Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Creo que tengo un virus, porque al iniciar Mozilla o Explorer, se abre las paginas que quieres y ademas se crea un icono que pone Casino y me dirigue a una pagina de casino.


Acciones realizadas

He pasado el HijackThis en modo seguro, aqui dejo el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:34, on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6A62CB-000E-4DFC-A4AA-66852B7B5B5A}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 5440 bytes





Luego he pasado el DelPSGuard y me borro un Malwares, no coji el log porque cuando me acorde lo habia cerrado y cuando lo hice por 2 vez ya no me salio nada.


Reinicie me puse en modo normal y sigue pasando lo mismo.

Estoy pasado ahora mismo el Kaspersky 2009 y el AVG Anti-syware.

SOS.

Un saludo

Ultima noticias: pase el CClenear 2.09, Kaspersky 2009, el AVG Anti-syware, Spybot - Search & Destroy y Ad-aware y sigue igual.

Contestarme porfavor

Hola juanito07

Acuérdate de poner los reportes del hjk. hechos en modo normal.

Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.

Paso 1-

• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Ejecuta estas herramientas, de a una y por este orden:

• Malwarebytes' Anti-Malware

a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.



Paso 4-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia y en modo normal y nos dejas los reportes de:

• HijackThis
• Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Creo q ya me va.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:54, on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\Explorer.EXE
c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\UltraVNC\vncviewer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ntrglobal.com/ntrsupport/es-ES/login.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltraVNC Viewer.lnk = C:\Archivos de programa\UltraVNC\vncviewer.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6A62CB-000E-4DFC-A4AA-66852B7B5B5A}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 8353 bytes


El Malwarebytes no tenia ningun log en registro, pero lo guarde cuando me salio antes

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1155
Windows 5.1.2600 Service Pack 3

15/09/2008 18:04:38
mbam-log-2008-09-15 (18-04-34).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 110614
Tiempo transcurrido: 1 hour(s), 14 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 11

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\casino1.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\casino2.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\casino3.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.



Tengo q borrar alguna linea?

Hola juanito07

Supongo que una vez pasado el Malwarebytes reiniciarías para que eliminaras los parásitos...

Limpia el registro y pasa el Combo en Modo Normal.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Si he reiniciado y parece q va, mañana hago lo me dices en el correo

Hola juanito07

Mira si puedes pasar ahora el Combo,ya que no hay que dejar que respiren los parásitos,puesto que se reproducirían de nuevo. Son 7 min. nada más.

Pero el pc q le pasa eso es del curro, jeje

ComboFix 08-09-15.02 - Juan 2008-09-16 9:41:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1435 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Juan\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


(((((((((((((((((( Archivos creados desde 2008-08-16 - 2008-09-16 )))))))))))))))))))))))))))))))))
.

