Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

Soy un nuevo usuario de este foro y quisiera eliminar un virus q me está mandando mucha publicidad y me da mensajes de error al iniciar windows.

Desde hace ya 2 semanas sale en mi pc este mensaje al iniciar:

a) Error al cargar "c:\windows\xccdf16_090123a.dll". No puede encontrar el módulo especificado.

He pasado el Avg y el Adaware y nada. Además recibo otros mensajes como este:

b) Al hacer doble click en C: "Windows no puede encontrar el archivo recycler\s-0-6-47-100028311-100026477-100025803-1590.com Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo."

c) Al intentar arrancar Internet explorer 7: "La instrucción en "0x1000123b" hace referencia en "0x1000123b". La memoría no se puede "read"".

Además me sale publicidad no deseada.

Estoy algo perdido en estos temas. Agradecería vuestra ayuda.

Muchas gracias

Hola Pabs Bienvenido a FS

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


DESCARGA LO SIGUIENTE:

CCLEANER y su MANUAL


MALWAREBYTE`S ANTIMALWARE Y Su MANUAL


(LO INSTALAS SEGUN SU MANUAL, LO ACTUALIZAS......PERO NO LO EJECUTES AUN)


Lop S & D por Eric_71



EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


EJECUTA MALWAREBYTE. Seleccionas hacer un "escaneo completo"
Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Ejecuta Lop S & D por Eric_71

siguiendo esta forma:

a) Haz doble clic en LopSD.exe
b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
c) Haz clic en "Aceptar (Ok)" en la ventana informativa
d)Clicas opciòn "2 (Fix + Hosts)" y a continuación pulsa en Enter
e) Espera hasta el final de la exploración
f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).


Inicia en modo normal, habilita restaurar sistema

Realizas un scan online con KASPERSKY, siguiendo el manual que redactò HARDRIVE, desde ACA


No olvides copiar y pegar el reporte generado en tu pròxima respuesta.



TE VA A LLEVAR TIEMPO, pero es necesario que lo hagas. En lo posible, hasta que termines, trata de no utilizar tu pc para otra que no sea este proceso de limpieza.

En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.


Te dejo saludos y espero tu respuesta.

Buenas, te dejo los informes de los programas q me comentabas, excepto el de Kaspersky, pq al depender de Internet explorer y este no dejarme ejecutarlo, me ha sido imposible.

Saludos

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1749
Windows 5.1.2600 Service Pack 3

07/03/2009 17:41:14
mbam-log-2009-03-07 (17-41-14).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 382870
Tiempo transcurrido: 1 hour(s), 0 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Version 1.00
USER : Pabs ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
J:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/03/2009|17:42 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[11/02/2005|23:11] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[11/02/2005|23:11] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[29/07/2007|20:42] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[19/07/2007|13:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg7
[27/07/2007|22:00] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Azureus
[11/02/2005|17:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[11/02/2005|17:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
[27/07/2007|00:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
[19/07/2007|13:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Grisoft
[29/07/2007|18:50] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[16/09/2005|22:24] C:\DOCUME~1\ALLUSE~1\DATOSD~1\QuickTime
[19/07/2007|10:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
[16/09/2005|21:26] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[27/07/2007|20:46] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Live Toolbar
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[14|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[24/12/2008|21:59] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\{3276BE95_AF08_4 29F_A64F_CA64CB79BCF6}
[02/03/2009|00:10] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Adobe
[02/03/2009|00:24] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\ALM
[10/02/2008|20:11] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Apple
[23/02/2008|18:36] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Apple Computer
[02/03/2009|19:20] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Avg7
[02/03/2009|19:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Avira
[05/08/2007|17:23] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Azureus
[19/01/2008|23:36] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\CyberLink
[10/02/2008|19:25] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\ESET
[10/01/2009|20:38] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\FLEXnet
[03/08/2007|21:27] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Google
[10/01/2009|21:39] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Installations
[26/08/2007|17:53] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\InstallShield
[26/08/2007|22:38] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Macromedia
[26/08/2007|22:40] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Macrovision
[03/03/2009|00:11] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Malwarebytes
[09/01/2009|22:06] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Microsoft
[09/09/2007|17:35] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Mozilla
[29/07/2007|21:53] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Nokia
[26/08/2007|22:57] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Office Genuine Advantage
[15/08/2007|23:57] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\PC Suite
[18/09/2008|22:54] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Real
[22/11/2008|13:31] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Skype
[08/02/2006|16:48] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SlySoft
[10/02/2008|18:35] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Symantec
[12/08/2007|22:51] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Ulead Systems
[02/08/2007|18:36] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Windows Genuine Advantage
[06/08/2007|19:00] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Windows Live Toolbar
[25/11/2008|20:28] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes
[32|dirs] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes libres

