Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOLA PRIMERAMENTE DESEO DARLES LAS GRACIAS POR ESTA PAGINA KE TANTAS VECES ME HA AYUDADO Y DESEARLES UN EXCELENTE AÑO 2009.

AHORA SI, AYUDA, TENGO UN PROBLEMA CON MI EXPLORADOR, EMPEZO A SALIRME UNA PANTALLA KE DICE LO SIG:

iexplore.exe ha detectado un problema y debe cerrarse.

para ver los datos que contiene este informe de errores haga clic aqui

AppName: iexplore.exe AppVer: 6.0.2600.0 ModName: mshtml.dll
ModVer: 6.0.2600.0 Offset: 0010471a

se incluiran los siguientes archivos en los informed de errores:

C:\DOCUME~1\EDGAR\CONFIG~1\Temp\WER5.tmp.dir00\app compat.txt

le doy clic ya sea en depurar o en no enviar y de todas formas se me cierra el explorador. todo empezo en una pagina que tengo en metroflog, pero ya se paso el mismo problema a mi correo de hotmail, y no puedo reenviar los correos o abrirlos porque me sale eso y se me cierra la pagina.

ya intente varias cosas para deshacerme de el problema y sigue ahi, utilice el ccleaner, y el regseeker, lo intente con avira, pero nada, el problema sigue ahi, que puedo hacer??? por favor ayudenme no kiero ke se sigua extendiendo!!

gracias.

HOLA LILIC'SSHADOW Por favor, sigue estos pasos:

Si alguno no puedes realizar, continua con los otros

(imprime esta hoja para mayor comodidad)



Por favor, sigue estos pasos:

Si alguno no puedes realizar, continua con los otros

(imprime esta hoja para mayor comodidad)



Descarga a tu escritorio,instala y actualiza las siguientes herramientas pero no las ejecutes aun:

CCLEANER y su MANUAL


MALWAREBYTE`S ANTIMALWARE Y Su MANUAL


SUPERANTISPYWARE



Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

Ejecuta Superantispyware, realizas un examen completo y mandas a cuarentena todo lo que te encuentre.

EJECUTA MALWAREBYTE, seleccionas hacer un "escaneo completo" y una vez finalizado, si te detecta algo eliges
" quitar lo seleccionado ". Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

-Inicia tu Pc en modo normal

Ejetuta Ccleaner como indica en su manual, primero pasalo en su modo de limpiador y luego en el de registro ( haciendo copia de seguridad )

Realizas un scaner Kaspersky Online( usa la version en ingles ya que la española esta dando fallos ) seleccionando Mi Pc para que analice tu sistema al completo y guarda el reporte que te genere para pegarlo en este tema, si usas Firefox como navegador necesitaras instalar la extension IE Tab para poderlo realizar.


TE VA A LLEVAR TIEMPO, pero es necesario que lo hagas. En lo posible, hasta que termines, trata de no utilizar tu pc para otra que no sea este proceso de limpieza.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.

Realiza todos los pasos y en tu proxima respuesta pegas los reportes de Malwarebytes y Kaspersky online.

HOLA, TE DEJO LOS REPORTES:

MALWAREBYTES:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 644

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 91727
Tiempo transcurrido: 30 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


KASPERSKY:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 06 de enero de 2009 12:14:52
Sistema operativo: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 6/01/2009
Registros en la base antivirus: 1404747
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 55953
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 02:42:18

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Debug\oakley.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiSP0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiCL0001.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiSL0001.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiP10000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiP20000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\propstor.bk1 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\propstor.bk2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\cicat.hsh Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\CiVP0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\cicat.fid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\00000002.ps1 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\00000002.ps2 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\VISIO\catalog.wci\00010002.ci Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\EDGAR\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Temp\~DFC3C8.tmp Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Temp\~DF17F1.tmp Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Temp\fla7C5.tmp Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Historial\History.IE5\MSHist0120090106200901 07\index.dat Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Archivos temporales de Internet\Content.IE5\UY8048FY\get_video[1] Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\EDGAR\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\EDGAR\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\EDGAR\ntuser.dat.LOG Object is locked saltado
C:\hpcmerr.log Object is locked saltado

Análisis completado.

PARECE SER KE NO ENCONTRARON NADA,

ESPERO LO SIGUIENTE!

PORKE EL PROBLEMA SIGUE AHI

GRACIAS.

Hola de nuevo. Intentemos reparar el EXPLORER. Para eso, sigue el enlace que te dejo ACA

Luego me cuentas como va..

