HOLA, AYER ME ENTRARON VARIOS VIRUS (ME PASO POR TONTO) AL DESCARGAR UN PROGRAMA. EN PRINCIPIO ME BORRO VARIOS ICONOS DEL ESCRITORIO Y LUEGO NO ME DEBAJA VER EL DISCO DURO EN MIPC. ME ASUSTE BASTANTE POR LO QUE PASE EL ANTIMALWAREBYTES Y EL AVG ANTISPAYWARE Y ME SOLUCIONO EL TEMA DEL DISCO DURO Y LOS ICONOS (QUE TUVE QUE VOLVER A PONER) LUEGO VOLVI A PASAR EL ANTIMALWARE EN MODO PRUEBA DE ERRORES Y OS PASO LOS REPORTERS DE LAS DOS PRUEBAS: EL PRIMERO

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1134
Windows 5.1.2600 Service Pack 3

04/10/2008 20:21:03
mbam-log-2008-10-04 (20-21-03).txt

Tipo de examen : Examen Rápido
Objetos examinados: 46693
Tiempo transcurrido: 11 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 4
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 20
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\vodoctmy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yaywusts.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuvtsQiJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\neksolda.dll (Trojan.Zlob) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{012a4c57-ae13-41f2-a2b1-6b996da298e2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{012a4c57-ae13-41f2-a2b1-6b996da298e2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{674855c3-b0b1-4413-9bb4-bfa6a9b5257b} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvtsqij (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{78601e59-d79c-428e-937a-322be518cbf9} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\7420f60d (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{674855c3-b0b1-4413-9bb4-bfa6a9b5257b} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\neksolda (Trojan.Zlob) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yaywusts -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (regedit.exe"%1" %*) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yaywusts -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76459-OEM-0011903-00102) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\yaywusts.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\stsuwyay.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stsuwyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vodoctmy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ymtcodov.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvtsQiJ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\neksolda.dll (Trojan.Zlob) -> Delete on reboot.
C:\WINDOWS\eepa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcDWpMc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\carlos\Datos de programa\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

Y EL SEGUNDO:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1134
Windows 5.1.2600 Service Pack 3

05/10/2008 13:13:04
mbam-log-2008-10-05 (13-13-04).txt

Tipo de examen : Examen Completo (C:\|E:\|F:\|G:\|H:\|I:\|)
Objetos examinados: 109126
Tiempo transcurrido: 42 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


LUEGO VI AQUI A ALGUIEN QUE TUVO UN PROBLEMA PARECIDO PORQUE EN EL EXPLORER HAY UNA BARRA DE HERRAMIENTAS QUE PONE "dkwqgnbe" Y NO SE SI ES POR CULPA DE ESO QUE NO PARA DE ABRIRSE VENTANAS EMERGENTES DE PUBLI DE ANTIVIRUS. POR LO TANTO BAJE Y PASE EL DELPSGUARD Y DIO ESTE RESULTADO:
DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 13:31:24,20, 05/10/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


FINALMENTE PASE UN HIJACKTHIS QUE DA ESTO:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:49, on 05/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
*** Editado ***
No ponga su log de HijackThis aquí al menos que un miembro del Staff lo pida
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

NECESITO AYUDA POR LO TANTO YA QUE HAY ALGO SUCIO TODAVIA. GRACIAS

Hola carolingio

No escribas en mayúsculas...


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

ok perdon . creo que ya lo solucione antes ya que me baje el superantispayware y elimino mucha ****** que encontra y luego ya dejó de salir publicidad y esa barra de herramientas rara desapareció, y despues de hacer lo que me comentaste se reaparecieron los iconos, pero tengo una pregunta. pudo el virus desconfigurarme el internet explorer porque iba un poco mal despues del virus. y lo que me resomendaste pudo haberlo solucionado como lo de los iconos. muchas gracias te pego el informe del combofix:

ComboFix 08-10-05.08 - carlos 2008-10-06 17:38:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.2505 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\carlos\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.u rl
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.url
C:\WINDOWS\winhelp.ini

.
(((((((((((((((((( Archivos creados desde 2008-09-06 - 2008-10-06 )))))))))))))))))))))))))))))))))
.

