Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos,

soy nuevo en este foro y quisiera plantearos un problema, a ver si me podr´´iais ayudar. Como veis tengo un problema con los acentos (salen as´´i). He leido muchos posts y he llegado a la conclusion que es un virus. Quiero seguir al pie de la letra vuestras instrucciones para poder eliminar los virus o los spywares para despues poder mostraros el resultado del analisis del HijackThis, me he descargado el Spybot, Superspyware, Spywareblaster y CCleaner pero no puedo usarlos. Me explico: primero intente instalar el Spybot y me salio este mensaje: "Error sending request. A connection with the server could not be established" y, naturalmente, no se instalo. Luego inicio en Modo seguro (tambien he probado iniciando en modo seguro con conexion de red y el resultado es el mismo) y cuando intento ejecutar el Spybot me sale un mensaje similar (no me acuerdo exactamente) que me dice que no encuentra servidor o algo parecido. Aun en modo seguro, intento ejecutar el Superantispyware y me sale otro dichoso mensajito: " No se pude acceder al servicio Windows Installer. Esto puede ocurrir si esta ejecutando Windows en modalidad proteccion, o si el Windows Installer no se ha instalado correctamente". Si lo ejecuto con el Windows "normal" funciona correctamente, pero en el post decis claramente que se haga desde el modo seguro. Otro problema, a parte de los acentos, es que cuando intento entrar en webs de algun antivirus no me deja y me sale el mensaje de problemas de conexion (cuando el Internet Explorer me funciona en cualquier otro tipo de paginas web).
Por favor,¿me podriais ayudar?
Gracias de antemano por vuestra atencion .

Salut i peles !!!

Hola Totiprat

Realiza lo siguiente:

- Descarga ComboFix.exe

• Dadas tus infecciones debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Da doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

saludos

Hola Leosolari:

gracias por tu rápida respuesta (ya puedo poner los acentos !!!) He hecho lo que me has dicho y te pego aquí el TXT:

ComboFix 09-03-12.01 - Toti 2009-03-13 14:16:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.2030.1608 [GMT 1:00]
Running from: c:\documents and settings\Toti\Mis documentos\Programes\Antivirus i proteccions\Eliminar cookies i arxius temporals\Combo-Fix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\Datos de programa\twain_32
c:\documents and settings\LocalService\Datos de programa\twain_32\user.ds
c:\windows\system32\iRBbHRqr.ini
c:\windows\system32\iRBbHRqr.ini2
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe

.
((((((((((((((((((((((((( Files Created from 2009-02-13 to 2009-03-13 )))))))))))))))))))))))))))))))
.

