Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

No funciona internet en mi ordenador, se queda colgado, consigo entrar en google unos momentos pero al rato se queda colgado, como cargando la pagina pero nunca se carga, cree otra cuenta de usuario y asi parecia que funcionaba, pero ahora me ha vuelto a pasar lo mismo. Probe desactivando el antivirus y iba, pero solo unas horas, ya ni asi funciona. he pasado el antivirus(norton, he intentado desinstalarlo y no puedo), antispyware, malware,ccleaner...y nada. Ademas, cuando funciona sin quedarse colgado por mas tiempo no carga paginas como facebook o hotmail.
Gracias por la ayuda.

Hola ainhocilla

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


Descarga lo siguiente:

CCLEANER y su MANUAL


MALWAREBYTE´S Antimalwares y Su MANUAL


(LO INSTALAS SEGUN SU MANUAL, LO ACTUALIZAS......PERO NO LO EJECUTES AUN)


Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


Ejecuta MALWAREBYTE. Selecciona hacer un "escaneo completo".
Una vez finalizado, si detecta algo, eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces. En su "registros" quedarà guardado el reporte que se genera para luego copiarlo y pegarlo en tu próxima respuesta.

Pasas CCLEANER nuevamente.

Inicia en modo normal, habilita restaurar sistema.

Realiza un scan online con ESET ONLINE SCANER siguiendo el manual que escribió JUAN01 12


En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTES y el de ESET ONLINE SCANER, que se encuentra en: C:\archivos de programa\EsetOnlineScanner\log.txt

Te dejo saludos y espero tu respuesta.

Hola,

Ante todo muchas gracias por la ayuda. He realizado todos los pasos indicados y ahora no se abre internet, ni con Internet explorer(me dice que no puede mostrar la pagina) ni con firefox(se queda la pagina del navegador en blanco). Aqui estan los logs de malwarebyte y esetonline,


Gracias!

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1749
Windows 5.1.2600 Service Pack 2

21/04/2009 3:18:36
mbam-log-2009-04-21 (03-18-36).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 146633
Tiempo transcurrido: 29 minute(s), 17 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5b452b01-12c9-4286-81d9-2308aeb3cd94} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{5b452b01-12c9-4286-81d9-2308aeb3cd94} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5b452b01-12c9-4286-81d9-2308aeb3cd94} (Trojan.BHO) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\219198\219198.dll (Trojan.BHO) -> Quarantined and deleted successfully.








# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=4023 (20090420)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=87f6e8e68eb65d42825dcab60ca0abf7
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-04-21 04:12:49
# local_time=2009-04-21 06:12:49 (+0100, Hora estándar romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=323956
# found=7
# scan_time=8887
C:\Documents and Settings\Jorge\Escritorio\a.exe Win32/TrojanDownloader.Small.EVY trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\freddy40.exe probably a variant of Win32/Genetik trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\ld08.exe Win32/Koobface.FX worm (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\audiohq.exe Win32/TrojanDownloader.Banload.NXB trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\dll32.exe Win32/Agent.PGE trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\sdra64.exe Win32/Spy.Zbot.JF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\updater.dll Win32/Spy.Banker.BOF trojan (unable to clean - deleted) 00000000000000000000000000000000

Por favor, sigue estos pasos:

Para mayor comodidad, IMPRIME ESTA HOJA

( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


DESCARGA LO SIGUIENTE:


EJECUTA CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.

Pasas CCLEANER nuevamente

Inicia en modo normal, habilita restaurar sistema

Realizas un scan online con KASPERSKY, desde ACA usando su versiòn en español o en ingles si esta no funciona....


En tu pròxima respuesta, debes pegar el reporte de DR WEB y el de KASPERSKY.


Te dejo saludos y espero tu respuesta.

Hola,

De nuevo he vuelto a realizar los pasos (exceptuando el ultimo, que no me deja porque dice que tengo otro antivirus, lo desactivo y tampoco) y sigue sin funcionar, puedo entrar en internet desde el firefox, no desde explorer, y al rato de estar conectada me salen mensajes de error y se queda bloqueado, ademas, no me deja entrar en hotmail o facebook, pego aqui el reporte,


gracias,


FND0.NFI C:\Archivos de programa\ESET\cache Trojan.Proxy.5789 Eliminado.
2A4GBLAA.NQF C:\Archivos de programa\ESET\infected Trojan.Proxy.5789 Eliminado.
JSCRIPT5.CHM\htm/jstextwriteln.htm C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM una modificación de VBS.Generic.94
JSCRIPT5.CHM C:\Archivos de programa\Microsoft Office\OFFICE11\3082 Contenedor con objetos infectados Movido.
POSTOOBE.NEC C:\DRIVERS VBS.Generic.278 Eliminado.
A0000003.exe C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP1 Win32.HLLW.Facebook.44 Eliminado.
A0000004.exe C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP1 Trojan.DownLoader.46236 Eliminado.
A0000006.exe C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP1 Trojan.PWS.Panda.114 Eliminado.
A0000007.dll C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP1 Trojan.PWS.Banker.16147 Eliminado.
A0002480.dll C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP3 probablemente Trojan.Packed.196 Eliminado.
kuzapiso.dll C:\WINDOWS\system32 Trojan.Virtumod.1643 Eliminado.
yohujazu.dll C:\WINDOWS\system32 Trojan.Virtumod.1646 Eliminado.