[11/02/2005|21:14] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[14/01/2008|03:01] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes libres

[19/07/2007|13:11] C:\DOCUME~1\LOCALS~1\DATOSD~1\AVG7
[11/02/2005|21:24] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[09/09/2007|20:27] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\DivX
[02/03/2009|19:19] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes libres

[29/07/2007|18:54] C:\DOCUME~1\NETWOR~1\DATOSD~1\AVG7
[11/02/2005|21:18] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[02/03/2009|19:19] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes libres

[02/03/2009|01:29] C:\DOCUME~1\Pabs\DATOSD~1\Adobe
[10/02/2008|20:25] C:\DOCUME~1\Pabs\DATOSD~1\Apple Computer
[20/01/2008|16:03] C:\DOCUME~1\Pabs\DATOSD~1\ATI
[07/03/2009|16:25] C:\DOCUME~1\Pabs\DATOSD~1\Azureus
[26/08/2007|17:54] C:\DOCUME~1\Pabs\DATOSD~1\Corel
[07/07/2007|19:22] C:\DOCUME~1\Pabs\DATOSD~1\CyberLink
[10/02/2008|18:55] C:\DOCUME~1\Pabs\DATOSD~1\DivX
[10/02/2008|20:00] C:\DOCUME~1\Pabs\DATOSD~1\ESET
[22/02/2009|23:33] C:\DOCUME~1\Pabs\DATOSD~1\FFSJ
[07/03/2009|16:24] C:\DOCUME~1\Pabs\DATOSD~1\Free Download Manager
[04/11/2007|17:18] C:\DOCUME~1\Pabs\DATOSD~1\Google
[02/08/2007|17:20] C:\DOCUME~1\Pabs\DATOSD~1\Identities
[28/01/2009|01:38] C:\DOCUME~1\Pabs\DATOSD~1\ImgBurn
[05/08/2007|22:01] C:\DOCUME~1\Pabs\DATOSD~1\Leadertech
[01/03/2008|17:50] C:\DOCUME~1\Pabs\DATOSD~1\Macromedia
[03/03/2009|00:11] C:\DOCUME~1\Pabs\DATOSD~1\Malwarebytes
[20/08/2007|00:36] C:\DOCUME~1\Pabs\DATOSD~1\Media Player Classic
[02/03/2009|19:19] C:\DOCUME~1\Pabs\DATOSD~1\Microsoft
[16/08/2007|20:40] C:\DOCUME~1\Pabs\DATOSD~1\Morpheus Software
[09/09/2007|17:36] C:\DOCUME~1\Pabs\DATOSD~1\Mozilla
[30/07/2007|00:06] C:\DOCUME~1\Pabs\DATOSD~1\Nokia
[30/07/2007|00:15] C:\DOCUME~1\Pabs\DATOSD~1\NSeries
[26/12/2008|18:22] C:\DOCUME~1\Pabs\DATOSD~1\OpenOffice.org2
[29/07/2007|21:26] C:\DOCUME~1\Pabs\DATOSD~1\PC Suite
[18/09/2008|22:54] C:\DOCUME~1\Pabs\DATOSD~1\Real
[01/03/2008|17:20] C:\DOCUME~1\Pabs\DATOSD~1\SecuROM
[06/08/2007|19:16] C:\DOCUME~1\Pabs\DATOSD~1\StumbleUpon
[22/07/2007|18:15] C:\DOCUME~1\Pabs\DATOSD~1\Sun
[10/02/2008|18:35] C:\DOCUME~1\Pabs\DATOSD~1\Symantec
[09/09/2007|17:36] C:\DOCUME~1\Pabs\DATOSD~1\Talkback
[12/08/2007|22:46] C:\DOCUME~1\Pabs\DATOSD~1\Ulead Systems
[08/09/2007|22:43] C:\DOCUME~1\Pabs\DATOSD~1\vlc
[0|archivos] C:\DOCUME~1\Pabs\DATOSD~1\bytes
[34|dirs] C:\DOCUME~1\Pabs\DATOSD~1\bytes libres

