Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola..soy nuevo en esto y quizas se me escape algo pero igual desde mi computadora no puedo abrir esta pagina, porque me parece que estoy infectado mi problema es que no puedo activar ni desactivar restaurar sistema, por si fuera poco no puedo ejecutar regedit ni nada que sea ejecuta por medio de la herramienta ejecutar, este virus por asi llamarlo no me deja usar ni ejecutar ccleaner ni Hijackthis porque le doi en abrir y enseguida me lo cierra el internet explorer me anda pero no las paginas relacionadas con spyware y todo eso como esta pagina.
todo sucedio desde que baje el antivirus norton y no me andaba, no hacia el scan entonces decidi en la herramienta de mover/quitar programas sacarlo y a otro que se llama ghost norton, me costo pero lo hice desde ahi no me anda, luego actualice el firewall de windows y no pasaba nada.
cuando en conexiones de red le doi reparar me dice no hay problema con la conexion http y otra parecida a esta, pero me dice que encontro un problema con TCP y que configure mi firewall porque puede ser que me este bloqueando los puertos.
al decir que me anda el internet quiero decir que el google me anda para todo menos estas pagina como ya lo dije, pero sale la lista de resultados al darle click a este tipo de paginas me dice NO SE PUEDE MOSTRAR, pero con otras busquedas por ejemplo AUTOS me anda normal.
Buenos les ruego me ayuden porque quizas sea un virus y al no poder ejecutar ningun antivirus temo de no poder borrarlo..gracias

Hola abrahampunk123:


Intenta bajarte las herramientas que te voy a poner, desde otro pc si el tuyo no te deja descargarlas. Vamos a intentar lo siguiente:

1.- Descárgate Fs-FixBagle.zip, pero no lo ejecutes todavía: http://www.forospyware.com/attachmen...s-fixbagle.zip

2.-Descárgate y actualiza Malwarebytes' Anti-Malware, Anti-Malwares - HijackThis - ComboFix - InfoSpytware

3.- Descárgate CCleaner: Herramientas - Info Spyware

4.- Apaga Restaurar sistema: Listado de procedimientos

5.- Entra en modo seguro/a prueba de fallos: http://www.forospyware.com/292284-post4.html

Si no puedes iniciar en modo seguro, omite este paso.

6.- Ejecuta Fs-FixBagle.zip: Manual de FS-FixBagle
Para ejecutar la herramienta FS-FixBagle.zip siga estos pasos:

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Descomprima FS-FixBagle.zip en el Escritorio.
* Abra la Carpeta FS-Fix
* Ejecute FS-FixBagle.exe
* Elija la opción "1", Iniciar la Busqueda del Malware Bagle.
* Al termino del Analisis, FS-FixBagle, preguntara si desea reiniciar el ordenador, acepta, para que los cambios surtan efecto.
* FS-FixBagle.exe, genera un reporte, el cual se encuentra generalmente en C:\BagleReport.txt.
* *Nota* Si FS-FixBagle, encuentra el Driver/Rootkit, srosa.sys, sera necesario reiniciar el odenador, por lo que debe permitir que FS-FixBagle, reinicie el ordenador.

7.- Ejecuta Malwarebytes' Anti-Malware. Haz un escaneo COMPLETO, y después elimina/envía a cuarentena todo lo que te encuentre: Manual de Malwarebytes' Anti-Malware

8.- Reinicia y entra en modo normal. Activa restaurar sistema. Ejecuta CCleaner, primero en su opción de limpiador para cookies, temporales y después en su opcion de Registro: Manual de CCleaner

9.- Haz un escaner online con Kaspersky: Free Virus Scan - Kaspersky Lab
Si no puedes hacerlo por ese link, intenta hacérselo con PandaActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC

10.- Vuelve y coméntame como ha ido todo. Déjame los reporters del Malwarebytes' Anti-Malware, del kaspersky online (en su caso del PandaActiveScan 2.0), y del FS-FixBagle.