2009-03-12 14:54 . 2009-03-12 14:54 <DIR> d-------- c:\documents and settings\Toti\Datos de programa\SUPERAntiSpyware.com
2009-03-12 14:54 . 2009-03-12 14:54 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-03-12 14:54 . 2009-03-12 14:54 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-03-12 01:47 . 2009-03-12 01:59 <DIR> d-------- C:\!KillBox
2009-03-11 11:59 . 2009-03-11 11:59 <DIR> d-------- c:\archivos de programa\Trend Micro
2009-03-11 11:34 . 2008-05-21 16:38 <DIR> d--h----- c:\documents and settings\Administrador\Reciente
2009-03-11 11:34 . 2009-03-11 11:34 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-03-11 11:34 . 2008-05-21 16:38 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos
2009-03-11 11:34 . 2009-03-11 11:34 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-03-11 11:34 . 2008-05-21 16:38 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-03-11 11:34 . 2008-05-21 16:38 <DIR> d-------- c:\documents and settings\Administrador\Favoritos
2009-03-11 11:34 . 2008-05-21 16:38 <DIR> d-------- c:\documents and settings\Administrador\Escritorio
2009-03-11 11:34 . 2008-05-21 16:38 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-03-11 11:34 . 2009-03-11 11:34 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-03-11 11:34 . 2009-03-11 11:34 <DIR> dr-h----- c:\documents and settings\Administrador\Configuración local
2009-03-11 11:34 . 2009-03-11 11:34 <DIR> d-------- c:\documents and settings\Administrador
2009-03-05 23:41 . 2009-03-05 23:41 <DIR> d-------- c:\archivos de programa\Windows Mobile Device Handbook
2009-03-05 23:31 . 2009-03-05 23:42 <DIR> d-------- c:\archivos de programa\Microsoft ActiveSync
2009-03-01 01:39 . 2009-03-01 01:50 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-03-01 01:39 . 2009-03-01 01:50 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-03-01 01:38 . 2009-03-13 14:20 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-03-01 01:38 . 2009-03-01 01:38 <DIR> d-------- c:\archivos de programa\Kaspersky Lab
2009-03-01 01:38 . 2009-03-13 14:19 4,953,120 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-03-01 01:38 . 2009-03-13 14:20 475,168 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-03-01 01:38 . 2009-03-13 14:19 39,776 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-03-01 01:38 . 2009-03-13 14:20 2,704 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-03-01 01:32 . 2009-03-01 01:32 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-02-16 19:07 . 2009-03-09 10:01 26 --a------ c:\windows\Zone.Identifier
2009-02-14 22:59 . 2009-02-14 22:59 <DIR> d--hs---- c:\documents and settings\Toti\IECompatCache
2009-02-14 22:57 . 2009-02-14 22:57 <DIR> d--hs---- c:\documents and settings\Toti\PrivacIE
2009-02-14 22:57 . 2009-02-14 22:57 <DIR> d--hs---- c:\documents and settings\Toti\IETldCache
2009-02-14 19:11 . 2009-02-14 19:11 <DIR> d-------- c:\windows\ie8updates
2009-02-14 19:10 . 2009-02-14 19:10 <DIR> d--h-c--- c:\windows\ie8
2009-02-14 19:09 . 2009-01-11 06:00 79,360 -----c--- c:\windows\system32\dllcache\iecompat.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-13 00:13 --------- d-----w c:\archivos de programa\eMule
2009-03-12 13:54 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-03-12 12:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2009-03-12 00:22 --------- d-----w c:\archivos de programa\Bonjour
2009-03-11 10:18 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2009-03-08 17:07 20 ---h--w c:\documents and settings\All Users\Datos de programa\PKP_DLec.DAT
2009-03-08 17:07 20 ---h--w c:\documents and settings\All Users\Datos de programa\PKP_DLds.DAT
2009-03-01 00:50 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-01 00:35 --------- d-----w c:\documents and settings\All Users\Datos de programa\Symantec
2009-03-01 00:35 --------- d-----w c:\archivos de programa\Symantec
2009-03-01 00:35 --------- d-----w c:\archivos de programa\Archivos comunes\Symantec Shared
2009-02-09 14:06 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-15 01:05 911,872 ----a-w c:\windows\system32\wininet.dll
2009-01-15 01:05 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-01-15 01:04 18,944 ----a-w c:\windows\system32\corpol.dll
2009-01-15 01:03 72,704 ----a-w c:\windows\system32\admparse.dll
2009-01-15 01:03 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-01-15 01:03 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-01-15 01:01 34,304 ----a-w c:\windows\system32\imgutil.dll
2009-01-15 01:00 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-01-15 01:00 45,568 ----a-w c:\windows\system32\mshta.exe
2009-01-15 00:50 156,160 ----a-w c:\windows\system32\msls31.dll
2008-12-29 14:23 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-10 17:42 0 ----a-w c:\archivos de programa\Archivos comunes\msupdate.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"DiskeeperSystray"="c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-02-24 196709]
"ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-03-01 201992]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"CTHelper"="CTHELPER.EXE" [2003-06-09 c:\windows\system32\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"VIDC.MJPG"= Pvmjpg30.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkbMonitor.exe.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\NkbMonitor.exe.lnk
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2008-04-23 01:08 483328 c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
--a------ 2001-11-29 00:00 28672 c:\archivos de programa\Creative\SBLive\Program\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-12-02 23:11 13680640 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-12-02 23:11 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
--a------ 2008-12-29 13:40 306088 c:\archivos de programa\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-10-20 23:18 39408 c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-12-02 23:11 1657376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-09-17 08:08 16132608 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Codemasters\\DiRT\\DiRT.exe"=
"c:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Archivos de programa\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2008-05-22 6784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-03-13 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-20 01:12]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-Steam - c:\archivos de programa\Steam\Steam.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {08945C2C-4924-421B-B37A-F174421443A7} = 80.58.61.250,80.58.61.254
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 14:20:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1409082233-706699826-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,e4,03,1d,d4,9b,95,c7,5d,a4,dc,32 ,9a,20,5b,2e,cb,c7,95,c4,6e,
f6,13,8b,cd,f4,50,46,c5,26,1a,9d,7c,a0,a0,1e,f6,b8 ,40,6f,dd,09,fc,26,44,50,\
"rkeysecu"=hex:d7,63,e4,25,85,a8,67,e4,b1,29,19,73 ,58,7e,7e,55

