Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Un saludo para todos.

Los felicito por el buen trabajo. Sus posts me han sido de gran ayuda para solucionar algunos problemas y ahorrar un poco de dinero.

A continuación les describo los sintomas de mi equipo:
* No puedo visitar ninguna pagina con el navegador Google Chrome. Aparece un error: Error 2 (net::ERR_FAILED): Error desconocido. Solo puedo acceder a páginas https (seguras).
* No puedo actualizar el antivirus en linea. He intentado con el AVG Free y el Kaspersky.
* Ningun navegador (Iexplorer, Firefox, Opera, Safari, Kameleon) me permite visitar paginas relacionadas con Antivirus.
* Si ejecuto ElistarA o CCleaner para borrar Hosts y archivos temporales la navegación se normaliza completamente y puedo actualizar AVG, pero no el Kaspersky.
* El equipo se bloquea constantemente, en especial si se está ejecutando o se inicia el Internet Explorer.
* Recién empezado el escaneo completo con el AVG Free el programa avgwdsvc.exe se cierra debido a un error y comienza un segundo escaneo. Este ultimo termina sin encontrar virus.
* El escaneo con Kaspersky nunca termina. El equipo se congela al poco tiempo de iniciado.

El reporte de Hijackthis muestra lo siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:05:34 p.m., on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\WService.EXE
C:\Archivos de programa\tcpIQ\Line Speed Meter\LineSpeedMeter.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\System Explorer\SystemExplorer.exe
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Webshots\WebshotsTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Opera\opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Process Manager] process32.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Line Speed Meter] C:\Archivos de programa\tcpIQ\Line Speed Meter\LineSpeedMeter.exe -minimize
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [E07EXLRD_1229046] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: AVGRSSTX.DL C:\ARCHIV~1\GOOGLE\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Administrador de Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 13372 bytes

Hola ,Bienvenido a Infospyware.com.


Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.

Paso 1-

• ATF-Cleaner
  
• SUPERAntiSpyware Lo actualizas.
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner

Paso 2-

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner en las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3-

Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net

O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Microsoft Process Manager] process32.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c



Paso 4-

Ejecuta estas herramientas, de a una y por este orden:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware

a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.



Paso 5-

Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6-

Reinicia y en modo normal y nos dejas los reportes de:

• HijackThis
• Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Hola NeoByte.

Muchas gracias por la información.

En un primer intento por seguir los pasos descargué y actualicé los programas solicitados y no tuve la precaución de reiniciar en modo seguro sino en modo normal. Al intentar entonces seguir los pasos SUPERAntiSpyware no funcionaba (aparecia la ventana "este programa ha encontrado un error y debe cerrarse) y MBAM aparecía como un proceso en ejecución pero nunca aparecía una ventana, asi que para el segundo intento tuve que volver a descargar y actualizar los programas.

Te anexo entonces los reportes de HijackThis, SUPERAntiSpyware y MBAM.

Muchas gracias.

aaguirr2.


Reporte HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:43 p.m., on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Line Speed Meter] C:\Archivos de programa\tcpIQ\Line Speed Meter\LineSpeedMeter.exe -minimize
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [E07EXLRD_1229046] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: AVGRSSTX.DL C:\ARCHIV~1\GOOGLE\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Administrador de Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 11913 bytes



Reporte SUPERAntiSpyware

UPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/26/2009 at 05:46 PM

Application Version : 4.25.1012

Core Rules Database Version : 3729
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 05:04:05

Memory items scanned : 239
Memory threats detected : 0
Registry items scanned : 10495
Registry threats detected : 12
File items scanned : 34942
File threats detected : 59