Suerte. Un saludo.
Pd: si algún paso no lo puedes realizar, lo saltas y sigues con el siguiente. En tu próximo mensaje, me dices las incidencias que hayas podido tener. En el supuesto que no puedas ejecutar ninguna herramienta, intenta renombrar sus ejecutables (por cualquier otro nombre) antes de instalarlas.

hola halcon y disculpa la demora, el trabajo me tiene ocupado.
volviendo al tema no pude abrir ninguno de estos programas, un amigo me paso el malwarebytes, me dejo instalarlo pero cuando le daba en abrir se cerraba inmediatamente la ventana y lo mismo con los otros programas.
lo unico que pude hacerle es el Active Scan de Panda, se que servira de algo esto ahi te dejo el reporte. Cuando prendo la compu me sale un mensaje de error diendome que no se puede ejecutar
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoestb.dll.
bueno ahi te dejo todo lo que pude hacer desde ya te agradesco tu ayuda y tiempo para conmigo. Adios.


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-02-07 02:23:01
PROTECTIONS: 0
MALWARE: 27
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00000431 adware/ist.istbar Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}

00029225 spyware/marketscore Spyware No 1 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\run\relevantknowledge

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Adminitrador\Cookies\adminitrador@doublec lick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Adminitrador\Cookies\adminitrador@atdmt[2].txt

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Adminitrador\Cookies\adminitrador@com[1].txt

00217975 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

00219004 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{E6C43F4F-2D69-4714-BAAA-40E6EDAE651B}\RP105\A0028001.DLL

00241796 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

00241834 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL

00268257 Application/FunWeb HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

00288091 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

00289207 Application/FunWeb HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL

00289207 Application/FunWeb HackTools No 0 Yes No C:\Archivos de programa\MSN Messenger\msimg32.dll

00293884 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\_MWSBAR.DLL

00295795 Application/FunWeb HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL

00295810 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

00298152 Application/MyWebSearch HackTools Yes 0 Yes No C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoestb.dll

00298152 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL

00314348 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL

00314349 Application/MyWebSearch HackTools No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL

00437309 Adware/Relevant Adware No 0 Yes No C:\System Volume Information\_restore{E6C43F4F-2D69-4714-BAAA-40E6EDAE651B}\RP90\A0019523.exe

00559608 W32/Slenfbot.L.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\olqicwfv.sys

00570573 W32/Slenfbot.L.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Adminitrador\Configuración local\Archivos temporales de Internet\Content.IE5\Z5MS9KU9\fu[1].zip

01048695 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL

03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\WINDOWS\system32\secupdat.dat

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\sykn.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\krom.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\cvjeg.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\dfxd.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\ecmbqo.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\hfgv.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\iuonjfp.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\oxnbf.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\mdkpwxw.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\ofswhnv.exe

03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\xintiyr.exe

04746554 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe

04884980 Generic Worm Virus/Worm No 0 Yes No D:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\applaunch.exe

04884980 Generic Worm Virus/Worm Yes 0 Yes No C:\WINDOWS\system32\avgupsw.exe

04886708 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\Configuración local\Temp\76.exe

04886708 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Adminitrador\Configuración local\Archivos temporales de Internet\Content.IE5\Z5MS9KU9\fu3[1].zip

;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
No C:\Archivos de programa\RelevantKnowledge\rlxf.dll 
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 
184379 MEDIUM MS08-001 
182048 HIGH MS07-069 
182046 HIGH MS07-067 
182043 HIGH MS07-064 
179553 HIGH MS07-061 
176382 HIGH MS07-057 
176383 HIGH MS07-058 
170911 HIGH MS07-050 
170907 HIGH MS07-046 
170906 HIGH MS07-045 
170904 HIGH MS07-043 
;================================================= ================================================== ================================================== ==============================

sería importante, y muy beneficioso, conseguir que esos programas se ejecuten. Realiza el paso que te voy a indicar, para intentar eliminarlos. A ver si conseguimos que funcione. Sino ya te indicaré:

Descarga OTMoveIt3 lo guardas en el Escritorio: Manual de OTMoveit
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt, y comenta que tal va la máquina.

