Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hace un par de dias entro el Virus Alert, hice lo de siempre, spybot, y problema resuelto,
luego me quedo este WinSpyware que, con mensajes falsos me dice que tengo que instalar un nuevo antivirus.
No lo puedo sacar y a creado conflictos cada vez que inicio mi computadora.
El Spybot bloquea los cambios que al parecer hace en mi registro pero igual sigue apareciendo;
para colmo hace mas de un mes tengo dos IEXPLORER.EXE ejecutandose al mismo tiempo y se me habre una pagina de la nada de CiD.
Si pudieran analizar mi log aca se los dejo.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:03, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {001E5304-C7F6-4FCD-8749-A5C01EEB5FDA} - (no file)
O2 - BHO: (no name) - {05A9C812-98DC-4301-801F-8F47F6CD6775} - (no file)
O2 - BHO: (no name) - {11A036D7-9258-4F3A-8A5E-96FAFB338C30} - (no file)
O2 - BHO: (no name) - {18AAA6D7-9535-47B5-A4BF-9B3FCC0030F3} - (no file)
O2 - BHO: (no name) - {2d137ae5-0440-4b55-ba39-a00d62c1d28d} - (no file)
O2 - BHO: (no name) - {32914151-636A-446B-AB25-CA40AAE41FA7} - C:\WINDOWS\system32\ljJYSkjH.dll
O2 - BHO: (no name) - {340b4c31-13d9-431d-b684-e98b5456ee8c} - (no file)
O2 - BHO: (no name) - {386C3FDF-F710-4E34-8DE1-A717F455B7A5} - (no file)
O2 - BHO: (no name) - {3E428964-0DE9-404C-AA08-E34E2A43B24D} - (no file)
O2 - BHO: (no name) - {43C15C7C-1E10-4A27-9F02-954EE7EC4E7F} - (no file)
O2 - BHO: (no name) - {475E9A7F-904F-4F18-B9B7-9F878C178383} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6A10732F-BDB9-48B3-9DF7-622478AD74FC} - (no file)
O2 - BHO: (no name) - {74157028-27AC-48A4-9032-634D47729205} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {78B82DE4-D8E0-48D0-A6CA-116A143E0368} - (no file)
O2 - BHO: (no name) - {79297FFA-6D48-46F4-A5DD-7D19BCF2D516} - (no file)
O2 - BHO: (no name) - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - (no file)
O2 - BHO: (no name) - {898D7F2C-DC56-43F2-8540-70EFA55AC90A} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9BD04098-7018-4EA5-9501-7138D156076A} - (no file)
O2 - BHO: {132bda08-a33b-279a-ef64-7ee5cf8e10db} - {bd01e8fc-5ee7-46fe-a972-b33a80adb231} - C:\WINDOWS\system32\avtnaj.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: (no name) - {c566940a-2f80-428a-850f-5e469954c8c1} - (no file)
O2 - BHO: (no name) - {DC7159D7-B8AC-4CF3-BD01-AAD827A01D42} - (no file)
O2 - BHO: (no name) - {E79AA694-8467-4E46-9855-2625C26A4A88} - (no file)
O2 - BHO: (no name) - {F3284F7C-D875-4A6B-A96E-D9A4941272A3} - (no file)
O2 - BHO: (no name) - {FE1B211C-0703-4D8B-BBEF-32CEE12AA0D5} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Zyzoom_Kaspersky_Internet_Security_7.0.0.125\a vp.exe"
O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Documents and Settings\All Users\Datos de programa\Okay meta anti lite\Size Software.exe
O4 - HKLM\..\Run: [40f1abee] rundll32.exe "C:\WINDOWS\system32\sjbqlunk.dll",b
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Rule Wait] C:\DOCUME~1\ADMINI~1\DATOSD~1\PHONED~1\2 MEET.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
O4 - HKCU\..\RunOnce: [SpybotDeletingB8504] command /c del "C:\WINDOWS\qndsfmao.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4822] cmd /c del "C:\WINDOWS\system32\hgGxXQjG.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5252] command /c del "C:\WINDOWS\kvxqmtre.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1281] cmd /c del "C:\WINDOWS\kvxqmtre.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7534] command /c del "C:\WINDOWS\evgratsm.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209664085500
O17 - HKLM\System\CCS\Services\Tcpip\..\{875DF88A-0990-476E-B2E7-A6FA9F8AF8FF}: NameServer = 200.63.155.65 200.63.155.193
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgGxXQjG - hgGxXQjG.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: kvxqmtre - {6123A13D-16E8-4FD7-A801-6678C78946F1} - (no file)
O21 - SSODL: evgratsm - {E13480F0-5588-4954-8E75-83AB114658E9} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avp - Kaspersky Lab - C:\Zyzoom_Kaspersky_Internet_Security_7.0.0.125\av p.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - C:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)