[29/07/2007|21:13] C:\DOCUME~1\Usuario\DATOSD~1\Adobe
[27/07/2007|21:16] C:\DOCUME~1\Usuario\DATOSD~1\AdobeUM
[02/08/2007|16:34] C:\DOCUME~1\Usuario\DATOSD~1\AVG7
[31/07/2007|19:51] C:\DOCUME~1\Usuario\DATOSD~1\Azureus
[27/07/2007|02:00] C:\DOCUME~1\Usuario\DATOSD~1\CyberLink
[27/07/2007|00:08] C:\DOCUME~1\Usuario\DATOSD~1\Google
[29/07/2007|20:09] C:\DOCUME~1\Usuario\DATOSD~1\Help
[11/02/2005|23:15] C:\DOCUME~1\Usuario\DATOSD~1\Identities
[27/07/2007|00:48] C:\DOCUME~1\Usuario\DATOSD~1\Macromedia
[29/07/2007|20:02] C:\DOCUME~1\Usuario\DATOSD~1\Microsoft
[19/07/2007|10:36] C:\DOCUME~1\Usuario\DATOSD~1\Symantec
[27/07/2007|20:52] C:\DOCUME~1\Usuario\DATOSD~1\Windows Desktop Search
[0|archivos] C:\DOCUME~1\Usuario\DATOSD~1\bytes
[14|dirs] C:\DOCUME~1\Usuario\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[07/03/2009 15:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1085031214-725345543-1003.job
[06/03/2009 18:16][--a------] C:\WINDOWS\tasks\OGADaily.job
[07/03/2009 14:02][--a------] C:\WINDOWS\tasks\OGALogon.job
[03/03/2009 09:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/03/2009 16:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[02/03/2009|00:22] C:\Archivos de programa\Adobe
[01/03/2009|23:44] C:\Archivos de programa\Adobe Media Player
[13/08/2007|01:42] C:\Archivos de programa\Ahead
[01/01/2009|22:34] C:\Archivos de programa\Aimersoft
[12/08/2007|21:20] C:\Archivos de programa\Alcohol Soft
[24/12/2008|22:08] C:\Archivos de programa\Apple Software Update
[01/03/2009|23:40] C:\Archivos de programa\Archivos comunes
[20/08/2007|00:01] C:\Archivos de programa\ArcSoft
[28/10/2008|23:15] C:\Archivos de programa\AskBarDis
[20/01/2008|15:58] C:\Archivos de programa\ATI Technologies
[02/03/2009|19:26] C:\Archivos de programa\Avira
[27/02/2009|09:21] C:\Archivos de programa\Azureus
[01/01/2009|21:49] C:\Archivos de programa\BitComet
[24/12/2008|22:05] C:\Archivos de programa\Bonjour
[17/02/2009|23:59] C:\Archivos de programa\CCleaner
[11/02/2005|17:09] C:\Archivos de programa\C-Media 3D Audio
[07/02/2006|17:46] C:\Archivos de programa\Combined Community Codec Pack
[11/02/2005|21:10] C:\Archivos de programa\ComPlus Applications
[01/03/2008|17:39] C:\Archivos de programa\Conduit
[06/02/2009|19:50] C:\Archivos de programa\Corel
[29/07/2007|19:33] C:\Archivos de programa\Creative
[11/02/2005|17:30] C:\Archivos de programa\CyberLink
[19/08/2007|17:55] C:\Archivos de programa\DAEMON Tools
[15/08/2007|23:29] C:\Archivos de programa\DIFX
[07/02/2006|17:45] C:\Archivos de programa\DivX
[16/08/2007|02:12] C:\Archivos de programa\DivXCodec
[16/09/2005|22:22] C:\Archivos de programa\DVD Decrypter
[16/09/2005|22:21] C:\Archivos de programa\DVD Shrink
[01/03/2008|16:52] C:\Archivos de programa\EA SPORTS
[18/02/2009|00:35] C:\Archivos de programa\eMule
[19/08/2007|23:52] C:\Archivos de programa\EPSON
[10/02/2008|19:25] C:\Archivos de programa\ESET
[07/02/2006|17:45] C:\Archivos de programa\Free Download Manager
[16/08/2007|02:13] C:\Archivos de programa\Gabest
[03/08/2007|21:27] C:\Archivos de programa\Google
[16/08/2007|02:12] C:\Archivos de programa\GordianKnot
[19/07/2007|13:11] C:\Archivos de programa\Grisoft
[27/01/2009|22:22] C:\Archivos de programa\ImgBurn
[06/02/2009|19:53] C:\Archivos de programa\InstallShield Installation Information
