Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, escribo en el foro después de intentar solucionar mi problema y buscar en otros posts sin encontrar solución.

Lo que me ocurre es que debo tener no se que troyano o cosa parecida en mi pc, que hace que cuando busco algo en mi navegador (sea el que sea) me redirecciona a otra pagina o me sale error.
La putada es que he intentado abrir varias herramientas y no se ejecutan, creo que debido precisamente al bicho. ç

No puedo abrir el hijackthis ni el spybot s&d ni puedo actualizar el adware, he probado también en modo a prueba de fallos y tampoco me deja.

¿ Que puedo hacer? Agradezco cualquier ayuda, Gracias.

Hola FRODO. Intenta lo siguiente:

1.- DESCARGA LO SIGUIENTE:

CCLEANER y su MANUAL

Manual de CCleaner

MALWAREBYTE y su MANUAL Lo instalas y actualizas (pero no lo ejecutes aun)

Manual de Malwarebytes' Anti-Malware

2.- EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

3.- Apaga RESTAURAR SISTEMA (SYSTEM RESTORE), muestra los ARCHIVOS OCULTOS e inicia EN MODO A PRUEBA DE ERRORES

Listado de procedimientos

4.- EJECUTA MALWAREBYTE, seleccionas hacer un "scaneo completo" y una vez finalizado si te detecta algo clicas " quitar lo seleccionado ", si te pide reiniciar lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

5.- Pasas CCLEANER nuevamente

6.- INICIA en modo normal, prende EL restaurar sistema, oculta los archivos

7.- Realiza un KASPERSKY ONLINE SCANNER y pega su reporte aquì

Manual de Kaspersky Online Scanner

Espero tu respuesta.

Antes de escribir pase el ccleaner, que eso si que pude y me baje las herramientas que comentas.
Esta tarde hare lo que me has explicado a ver si me deja y me cargo al bicho y luego posteare mi reporte.
Gracias por la ayuda y espero que me solucione esto.

Luego lo vere.

Oye esto se pone feo, Acabo de intentar instalar el antimalware y no me deja.

Me pasa como en el resto de herramientas que te comente.

Además tengo otro fallo y me estoy mosqueando: el administrador de tareas solo muestra las tareas y no muestra ni los procesos ni nada.

Alguna idea de lo que puedo hacer sin llegar a formatear?

Tranquilo FRODO. Intenta ingresar EN MODO A PRUEBA DE ERRORES CON CONEXIONES DE RED y realizar los pasos que te sugerí..

Me comentas...

He intentado instalarlo también en el modo a prueba de errores y no me deja tampoco.
Hay alguna utilidad más que me pueda servir y que pueda ejecutar?

No se que ****** de troyano seme ha metido pero creo que es él el que me impide instalar las aplicaciones, además de no mostrarme correctamente el administrador de tareas de xp, y lo peor es que no me deja tampoco acceder a vuestro foro desde mi ordenador.

Tranquilo hombre. Pasaré este tema a alguno de los expertos del foro para que den su opinion. Por ahi es algo que se puede solucionar.

Viendo por ahí mis síntomas parece que tengo un problema de rootkit o algo así.

Pero como no se que herramienta puedo ejecutar y como esperare a ver si algún experto me echa un cable.

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

He podido realizar lo del combofix y parece que se me ha ido el rootkit, solo me falta que el administrador de tareas se me ponga como antes, creo que se deshabilita debido a la infección también.

A continuación pego el reporte de combofix para ver si esta correcto.

Gracias por vuestra ayuda. Ahora voy a ver si soluciono lo del administrador y le paso unos escaneos de antivirus.



ComboFix 08-11-21.03 - Administrador 2008-11-21 23:40:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.709 [GMT 1:00]
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\brastk.exe
c:\windows\system32\av.dat
c:\windows\system32\DelSelf.bat
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdu.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


(((((((((((((((((( Archivos creados desde 2008-10-21 - 2008-11-21 )))))))))))))))))))))))))))))))))
.