HOLA,

TE COMENTO KE YA HICE LO KE ME PEDISTE Y EL PROBLEMA SIGUE Y APARTE NOTE KE MI PC SE PUSO LENTA DESPUES DE LAS ACTUALIZACIONES.

KE MAS SE PUEDE HACER?

GRACIAS.

Hola LILIC'SSHADOW

• Descarga HijackThis 2.0.2 y descomprimelo en tú escritorio
• Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presione el botón de Install.
• Cuando este termine abrirá el programa HijackThis donde tienes que presionar el botón "Do a system scan and save a logfile"
• HijackThis escaneara el sistema y automáticamente se te abrira un block de notas.
• Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
• Pega el reporte en este mismo TEMA!

Salu2
Recuerda volver y contarnos los resltados

HOLA, TE DEJO EL REPORTE DE HIJACKTHIS KE ME PEDISTE, GRACIAS POR LA AYUDA!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:00:09 a.m., on 07/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Archivos de programa\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?9dcd891c847a4eb78eac2222266f8b74
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?9dcd891c847a4eb78eac2222266f8b74
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231316282575
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f755862a45e6566a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O20 - Winlogon Notify: pmnoOExY - pmnoOExY.dll (file missing)
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6700 bytes

MI PC ESTA MUY LENTA DESDE KE HICE LAS ACTUALIZACIONES DE IEXPLORER! Y EL PROBLEMA SIGUE... ESPERO LO SIGUIENTE!

GRACIAS.

Hola LILIC'SSHADOW

Realiza estos pasos:

Paso 1.- Descarga estas herramientas: (pero no lo ejecutes aun)

• ComboFix.exe

Paso 2.- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

• O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
• O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
• O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
• O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
• O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f755862a45e6566a.spaces.live.com/PhotoUpload/MsnPUpld.cab
• O20 - Winlogon Notify: pmnoOExY - pmnoOExY.dll (file missing)
• O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

Paso 3- Ejecuta la herramienta

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota*ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 5- Reinicia el PC y nos dejas los reportes de:

• HijackThis
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

HOLA!

TE DEJO LOS REPORTES:

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:20 p.m., on 08/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Archivos de programa\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?9dcd891c847a4eb78eac2222266f8b74
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?9dcd891c847a4eb78eac2222266f8b74
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231316282575
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f755862a45e6566a.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O20 - Winlogon Notify: pmnoOExY - pmnoOExY.dll (file missing)
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6611 bytes


COMBOFIX

ComboFix 09-01-07.02 - EDGAR 2009-01-08 12:56:35.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.119.15 [GMT -7:00]
Se ejecuta desde: c:\documents and settings\EDGAR\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Need2Find
c:\archivos de programa\Need2Find\bar\History\search
c:\documents and settings\EDGAR\Favoritos\Videos.url
c:\documents and settings\EDGAR\Menú Inicio\Programas\Videos.url
c:\windows\BM366a2039.txt
c:\windows\BM366a2039.xml
c:\windows\Fonts\acrsec.fon
c:\windows\IE4 Error Log.txt
c:\windows\pskt.ini
c:\windows\system32\aoyrqjuo.ini
c:\windows\system32\fhjnxsmg.ini
c:\windows\system32\KmVFgfhk.ini
c:\windows\system32\KmVFgfhk.ini2
c:\windows\system32\rsgjuchk.ini
c:\windows\system32\RYxFNXbc.ini
c:\windows\system32\RYxFNXbc.ini2
c:\windows\system32\vfwcywab.ini

.
(((((((((((((((((( Archivos creados desde 2008-12-08 - 2009-01-08 )))))))))))))))))))))))))))))))))
.

2009-01-08 07:23 . 2009-01-08 07:23 <DIR> d--hs---- C:\FOUND.108
2009-01-07 02:58 . 2009-01-07 02:58 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-01-07 01:19 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-31 12:41 . 2008-12-31 12:41 <DIR> d-------- c:\documents and settings\EDGAR\Datos de programa\RegTool
2008-12-31 11:51 . 2008-12-31 11:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2008-12-14 10:04 . 2008-12-14 10:04 <DIR> d--hs---- C:\FOUND.107