[15/12/2008|02:07] C:\Archivos de programa\Internet Explorer
[24/12/2008|21:59] C:\Archivos de programa\iPod
[24/12/2008|21:59] C:\Archivos de programa\iTunes
[17/12/2008|17:20] C:\Archivos de programa\Java
[07/02/2006|17:45] C:\Archivos de programa\K-Lite Codec Pack
[20/08/2007|00:34] C:\Archivos de programa\Lavasoft
[11/11/2007|05:49] C:\Archivos de programa\Linksys
[26/08/2007|22:38] C:\Archivos de programa\Macromedia
[07/02/2006|17:45] C:\Archivos de programa\MagicISO
[03/03/2009|00:11] C:\Archivos de programa\Malwarebytes' Anti-Malware
[07/02/2006|17:45] C:\Archivos de programa\MediaRing Talk
[07/02/2006|17:45] C:\Archivos de programa\Messenger
[09/01/2009|22:01] C:\Archivos de programa\Microsoft
[15/08/2007|22:36] C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
[11/02/2005|21:14] C:\Archivos de programa\microsoft frontpage
[05/12/2008|21:28] C:\Archivos de programa\Microsoft Office
[09/01/2009|22:06] C:\Archivos de programa\Microsoft Silverlight
[12/01/2008|17:16] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[09/01/2009|22:06] C:\Archivos de programa\Microsoft Sync Framework
[15/08/2007|23:16] C:\Archivos de programa\Microsoft Visual Studio
[05/12/2008|21:28] C:\Archivos de programa\Microsoft Works
[05/12/2008|21:27] C:\Archivos de programa\Microsoft.NET
[12/08/2007|22:34] C:\Archivos de programa\Mingjong
[01/03/2008|17:39] C:\Archivos de programa\Mininova
[16/08/2007|20:40] C:\Archivos de programa\Morpheus Photo Animation Suite
[31/10/2008|00:49] C:\Archivos de programa\Movie Maker
[24/01/2009|14:28] C:\Archivos de programa\Mozilla Firefox
[03/08/2007|22:02] C:\Archivos de programa\MSBuild
[11/02/2005|21:09] C:\Archivos de programa\MSN
[11/02/2005|21:10] C:\Archivos de programa\MSN Gaming Zone
[12/01/2008|18:43] C:\Archivos de programa\MSN Messenger
[26/08/2007|22:52] C:\Archivos de programa\MSXML 4.0
[15/08/2007|02:02] C:\Archivos de programa\MSXML 6.0
[11/02/2005|17:13] C:\Archivos de programa\Multimedia V3.54
[31/10/2008|00:45] C:\Archivos de programa\NetMeeting
[10/01/2009|21:44] C:\Archivos de programa\Nokia
[11/02/2005|21:10] C:\Archivos de programa\Online Services
[22/07/2007|18:11] C:\Archivos de programa\Open Office
[26/12/2008|18:30] C:\Archivos de programa\OpenOffice.org 2.4
[31/10/2008|00:45] C:\Archivos de programa\Outlook Express
[10/01/2009|21:42] C:\Archivos de programa\PC Connectivity Solution
[29/07/2007|19:34] C:\Archivos de programa\PixAround.com
[01/02/2009|23:18] C:\Archivos de programa\PowerISO
[24/12/2008|21:56] C:\Archivos de programa\QuickTime
[07/04/2005|18:01] C:\Archivos de programa\RALINK
[19/07/2007|19:19] C:\Archivos de programa\Realtek
[03/08/2007|21:58] C:\Archivos de programa\Reference Assemblies
[07/02/2006|17:46] C:\Archivos de programa\Roxio
[03/03/2009|18:39] C:\Archivos de programa\Safari
[11/02/2005|21:12] C:\Archivos de programa\Servicios en l¡nea
[29/07/2007|21:45] C:\Archivos de programa\SimpleCenter
[08/02/2006|16:14] C:\Archivos de programa\SlySoft
[03/02/2008|20:54] C:\Archivos de programa\Sony
[11/10/2008|12:47] C:\Archivos de programa\SpeedFan
[04/08/2007|14:59] C:\Archivos de programa\StumbleUpon
[16/08/2007|21:24] C:\Archivos de programa\SuperLogix
[10/02/2008|18:33] C:\Archivos de programa\Symantec
[17/02/2009|23:40] C:\Archivos de programa\Trend Micro
[01/09/2007|18:49] C:\Archivos de programa\TVersity