Saludos

hola disculpa mande por mi correo el fs-fixbagle que despues te paso el reporte te queria preguntar . ¿hay una forma de bajar estos antivirus del internet que no esten relacionadas con esta pagina o con su pagina principal?.
mañana te pondre el reporte de fixbagle y sus respectivos comentarios tratare tambien de poner en un pendriver el OTMoveIt3 gracias..hasta luego

Si me lo preguntas porque tienes problemas en entrar desde el ordenador infectado a estas páginas del foro, seguramente también podrás tener problemas con otras páginas relacionadas:

Malwarebytes.org
FS-FixBagle es una herramienta creada y mantenida por el Staff de InfoSpyware. Te lo tienes que bajar desde el foro.
OTMoveIt3, desde ese enlace.

Otra posibilidad es que desde otro pc, te bajes los programas y te los lleves con un pendrive al pc que tienes infectado; o desde otro pc, puedes subir los programas por Rapidshare y bajártelo en el otro pc.
Ok... espero los informes y tus comentarios
Un saludo.

mira pude ejecutar otmoveit y despues de eso me dejo ejecutar malwares y luego le di combofix nota: despues del combofix pude activar y desactivar restaurar sistema pero no tenia de donde elegir los dias aparte me desconecto de internet ME PODES EXPLICAR ESO? TUVE QUE DESIINSTALAR EL ROUTER Y VOLVERLO A INSTALAR PARA TENER DE NUEVO INTERNET
LA BUENA NOTICIA es que estoy escribiendo desde mi pc la mala es que no puedo ejecutar ipconfig ademas cuando prendo la maquina sigue habiendo una pagina fantasma que luego de dirije como a mi boton de inicio nose si tengo aun algun tipo de virus aqui te dejo los reportes
AH ME OLVIDABA POR FAVOR EN CUANTO A MIS VULNERABILIDADES COMO PUEDO SOLUCIONAR ESTO? YA NO QUIERO SEGUIR INFECTANDOME
ME RECOMENDARON EL LINUX
VOS QUE ME RECOMENDAS?



ESTE ES EL REPORTE DE OTMOVEIT

========== SERVICES/DRIVERS ==========
Unable to stop service olqicwfv.sys .
========== PROCESSES ==========
Unable to kill process: avgupsw.exe
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}\\ deleted successfully.
Registry key hkey_local_machine\software\microsoft\windows\curr entversion\run\relevantknowledge\\ not found.
========== FILES ==========
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL not found.
C:\System Volume Information\_restore{E6C43F4F-2D69-4714-BAAA-40E6EDAE651B}\RP105\A0028001.DLL unregistered successfully.
C:\System Volume Information\_restore{E6C43F4F-2D69-4714-BAAA-40E6EDAE651B}\RP105\A0028001.DLL moved successfully.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\M3PLUGIN.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\NPMYWEBS.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\F3IMSTUB.DLL not found.
DllUnregisterServer procedure not found in C:\Archivos de programa\MSN Messenger\msimg32.dll
C:\Archivos de programa\MSN Messenger\msimg32.dll NOT unregistered.
C:\Archivos de programa\MSN Messenger\msimg32.dll moved successfully.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\_MWSBAR.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL not found.
File/Folder C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoestb.dll not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SHLLVW.DLL not found.
File/Folder C:\System Volume Information\_restore{E6C43F4F-2D69-4714-BAAA-40E6EDAE651B}\RP90\A0019523.exe not found.
File move failed. C:\WINDOWS\system32\drivers\olqicwfv.sys scheduled to be moved on reboot.
File/Folder C:\Documents and Settings\Adminitrador\Configuración local\Archivos temporales de Internet\Content.IE5\Z5MS9KU9\fu[1].zip not found.
File/Folder C:\Archivos de programa\MyWebSearch\bar\1.bin\F3DTACTL.DLL not found.
File move failed. C:\WINDOWS\system32\secupdat.dat scheduled to be moved on reboot.
C:\Documents and Settings\Adminitrador\sykn.exe moved successfully.
C:\Documents and Settings\Adminitrador\krom.exe moved successfully.
C:\Documents and Settings\Adminitrador\cvjeg.exe moved successfully.
C:\Documents and Settings\Adminitrador\dfxd.exe moved successfully.
C:\Documents and Settings\Adminitrador\ecmbqo.exe moved successfully.
C:\Documents and Settings\Adminitrador\hfgv.exe moved successfully.
C:\Documents and Settings\Adminitrador\iuonjfp.exe moved successfully.
C:\Documents and Settings\Adminitrador\oxnbf.exe moved successfully.
C:\Documents and Settings\Adminitrador\mdkpwxw.exe moved successfully.
C:\Documents and Settings\Adminitrador\ofswhnv.exe moved successfully.
C:\Documents and Settings\Adminitrador\xintiyr.exe moved successfully.
File/Folder C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe not found.
D:\RECYCLER\S-1-6-20-3802918391-3809376219-530039213-2313\applaunch.exe moved successfully.
File move failed. C:\WINDOWS\system32\avgupsw.exe scheduled to be moved on reboot.
File/Folder C:\Documents and Settings\Adminitrador\Configuración local\Temp\76.exe not found.
File/Folder C:\Documents and Settings\Adminitrador\Configuración local\Archivos temporales de Internet\Content.IE5\Z5MS9KU9\fu3[1].zip not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02132009_175250