--
End of file - 10495 bytes

Muchas Gracias

Hola carpetas, te doy la bienvenida al Foro de InfoSpyware.


ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de ComboFix.txt no recibes una respuesta me puedes enviar un mp de recordatorio.


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Cierra todas las ventanas abiertas.
3. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
4. Cuando termine, generara un registro en C:\ComboFix.txt.
   • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
   • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.
  
  
• Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.
  
  
• Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

Muchas gracias ElPiedra. . me solucianaste todo los problemas con los virus la verdad increible. pero aun cuando inicio el sistema me aparece que un cartel diciendo que no puedo encontrar el siguiente registro , o algo asi

c:\Windows\system32\hgybroyk.dll

igual el otro problema esta solucionadisimo



ComboFix 08-07-28.6 - Administrador 2008-07-29 18:08:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1386 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080721172134921.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080722011227375.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080722073446390.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080722075138453.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080722143702562.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080722164916171.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080722170625359.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080723134454609.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080724074156093.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080724142543765.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080724173706703.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080724183802093.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080725192155015.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080725230953000.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080726175006531.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080727115703125.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080727144609437.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080727183750093.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080728094339390.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080728112240171.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080728174240781.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080729100537093.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080729101152109.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\LOG\20080729175554671.log
C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
C:\WINDOWS\erms.exe
C:\WINDOWS\kgxmotapktx.dll
C:\WINDOWS\system32\avtnaj.dll
C:\WINDOWS\system32\fzalqu.dll
C:\WINDOWS\system32\gwbhujvi.ini
C:\WINDOWS\system32\hiwclsor.ini
C:\WINDOWS\system32\HjkSYJjl.ini
C:\WINDOWS\system32\HjkSYJjl.ini2
C:\WINDOWS\system32\ixowtahx.dll
C:\WINDOWS\system32\knulqbjs.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nrchmjja.dll
C:\WINDOWS\system32\nyqtgjuy.dll
C:\WINDOWS\system32\oipkts.dll
C:\WINDOWS\system32\pjjkgh.dll
C:\WINDOWS\system32\qrukjmda.ini
C:\WINDOWS\system32\qwwwqvfd.ini
C:\WINDOWS\system32\tfxhxhqj.dll
C:\WINDOWS\system32\tjfjllqd.dll
C:\WINDOWS\system32\tnddps.dll
C:\WINDOWS\system32\twkksa.dll
C:\WINDOWS\system32\umezvo.dll
C:\WINDOWS\system32\wqsqxauf.dll
C:\WINDOWS\system32\wycmlspm.dll
C:\WINDOWS\system32\xvggujtw.dll
C:\WINDOWS\system32\yllnilrr.dll
C:\WINDOWS\system32\ymrxcb.dll
C:\WINDOWS\system32\ypzorh.dll
C:\WINDOWS\winhelp.ini

.
(((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-29 )))))))))))))))))))))))))))))))))
.

