-05-24 14:22 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-05-24 14:21 . 2005-05-27 09:23 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-05-24 14:14 . 2008-05-24 14:14 <DIR> d-------- C:\Archivos de programa\ZyDAS
2008-05-24 14:04 . 2008-05-03 05:46 219,156 --a------ C:\WINDOWS\system32\nvdspcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 200,405 --a------ C:\WINDOWS\system32\nvdspara.chm
2008-05-24 14:04 . 2008-05-03 05:46 128,958 --a------ C:\WINDOWS\system32\nv3dcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 128,544 --a------ C:\WINDOWS\system32\nv3dara.chm
2008-05-24 14:04 . 2008-05-03 05:46 125,735 --a------ C:\WINDOWS\system32\nvcplara.chm
2008-05-24 14:04 . 2008-05-03 05:46 124,067 --a------ C:\WINDOWS\system32\nvcplcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 57,387 --a------ C:\WINDOWS\system32\nvmobcsy.chm
2008-05-24 14:04 . 2008-05-03 05:46 57,328 --a------ C:\WINDOWS\system32\nvmobara.chm
2008-05-24 14:01 . 2008-04-14 07:48 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-05-24 14:01 . 2008-04-13 23:53 11,868 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-05-24 13:59 . 2008-05-24 14:25 <DIR> d-------- C:\WINDOWS\NV37643032.TMP
2008-05-24 13:57 . 2007-07-26 16:15 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-05-24 13:55 . 2008-05-24 13:55 <DIR> d-------- C:\Intel
2008-05-24 13:53 . 2008-05-24 13:53 <DIR> d-------- C:\WINDOWS\Drivers
2008-05-24 13:53 . 2003-08-01 07:45 55,552 --a------ C:\WINDOWS\system32\drivers\ousb2hub.sys
2008-05-24 13:53 . 2003-08-01 07:45 41,600 --a------ C:\WINDOWS\system32\drivers\ousbehci.sys
2008-05-24 13:12 . 2008-05-24 14:17 <DIR> d-------- C:\Archivos de programa\Driver Magician
2008-05-24 13:12 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-05-24 13:12 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\system32\XCEEDZIP.DLL
2008-05-24 13:12 . 2004-03-09 00:00 132,880 --a------ C:\WINDOWS\system32\Msinet.ocx
2008-05-24 13:12 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\system32\xcdsfx32.bin
2008-05-23 23:30 . 2008-05-23 23:30 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-23 23:27 . 2008-05-23 23:27 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-05-23 23:19 . 2008-05-23 23:19 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-05-23 23:17 . 2008-05-24 18:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\Marc\Configuración local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\Lydia\Configuración local
2008-05-23 22:47 . 2008-05-26 22:32 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-05-23 18:17 . 2008-05-23 18:17 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Yahoo!
2008-05-23 17:12 . 2008-05-23 17:12 <DIR> d-------- C:\Documents and Settings\Marc\logs
2008-05-23 14:05 . 2008-05-23 14:15 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-22 22:23 . 2008-05-22 22:23 <DIR> d-------- C:\Documents and Settings\Lydia\Datos de programa\Yahoo!