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1 ,3f,c8,ff,68,49,e6,84,a9,68,
55,f6,61,e2,63,26,f1,3f,c8,ff,68,e8,fa,2c,cd,88,e6 ,9f,04,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98 A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0 ,92,4b,c7,ef,9c,00,1b,f5,20,
ec,0a,7b,6a,9c,d6,61,af,45,84,18,81,c6,59,28,8f,39 ,53,50,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373F B-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e ,55,20,c9,26,3b,94,d2,f4,e8,
a7,27,dc,ff,7c,85,e0,43,d4,0e,fe,c6,be,df,72,87,12 ,67,87,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CC D-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01 ,be,91,eb,e7,f8,db,de,95,58,
c3,50,94,86,8c,21,01,be,91,eb,e7,ad,90,d1,be,1d,c3 ,cc,8d,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F 9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73 ,a8,13,5c,05,e5,f1,7d,4e,65,
f6,39,7d,f5,1d,4d,73,a8,13,5c,05,54,0b,23,f6,87,09 ,a9,b5,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E 8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7 ,3f,8d,37,a4,b4,05,80,f5,1f,
19,09,c5,df,20,58,62,78,6b,cf,c8,90,db,ef,dd,ea,99 ,08,a4,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba ,b1,f8,68,02,1c,fc,8f,53,21,
8e,e1,ab,fb,a7,78,e6,12,2f,9a,ea,99,3a,1d,47,db,d6 ,42,97,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654C A-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc ,e8,04,4a,f1,a5,18,7f,41,80,
5a,14,d0,01,3a,48,fc,e8,04,4a,f1,3b,0c,fc,92,97,3a ,dc,8e,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E 8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91 ,28,9e,14,cc,50,8f,0d,f9,76,
1d,3e,6f,f6,0f,4e,58,98,5b,89,c9,17,3c,80,66,4a,1e ,e5,d4,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE 5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3 ,a6,15,56,0a,e9,70,05,55,a4,
e2,d7,27,3d,ce,ea,26,2d,45,aa,78,d8,77,5e,25,cf,96 ,2a,8c,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02AD D-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5 ,b9,7f,41,e7,10,24,4e,ff,76,
ef,ae,e4,2a,b7,cc,b5,b9,7f,41,e7,e5,f1,6e,e9,57,b4 ,b1,92,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE 2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f ,d4,3b,6b,70,cb,b5,b4,b5,93,
ce,ec,cb,6c,43,2d,1e,aa,22,2f,9c,68,05,73,4b,50,b0 ,54,74,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1472)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(1952)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
SystemRoot\System32\smss.exe [1400]
??\c:\windows\system32\csrss.exe [1448]
??\c:\windows\system32\winlogon.exe [1472]
c:\windows\system32\services.exe [1516]
c:\windows\system32\lsass.exe [1528]
c:\windows\system32\svchost.exe [1708]
c:\windows\system32\svchost.exe [1776]
c:\windows\System32\svchost.exe [2008]
c:\windows\system32\svchost.exe [320]
c:\windows\system32\spoolsv.exe [612]
c:\program files\Intel\IDU\awServ.exe [1884]
c:\windows\system32\CTsvcCDA.exe [1572]
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe [900]
c:\documents and settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE [936]
c:\windows\system32\nvsvc32.exe [1004]
c:\windows\system32\svchost.exe [1188]
c:\windows\system32\MsPMSPSv.exe [1596]
c:\windows\System32\alg.exe [2600]
c:\windows\System32\svchost.exe [3648]
c:\windows\system32\CF14559.exe [452]
c:\program files\Intel\IDU\iptray.exe [1012]
c:\windows\system32\ctfmon.exe [2384]
c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe [2436]
c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [2488]
c:\archiv~1\MICROS~4\rapimgr.exe [2660]
c:\windows\system32\wuauclt.exe [2944]
c:\windows\explorer.exe [1952]
c:\combo-fix\catchme.cfexe [2780]
.
************************************************** ************************
.
Completion time: 2009-03-13 14:23:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-03-13 13:23:05