Rootkit.TDSServ/Fake
HKLM\system\controlset001\services\TDSSserv.sys
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSPXOE.SYS
HKLM\system\controlset003\services\TDSSserv.sys
C:\DOCUMENTS AND SETTINGS\USER\CONFIGURACIóN LOCAL\TEMP\TDSS1FB4.TMP
C:\WINDOWS\SYSTEM32\TDSSCRXX.DLL
C:\WINDOWS\SYSTEM32\TDSSOITU.DLL
C:\WINDOWS\SYSTEM32\TDSSYAQU.DLL
C:\WINDOWS\TEMP\TDSS133A.TMP
C:\WINDOWS\TEMP\TDSS16B4.TMP
C:\WINDOWS\TEMP\TDSS1A00.TMP
C:\WINDOWS\TEMP\TDSS1D9A.TMP
C:\WINDOWS\TEMP\TDSS46E7.TMP
C:\WINDOWS\TEMP\TDSS4D6F.TMP
C:\WINDOWS\TEMP\TDSS5280.TMP
C:\WINDOWS\TEMP\TDSS535B.TMP
C:\WINDOWS\TEMP\TDSS8400.TMP
C:\WINDOWS\TEMP\TDSS54C2.TMP
C:\WINDOWS\TEMP\TDSS57CF.TMP
C:\WINDOWS\TEMP\TDSS5AEC.TMP
C:\WINDOWS\TEMP\TDSS5E28.TMP
C:\WINDOWS\TEMP\TDSS5EE4.TMP
C:\WINDOWS\TEMP\TDSS61C2.TMP
C:\WINDOWS\TEMP\TDSS628D.TMP
C:\WINDOWS\TEMP\TDSS658B.TMP
C:\WINDOWS\TEMP\TDSS6A9C.TMP
C:\WINDOWS\TEMP\TDSS6ABB.TMP
C:\WINDOWS\TEMP\TDSS6DD8.TMP
C:\WINDOWS\TEMP\TDSS71EF.TMP
C:\WINDOWS\TEMP\TDSS73A4.TMP
C:\WINDOWS\TEMP\TDSS7634.TMP
C:\WINDOWS\TEMP\TDSS77EA.TMP
C:\WINDOWS\TEMP\TDSS7A4B.TMP
C:\WINDOWS\TEMP\TDSS7D78.TMP
C:\WINDOWS\TEMP\TDSS8095.TMP
C:\WINDOWS\TEMP\TDSS818F.TMP
C:\WINDOWS\TEMP\TDSS8680.TMP
C:\WINDOWS\TEMP\TDSS8A59.TMP
C:\WINDOWS\TEMP\TDSS9323.TMP
C:\WINDOWS\TEMP\TDSS93BF.TMP
C:\WINDOWS\TEMP\TDSSACA1.TMP
C:\WINDOWS\TEMP\TDSSB309.TMP
C:\WINDOWS\TEMP\TDSSB8D6.TMP
C:\WINDOWS\TEMP\TDSSC123.TMP
C:\WINDOWS\TEMP\TDSSD689.TMP
C:\WINDOWS\TEMP\TDSSDD7F.TMP
C:\WINDOWS\TEMP\TDSSE167.TMP
C:\WINDOWS\TEMP\TDSSE4A6.TMP
C:\WINDOWS\TEMP\TDSSE56E.TMP
C:\WINDOWS\TEMP\TDSSE85C.TMP
C:\WINDOWS\TEMP\TDSSE9B6.TMP
C:\WINDOWS\TEMP\TDSSEB88.TMP
C:\WINDOWS\TEMP\TDSSECC4.TMP
C:\WINDOWS\TEMP\TDSSEF13.TMP
C:\WINDOWS\TEMP\TDSSF000.TMP
C:\WINDOWS\TEMP\TDSSF25E.TMP

Rogue.IEAntiVirus
C:\Documents and Settings\User\Menú Inicio\Programas\ANTIVIRUS

Rootkit.TDSServ
HKLM\SOFTWARE\TDSS
HKLM\SOFTWARE\TDSS#serversdown
HKLM\SOFTWARE\TDSS\versions
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata#affid
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata#subid
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata#control
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata#prov
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata#googleadserver
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata#flagged

Adware.Tracking Cookie
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt
C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt

Rootkit.TDSServ-Trace
C:\WINDOWS\SYSTEM32\TDSSMTPE.DAT
C:\WINDOWS\SYSTEM32\TDSSWKOD.LOG



Reporte MBAM

Malwarebytes' Anti-Malware 1.33
Versión de la Base de Datos: 1695
Windows 5.1.2600 Service Pack 3

27/01/2009 05:44:55 a.m.
mbam-log-2009-01-27 (05-44-55).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 530443
Tiempo transcurrido: 10 hour(s), 29 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\6_exception.nls (Trojan.Tibs) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.ini (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Hola aaguirr2

Termina de pasar la aspiradora por si queda "algo"...