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-26 14:41 --------- d-----w c:\archivos de programa\Ares
2008-10-16 21:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 21:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 21:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 21:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 21:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 21:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 21:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 21:06 208,744 ----a-w c:\windows\system32\muweb.dll
2005-09-09 19:25 266 --sh--w c:\archivos de programa\desktop.ini
2000-11-08 22:02 1,388,544 --sh--r c:\windows\system32\msvbvm60.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-24 13312]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-09-01 176128]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-04-11 212992]
"NeroCheck"="c:\windows\system32\NeroCheck.exe " [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-24 13312]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Microsoft Office OneNote 2003.lnk - c:\archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]
D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk - c:\archivos de programa\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE [2007-06-16 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-02-29 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2008-02-29 55024]
R3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter;c:\windows\system32\drivers\tiacxusb.sys [2007-06-16 178048]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
S3 TIAcxubt;D-Link WLAN USB Boot Device;c:\windows\system32\drivers\tiacxubt.sys [2007-06-16 17536]
S4 Ascddoad;Ascddoad; [x]
.
Contenido de carpeta 'Tareas Programadas'

2009-01-03 c:\windows\Tasks\At1.job
- c:\windows\System32\5K406b5V.exe []

2009-01-07 c:\windows\Tasks\At2.job
- c:\windows\System32\5K406b5V.exe []

2009-01-07 c:\windows\Tasks\At3.job
- c:\windows\System32\5K406b5V.exe []

2008-12-14 c:\windows\Tasks\HP DArC Task #Hewlett-Packard#deskjet3500#TH4A4111N09B.job
- c:\archivos de programa\HP\hpcoretech\comp\hpdarc.exe [2003-04-11 15:25]

2009-01-08 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]

2009-01-07 c:\windows\Tasks\At4.job
- c:\windows\System32\5K406b5V.exe []

2009-01-07 c:\windows\Tasks\At5.job
- c:\windows\System32\5K406b5V.exe []

2009-01-06 c:\windows\Tasks\At6.job
- c:\windows\System32\5K406b5V.exe []

2009-01-06 c:\windows\Tasks\At7.job
- c:\windows\System32\5K406b5V.exe []

2009-01-06 c:\windows\Tasks\At8.job
- c:\windows\System32\5K406b5V.exe []

2009-01-08 c:\windows\Tasks\At9.job
- c:\windows\System32\5K406b5V.exe []

2009-01-08 c:\windows\Tasks\At10.job
- c:\windows\System32\5K406b5V.exe []

2009-01-08 c:\windows\Tasks\At11.job
- c:\windows\System32\5K406b5V.exe []

2009-01-08 c:\windows\Tasks\At12.job
- c:\windows\System32\5K406b5V.exe []

2009-01-08 c:\windows\Tasks\At13.job
- c:\windows\System32\5K406b5V.exe []

2009-01-06 c:\windows\Tasks\At14.job
- c:\windows\System32\5K406b5V.exe []

2009-01-06 c:\windows\Tasks\At15.job
- c:\windows\System32\5K406b5V.exe []

2009-01-05 c:\windows\Tasks\At16.job
- c:\windows\System32\5K406b5V.exe []

2008-11-08 c:\windows\Tasks\At17.job
- c:\windows\System32\5K406b5V.exe []

2008-11-09 c:\windows\Tasks\At18.job
- c:\windows\System32\5K406b5V.exe []

2008-11-09 c:\windows\Tasks\At19.job
- c:\windows\System32\5K406b5V.exe []

2008-11-09 c:\windows\Tasks\At20.job
- c:\windows\System32\5K406b5V.exe []

2008-11-09 c:\windows\Tasks\At21.job
- c:\windows\System32\5K406b5V.exe []

2008-11-24 c:\windows\Tasks\At22.job
- c:\windows\System32\5K406b5V.exe []

2008-12-19 c:\windows\Tasks\At23.job
- c:\windows\System32\5K406b5V.exe []

2009-01-02 c:\windows\Tasks\At24.job
- c:\windows\System32\5K406b5V.exe []

2009-01-06 c:\windows\Tasks\At25.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-07 c:\windows\Tasks\At26.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-07 c:\windows\Tasks\At27.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-07 c:\windows\Tasks\At28.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-07 c:\windows\Tasks\At29.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-06 c:\windows\Tasks\At30.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-06 c:\windows\Tasks\At31.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-06 c:\windows\Tasks\At32.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-08 c:\windows\Tasks\At33.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-08 c:\windows\Tasks\At34.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-08 c:\windows\Tasks\At35.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-08 c:\windows\Tasks\At36.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-08 c:\windows\Tasks\At37.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-06 c:\windows\Tasks\At38.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-06 c:\windows\Tasks\At39.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-05 c:\windows\Tasks\At40.job
- c:\windows\System32\77q0G4gi.exe []