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\olqicwfv.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\secupdat.dat scheduled to be moved on reboot.
C:\WINDOWS\system32\avgupsw.exe moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_c0.dat not found!









ESTE ES EL REPORTE DE MALWAREBYTES

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1760
Windows 5.1.2600 Service Pack 2

13/02/2009 06:44:55 p.m.
mbam-log-2009-02-13 (18-44-55).txt

Tipo de examen : Examen Rápido
Objetos examinados: 66176
Tiempo transcurrido: 6 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{00000000-0000-0000-0000-100005000004} (Rogue.Installer) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)







ESTE ES EL REPORTE DE COMBO-FIX

ComboFix 09-02-12.03 - Adminitrador 2009-02-13 20:20:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.223.74 [GMT -3:00]
Running from: c:\documents and settings\Adminitrador\Escritorio\antis\puñetefis.e xe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Passthru


((((((((((((((((((((((((( Files Created from 2009-01-13 to 2009-02-13 )))))))))))))))))))))))))))))))
.

2009-02-13 20:17 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix
2009-02-13 19:59 . 2009-02-13 19:59 34,016 --a------ c:\windows\system32\drivers\mywkuooy.sys
2009-02-13 18:57 . 2009-02-13 18:57 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-02-13 18:56 . 2009-02-13 18:56 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\SUPERAntiSpyware.com
2009-02-13 18:56 . 2009-02-13 18:56 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-02-13 18:56 . 2009-02-13 18:56 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-02-13 17:58 . 2002-09-10 09:00 52,416 --a------ c:\windows\system32\command.com.bak
2009-02-13 17:58 . 2005-07-03 19:08 2,909 --a------ c:\windows\system32\config.nt.bak
2009-02-13 17:58 . 2002-09-10 09:00 1,936 --a------ c:\windows\system32\autoexec.nt.bak
2009-02-13 17:52 . 2009-02-13 17:52 <DIR> d-------- C:\_OTMoveIt
2009-02-12 22:42 . 2009-02-12 22:42 11,776 --ah----- c:\documents and settings\Adminitrador\gcggk.exe
2009-02-11 18:15 . 2009-02-11 18:15 375 --a------ c:\windows\FS-FixBagle_Uninstall.bat
2009-02-11 17:49 . 2009-02-11 17:50 <DIR> d-------- C:\_FixBagle
2009-02-11 17:48 . 2000-08-31 08:00 145,920 --a------ c:\windows\system32\catchme.fsexe
2009-02-11 17:48 . 2008-11-22 23:39 73,728 --a------ c:\windows\system32\pv.exe
2009-02-11 17:48 . 2009-02-11 18:15 74 --a------ c:\windows\MMs.vbs
2009-02-07 21:51 . 2009-02-07 21:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-07 21:51 . 2009-02-13 19:44 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-07 21:51 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-07 21:51 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-07 00:15 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-06 23:01 . 2009-02-12 22:42 48,128 --a------ c:\windows\system32\drivers\ndisio.sys
2009-02-06 22:47 . 2009-02-06 22:47 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-06 22:42 . 2009-02-06 22:42 396,288 --a------ C:\HijackThis.exe
2009-02-06 22:40 . 2009-02-11 18:14 <DIR> d-------- c:\archivos de programa\hyd
2009-02-06 22:17 . 2009-02-06 22:17 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\Malwarebytes
2009-02-06 21:24 . 2009-02-06 21:24 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\avg8
2009-02-06 21:24 . 2009-02-06 21:24 50,968 --a------ c:\windows\system32\avgfwdx.dll
2009-02-06 21:24 . 2009-02-06 21:24 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys
2009-02-05 19:08 . 2009-02-06 19:39 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SITEguard
2009-02-05 19:07 . 2009-02-06 22:29 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\STOPzilla!
2009-02-05 19:07 . 2009-02-05 19:07 <DIR> d-------- c:\archivos de programa\Archivos comunes\iS3
2009-02-04 22:58 . 2005-07-03 14:57 <DIR> d--h----- c:\documents and settings\ab2\Reciente