2008-07-29 18:12 . 2008-07-29 18:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-29 18:12 . 2008-07-29 18:12 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-07-29 18:12 . 2008-07-29 18:12 <DIR> d-------- C:\WINDOWS\srchasst
2008-07-29 18:12 . 2008-07-29 18:12 <DIR> d-------- C:\WINDOWS\msagent
2008-07-29 18:12 . 2008-07-29 18:12 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-07-29 17:58 . 2008-07-29 17:58 322,304 --a------ C:\WINDOWS\system32\ljJYSkjH.V03dll
2008-07-28 19:30 . 2008-07-28 19:30 98,944 --a------ C:\WINDOWS\system32\sjbqlunk.dll
2008-07-27 19:31 . 2008-07-27 19:31 95,360 --a------ C:\WINDOWS\system32\roslcwih.dll
2008-07-26 21:02 . 2008-07-29 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DNA
2008-07-26 21:02 . 2008-07-26 21:02 <DIR> d-------- C:\Archivos de programa\DNA
2008-07-26 19:29 . 2008-07-26 19:29 95,360 --a------ C:\WINDOWS\system32\admjkurq.dll
2008-07-25 19:26 . 2008-07-25 19:26 94,848 --a------ C:\WINDOWS\system32\ivjuhbwg.dll
2008-07-24 17:38 . 2008-07-24 17:38 322,304 --a------ C:\WINDOWS\system32\ljJYSkjH.V02dll
2008-07-24 17:38 . 2008-07-24 17:38 322,304 --a------ C:\WINDOWS\system32\ljJYSkjH.V01dll
2008-07-24 16:03 . 2008-07-24 16:03 322,304 --a------ C:\WINDOWS\system32\ljJYSkjH.Vdll
2008-07-24 16:03 . 2008-07-24 16:03 322,304 --a------ C:\WINDOWS\system32\ljJYSkjH.V00dll
2008-07-24 14:58 . 2008-07-24 14:58 94,848 --a------ C:\WINDOWS\system32\dfvqwwwq.dll
2008-07-23 23:04 . 2008-07-23 23:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-07-23 23:04 . 2008-07-23 23:04 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-23 22:59 . 2008-07-23 22:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-07-23 22:59 . 2008-07-23 23:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-07-23 22:59 . 2008-07-23 22:59 <DIR> d-------- C:\Archivos de programa\Skype
2008-07-23 22:59 . 2008-07-23 22:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-07-23 15:02 . 2008-07-23 15:02 94,848 --a------ C:\WINDOWS\system32\hdbsvsai.dll
2008-07-23 15:02 . 2008-07-24 07:42 474 ---hs---- C:\WINDOWS\system32\iasvsbdh.ini
2008-07-23 13:47 . 2008-07-23 13:47 294 ---hs---- C:\WINDOWS\system32\uevqcbcs.ini
2008-07-22 22:46 . 2008-07-22 22:46 <DIR> d-------- C:\Archivos de programa\phonedeaf
2008-07-22 19:51 . 2008-07-22 19:51 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2008-07-22 17:06 . 2008-07-29 18:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-07-22 16:59 . 2008-07-29 18:00 342,142 --a------ C:\WINDOWS\system32\perfh0c0.dat
2008-07-22 16:59 . 2008-07-29 18:00 43,222 --a------ C:\WINDOWS\system32\perfc0c0.dat
2008-07-22 16:00 . 2008-07-22 16:39 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-07-22 15:52 . 2008-07-22 15:52 <DIR> d-------- C:\!KillBox
2008-07-22 15:44 . 2008-07-22 15:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-22 15:41 . 2008-07-22 15:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-22 15:41 . 2008-07-22 15:41 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-22 15:40 . 2008-07-22 15:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-22 08:48 . 2008-07-22 08:48 95,360 --a------ C:\WINDOWS\system32\jqpuxeld.dll
2008-07-22 08:48 . 2008-07-22 14:37 43,581 ---hs---- C:\WINDOWS\system32\dlexupqj.ini
2008-07-21 22:46 . 2008-07-21 22:49 242 --a------ C:\WINDOWS\wininit.ini
2008-07-21 22:28 . 2008-07-21 23:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-21 22:28 . 2008-07-21 22:28 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-21 20:31 . 2008-07-21 20:32 <DIR> d-------- C:\Zyzoom_Kaspersky_Internet_Security_7.0.0.125
2008-07-21 19:32 . 2008-07-22 07:51 43,761 ---hs---- C:\WINDOWS\system32\kyorbygh.ini
2008-07-21 19:31 . 2008-07-21 19:31 322,304 --------- C:\WINDOWS\system32\ljJYSkjH.dll
2008-07-21 18:41 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-21 18:37 . 2008-07-21 18:37 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-21 17:16 . 2008-07-17 12:14 155,648 --a------ C:\WINDOWS\agpqlrfm.exe
2008-07-19 19:11 . 2008-07-19 19:13 <DIR> d-------- C:\Archivos de programa\ratDVD
2008-07-19 19:04 . 2008-07-19 19:04 <DIR> d-------- C:\Archivos de programa\Fusion Media Player
2008-07-19 15:16 . 2008-07-19 15:16 <DIR> d-------- C:\Archivos de programa\SharkMate
2008-07-17 17:19 . 2008-07-22 16:51 30,660 --a------ C:\winhet.exe
2008-07-14 23:54 . 2008-07-14 23:56 <DIR> d-------- C:\Archivos de programa\Dr. Hardware 2001 2.0.0
2008-07-14 23:54 . 1999-10-08 07:15 20,976 --a------ C:\WINDOWS\system32\drivers\TVicHW32.sys
2008-07-14 23:54 . 1999-12-21 15:06 17,061 --a------ C:\WINDOWS\system32\Tvichw32.vxd
2008-07-14 23:54 . 1999-07-17 02:21 4,608 --a------ C:\WINDOWS\system32\W95Inf32.DLL
2008-07-14 23:54 . 1999-07-17 02:21 2,272 --a------ C:\WINDOWS\system32\W95Inf16.DLL
2008-07-10 01:45 . 2008-07-10 01:48 43 --a------ C:\WINDOWS\DrMax.ini
2008-07-06 00:30 . 2008-07-06 00:30 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\dvdcss