Pre-Run: 90.616.115.200 bytes libres
Post-Run: 90,964,951,040 bytes libres

306 --- E O F --- 2009-03-11 02:00:36



Cuando se ha reiniciado el Windows me ha salido una advertencia del Kasperky diciendome que se descargaba un archivo potencialmente peligroso, llamado catchme.cfexe. ¿Que significa?

Bueno, vamos por varias cosas:

1.- Como va tu pc ahora.........que notas..

2.- enuemera todos los programas refereidos a seguridad (antivirus, antispyware) que tienes instalados, y cuales de ellos estan trabajando en modo residente.....

Espero esa respuesta.....

Hola de nuevo,

1. Como ya te he dicho el problema de los acentos está solucionado . He intentado entrar en webs de antivirus con los links que estan en el foro y YA PUEDO ENTRAR, pero cuando lo intento con la pagina de Kasperky se me queda el Internet Explorer colgado. De momento es el único problema que veo.
Por otro lado ya me ha dejado instalar el Spybot con el Windows en modo normal

2. Ahora mismo tengo funcionando el Kasperky (de prueba) y el Superantispyware. Me han pasado el McAfee (versión 8.5), ¿me lo aconsejas?. Antes tenia el Symantec y me iba muy bien (aunque por lo visto no tanto, ya que no me ha parado tosa la porqueria que tengo en mi PC)

Otra cosa, aún no lo he probado porque voy a tope de trabajo (con mis 2 niñas) pero esta noche intentaré a ver si puedo pasar el Spybot y los otros antispy en modo seguro y poder colgar el resultado posterior del Hijackthis.

Muchíssimas gracias.

Eres un Crack

Salut i peles !!!

BIEN, MUY BIEN.......

Ese ya es un problema de kasperky, no de tu pc....

Realiza un escan online con PANDA ActiveScan 2.0 Siguiendo el manual que confeccionò HARDRIVE desde ACA


Al terminar, en tu pròxima respuesta, pega el reporte generado.


Bien......muy bien...

ya està. Con eso alcanza. No pongas mas nada para evitar conflictos.



No hace falta. Solo pega aquì el reporte de PANDA.



Espero ese reporte de panda..


Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

hola,

ya he pasado el Panda. Antes de hacerlo tambien pasé los otros antispy y me encontró algun bichejo más que ya he eliminado.
Te paso el resultado del Panda:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-03-14 22:52:00
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 8.0.0.357 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02904583 Spyware/LinkReplacer Spyware No 1 Yes No C:\Documents and Settings\Toti\Mis documentos\Programes\Mapes\Google_Earth_Pro 2008\Crack.exe
02904583 Spyware/LinkReplacer Spyware No 1 Yes No C:\Archivos de programa\Google\Google Earth Pro\crack.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location @
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description

Bueno.....Al parecer todo se va solucionando. Quedan estos dos ficheros infectados...que debes eliminar para evitar problemas en tu pc:

C:\Archivos de programa\Google\Google Earth Pro\crack.exe

C:\Documents and Settings\Toti\Mis documentos\Programes\Mapes\Google_Earth_Pro 2008\Crack.exe



Los eliminas y me comentas como va todo ahora.....

PD: DESINSTALASTE EL COMBO FIX ????

Te dejo saludos...

Bien, bien, parece que todo funciona.
Ya eliminé los 2 archivos y si, antes de pasar el Panda ya desinstalé el Combo Fix.
Parece que ya está todo solucionado.
Muchísimas gracias Leosolari.
Como ya te dije...eres un Crack

Salut i peles !!!

Bueno, me alegro que soluciones tu problema . Por cualquier otro problema, no dudes en volver a postear.

Te dejo saludos y MUCHA SUERTE

TEMA SOLUCIONADO


PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...