2008-10-06 17:11 . 2008-10-06 17:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Pinnacle VideoSpin
2008-10-06 17:08 . 2008-10-06 17:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\VideoSpin
2008-10-06 17:08 . 2008-10-06 17:08 <DIR> d-------- C:\Archivos de programa\Pinnacle
2008-10-06 17:08 . 2008-10-06 17:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Yahoo!
2008-10-05 22:00 . 2008-10-05 22:00 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\SopCast
2008-10-05 21:06 . 2008-10-05 21:06 <DIR> d-------- C:\ppmaterecord
2008-10-05 18:11 . 2008-10-05 18:11 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\SUPERAntiSpyware.com
2008-10-05 18:11 . 2008-10-05 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-10-05 18:11 . 2008-10-05 18:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-10-05 13:30 . 2008-10-05 13:33 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-10-04 20:07 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-04 20:07 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-04 17:20 . 2008-10-04 17:33 <DIR> d-------- C:\Archivos de programa\Dvd-to-avi
2008-10-04 15:17 . 2008-10-04 17:25 67 --a------ C:\WINDOWS\Kingdia DVD to AVI VCD SVCD Ripper.INI
2008-10-04 15:02 . 2008-10-04 15:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-10-04 15:02 . 2008-10-04 15:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-10-04 15:00 . 2008-10-04 15:00 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-10-04 15:00 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-10-04 14:59 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-10-04 14:59 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-10-04 14:59 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-10-04 14:56 . 2008-10-04 16:38 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\DivX
2008-10-04 14:15 . 2008-09-16 02:14 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-10-04 14:15 . 2008-09-16 02:14 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-10-04 14:15 . 2008-09-16 02:14 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-10-03 00:45 . 2008-04-13 20:45 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-10-03 00:45 . 2008-04-13 20:45 26,112 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-10-03 00:44 . 2008-10-03 00:44 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-10-03 00:44 . 2008-10-03 00:44 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-10-03 00:42 . 2008-10-03 00:46 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\PC Suite
2008-10-03 00:42 . 2008-10-04 13:53 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\Nokia
2008-10-03 00:42 . 2008-10-03 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-10-03 00:41 . 2008-10-03 00:41 <DIR> d-------- C:\Archivos de programa\DIFX
2008-10-03 00:40 . 2008-10-04 15:02 <DIR> d-------- C:\Archivos de programa\Nokia
2008-10-03 00:40 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-10-03 00:39 . 2008-10-04 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-10-01 16:12 . 2008-10-05 17:14 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SACore
2008-09-23 23:52 . 2008-09-23 23:52 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\FotoPrix
2008-09-23 23:48 . 2008-09-23 23:48 <DIR> d-------- C:\Archivos de programa\Fotoprix
2008-09-23 23:43 . 2008-09-23 23:43 <DIR> d-------- C:\WINDOWS\speech
2008-09-23 17:26 . 2008-09-23 17:26 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\Kodak
2008-09-16 02:14 . 2008-09-16 02:14 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-09-16 02:14 . 2008-09-16 02:14 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-09-16 02:12 . 2008-09-16 02:12 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-09-16 02:12 . 2008-09-16 02:12 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 02:12 . 2008-09-16 02:12 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2008-09-16 02:12 . 2008-09-16 02:12 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-09-16 02:12 . 2008-09-16 02:12 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 02:12 . 2008-09-16 02:12 8,397 --a------ C:\WINDOWS\system32\dpues.qm
2008-09-16 02:12 . 2008-09-16 02:12 2,610 --a------ C:\WINDOWS\system32\dtu_es.qm
2008-09-16 02:12 . 2008-09-16 02:12 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-09-16 02:12 . 2008-09-16 02:12 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-09-16 02:11 . 2008-09-16 02:11 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 02:11 . 2008-09-16 02:11 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 02:11 . 2008-09-16 02:11 815,104 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 02:11 . 2008-09-16 02:11 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 02:11 . 2008-09-16 02:11 634,880 --a------ C:\WINDOWS\system32\divxdec.ax
2008-09-16 02:11 . 2008-09-16 02:11 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-09-16 02:11 . 2008-09-16 02:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 02:11 . 2008-09-16 02:11 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-06 14:58 --------- d-----w C:\Archivos de programa\Dl_cats
2008-10-05 20:50 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\Azureus
2008-10-05 19:48 --------- d-----w C:\Archivos de programa\PPMate
2008-10-05 19:06 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\PPStream
2008-10-05 18:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-10-05 17:00 --------- d-----w C:\Archivos de programa\Navilog1
2008-10-05 16:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-10-04 18:07 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-04 17:05 --------- d-----w C:\Archivos de programa\SopCast
2008-10-04 13:19 --------- d-----w C:\Archivos de programa\eMule
2008-10-04 12:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-10-04 12:55 --------- d-----w C:\Archivos de programa\SiteAdvisor
2008-10-04 12:55 --------- d-----w C:\Archivos de programa\McAfee
2008-10-04 12:30 --------- d-----w C:\Archivos de programa\DivX