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-22 20:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Okay meta anti lite
2008-07-22 20:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\phonedeaf
2008-07-21 19:28 --------- d-----w C:\Archivos de programa\sXe Injected
2008-07-21 19:13 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-06-27 16:39 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-27 16:36 --------- d-----w C:\Archivos de programa\directx
2008-06-17 13:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-17 13:13 --------- d-----w C:\Archivos de programa\Rockstar Games
2008-06-14 18:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-14 18:10 --------- d--h--r C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-06-14 17:25 --------- d-----w C:\Archivos de programa\Aspyr
2008-06-13 13:58 --------- d-----w C:\Archivos de programa\Data Design Interactive
2008-06-02 22:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MyPhoneExplorer
2008-06-02 15:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MMToolz
2008-05-29 20:04 --------- d-----w C:\Archivos de programa\softnyx
2008-05-28 16:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-05-28 16:13 --------- d-----w C:\Archivos de programa\Real Alternative
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-30 14:09 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-30 00:52 274,432 ----a-w C:\WINDOWS\system32\imon.dll
.

------- Sigcheck -------

2006-12-18 03:18 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\system32\user32.dll

2006-12-18 03:18 667136 d95d80cc43c29673ccc44d3b387473da C:\WINDOWS\system32\wininet.dll

2006-12-18 12:34 360576 64a75ea132e38494525fdb545b75ef81 C:\WINDOWS\system32\drivers\tcpip.sys

2006-12-18 03:18 2017792 5b6fd72ddbb5ac612e423887bbc76b62 C:\WINDOWS\system32\ntkrnlpa.exe

2006-12-18 03:18 2138624 3d892c0bd9ea90e7af77f27c0ddeb8b3 C:\WINDOWS\system32\ntoskrnl.exe

2006-12-18 03:18 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ABC08D7-509D-4E92-8E47-23B0797D5BA9}]
2008-07-21 19:31 322304 --------- C:\WINDOWS\system32\ljJYSkjH.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32 94208]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:23 221568]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"Rule Wait"="C:\DOCUME~1\ADMINI~1\DATOSD~1\PHONED~1\2 MEET.exe" [2008-07-22 22:46 606208]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-07-26 21:02 289088]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"SpybotDeletingB8504"="command" [X]
"SpybotDeletingD4822"="del" [X]
"SpybotDeletingB5252"="command" [X]
"SpybotDeletingD1281"="del" [X]
"SpybotDeletingB7534"="command" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-30 02:52 921600]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-08 23:52 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-11-08 23:52 81920]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nwiz"="nwiz.exe" [2007-11-08 23:52 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 09:38 16384512 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
R3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 08:11]
S3 DCamUSBConexant;USB Video Camera for Conexant;C:\WINDOWS\system32\DRIVERS\Usbcone.sys [2000-04-14 19:45]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TVICHW32;TVICHW32;C:\WINDOWS\system32\DRIVERS\TVIC HW32.SYS [1999-10-08 07:15]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-18 03:19]
.
Contenido de carpeta 'Tareas Programadas'