2009-02-04 22:58 . 2005-07-03 19:03 <DIR> d--h----- c:\documents and settings\ab2\Plantillas
2009-02-04 22:58 . 2009-02-04 22:58 <DIR> dr------- c:\documents and settings\ab2\Mis documentos
2009-02-04 22:58 . 2005-07-03 14:57 <DIR> dr------- c:\documents and settings\ab2\Menú Inicio
2009-02-04 22:58 . 2005-07-03 14:57 <DIR> d--h----- c:\documents and settings\ab2\Impresoras
2009-02-04 22:58 . 2009-02-04 22:58 <DIR> d-------- c:\documents and settings\ab2\Favoritos
2009-02-04 22:58 . 2005-07-03 14:57 <DIR> d-------- c:\documents and settings\ab2\Escritorio
2009-02-04 22:58 . 2005-07-03 14:57 <DIR> d--h----- c:\documents and settings\ab2\Entorno de red
2009-02-04 22:58 . 2009-02-13 19:29 <DIR> dr-h----- c:\documents and settings\ab2\Datos de programa
2009-02-04 22:58 . 2009-02-13 20:23 <DIR> d--h----- c:\documents and settings\ab2\Configuración local
2009-02-04 22:57 . 2009-02-04 22:58 <DIR> d-------- c:\documents and settings\ab2
2009-02-04 22:02 . 2009-02-06 22:40 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-02-04 21:53 . 2009-02-04 21:53 <DIR> d-------- c:\archivos de programa\CCleaner
2009-02-04 20:28 . 2009-02-04 20:28 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-02-04 20:18 . 2008-06-14 14:59 272,512 --------- c:\windows\system32\drivers\bthport.sys
2009-02-04 20:18 . 2008-06-14 14:59 272,512 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-04 20:18 . 2008-08-14 12:33 12,431 --------- c:\windows\Tmp.0.KB956803.cat
2009-02-04 20:14 . 2008-09-15 13:17 12,729 --------- c:\windows\KB954211.cat
2009-02-04 19:30 . 2009-02-04 19:53 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-02-03 19:12 . 2009-02-12 22:42 67,072 ---h----- c:\windows\system32\secupdat.dat
2009-02-03 19:02 . 2009-02-03 19:03 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-02-03 19:02 . 2005-07-03 19:03 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-02-03 19:02 . 2009-02-03 19:03 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-02-03 19:02 . 2005-07-03 14:57 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-02-03 19:02 . 2005-07-03 14:57 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-02-03 19:02 . 2009-02-03 19:03 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-02-03 19:02 . 2005-07-03 14:57 <DIR> d-------- c:\documents and settings\Administrador\Escritorio
2009-02-03 19:02 . 2005-07-03 14:57 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-02-03 19:02 . 2009-02-03 19:03 <DIR> dr------- c:\documents and settings\Administrador\Datos de programa
2009-02-03 19:02 . 2009-02-13 20:23 <DIR> d-------- c:\documents and settings\Administrador\Configuración local
2009-02-03 19:02 . 2009-02-03 19:02 <DIR> d-------- c:\documents and settings\Administrador
2009-02-01 11:55 . 2009-02-01 11:56 <DIR> d-------- c:\archivos de programa\Ares
2009-01-30 21:28 . 2009-01-30 21:30 <DIR> d-------- c:\archivos de programa\DivX
2009-01-30 21:25 . 2009-01-30 21:25 <DIR> d-------- c:\archivos de programa\Archivos comunes\xing shared
2009-01-30 20:56 . 2009-01-31 22:06 <DIR> d-------- c:\archivos de programa\QuickTime
2009-01-30 20:56 . 2009-01-30 20:56 <DIR> d-------- c:\archivos de programa\Faronics
2009-01-30 20:56 . 2009-01-30 20:56 <DIR> d-------- c:\archivos de programa\Apple Software Update
2009-01-30 20:56 . 2009-01-30 20:56 <DIR> d-------- c:\archivos de programa\aod
2009-01-30 20:55 . 2009-01-30 20:55 <DIR> d-------- c:\archivos de programa\C-Media 3D Audio
2009-01-30 20:55 . 2009-01-30 21:04 <DIR> d-------- c:\archivos de programa\Archivos comunes\Apple
2009-01-30 19:56 . 2009-01-30 20:56 <DIR> d-------- c:\archivos de programa\DivX(2)
2009-01-29 20:18 . 2009-01-29 20:18 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\Talkback
2009-01-29 20:13 . 2009-01-29 20:13 0 --a------ c:\windows\nsreg.dat
2009-01-29 20:10 . 2009-01-29 20:10 <DIR> d-------- C:\Program Files
2009-01-29 20:09 . 2009-01-29 20:09 4,046 --a------ c:\windows\mozver.dat
2009-01-29 19:56 . 2009-01-30 20:57 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\DivX