Limpia el registro con el CCleaner y pasa el Combo en Modo Normal.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje,y nos cuentas como te va.

Hola NeoByte.

Disculpa la tardanza para contestar.

Aqui está el reporte que me pides, el del programa ComboFix.

Muchas gracias. De los sintomas iniciales todo quedó solucionado.


aaguirr2.


Reporte ComboFix

ComboFix 09-02-10.01 - User 2009-02-10 22:15:54.1 - NTFSx86
Running from: c:\documents and settings\User\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\mdm.exe
c:\windows\system32\wservice.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((( Files Created from 2009-01-11 to 2009-02-11 )))))))))))))))))))))))))))))))
.

2017-07-11 15:40 . 2008-10-29 20:06 <DIR> d-------- c:\windows\system32\URTTemp
2017-07-11 15:36 . 2017-07-11 15:36 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\CyberLink
2017-07-11 15:36 . 2017-07-11 15:36 <DIR> d-------- c:\archivos de programa\Archivos comunes\Ahead
2017-07-11 15:36 . 2017-07-11 15:36 <DIR> d-------- c:\archivos de programa\Ahead
2017-07-11 15:36 . 2004-07-26 17:16 1,568,768 --a------ c:\windows\system32\ImagX7.dll
2017-07-11 15:36 . 2004-07-26 17:16 476,320 --a------ c:\windows\system32\ImagXpr7.dll
2017-07-11 15:36 . 2004-07-26 17:16 471,040 --a------ c:\windows\system32\ImagXRA7.dll
2017-07-11 15:36 . 2004-07-26 17:16 262,144 --a------ c:\windows\system32\ImagXR7.dll
2017-07-11 15:36 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2017-07-11 15:36 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2017-07-11 15:35 . 2017-07-11 15:35 <DIR> d-------- c:\archivos de programa\CyberLink DVD Solution
2017-07-11 15:35 . 2017-07-11 15:35 <DIR> d-------- c:\archivos de programa\CyberLink
2017-07-11 15:35 . 2004-10-01 15:00 40,960 --a------ c:\archivos de programa\Uninstall_CDS.exe
2017-07-11 15:30 . 2017-07-11 15:30 <DIR> d-------- c:\archivos de programa\Lavasoft
2017-07-11 15:28 . 2007-03-04 10:28 <DIR> d-------- c:\archivos de programa\MUSICMATCH
2009-02-10 20:30 . 2000-03-09 14:55 610,304 --a------ c:\windows\uninstall-temp.exe
2009-02-09 20:43 . 2009-02-09 20:43 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\third lies itch ford
2009-02-09 20:42 . 2009-02-09 20:42 <DIR> d-------- c:\archivos de programa\KeepMixEq
2009-02-03 13:20 . 2009-02-03 13:20 <DIR> d-------- c:\documents and settings\User\Datos de programa\gtk-2.0
2009-02-01 16:14 . 2009-02-01 16:19 <DIR> d-------- c:\documents and settings\User\.dia
2009-02-01 16:13 . 2009-02-01 16:14 <DIR> d-------- c:\archivos de programa\Dia
2009-01-28 23:44 . 2005-03-30 09:14 1,867,776 --a------ c:\windows\system32\python24.dll
2009-01-28 23:42 . 2009-01-28 23:47 <DIR> d-------- c:\documents and settings\User\Datos de programa\ESRI
2009-01-28 23:09 . 2009-01-28 23:09 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ESRI
2009-01-28 23:07 . 2009-01-28 23:09 <DIR> d-------- c:\archivos de programa\Archivos comunes\ESRI
2009-01-28 23:06 . 2009-01-28 23:06 <DIR> d-------- c:\archivos de programa\Leica Geosystems
2009-01-28 23:03 . 2009-01-28 23:03 <DIR> d-------- c:\archivos de programa\Archivos comunes\AnswerWorks 4.0
2009-01-28 23:01 . 2009-01-28 23:44 <DIR> d-------- C:\Python24
2009-01-28 23:01 . 2009-01-28 23:08 <DIR> d-------- c:\archivos de programa\ArcGIS
2009-01-28 22:42 . 2009-02-10 21:59 <DIR> d-------- C:\flexlm
2009-01-28 22:42 . 2009-01-28 22:42 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Macrovision
2009-01-28 22:38 . 2009-01-28 22:38 <DIR> d-------- c:\archivos de programa\SafeNet Sentinel
2009-01-28 22:38 . 2009-01-28 22:38 <DIR> d-------- c:\archivos de programa\Archivos comunes\SafeNet Sentinel
2009-01-28 22:37 . 2009-01-28 22:37 <DIR> d-------- c:\archivos de programa\ESRI
2009-01-27 12:08 . 2009-02-05 17:11 <DIR> d--h----- C:\$AVG8.VAULT$
2009-01-26 16:29 . 2009-01-27 00:08 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-25 16:22 . 2009-01-25 16:22 <DIR> d-------- c:\documents and settings\User\Datos de programa\Malwarebytes
2009-01-25 16:22 . 2009-01-25 16:22 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-25 16:22 . 2009-01-26 12:16 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-01-25 16:22 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 16:22 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-25 16:16 . 2009-01-25 16:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-01-25 16:14 . 2009-01-25 16:14 <DIR> d-------- c:\documents and settings\User\Datos de programa\SUPERAntiSpyware.com
2009-01-25 16:14 . 2009-01-25 16:14 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-01-25 13:07 . 2009-02-10 20:15 <DIR> d-------- c:\windows\system32\drivers\Avg
2009-01-25 13:07 . 2009-01-31 19:11 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-01-25 13:07 . 2009-01-31 19:11 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-01-25 11:47 . 2008-04-14 03:47 476,148 -ra------ C:\txtsetup.sif
2009-01-25 11:47 . 2008-04-13 19:02 261,920 -ra------ C:\$LDR$
2009-01-23 17:36 . 2009-01-23 17:36 26 --a------ c:\windows\startUp manager.INI