[13/12/2008|18:51] C:\Archivos de programa\TVersity Codec Pack
[12/08/2007|22:52] C:\Archivos de programa\Ulead Systems
[11/02/2005|23:11] C:\Archivos de programa\Uninstall Information
[04/05/2008|16:49] C:\Archivos de programa\Unlocker
[08/09/2007|22:43] C:\Archivos de programa\VideoLAN
[24/09/2008|00:11] C:\Archivos de programa\WinAVI MP4 Converter
[09/09/2007|18:00] C:\Archivos de programa\WinAVIVideoConverter
[27/07/2007|20:50] C:\Archivos de programa\Windows Desktop Search
[09/01/2009|22:06] C:\Archivos de programa\Windows Live
[26/09/2006|16:44] C:\Archivos de programa\Windows Live Favorites
[09/01/2009|22:01] C:\Archivos de programa\Windows Live SkyDrive
[26/09/2006|16:44] C:\Archivos de programa\Windows Live Toolbar
[12/08/2007|22:34] C:\Archivos de programa\Windows Media Components
[03/08/2007|21:57] C:\Archivos de programa\Windows Media Connect 2
[31/10/2008|00:45] C:\Archivos de programa\Windows Media Player
[31/10/2008|00:45] C:\Archivos de programa\Windows NT
[11/02/2005|21:12] C:\Archivos de programa\WindowsUpdate
[12/08/2007|18:17] C:\Archivos de programa\WinRAR
[11/02/2005|21:14] C:\Archivos de programa\xerox
[18/09/2008|22:53] C:\Archivos de programa\XP Codec Pack
[07/02/2006|17:45] C:\Archivos de programa\Xvid
[13/08/2007|16:35] C:\Archivos de programa\Y'Z Dock 0.8.3
[07/04/2005|01:05] C:\Archivos de programa\ZyDAS Technology Corporation
[0|archivos] C:\Archivos de programa\bytes
[123|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[02/03/2009|00:14] C:\Archivos de programa\Archivos comunes\Adobe
[01/03/2009|23:40] C:\Archivos de programa\Archivos comunes\Adobe AIR
[11/02/2005|23:26] C:\Archivos de programa\Archivos comunes\Ahead
[06/02/2009|19:17] C:\Archivos de programa\Archivos comunes\Apple
[06/02/2009|19:52] C:\Archivos de programa\Archivos comunes\DESIGNER
[29/07/2007|21:45] C:\Archivos de programa\Archivos comunes\i4j_jres
[26/08/2007|17:53] C:\Archivos de programa\Archivos comunes\InstallShield
[20/07/2007|21:58] C:\Archivos de programa\Archivos comunes\Java
[13/08/2007|11:04] C:\Archivos de programa\Archivos comunes\Macrovision Shared
[30/07/2007|00:23] C:\Archivos de programa\Archivos comunes\MainConcept
[06/12/2008|00:26] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[11/02/2005|21:11] C:\Archivos de programa\Archivos comunes\MSSoap
[10/01/2009|21:44] C:\Archivos de programa\Archivos comunes\Nokia
[11/02/2005|21:01] C:\Archivos de programa\Archivos comunes\ODBC
[10/01/2009|21:44] C:\Archivos de programa\Archivos comunes\PCSuite
[27/01/2009|23:11] C:\Archivos de programa\Archivos comunes\Roxio Shared
[11/02/2005|21:11] C:\Archivos de programa\Archivos comunes\Services
[12/08/2007|22:34] C:\Archivos de programa\Archivos comunes\sncp106
[11/02/2005|21:01] C:\Archivos de programa\Archivos comunes\SpeechEngines
[10/02/2008|18:35] C:\Archivos de programa\Archivos comunes\Symantec Shared
[05/12/2008|20:16] C:\Archivos de programa\Archivos comunes\System
[09/01/2009|20:46] C:\Archivos de programa\Archivos comunes\Windows Live
[12/01/2008|16:59] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[25|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 18 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 17:44:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Deteccion de otras infecciones