2009-01-24 14:38 . 2009-01-24 14:39 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\Apple Computer
2009-01-24 14:36 . 2009-01-29 20:50 <DIR> d-------- c:\archivos de programa\Bonjour
2009-01-24 14:35 . 2009-01-31 22:05 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-01-24 14:34 . 2009-01-24 14:34 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Apple
2009-01-23 18:44 . 2009-01-23 18:44 <DIR> d-------- c:\archivos de programa\uTorrent
2009-01-23 17:30 . 2009-01-24 08:10 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\uTorrent
2009-01-22 19:49 . 2009-02-07 22:48 <DIR> d-------- c:\archivos de programa\eMule
2009-01-21 19:33 . 2009-01-21 19:33 <DIR> d-------- c:\documents and settings\Adminitrador\Datos de programa\ArcSoft
2009-01-20 18:41 . 2009-02-12 19:20 <DIR> d-------- c:\archivos de programa\PokerStars
2009-01-17 12:54 . 2009-01-17 12:55 <DIR> d-------- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-02-13 20:52 --------- d-----w c:\archivos de programa\MSN Messenger
2009-02-07 01:58 --------- d-----w c:\archivos de programa\Google
2009-02-07 01:47 --------- d-----w c:\archivos de programa\Java
2009-02-07 00:21 --------- d-----w c:\documents and settings\All Users\Datos de programa\Avg7
2009-02-05 23:13 --------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-02-04 23:45 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2009-01-31 00:25 --------- d-----w c:\archivos de programa\Archivos comunes\Real
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Detectando automáticamente Impresora Color en ADMINISTRADOR"="c:\windows\System32\spool\DRIVERS\ W32X86\3\E_FATI9BL.EXE" [2004-03-03 98304]
"\\ADMINISTRADOR\Impresora Color"="c:\windows\System32\spool\DRIVERS\W32X86\3 \E_FATI9BL.EXE" [2004-03-03 98304]
"Detectando automáticamente EPSON Stylus CX3500 Series en ADMINISTRADOR"="c:\windows\System32\spool\DRIVERS\ W32X86\3\E_FATI9BL.EXE" [2004-03-03 98304]
"\\ADMINISTRADOR\EPSON Stylus CX3500 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.EXE" [2004-03-03 98304]
"\\ADMINISTRADOR\EPSON Stylus CX4100 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATIAEL.EXE" [2005-03-08 98304]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-02-06 136600]
"MessengerPlus3"="c:\archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2005-11-01 190024]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-04 262210]
"EPSON Stylus CX3500 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.EXE" [2004-03-03 98304]
"VTTimer"="VTTimer.exe" [2004-01-15 c:\windows\system32\VTTimer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-07-03 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"NoSecCPL"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"NoSecCPL"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"DisableCurrentUserRun"= 0 (0x0)
"DisableCurrentUserRunOnce"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"RestrictRun"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"DisableLocalMachineRun"= 0 (0x0)
"DisableLocalMachineRunOnce"= 0 (0x0)
"DisableCurrentUserRun"= 0 (0x0)
"DisableCurrentUserRunOnce"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GhostStartService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Documents and Settings\\Adminitrador\\Mis documentos\\Mis archivos recibidos\\FirefoxPortable\\FirefoxPortable.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R2 avg8wd;AVG8 WatchDog; [x]
R2 avgfws8;AVG8 Firewall; [x]
R3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2009-02-06 29208]
R3 PAC207;SoC PC-Camera Beta3;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S0 mywkuooy;mywkuooy;c:\windows\System32\Drivers\mywk uooy.sys [2009-02-13 34016]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-01-15 8944]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-01-15 55024]
S3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwd x.sys [2009-02-06 29208]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]