2008-11-21 23:43 . 2008-11-21 23:43 <DIR> d-------- c:\windows\system32\xircom
2008-11-21 23:43 . 2008-11-21 23:43 <DIR> d-------- c:\windows\system32\oobe
2008-11-21 23:43 . 2008-11-21 23:43 <DIR> d-------- c:\windows\srchasst
2008-11-21 23:43 . 2008-11-21 23:43 <DIR> d-------- c:\archivos de programa\microsoft frontpage
2008-11-19 15:38 . 2008-11-19 15:38 <DIR> d-------- c:\archivos de programa\CCleaner
2008-11-19 01:41 . 2008-11-19 01:41 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Webroot
2008-11-19 01:14 . 2008-11-19 01:14 <DIR> d-------- c:\archivos de programa\Lavasoft
2008-11-19 01:04 . 2008-11-19 01:06 <DIR> d-------- c:\archivos de programa\SpywareBlaster
2008-11-19 01:04 . 2005-08-25 18:19 115,920 --a------ c:\windows\system32\MSINET.OCX
2008-11-19 01:02 . 2008-11-19 01:02 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-11-19 01:02 . 2008-11-19 01:02 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy
2008-11-18 18:25 . 2008-11-18 18:25 <DIR> d-------- c:\archivos de programa\Alcohol Soft
2008-11-11 20:31 . 2008-11-11 21:05 <DIR> d-------- c:\archivos de programa\Jugallengua
2008-10-30 00:04 . 2008-10-30 21:51 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\BitTorrent
2008-10-30 00:03 . 2008-11-21 23:44 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\DNA
2008-10-30 00:03 . 2008-11-21 23:44 <DIR> d-------- c:\archivos de programa\DNA
2008-10-30 00:03 . 2008-10-30 00:03 <DIR> d-------- c:\archivos de programa\BitTorrent
2008-10-27 20:47 . 2008-10-27 20:47 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Logitech
2008-10-27 20:47 . 2008-10-27 20:47 <DIR> d-------- c:\archivos de programa\Archivos comunes\LogiShared
2008-10-27 20:47 . 2008-10-27 20:47 127,034 -r------- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2008-10-27 20:46 . 2008-10-27 20:46 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_0 1005.Wdf
2008-10-27 20:45 . 2008-10-27 20:45 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Logitech
2008-10-27 20:45 . 2008-10-27 20:45 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\InstallShield
2008-10-27 20:45 . 2008-10-27 20:47 <DIR> d-------- c:\archivos de programa\Logitech
2008-10-27 20:45 . 2008-10-27 20:45 <DIR> d-------- c:\archivos de programa\Archivos comunes\Logitech
2008-10-27 20:45 . 2007-04-23 04:00 163,840 --a------ c:\windows\system32\kemutb.dll
2008-10-27 20:45 . 2007-04-23 04:00 135,168 --a------ c:\windows\system32\KemUtil.dll
2008-10-27 20:45 . 2007-04-23 04:00 110,592 --a------ c:\windows\system32\KemWnd.dll
2008-10-27 20:45 . 2007-04-11 15:33 79,376 --a------ c:\windows\system32\drivers\LMouKE.Sys
2008-10-27 20:45 . 2007-04-23 04:00 69,632 --a------ c:\windows\system32\KemXML.dll
2008-10-27 20:45 . 2007-04-11 15:32 63,248 --a------ c:\windows\system32\drivers\L8042mou.Sys
2008-10-27 20:45 . 2007-04-11 15:32 56,080 --a------ c:\windows\KHALMNPR.Exe
2008-10-27 20:45 . 2007-04-11 15:32 36,112 --a------ c:\windows\system32\drivers\LMouFilt.Sys
2008-10-27 20:45 . 2007-04-11 15:32 34,832 --a------ c:\windows\system32\drivers\LHidFilt.Sys
2008-10-27 20:45 . 2008-10-27 20:45 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_0 1005.Wdf
2008-10-27 20:44 . 2008-10-27 20:44 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\LogiShrd
2008-10-27 20:38 . 2007-07-29 14:46 21,504 --a------ c:\windows\system32\hidserv.dll
2008-10-27 20:37 . 2007-07-29 14:47 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-27 20:37 . 2007-07-29 14:46 14,976 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-10-25 12:08 . 2008-10-25 12:08 244 --ah----- C:\sqmnoopt03.sqm
2008-10-25 12:08 . 2008-10-25 12:08 232 --ah----- C:\sqmdata03.sqm
2008-10-22 20:21 . 2008-10-22 20:21 <DIR> d-------- c:\archivos de programa\Archivos comunes\PCSuite
2008-10-22 20:20 . 2008-10-22 20:20 <DIR> d-------- c:\archivos de programa\PC Connectivity Solution
2008-10-22 20:20 . 2007-04-11 15:33 1,419,024 --a------ c:\windows\system32\WdfCoInstaller01005.dll
2008-10-22 20:20 . 2008-05-07 06:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-10-22 20:20 . 2008-05-07 06:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-10-22 20:20 . 2008-05-07 06:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-10-22 20:20 . 2008-05-07 06:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2008-10-22 20:20 . 2008-06-06 08:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-21 20:35 --------- d-----w c:\archivos de programa\eMule
2008-11-21 20:16 --------- d-----w c:\archivos de programa\Practic
2008-11-19 20:43 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2008-11-19 00:15 --------- d-----w c:\documents and settings\Administrador\Datos de programa\Lavasoft
2008-11-18 17:55 --------- d-----w c:\archivos de programa\Salt
2008-11-18 17:23 715,248 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-17 19:05 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2008-11-16 17:50 --------- d-----w c:\archivos de programa\BitTorrent Fastest Tool
2008-11-16 13:05 --------- d-----w c:\archivos de programa\Mozilla Thunderbird
2008-11-02 12:37 --------- d-----w c:\documents and settings\Administrador\Datos de programa\PC Suite
2008-11-02 11:19 --------- d-----w c:\archivos de programa\Opera
2008-10-27 19:47 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-10-22 19:37 --------- d-----w c:\documents and settings\All Users\Datos de programa\Installations
2008-10-22 19:21 --------- d-----w c:\archivos de programa\Nokia
2008-10-22 19:21 --------- d-----w c:\archivos de programa\Archivos comunes\Nokia
2008-10-02 20:57 --------- d-----w c:\archivos de programa\KONAMI
2008-10-01 22:46 --------- d-----w c:\archivos de programa\Picasa2
2008-09-13 13:45 57,344 ----a-w c:\documents and settings\Administrador\lametritonus.dll
2008-09-13 13:45 162,304 ----a-w c:\documents and settings\Administrador\lame_enc.dll
2001-08-24 16:00 94,864 --sh--w c:\windows\twain.dll
2004-08-19 13:42 50,688 --sh--w c:\windows\twain_32.dll
2004-08-19 13:42 54,784 --sh--w c:\windows\system32\msvcirt.dll
2004-08-19 13:42 413,696 --sh--w c:\windows\system32\msvcp60.dll
2004-08-19 13:43 11,776 --sh--w c:\windows\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-09 133104]
"BitTorrent DNA"="c:\archivos de programa\DNA\btdna.exe" [2008-11-16 342336]
"AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 221568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-02-22 949376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2005-12-10 86016]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"Google Desktop Search"="c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-21 29744]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Share-to-Web Namespace Daemon"="c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"TrayServer"="c:\archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-25 90112]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-12-10 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]
"Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 c:\windows\system32\advpack.dll]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-05-31 577597]
Logitech Desktop Messenger.lnk - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe [2008-10-27 67128]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-10-27 692224]
VIA RAID TOOL.lnk - c:\archivos de programa\VIA\RAID\raid_tool.exe [2008-02-22 565248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Salling Software AB\\Salling Clicker\\WinClicker.exe"=
"c:\\Archivos de programa\\PPStream\\PPStream.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"= 5353:UDP:Salling Clicker mDNS
"2048:TCP"= 2048:TCP:emule1
"2049:UDP"= 2049:UDP:emule2

