Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola

Tengo un PC con windows xp, y desde hace un par de días no consigo conectarme a internet.
En el icono que aparece abajo a la derecha muestra que el ordenador está conectado (enviando y recibiendo "paquetes"), el router también indica que está conectado y el servicio técnico también me lo ha confirmado.
Aun así, cuando ejecuto el Mozilla Firefox o el Outlock Express me acaba indicando que no se puede mostrar la página o que he superado el tiempo, etc.

Le he pasado varios programas antivirus y antispywares: el AD WARE, el CLEAN UP, el SPYBOT, la versión free del AVG y me han aparecido un par de troyanos:

El Trojandownloader.Istbar y el Trojan horse proxy.25.AJ

Se supone que con los antivirus y esto, los he eliminado pero sigo sin poderme conectar.

Alguien me ha sugerido que podría ser que algún hacker estuviera utilizando (gracias a algún troyano, no sé...) mi conexión para incrementar la suya.

¿Me pueden ayudar?

Muchísimas gracias

Hola Nene Paranoide bienvenido al foro
Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware

. - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo ComboFix.exe Precionar "1" + Enter para continuar.
* Cuando termine, generara un registro en C:\ComboFix.txt.
o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola dlahman77

Disculpa el retraso, pero como no consigo conectar tengo que transportar la información de un lugar a otro!

Una vez ejecutado ComboFix lo primero que me ha aparecido es una alerta de windows que decía lo siguiente:

327882R2FWJFW\hidec.exe
Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento.

Aceptar

Luego se puso en marcha ComboFix y este es el registro (corto y pego)


ComboFix 08-09-14.06 - usuario 2008-09-16 10:27:23.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.671 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-16 - 2008-09-16 )))))))))))))))))))))))))))))))))
.

2008-09-16 10:29 . 2008-09-16 10:29 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-15 16:51 . 2008-09-15 16:51 <DIR> d--h----- C:\$AVG8.VAULT$
2008-09-15 16:27 . 2008-09-15 16:27 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-15 16:27 . 2008-09-15 16:27 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\avg8
2008-09-15 16:27 . 2008-09-15 16:27 <DIR> d-------- C:\Archivos de programa\AVG
2008-09-15 16:27 . 2008-09-15 16:27 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-15 16:27 . 2008-09-15 16:27 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-15 16:27 . 2008-09-15 16:27 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-15 16:14 . 2008-09-15 16:14 <DIR> d-------- C:\Archivos de programa\CleanUp
2008-09-15 16:14 . 2008-09-15 16:14 162,304 --a------ C:\WINDOWS\CleanUpUninstall.exe
2008-09-15 15:26 . 2008-09-15 15:26 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Lavasoft
2008-09-15 15:18 . 2008-09-15 15:18 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-15 10:41 . 2008-09-15 10:41 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Lavasoft
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Reciente
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Plantillas
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Mis documentos
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> dr------- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Menú Inicio
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Impresoras
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Favoritos
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Escritorio
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Entorno de red
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> dr-h----- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Datos de programa
2008-09-12 19:24 . 2007-06-13 10:24 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-6A9E689\Configuración local
2008-09-12 19:24 . 2008-09-12 19:24 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-6A9E689
2008-09-12 17:15 . 2008-09-12 17:15 <DIR> d--hs---- C:\FOUND.002
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d--hs---- C:\FOUND.001

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-13 08:46 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Office Genuine Advantage
2008-08-04 11:43 --------- d-sh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-08-04 11:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller
2008-08-04 11:42 --------- d-----w C:\Archivos de programa\Windows Live
2008-08-04 11:21 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\MSN6
2008-08-04 11:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\MSN6
2008-07-28 10:39 --------- d-----w C:\Archivos de programa\MSECache
2008-07-23 11:11 --------- d-----w C:\Archivos de programa\Telefonica
2008-07-23 11:11 --------- d-----w C:\Archivos de programa\SupportSoft
2008-07-23 11:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-23 11:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Supportsoft
2008-07-23 11:08 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9CE.EXE" [2004-04-09 98304]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-15 35328]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [2003-11-28 733184]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Ashampoo FireWall"="C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe" [2006-09-13 3229184]
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 192512]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-09-15 1235736]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [2004-12-17 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

C:\Documents and Settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-06-13 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-15 97928]
R1 hwinterface;hwinterface;C:\WINDOWS\system32\Driver s\hwinterface.sys [2007-08-14 3026]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-09-15 875288]
R2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-09-15 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-15 76040]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\mfxwx4o4.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\WINDOWS\system32\npmirage.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 10:30:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\A SFWHide]
"ImagePath"="\??\C:\DOCUME~1\usuario\CONFIG~1\Temp \ASFWHide"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Ashampoo\Ashampoo FireWall\spi.dll
.
Tiempo completado: 2008-09-16 10:31:01
ComboFix-quarantined-files.txt 2008-09-16 08:31:00

Pre-Run: 69,192,876,032 bytes libres
Post-Run: 74,513,416,192 bytes libres

133 --- E O F --- 2008-09-16 08:19:28

A ver si esto le da alguna pista...
Muchas gracias

El combofix no encontró nada raro

Desinstala CF de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Descarga Doctor Web CureIT + Manual ejecutalo y elimina lo que este detecte.

Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware + Manual Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo.Apretando en el botón quitar seleccionado.