C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.tmp
==> VUNDO <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Pabs\Datos de programa\Microsoft\Office\Reciente\adobe cs4 master collection windows&mac keygen&crack.LNK
C:\DOCUME~1\Pabs\Escritorio\CS4\Adobe CS4 Master Collection Keygen.exe


[F:59][D:3]-> C:\DOCUME~1\Pabs\CONFIG~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Pabs\Cookies
[F:2][D:0]-> C:\DOCUME~1\Pabs\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/03/2009|17:48 - Option : [2]

--------------------\\ Analisis terminado a 17:48:03

Como sigue tu pc ahora...

Hola, gracias por responder. Pues he estado comprobando y sigue igual, no me deja abrir Internet explorer, me salen pop ups de publicidad con el resto de los navegadores, me abre las páginas q quiere y me sigue dando los mismo mensajes de error q al principio...

No sé si servirá de mucho pero como no pude pasarle el kaspersky, y el avg no me borraba nada, le he instalado el Avira Antivirus y me detecta lo siguiente:


Avira AntiVir Personal
Report file date: domingo, 08 de marzo de 2009 20:53

Scanning for 1038808 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PABLO

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: domingo, 08 de marzo de 2009 20:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Safari.exe' - '1' Module(s) have been scanned
Scan process 'wlmail.exe' - '1' Module(s) have been scanned
Scan process 'Azureus.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned
Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned
Scan process 'NclMSBTSrv.exe' - '1' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
Scan process 'YzDock.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'PCSuite.exe' - '1' Module(s) have been scanned
Scan process 'WGATray.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'fdm.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'sclauncher.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'MediaServer.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SeaPort.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'AskService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
62 processes with 62 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '60' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: domingo, 08 de marzo de 2009 23:22
Used time: 2:29:16 Hour(s)

The scan has been done completely.

21952 Scanning directories
1198351 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
6 Files cannot be scanned
1198345 Files not concerned
8661 Archives were scanned
6 Warnings
0 Notes

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Guau. Esto tiene pinta de estar limpio ya!! Puedo entrar en Explorer, ningun mensaje de error al iniciar....

Aqui dejo el combofix log. Por curiosidad, qué tipo de virus o malware era? Está ya solucionado?

Saludos

---

ComboFix 09-03-12.01 - Pabs 2009-03-13 21:15:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1023.684 [GMT 1:00]
Running from: c:\documents and settings\Pabs\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\system32\drivers\gaopdxltfqxobr.sys
c:\windows\system32\drivers\gaopdxsjqnvtrn.sys
c:\windows\system32\drivers\gaopdxuiwippwg.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxrqthopqk.dll
c:\windows\system32\huptakgr.ini
c:\windows\system32\inf\rundll33.exe
c:\windows\system32\lwgsspsy.ini
c:\windows\system32\qgcsxwlf.ini
c:\windows\system32\qxfxfaea.ini
c:\windows\system32\tsqhsqvd.ini
c:\windows\system32\ubuqbkif.ini
c:\windows\system32\uvutsmom.ini
c:\windows\system32\vycdd.ini2
c:\windows\system32\vycdd.tmp
c:\windows\xccwinsys.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((( Files Created from 2009-02-13 to 2009-03-13 )))))))))))))))))))))))))))))))
.