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-07-17 28544]
R0 viasraid;viasraid;c:\windows\system32\DRIVERS\vias raid.sys [2008-02-22 77312]
R2 LiebertM;Liebert MultiLink;"c:\archivos de programa\MultiLink\bin\LiebertM.exe" [2008-02-23 61440]
R2 UxTuneUp;TuneUp Ampliación del thema;c:\windows\System32\svchost.exe -k netsvcs [2004-08-19 14336]
R3 UMSSSTOR;C-Media Storage;c:\windows\system32\DRIVERS\UMSS.SYS [2008-02-22 48512]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [2008-09-18 1527900]
S3 GoogleDesktopManager-061008-081103;Administrador de Google Desktop 5.7.806.10245;"c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-09 29744]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-04-26 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-04-26 8320]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.ex e [2008-05-18 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'

2008-11-21 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-11-21 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Administrador\Configuraci []

2008-11-14 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 15:05]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKU-Default-Run-Nokia.PCSync - c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
HKU-Default-Run-brastk - c:\windows\system32\brastk.exe


.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\qone9jcj.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.es
FF -: plugin - c:\archivos de programa\DNA\plugins\npbtdna.dll
FF -: plugin - c:\archivos de programa\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\archivos de programa\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\archivos de programa\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - c:\archivos de programa\Picasa2\npPicasa2.dll
FF -: plugin - c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\1.2.131.25\npGoogleOneClick 6.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 23:43:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: c:\windows\system32\lsass.exe
-> c:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\archivos de programa\Eset\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\rundll32.exe
c:\archiv~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
c:\archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.exe
.
************************************************** ************************
.
Tiempo completado: 2008-11-21 23:45:36 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-11-21 22:45:22

Pre-Run: 61,937,442,816 bytes libres
Post-Run: 61,949,763,584 bytes libres

259