2009-01-23 16:25 . 2009-01-23 16:25 <DIR> d-------- c:\documents and settings\User\Datos de programa\Systweak
2009-01-23 16:25 . 2009-01-23 17:16 <DIR> d-------- c:\archivos de programa\Advanced System Optimizer
2009-01-19 19:18 . 2009-01-19 19:21 73,728 --a------ c:\windows\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2017-07-11 20:27 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2009-02-11 01:52 --------- d-----w c:\archivos de programa\PDF Blender
2009-02-11 01:30 --------- d-----w c:\archivos de programa\Webshots
2009-02-11 01:25 --------- d-----w c:\documents and settings\User\Datos de programa\sldIM
2009-02-05 23:36 --------- d-----w c:\archivos de programa\QuickTime
2009-02-05 23:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-02-02 15:22 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-02-01 00:11 --------- d-----w c:\documents and settings\All Users\Datos de programa\avg8
2009-01-27 17:19 --------- d-----w c:\archivos de programa\Yahoo!
2009-01-25 21:29 --------- d-----w c:\archivos de programa\CCleaner
2009-01-25 21:13 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-25 20:38 --------- d-----w c:\documents and settings\User\Datos de programa\Audacity
2009-01-23 22:54 --------- d-----w c:\archivos de programa\Kaspersky Lab
2009-01-23 21:51 --------- d-----w c:\archivos de programa\G-PEN SERIES
2009-01-23 21:51 --------- d-----w c:\archivos de programa\DfW5
2009-01-23 21:51 --------- d-----w c:\archivos de programa\Crocodile Clips v3.5
2009-01-23 20:49 --------- d-----w c:\archivos de programa\CircuitMaker 2000
2009-01-23 20:48 --------- d-----w c:\archivos de programa\ElcomSoft
2009-01-21 23:53 --------- d-----w c:\archivos de programa\TotalCmd
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2004-03-01 18:25 114,688 ----a-w c:\archivos de programa\internet explorer\plugins\ChimeShim.dll
2003-05-01 14:36 114,688 ----a-w c:\archivos de programa\internet explorer\plugins\LV7ActiveXControl.dll
2008-09-06 06:31 32,768 --sha-w c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080906200809 07\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"E07EXLRD_1229046"="c:\archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" [2006-06-12 351000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SystemExplorer"="c:\archivos de programa\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"SW24"="c:\windows\system32\sw24.exe" [2006-05-16 69632]
"Adobe Version Cue CS2"="c:\archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-02-05 185896]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Line Speed Meter"="c:\archivos de programa\tcpIQ\Line Speed Meter\LineSpeedMeter.exe" [2006-11-04 2990080]
"Google Desktop Search"="c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-30 30192]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-19 136600]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-07-11 113664]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [2007-03-28 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-31 19:11 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"SENTINEL"= snti386.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.ZMBV"= zmbv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 18:02 36352 c:\archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 05:04 2879488 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\National Instruments\\LabVIEW 7.0\\LabVIEW.exe"=
"c:\\Archivos de programa\\National Instruments\\Shared\\Example Finder\\1.0\\BIN\\NIExampleFinder.exe"=
"c:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Archivos de programa\\MATLAB\\R2006a\\bin\\win32\\MATLAB.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\ParaGraph\\PenOffice\\autoupdate.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\eclipse\\eclipse.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\proeWildfire 4.0\\i486_nt\\nms\\nmsd.exe"=
"c:\\Archivos de programa\\proeWildfire 4.0\\i486_nt\\obj\\xtop.exe"=
"c:\\Archivos de programa\\proeWildfire 4.0\\i486_nt\\obj\\pro_comm_msg.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-25 325128]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\archiv~1\ESRI\License\arcgis9x\lmgrd.ex e [2009-01-28 467968]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-01-25 298264]
R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007;c:\archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAl oneSlv.exe [2007-02-27 606208]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S2 Ca536av;DV 3500(Video);c:\windows\system32\Drivers\Ca536av.sy s --> c:\windows\system32\Drivers\Ca536av.sys [?]
S3 GoogleDesktopManager-092308-165331;Administrador de Google Desktop 5.8.809.23506;c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-30 30192]
S3 USBCamera;DV 3500(Still);c:\windows\system32\Drivers\Bulk536.sy s --> c:\windows\system32\Drivers\Bulk536.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-02-11 c:\windows\Tasks\A3DC63A9918C13C1.job
- c:\docume~1\user\datosd~1\keepmi~1\16OBJMEET.exe []