2008-07-29 C:\WINDOWS\Tasks\AEF56ADB90BB1B63.job
- c:\docume~1\admini~1\datosd~1\phoned~1\fragmetalit e.exe [2008-07-22 22:47]
.
- - - - ORPHANS REMOVED - - - -

BHO-{001E5304-C7F6-4FCD-8749-A5C01EEB5FDA} - (no file)
BHO-{05A9C812-98DC-4301-801F-8F47F6CD6775} - (no file)
BHO-{11A036D7-9258-4F3A-8A5E-96FAFB338C30} - (no file)
BHO-{18AAA6D7-9535-47B5-A4BF-9B3FCC0030F3} - (no file)
BHO-{2d137ae5-0440-4b55-ba39-a00d62c1d28d} - (no file)
BHO-{32914151-636A-446B-AB25-CA40AAE41FA7} - (no file)
BHO-{340b4c31-13d9-431d-b684-e98b5456ee8c} - (no file)
BHO-{386C3FDF-F710-4E34-8DE1-A717F455B7A5} - (no file)
BHO-{3E428964-0DE9-404C-AA08-E34E2A43B24D} - (no file)
BHO-{43C15C7C-1E10-4A27-9F02-954EE7EC4E7F} - (no file)
BHO-{475E9A7F-904F-4F18-B9B7-9F878C178383} - (no file)
BHO-{494F7AF4-C4DB-4801-BD4D-264429E27798} - (no file)
BHO-{6A10732F-BDB9-48B3-9DF7-622478AD74FC} - (no file)
BHO-{74157028-27AC-48A4-9032-634D47729205} - (no file)
BHO-{78B82DE4-D8E0-48D0-A6CA-116A143E0368} - (no file)
BHO-{79297FFA-6D48-46F4-A5DD-7D19BCF2D516} - (no file)
BHO-{812AE34E-162C-4C94-BAA1-A2C0431AEC84} - (no file)
BHO-{898D7F2C-DC56-43F2-8540-70EFA55AC90A} - (no file)
BHO-{9BD04098-7018-4EA5-9501-7138D156076A} - (no file)
BHO-{9d078bd7-4950-4892-84a7-87551fd919ca} - (no file)
BHO-{A07A97EB-107D-4F45-B35D-49D0E0AC0F87} - (no file)
BHO-{bd01e8fc-5ee7-46fe-a972-b33a80adb231} - (no file)
BHO-{c566940a-2f80-428a-850f-5e469954c8c1} - (no file)
BHO-{DC7159D7-B8AC-4CF3-BD01-AAD827A01D42} - (no file)
BHO-{E79AA694-8467-4E46-9855-2625C26A4A88} - (no file)
BHO-{F3284F7C-D875-4A6B-A96E-D9A4941272A3} - (no file)
BHO-{FE1B211C-0703-4D8B-BBEF-32CEE12AA0D5} - (no file)
HKCU-Run-WhenUSave - C:\Archivos de programa\Save\Save.exe
HKCU-Run-s9201 - C:\Documents and Settings\All Users\Datos de programa\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
HKLM-Run-ANTI LITE TITLE DEBUG - C:\Documents and Settings\All Users\Datos de programa\Okay meta anti lite\Size Software.exe
HKLM-Run-40f1abee - C:\WINDOWS\system32\hgybroyk.dll
SSODL-kvxqmtre-{6123A13D-16E8-4FD7-A801-6678C78946F1} - (no file)
SSODL-evgratsm-{E13480F0-5588-4954-8E75-83AB114658E9} - (no file)
Notify-hgGxXQjG - hgGxXQjG.dll
Notify-WinCtrl32 - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.windowsue.com/
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 18:16:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-07-29 18:18:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 16:18:20

Pre-Run: 145,656,418,304 bytes libres
Post-Run: 145,930,850,304 bytes libres

302

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2