--- Other Services/Drivers In Memory ---

*Deregistered* - ALG
*Deregistered* - Apple Mobile Device
*Deregistered* - AudioSrv
*Deregistered* - BITS
*Deregistered* - Bonjour Service
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - helpsvc
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - MDM
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - mywkuooy
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pavboot
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SASDIFSV
*Deregistered* - SASENUM
*Deregistered* - SASKUTIL
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SetupNT
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - STI Simulator
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - uagp35
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WinVNC4
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\##Administrador#d]
\Shell\AutoRun\command - Z:\NCDSTART.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5fb4297d-b00e-11dd-9a09-00115b54f806}]
\Shell\AutoRun\command - D:\whi.com
\Shell\explore\Command - D:\whi.com
\Shell\open\Command - D:\whi.com
.
Contents of the 'Scheduled Tasks' folder

2009-02-07 c:\windows\Tasks\Lista de reproducción2.job
- c:\documents and settings\Adminitrador\Mis documentos\Mi m []
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-AVG AntiVirus Updater - avgupsw.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-Corel Reminder - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://ar.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://ar.search.yahoo.com
IE: &Google Search - c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
IE: &Search
IE: &Translate English Word - c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
IE: Backward Links - c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Similar Pages - c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
IE: Translate Page into English - c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
TCP: {5EC4A1C1-30AD-4ED0-914B-FA4F3069CB49} = 200.45.191.35,200.45.191.40
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 20:26:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1202660629-2025429265-725345543-1003\Software\FunWebProducts\Settings\MSNMessenger]
@DACL=(02 0000)
"SessionCount"=dword:00000089
"SessionTimestamp"=dword:00d38e91

[HKEY_USERS\S-1-5-21-1202660629-2025429265-725345543-1003\Software\FunWebProducts\Settings\Yahoo]
@DACL=(02 0000)
"SessionCount"=dword:00000009
"SessionTimestamp"=dword:00ea64d2

[HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\Root\ LEGACY_OLQICWFV\0000\LogConf]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(364)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PAStiSvc.exe
c:\archivos de programa\RealVNC\VNC4\winvnc4.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
************************************************** ************************
.
Completion time: 2009-02-13 20:35:22 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-13 23:35:16

Pre-Run: 19.387.219.968 bytes libres
Post-Run: 19,249,315,840 bytes libres

368 --- E O F --- 2009-02-04 23:57:49





NOTA:

LE HICE TRES VECES EL SUPERANTIMALWARES Y LAS TRES VECES ME DETECTABA DE 12 A 16 SPYWARES
LAS TRES VECES ME SALIERON DIFERENTES SPYMALWARES
AUN ASI SIN TENER CONEXION A INTERNET


POR FAVOR AYUDAME CON ESTE PROBLEMA PORQUE A PESAR DE HABER ELIMINADO VARIOS VIRUS AUN MI MAQUINA ESTA VULNERABLE Y SIGUE RECIBIENDO VIRUS GRACIAS HASTA LUEGO

Hola abrahampunk123:

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Deberías saber que Combofix es una herramienta muy potente, y que un mal uso de ella, te puede arruinar el sistema. Deberías utilizarla siempre bajo supervisión de un experto. Te recomiendo que la desinstales. Aquí te dejo un enlace de ejemplo de como se desinstala: http://www.forospyware.com/968944-post15.html

Sino puedes ejecutar ipconfig lo mas probable es que no esté bien configurada la conexion de red; verifica que ésta no está nula o limitada (en ese caso, dale a reparar).
Perdona, pero estoy confuso... tienes o no tienes conexión a internet?