2009-02-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-PowerBar - (no file)
HKLM-Run-WService - WService.EXE


.
------- Supplementary Scan -------
.
uStart Page = www.google.com.co
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }
mStart Page = about:blank
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\User\Datos de programa\Mozilla\Firefox\Profiles\ywfl52dx.default \
FF - plugin: c:\archivos de programa\Virtools\3D Life Player\npvirtools.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 22:33:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-796845957-1303643608-682003330-1003\Software\¬ È*#**\Automation Studio\Environnement]
"CustomColors"="2552552552552552552552552552552552 55255255255255255255255255255255255255255255255255 25525525525525525525525525525525525525525525525525 5255255255"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archiv~1\ESRI\License\arcgis9x\ARCGIS.EXE
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\niSvcLoc.exe
c:\archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\windows\system32\drivers\WTSrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\notepad.exe
.
************************************************** ************************
.
Completion time: 2009-02-10 22:59:47 - machine was rebooted [User]
ComboFix-quarantined-files.txt 2009-02-11 03:59:41

Pre-Run: 74,559,410,176 bytes libres
Post-Run: 74,469,842,944 bytes libres

256 --- E O F --- 2009-01-20 11:55:28

Hola,aaguirr2

Los reportes ya salen limpios,por lo que daremos el tema por terminado.

Para terminar solo te quedaría desinstalar el CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:


Se borraran:
ComboFix: sus archivos y carpetas.
VundoFix: copias de seguridad (si está presente)
La carpeta C:\Deckard (si está presente)
La carpeta C: _OtMoveIt (si está presente)

Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"