2008-11-08 c:\windows\Tasks\At41.job
- c:\windows\System32\77q0G4gi.exe []

2008-11-09 c:\windows\Tasks\At42.job
- c:\windows\System32\77q0G4gi.exe []

2008-11-09 c:\windows\Tasks\At43.job
- c:\windows\System32\77q0G4gi.exe []

2008-11-09 c:\windows\Tasks\At44.job
- c:\windows\System32\77q0G4gi.exe []

2008-11-09 c:\windows\Tasks\At45.job
- c:\windows\System32\77q0G4gi.exe []

2008-11-24 c:\windows\Tasks\At46.job
- c:\windows\System32\77q0G4gi.exe []

2008-12-19 c:\windows\Tasks\At47.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-02 c:\windows\Tasks\At48.job
- c:\windows\System32\77q0G4gi.exe []

2009-01-06 c:\windows\Tasks\At49.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-07 c:\windows\Tasks\At50.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-07 c:\windows\Tasks\At51.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-07 c:\windows\Tasks\At52.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-07 c:\windows\Tasks\At53.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-06 c:\windows\Tasks\At54.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-06 c:\windows\Tasks\At55.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-06 c:\windows\Tasks\At56.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-08 c:\windows\Tasks\At57.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-08 c:\windows\Tasks\At58.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-08 c:\windows\Tasks\At59.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-08 c:\windows\Tasks\At60.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-08 c:\windows\Tasks\At61.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-06 c:\windows\Tasks\At62.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-06 c:\windows\Tasks\At63.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-05 c:\windows\Tasks\At64.job
- c:\windows\System32\6WMK5FAe.exe []

2008-11-08 c:\windows\Tasks\At65.job
- c:\windows\System32\6WMK5FAe.exe []

2008-11-09 c:\windows\Tasks\At66.job
- c:\windows\System32\6WMK5FAe.exe []

2008-11-09 c:\windows\Tasks\At67.job
- c:\windows\System32\6WMK5FAe.exe []

2008-11-09 c:\windows\Tasks\At68.job
- c:\windows\System32\6WMK5FAe.exe []

2008-11-09 c:\windows\Tasks\At69.job
- c:\windows\System32\6WMK5FAe.exe []

2008-11-24 c:\windows\Tasks\At70.job
- c:\windows\System32\6WMK5FAe.exe []

2008-12-19 c:\windows\Tasks\At71.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-02 c:\windows\Tasks\At72.job
- c:\windows\System32\6WMK5FAe.exe []

2009-01-08 c:\windows\Tasks\RegTool Scan.job
- c:\mis documentos\regtool\RegTool.exe []

2009-01-08 c:\windows\Tasks\RegTool Scan.job
- c:\mis documentos\regtool []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)


.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.com.mx/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: Abrir en nueva ficha de fondo - c:\archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?9dcd891c847a4eb78eac2222266f8b74
IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?9dcd891c847a4eb78eac2222266f8b74
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 13:01:09
Windows 5.1.2600 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

- - - - - - - > 'lsass.exe'(856)
c:\windows\system32\MSVCIRT.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32\RunDll32.exe
.
************************************************** ************************
.
Tiempo completado: 2009-01-08 13:04:24 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2009-01-08 20:04:20

Pre-Run: 14,168,883,200 bytes libres
Post-Run: 14,341,963,776 bytes libres

291 --- E O F --- 2009-01-08 15:05:47

TENGO UNAS DUDAS:

CUANDO COMBOFIX TERMINO ME APARECIO OTRO ICONO DE IEXPLORE EN MI ESCRITORIO, KE HAGO CON EL? LO DEJO O LO MANDO A PAPELERA DE RECICLAJE O KE HAGO CON EL KE YA TENIA?

YA PUEDO ELIMINAR COMBOFIX DE MI PC?

Y POR CIERTO... EL PROBLEMA SIGUE AHIIIIII!!! Y MI PC SIGUE LEEENTA!

GRACIAS POR LA AYUDA KE ME BRINDAN, ESPERO LO SIGUIENTE!

Hola...

Realiza estos pasos:

Paso 1.- Reinicia he inicia el PC a Modo a prueba de fallos

Paso 2.- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

• O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
• O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
• O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
• O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
• O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f755862a45e6566a.spaces.live.com/PhotoUpload/MsnPUpld.cab
• O20 - Winlogon Notify: pmnoOExY - pmnoOExY.dll (file missing)
• O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

Paso 3.- Reinicia el PC y nos dejas el reporte de:

• HijackThis

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.