Realiza estas acciones, en modo seguro:
* Dr.Web CureIt: Primero en su opción de escaneo rápido, y después un escaneo completo. Cura o elimina (lo incurable) todo lo que encuentre, de acuerdo a su manual: Manual de Dr. Web Cure-IT
* SUPERAntispyware: Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena.
* Descarga y ejecuta HostsXpert v4.3

• Cierre todas las ventanas que tenga abiertas
• Clic en Restore Microsoft's Hosts File.
• Pulse en "Ok" en la siguiente ventana.

* Realiza un analisis online con kaspersky online: Free Virus Scan - Kaspersky Lab.
En tu próximo mensaje, me dejas el reporter del kaspersky online.

Las vulnerabilidades que te marcó el reporter del panda ActiveScan 2.0, puedes solucionarlas pasándote por windows update, y actualizándolo: Microsoft Update

Bueno... sería una opción... por la red puedes encontrar bastante información al respecto. Es algo que debes valorar tú y elegir entre un sistema operativo u otro. Pero sobre todo, ten en cuenta, que el mejor antivirus/antispyware/etc es el que se encuentra entre el teclado y la silla (la mejor manera de no infectarse es el sentido común a la hora de navegar y de descargarse cosas )


Espero el reporter del kaspersky online y tus comentarios de como sigue tu máquina.
Un saludo.

ALGO PEQUEÑO POR FAVOR
EL S.A.S. ME DETECTA COMO SPYWARE ESTA CARPETA Q MANUALMENTE NO LA PUEDO BORRAR Y NOSE COMO PRESENTARSELA AL OTMOVEIT
POR FAVOR AYUDAME LO PUSE MAS O MENOS GUIANDOME
PERO ME DICE Unable to delete registry key
QUE PUEDO HACER?

:reg
[-HKEY_USERS\S-1-5-21-1202660629-2025429265-725345543-1003\Software\FunWebProducts]



DESPUES TE PONGO EL REPORTE DEL SCAN
AYER LO ESTUVE HACIENDO Y SE ME CORTO EL INTERNET NOSE PORQUE ME DECIA QUE NO ERA VALIDO EL CODIGO DNS O ALGO ASI , PENSE QUE HOY NO TENDRIA INTERNET PERO SI
BUENO EN EL TEMA ANTERIOR NO ME ENTENDISTE CUANDO TE DIJE QUE LA BUENA NOTIV¿CIA ERA QUE ESTABA ESCRIBIENDO DE MI CASA:
BUENO NO ME EXPRESE MUY BIEN QUERIA DECIR QUE EL C.F. ME CORRIGIO EL PROBLEMA Y AHORA SI ME DEJABA EJECUTAR ANTIVIRUS Y PODER ENTRAR DESDE MI COMPU A ESTE TIPO DE PAGINAS ANTIVIRUS, PERO COMO TE DECIA UN PAR DE VECES SE ME CORTO REPENTINAMENTE EN INTERNET
EN CUANTO A LAS VULNERABILIDADES ME DIJISTE Q ACTUALIZARA PERO NOSE SI LO PUEDO DECIR ACA PERO ME TEMO QUE MI WINDOWS NO ES ORIGINAL Y NOSE COMO ACTUALIZAR CON ESE PROBLEMA
GRACIAS HASTA LUEGO

Hola de nuevo:

Para intentar desinfectar esa clave, al finalizar el análisis el SuperAntiSpyware, tienes que pulsar "siguiente", y el programa realizará esa acción de desinfección. Si no pudiera desinfectarla, entonces usa Spybot - Search & Destroy: descárgate y actualiza Spybot - Search & Destroy: Anti-Spywares - Info Spyware
Lee su manual de funcionamiento: Manual de SpyBot Search & Destroy - Capitulo 1 - InfoSpyware
Cuando lo instales, no actives su casilla del Tea Timer (protección residente). Lo ejecutas:
* Pulsa “Analizar problemas”
* Cuando termine el examen, pulsa sobre “Solucionar problemas”.

Espero el reporter del antivirus online.
Saludos.