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-20 19:34 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Azureus
2008-06-20 19:11 --------- d-----w C:\Archivos de programa\Azureus
2008-06-19 22:23 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\SUPERAntiSpyware.com
2008-06-19 22:23 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-19 22:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-19 00:25 --------- d-----w C:\Archivos de programa\Panda Security
2008-06-18 13:55 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-14 09:15 --------- d-----w C:\Archivos de programa\HP
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 21:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-03 21:07 --------- d-----w C:\Archivos de programa\Safari
2008-05-25 10:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-25 10:11 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-24 13:36 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-05-24 12:20 --------- d-----w C:\Archivos de programa\Logitech
2008-05-23 21:29 --------- d-----w C:\Archivos de programa\MSBuild
2008-05-23 21:16 --------- d-----w C:\Archivos de programa\MSECACHE
2008-05-23 14:00 --------- d-----w C:\Archivos de programa\UltraVNC
2008-05-20 09:39 --------- d-----w C:\Archivos de programa\CCleaner
2008-05-19 14:11 --------- d-----w C:\Archivos de programa\Trend Micro
2008-05-18 19:37 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Yahoo!
2008-05-18 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-18 18:24 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-18 18:23 --------- d-----w C:\Archivos de programa\IObit
2008-05-18 16:13 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Malwarebytes
2008-05-18 16:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-18 15:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-18 14:30 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-18 09:19 --------- d-----w C:\Archivos de programa\Alwil Software
2008-05-17 15:54 --------- d-----w C:\Archivos de programa\WLAN
2008-05-17 14:53 72,282 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-05-17 14:53 5,368 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-17 08:23 --------- d-----w C:\Archivos de programa\WinSCP
2008-05-16 14:46 --------- d-----w C:\Archivos de programa\Java
2008-05-10 20:57 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-05-07 21:57 --------- d-----w C:\Archivos de programa\EMChuletator
2008-05-01 09:53 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\GlobalSCAPE
2008-05-01 09:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\GlobalSCAPE
2008-05-01 09:53 --------- d-----w C:\Archivos de programa\GlobalSCAPE
2008-04-29 20:02 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-29 08:00 288,896 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-04-14 05:49 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 05:49 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 05:49 229,888 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 05:49 156,160 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 05:49 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 05:48 978,944 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 05:48 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 05:48 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-14 05:48 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-14 05:48 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-14 05:48 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-14 05:48 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-14 05:48 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
.

------- Sigcheck -------

2008-04-14 07:48 978944 fba251678ea513a8a672d72b791d8c38 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 16:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-14 07:48 978944 fba251678ea513a8a672d72b791d8c38 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\sp2gdr\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-21_18.41.07,46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 09:16:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-21 19:01:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-21 19:01:38 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_740.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ares"="C:\Archivos de programa\Ares Ultra\Ares Ultra.exe" [2008-05-20 15:09 2830848]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 13:30 217544]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
"ares ultra"="C:\Archivos de programa\Ares Ultra\Ares Ultra.exe" [2008-05-20 15:09 2830848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 18:29 303104]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb12.exe" [2004-12-14 17:07 176128]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" [2003-06-17 18:58 167936]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe " [2003-12-30 11:44 24576]
"MCUpdateExe"="c:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 12:05 212992]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2008-02-27 00:34 2476408 C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 13:30 217544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 16:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-11-23 15:04 1544192 C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StormCodec_Helper]
C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"AresChatServer"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4444:TCP"= 4444:TCP:azureus
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-16 01:16]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\system32\drivers\Bt848.sys [2003-06-19 12:56]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.S YS [2004-06-26 13:22]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 00:15]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 01:00]
S3 genmcmnUSB;Genius USB Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2002-09-20 19:50]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-03 01:05]
S3 zlportio;zlportio;C:\Archivos de programa\UltraStar\zlportio.sys [2001-09-22 10:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-06-03 07:19:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-21 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Archivos de programa\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-06-20 19:34:25 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 21:02:28
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\E verestDriver]
"ImagePath"="\??\C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\McAfee.com\Agent\Mcdetect.exe
C:\ARCHIV~1\McAfee.com\VSO\McShield.exe
C:\ARCHIV~1\McAfee.com\Agent\McTskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\ARCHIV~1\McAfee.com\VSO\McVSEscn.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\McAfee.com\VSO\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\AVerTV\AVerTV.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-21 21:12:52 - machine was rebooted [Marc]
ComboFix-quarantined-files.txt 2008-06-21 19:12:44
ComboFix2.txt 2008-06-21 16:41:28
ComboFix3.txt 2008-05-26 20:32:19

23 dirs 43,107,946,496 bytes libres
31 dirs 43,087,609,856 bytes libres

322 --- E O F --- 2008-06-20 23:20:54

Ewido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Marc\Cookies\marc@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Marc\Cookies\marc@ssl-hints.netflame[2].txt
Risk: Medium