2009-03-07 18:27 . 2009-03-07 18:29 1,891 --a------ c:\windows\imsins.BAK
2009-03-03 00:11 . 2009-03-03 00:11 <DIR> d-------- c:\documents and settings\Pabs\Datos de programa\Malwarebytes
2009-03-03 00:11 . 2009-03-03 00:11 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2009-03-03 00:11 . 2009-03-03 00:11 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-03-03 00:11 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 00:11 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-02 23:57 . 2009-03-07 17:48 <DIR> d-------- C:\Lop SD
2009-03-02 19:20 . 2009-03-02 19:20 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\Avg7
2009-03-02 00:24 . 2009-03-02 00:24 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Datos de programa\ALM
2009-03-02 00:10 . 2008-04-07 05:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll
2009-03-02 00:10 . 2008-04-07 05:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll
2009-03-01 23:44 . 2009-03-01 23:44 <DIR> d-------- c:\archivos de programa\Adobe Media Player
2009-03-01 23:40 . 2009-03-01 23:40 <DIR> d-------- c:\archivos de programa\Archivos comunes\Adobe AIR
2009-02-22 23:33 . 2009-02-22 23:33 <DIR> d-------- c:\windows\system32\FFSJ
2009-02-17 23:59 . 2009-02-17 23:59 <DIR> d-------- c:\archivos de programa\CCleaner
2009-02-17 23:40 . 2009-02-17 23:40 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-02-15 20:40 . 2009-02-15 20:40 63 --a------ c:\windows\wininit.ini

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-13 20:13 --------- d-----w c:\documents and settings\Pabs\Datos de programa\Free Download Manager
2009-03-13 19:53 --------- d-----w c:\documents and settings\Pabs\Datos de programa\Azureus
2009-03-03 17:39 --------- d-----w c:\archivos de programa\Safari
2009-03-02 00:16 0 ---ha-w c:\archivos de programa\.BridgeLabelsAndRatings
2009-03-01 23:14 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2009-02-27 08:21 --------- d-----w c:\archivos de programa\Azureus
2009-02-22 22:33 704,793 ----a-w c:\windows\unins000.exe
2009-02-22 22:33 --------- d-----w c:\documents and settings\Pabs\Datos de programa\FFSJ
2009-02-17 23:35 --------- d-----w c:\archivos de programa\eMule
2009-02-06 18:53 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-02-06 18:50 --------- d-----w c:\archivos de programa\Corel
2009-02-06 18:17 --------- d-----w c:\archivos de programa\Archivos comunes\Apple
2009-02-01 22:18 --------- d-----w c:\archivos de programa\PowerISO
2009-01-28 00:38 --------- d-----w c:\documents and settings\Pabs\Datos de programa\ImgBurn
2009-01-27 22:11 --------- d-----w c:\archivos de programa\Archivos comunes\Roxio Shared
2009-01-27 21:22 --------- d-----w c:\archivos de programa\ImgBurn
2002-04-25 00:11 262,144 ----a-w c:\archivos de programa\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ----a-w c:\archivos de programa\internet explorer\plugins\UPjpeg.dll
2007-10-26 06:11 66,408 ----a-w c:\archivos de programa\mozilla firefox\components\jar50.dll
2007-10-26 06:11 54,112 ----a-w c:\archivos de programa\mozilla firefox\components\jsd3250.dll
2007-10-26 06:11 34,688 ----a-w c:\archivos de programa\mozilla firefox\components\myspell.dll
2007-10-26 06:11 46,456 ----a-w c:\archivos de programa\mozilla firefox\components\spellchk.dll
2007-10-26 06:11 171,880 ----a-w c:\archivos de programa\mozilla firefox\components\xpinstal.dll
2007-08-26 16:57 56 --sh--r c:\windows\system32\0D4BB70FF3.sys
2008-04-14 02:18 54,898 --sh--r c:\windows\system32\javaupd.exe
2007-12-31 21:14 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-10-31 19:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120081031200811 01\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f592709f-ff4a-4862-b659-4afabda56312}"= "c:\archivos de programa\Mininova\tbMini.dll" [2008-02-28 1470488]