2008-09-15 19:19 . 2008-09-16 09:47 928,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-15 19:19 . 2008-09-16 09:44 163,872 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-15 19:19 . 2008-09-16 09:47 9,380 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-15 19:19 . 2008-09-16 09:44 1,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-15 18:51 . 2008-09-15 18:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-09-15 16:40 . 2008-09-15 16:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-15 16:29 . 2008-09-15 16:29 <DIR> d-------- C:\Documents and Settings\Juan\Datos de programa\Malwarebytes
2008-09-15 16:29 . 2008-09-15 16:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-15 16:29 . 2008-09-15 16:29 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-15 16:29 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-15 16:29 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 13:27 . 2008-09-15 16:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-15 13:27 . 2008-09-15 16:28 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-15 13:03 . 2008-09-15 13:04 1,879,734 --------- C:\e2a19ae391dd1bbb.klq
2008-09-15 13:03 . 2008-09-15 13:03 1,879,733 --------- C:\3a0c82e457263a0f.klq
2008-09-15 12:46 . 2008-09-15 12:49 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-15 12:05 . 2008-09-15 12:07 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-09-15 12:03 . 2008-09-15 12:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-15 11:58 . 2008-07-24 12:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-15 11:58 . 2008-07-24 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-15 11:58 . 2008-07-24 13:06 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-15 11:58 . 2008-07-24 13:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-15 11:58 . 2008-07-24 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-15 11:58 . 2008-09-15 18:04 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-15 11:58 . 2008-07-24 13:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-15 11:58 . 2008-09-15 18:51 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-15 11:58 . 2008-09-16 09:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-15 11:58 . 2008-09-15 18:50 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-15 11:44 . 2008-09-15 11:44 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-15 11:44 . 2008-09-15 11:44 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-15 11:43 . 2008-09-16 09:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-09-15 11:43 . 2008-09-15 11:43 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-09-12 19:05 . 2008-09-12 19:05 <DIR> d-------- C:\Documents and Settings\Juan\Datos de programa\Grisoft
2008-09-12 19:05 . 2008-09-12 19:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-09-12 19:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-12 12:50 . 2008-09-12 12:50 <DIR> d-------- C:\Documents and Settings\Juan\Datos de programa\Kaspersky_Key_Finder_(KKF
2008-08-18 18:09 . 2001-08-24 14:00 57,398 --a--c--- C:\WINDOWS\system32\dllcache\imjpdadm.exe
2008-08-18 18:09 . 2001-08-24 14:00 45,109 --a--c--- C:\WINDOWS\system32\dllcache\imjpuex.exe
2008-08-18 18:09 . 2001-08-24 17:00 6,656 --a--c--- C:\WINDOWS\system32\dllcache\c_is2022.dll
2008-08-18 18:09 . 2001-08-24 17:00 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2008-08-18 18:00 . 2001-08-24 18:00 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-16 07:46 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\VMware
2008-09-16 07:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-09-15 07:56 --------- d-----w C:\Archivos de programa\dl-nexus
2008-09-12 17:01 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\VMware
2008-09-12 16:44 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\ntr
2008-09-12 15:42 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\uTorrent
2008-09-12 15:33 --------- d-----w C:\Archivos de programa\DLNet
2008-09-12 10:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-11 11:58 --------- d-----w C:\Archivos de programa\UltraVNC
2008-09-10 15:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-08-13 16:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TrackMania
2008-08-12 10:16 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\vlc
2008-08-12 10:15 --------- d-----w C:\Archivos de programa\VideoLAN
2008-08-11 16:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-11 16:59 --------- d-----w C:\Archivos de programa\Realtek
2008-08-11 16:58 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\InstallShield
2008-08-11 16:46 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Thinstall
2008-08-11 11:31 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-05 08:52 --------- d-----w C:\Archivos de programa\PDF Password Cracker Pro v3.0
2008-08-05 08:49 --------- d-----w C:\Archivos de programa\eMule
2008-08-01 11:37 --------- d-----w C:\Archivos de programa\WS_FTP
2008-07-31 09:36 --------- d-----w C:\Archivos de programa\Cyanide
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-29 16:08 --------- d-----w C:\Archivos de programa\Quark
2008-07-29 16:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-28 18:14 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-07-28 16:26 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-07-28 14:17 --------- d-----w C:\Archivos de programa\Zattoo
2008-07-28 11:57 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Lavasoft
2008-07-28 11:57 --------- d-----w C:\Archivos de programa\MSECache
2008-07-28 11:57 --------- d-----w C:\Archivos de programa\Lavasoft
2008-07-28 11:53 --------- d-----w C:\Archivos de programa\WinAVI MP4 Converter
2008-07-28 11:42 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\AdobeUM
2008-07-28 11:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-28 10:36 --------- d-----w C:\Archivos de programa\TmNationsForever
2008-07-28 10:35 --------- d-----w C:\Archivos de programa\Google
2008-07-28 09:57 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\eMule
2008-07-28 09:10 --------- d-----w C:\Archivos de programa\VMware
2008-07-28 09:10 --------- d-----w C:\Archivos de programa\Archivos comunes\VMware