2008-10-01 16:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-10-01 13:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-09-16 00:14 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 00:14 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-09-16 00:14 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:11 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-09-04 20:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-08-06 19:32 --------- d-----w C:\Archivos de programa\Sun
2008-08-06 19:32 --------- d-----w C:\Archivos de programa\Java
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:27 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2007-05-20 13:36 82 ----a-w C:\Documents and Settings\All Users\Datos de programa\SUMQU0C1-FE20-APII-YE7M-BEDSDWMY5R6A.dat
2006-08-23 12:37 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
2008-06-19 22:13 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080620200806 21\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-29 68856]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-07 539376]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"CTSysVol"="C:\Archivos de programa\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"DVDLauncher"="C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [2005-04-28 53248]
"DMXLauncher"="C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"DLCDCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\DLCDtime.dll" [2005-06-07 69632]
"dlcdmon.exe"="C:\Archivos de programa\Dell Photo AIO Printer 944\dlcdmon.exe" [2005-07-22 430080]
"MemoryCardManager"="C:\Archivos de programa\Dell Photo AIO Printer 944\memcard.exe" [2005-06-27 282624]
"Net-It Launcher"="C:\WINDOWS\system32\NILaunch.exe" [1998-02-05 24576]
"PCMService"="C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe" [2005-05-23 127118]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"P17Helper"="P17.dll" [2004-06-10 C:\WINDOWS\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - C:\Archivos de programa\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 553021]
CTVFMI Remote Control.lnk - C:\Archivos de programa\Conceptronic\CTVFMI\RemoteCtl.exe [2005-12-21 143360]
Digital Line Detect.lnk - C:\Archivos de programa\Digital Line Detect\DLG.exe [2005-12-08 24576]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-03-29 124400]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= C:\WINDOWS\878Map.drv
"MSVideo0"= C:\WINDOWS\878Map.drv
"vidc.mjpg"= pvmjpg30.dll
"VIDC.I420"= vdrcodec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^carlos^Menú Inicio^Programas^Inicio^Lotus Organizer EasyClip.lnk]
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkStartup
path=C:\Documents and Settings\carlos\Menú Inicio\Programas\Inicio\Lotus Organizer EasyClip.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^carlos^Menú Inicio^Programas^Inicio^Lotus QuickStart.lnk]
backup=C:\WINDOWS\pss\Lotus QuickStart.lnkStartup
path=C:\Documents and Settings\carlos\Menú Inicio\Programas\Inicio\Lotus QuickStart.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^carlos^Menú Inicio^Programas^Inicio^Registro de Lotus SmartSuite Versión 9.lnk]
backup=C:\WINDOWS\pss\Registro de Lotus SmartSuite Versión 9.lnkStartup
path=C:\Documents and Settings\carlos\Menú Inicio\Programas\Inicio\Registro de Lotus SmartSuite Versión 9.lnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerCinema\\PowerCinema.exe" =
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\PPMate\\ppmate.exe"=
"C:\\Archivos de programa\\PPMate\\ppamnet.exe"=
"C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\PPMate\\neo.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\PMSRegist erFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"C:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\VideoSpin .exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 ACEDRV08;ACEDRV08;C:\WINDOWS\system32\drivers\ACED RV08.sys [2008-02-27 108768]
R2 BT848;BtCap, WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys [2002-08-12 266720]
R2 BTTUNER;BtTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\BTTUNER.sys [2001-03-07 18944]
R2 BTXBAR;BtXBar, WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys [1999-07-21 13308]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-08 198944]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPN T.SYS [2001-07-13 14976]
R3 dlcd_device;dlcd_device;C:\WINDOWS\system32\dlcdco ms.exe [2005-06-21 491520]
S2 EZWINIT;EZWINIT;C:\WINDOWS\system32\Drivers\ezwini t.sys [2004-03-17 14280]
S2 EZWRITER;EZWRITER;C:\WINDOWS\system32\Drivers\ezwr iter.sys [2002-10-09 16680]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [ ]
S3 memsysdrv;Memory System;C:\WINDOWS\system32\drivers\memsysdrv.sys [2006-06-08 44238]
S3 NMSAccessU;NMSAccessU;C:\Archivos de programa\Fotoprix\FotoLibro\NMSAccessU.exe [2007-10-12 71096]
S3 VICHW00;VICHW00;C:\WINDOWS\SYSTEM32\DRIVERS\VICHW0 0.SYS [ ]

*Newly Created Service* - CLR_OPTIMIZATION_V2.0.50727_32
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-03-15 C:\WINDOWS\Tasks\McDefragTask.job
- c:\archivos de programa\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-08-31 C:\WINDOWS\Tasks\McQcTask.job
- c:\archivos de programa\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

ShellIconOverlayIdentifiers-hex(2):7b,38,41,34,32,44,46,42,46,2d,37,38,36,38,2 d,34,30,32,39,2d,39,35,38,\ - (no file)
MSConfigStartUp-ares - C:\Documents and Settings\carlos\Escritorio\ares\Ares.exe
MSConfigStartUp-seekmo - c:\archivos de programa\seekmo\seekmo.exe
MSConfigStartUp-Uniblue RegistryBooster 2 - C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe


.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O18 -: Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - %~$path:i
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 17:42:30
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-06 17:44:12
ComboFix-quarantined-files.txt 2008-10-06 15:44:03

Pre-Run: 110.787.645.440 bytes libres
Post-Run: 110,833,901,568 bytes libres

280 --- E O F --- 2008-09-10 13:29:55

Hola carolingio

CF se encargo de eliminar el resto del malware, para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2