[HKEY_CLASSES_ROOT\clsid\{f592709f-ff4a-4862-b659-4afabda56312}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-10-02 16:44 325000 --a------ c:\archivos de programa\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f592709f-ff4a-4862-b659-4afabda56312}]
2008-02-28 14:59 1470488 --a------ c:\archivos de programa\Mininova\tbMini.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f592709f-ff4a-4862-b659-4afabda56312}"= "c:\archivos de programa\Mininova\tbMini.dll" [2008-02-28 1470488]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\archivos de programa\AskBarDis\bar\bin\askBar.dll" [2008-10-02 325000]

[HKEY_CLASSES_ROOT\clsid\{f592709f-ff4a-4862-b659-4afabda56312}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-08-09 68856]
"Free Download Manager"="c:\archivos de programa\Free Download Manager\fdm.exe" [2006-08-20 2068527]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"Google Update"="c:\documents and settings\Pabs\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-03 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-03 455168]
"DAEMON Tools"="c:\archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 128920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Adobe_ID0EYTHM"="c:\archiv~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"ATICCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"NSLauncher"="c:\archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"sclauncher"="c:\archivos de programa\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"CloneCDTray"="c:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"Adobe_ID0ENQBO"="c:\archiv~1\ARCHIV~1\Adobe\ADOBE V~2\Server\bin\VERSIO~2.EXE" [2008-08-15 378224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Pabs\Men£ Inicio\Programas\Inicio\
Acceso directo a YzDock.lnk - c:\archivos de programa\Y'Z Dock 0.8.3\YzDock.exe [2007-08-13 386560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ 'autocheck autochk *'

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Azureus\\Azureus.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\SimpleCenter\\Home Media Server.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server

R0 HWFProt;Hywave File Protector HWFProt;c:\windows\system32\drivers\HWFProt.sys [2003-05-11 44480]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51:58 13560]
R2 ASKService;ASKService;c:\archivos de programa\AskBarDis\bar\bin\AskService.exe [2008-10-28 460168]
R2 SeaPort;SeaPort;c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 SNCP106;PC Camera (6009 CIF);c:\windows\system32\drivers\sncp106.sys [2007-08-12 243712]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-0-6-47-100028311-100026477-100025803-1590.com c:\
\Shell\Open\command - c:\recycler\S-0-6-47-100028311-100026477-100025803-1590.com c:\
.
Contents of the 'Scheduled Tasks' folder

2009-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1085031214-725345543-1003.job
- c:\documents and settings\Pabs\Configuraci []

2009-03-13 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-04-23 16:17]

2009-03-13 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-04-23 16:17]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-AdobeBridge - (no file)
HKU-Default-Run-Nokia.PCSync - c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
HKLM-Explorer_Run-xccinit - c:\windows\system32\inf\rundll33.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert link target to existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Download all with Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\archivos de programa\Free Download Manager\dllink.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: StumbleUpon PhotoBlog It! - StumbleUponIEBar.dll/blogimage
Trusted Zone: stumbleupon.com
FF - ProfilePath -
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 21:21:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1085031214-725345543-1003\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Completion time: 2009-03-13 21:26:39
ComboFix-quarantined-files.txt 2009-03-13 20:26:27

Pre-Run: 5,479,927,808 bytes libres
Post-Run: 5,790,494,720 bytes libres

248 --- E O F --- 2009-01-17 06:00:58

Bueno, si todo funciona bien, me lo confirmas....


Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Pues parece que ya está solucionado. Al desinstalar el combofix, no tuve q cambiar fecha, ni cambiar mostrar extensión. Parece que todo está ok. ¿Era virus, malware, q nombre?

Muchas gracias y saludos.

MALWARES.....siempre MALWARES....


Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...