2008-07-28 09:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-07-28 09:02 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-07-28 08:56 --------- d-----w C:\Archivos de programa\SQLXML 4.0
2008-07-28 08:43 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-07-28 08:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Merge Modules
2008-07-28 08:39 --------- d-----w C:\Archivos de programa\Real
2008-07-28 08:39 --------- d-----w C:\Archivos de programa\Microsoft Analysis Services
2008-07-28 08:39 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-07-28 08:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-07-28 08:24 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-07-24 16:36 --------- d-----w C:\Archivos de programa\My Company Name
2008-07-24 16:36 --------- d-----w C:\Archivos de programa\Longtion
2008-07-24 16:35 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-24 16:20 --------- d-----w C:\Archivos de programa\Realtek AC97
2008-07-24 16:19 --------- d-----w C:\Archivos de programa\Intel
2008-07-24 16:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-24 16:09 --------- d-----w C:\Archivos de programa\Macromedia
2008-07-24 16:05 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-07-24 16:05 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-24 16:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-24 16:01 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-07-24 16:01 --------- d-----w C:\Archivos de programa\Java
2008-07-24 16:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-24 15:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-24 15:34 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-24 15:34 253,952 ------w C:\WINDOWS\Setup1.exe
2008-07-24 15:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-07-24 15:25 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\Nero
2008-07-24 15:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-07-24 15:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-07-24 15:21 --------- d-----w C:\Archivos de programa\Nero
2008-07-24 15:12 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-07-24 15:09 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-24 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-07-24 15:06 --------- d-----w C:\Archivos de programa\SlySoft
2008-07-24 15:03 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-24 14:58 --------- d-----w C:\Archivos de programa\uTorrent
2008-07-24 14:20 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-24 14:18 --------- d-----w C:\Archivos de programa\Dell Printers
2008-07-24 11:58 --------- d-----w C:\Archivos de programa\Microangelo Toolset 6
2008-07-24 11:52 --------- d-----w C:\Archivos de programa\CCleaner
2008-07-24 11:51 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-07-24 11:47 --------- d-----w C:\Documents and Settings\Juan\Datos de programa\TuneUp Software
2008-07-24 11:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-07-24 11:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-24 11:36 --------- d-----w C:\Archivos de programa\NTR global
2008-07-24 10:28 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-24 10:25 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-07-17 16:42 --------- d-----w C:\Archivos de programa\Direcline
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\NB HShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 14:04 97064 --a------ C:\Archivos de programa\Nero\Nero8\InCD\NBHShx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-28 180269]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" -t
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SecurDisc"=C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
"DLPSP"="c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
"SoundMan"=SOUNDMAN.EXE
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\ TINTSETP.EXE /SYNC
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINT SETP.EXE /IMEName
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScIn st.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\NTR global\\Console\\inquiero.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Cyanide\\GameCenter\\GameCenter.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\UltraVNC\\vncviewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 DLSDB;Dell Printer Status Database;c:\archivos de programa\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [2004-03-12 135168]
R2 MsDtsServer;SQL Server Integration Services;C:\Archivos de programa\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe [2005-10-14 199384]
R2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 53032]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-07-24 354560]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\##Mex-h52t7j5z0pb#Cd Instalacion]
\Shell\AutoRun\command - Y:\AUTORUN.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b84834c9-5997-11dd-8aa2-0015f20341ca}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Install\WPI\wpi.hta

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b84834d2-5997-11dd-8aa2-0015f20341ca}]
\Shell\AutoRun\command - W:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c99884eb-599c-11dd-8aa3-0015f20341ca}]
\Shell\AutoRun\command - W:\setup.exe
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Juan\Datos de programa\Mozilla\Firefox\Profiles\8r8myy1n.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.as.com
FF -: plugin - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 09:47:51
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m sftesql]
"ImagePath"="\"C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
C:\Archivos de programa\UltraVNC\vncviewer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-16 9:54:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-16 07:54:12

Pre-Run: 132,135,133,184 bytes libres
Post-Run: 132,031,049,728 bytes libres

278 --- E O F --- 2008-09-10 07:49:48

Hola,juanito07

Los reportes ya salen limpios,por lo que daremos el tema por terminado.

Para terminar solo te quedaría desinstalar el CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Muchas Gracias NeoByte.


Mozilla Forever. Es el mejor del mundo