- Descarga la herramienta COMBO FIX y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola,

He pasado el combo fix, creo que lo he hecho correctamente, aunque al reiniciarse el ordenador me ha salido un sms de combofix de que tenia que cerrar el antivirus, lo he cerrado y continuaba apareciendo, asi que he ido a desinstalarlo y el ordenador se ha quedado colgado, no iba ninguno de los comandos, ni crtl+alt+supr, ni el boton de apagado...nada, lo he tenido que desenxufar tras esperar un rato,


omboFix 09-04-23.02 - ainhoa 23/04/2009 6:00:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1022.569 [GMT 2:00]
Running from: C:\Documents and Settings\ainhoa\Escritorio\ComboFix.exe
AV: Eset NOD32 antivirus system 2.50 *On-access scanning enabled* (Outdated)
* Created a new restore point
* Resident AV is active



gracias!

editado......

Hola de nuevo,

En mi correo de hotmail me aparece un mensaje tuyo diciendome que ejecute de nuevo el combofix y aqui en la pagina es otro mensaje!jeje, de todas formas he seguido los dos pasos, despues de realizar todo lo anterior, el ordenador no detecta la tarjeta de sonido y no se oye nada de lo que abro con ningun reproductor, sin embargo si oigo videos en youtube...no se si me estoy adelantando...aqui dejo los reportes:



ComboFix 09-04-23.02 - ainhoa 23/04/2009 17:04.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1022.625 [GMT 2:00]
Running from: c:\documents and settings\ainhoa\Escritorio\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2009-03-23 to 2009-04-23 )))))))))))))))))))))))))))))))
.

2009-04-23 15:01 . 2009-04-23 15:01 -------- d-----w c:\windows\LastGood
2009-04-23 14:38 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-23 14:38 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-23 14:38 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-04-23 06:51 . 2009-04-23 06:51 -------- d-----w c:\documents and settings\ainhoa\Datos de programa\Media Player Classic
2009-04-20 16:35 . 2009-04-20 16:35 16896 ----a-w c:\windows\st_1240245350.exe
2009-04-20 04:55 . 2009-04-20 05:02 -------- d-----w c:\documents and settings\ainhoa\.housecall6.6
2009-04-20 01:01 . 2007-10-07 17:42 34232 ----a-w c:\documents and settings\ainhoa\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2009-04-20 01:01 . 2007-10-07 17:25 140 ----a-w c:\documents and settings\ainhoa\Configuración local\Datos de programa\fusioncache.dat
2009-04-19 01:28 . 2009-04-21 22:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-04-18 23:02 . 2009-04-18 23:02 99970 ----a-w c:\windows\UninstallFirefox.exe
2009-04-18 23:02 . 2009-04-18 23:02 2724 ----a-w c:\windows\mozver.dat
2009-04-18 23:00 . 2004-08-25 06:45 115920 ----a-w c:\windows\system32\MSINET.OCX
2009-04-18 04:02 . 2009-04-18 04:02 2 ---h--w c:\windows\t55ft2832f44.dat
2009-04-18 04:02 . 2009-04-18 04:02 1 ---h--w c:\windows\f23567.dat
2009-04-18 04:02 . 2009-04-18 04:02 2 ---h--w c:\windows\t55ft2803f44.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-23 14:46 . 2009-04-21 04:57 -------- d-----w c:\archivos de programa\ESET
2009-04-21 23:05 . 2009-04-20 16:46 -------- d-----w c:\archivos de programa\Windows Live
2009-04-21 23:04 . 2009-04-21 20:46 -------- dcsh--w c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-04-18 23:32 . 2007-10-07 19:58 -------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2009-04-18 23:25 . 2007-10-07 17:27 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-18 23:00 . 2009-04-18 23:00 -------- d-----w c:\archivos de programa\SpywareBlaster
2009-04-18 22:59 . 2009-04-18 22:58 -------- d-----w c:\archivos de programa\a-squared
2009-03-31 05:16 . 2009-01-26 01:44 719 ---ha-w C:\os818833.bin
2009-03-29 17:48 . 2004-09-01 14:31 70266 ----a-w c:\windows\system32\perfc00A.dat
2009-03-29 17:48 . 2004-09-01 14:31 443846 ----a-w c:\windows\system32\perfh00A.dat
2009-03-02 02:59 . 2009-02-25 22:59 467 ----a-w C:\VundoFix.txt
2009-03-01 18:01 . 2009-02-27 21:52 -------- d-----w c:\archivos de programa\BS.Player ControlBar
2009-02-26 02:43 . 2009-02-26 02:43 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-26 02:43 . 2009-02-26 02:43 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-26 00:24 . 2009-02-26 00:24 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-02-26 00:16 . 2009-02-26 00:16 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-02-26 00:15 . 2009-02-26 00:15 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-02-26 00:08 . 2009-02-26 00:08 -------- d-----w c:\archivos de programa\Trend Micro
2008-04-25 20:45 . 2008-04-25 20:45 2092 ----a-w c:\archivos de programa\uninstal.log
2007-10-07 17:42 . 2007-11-29 12:37 34232 ----a-w c:\documents and settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-07 17:25 . 2007-11-29 12:37 140 ----a-w c:\documents and settings\Administrador\Configuración local\Datos de programa\fusioncache.dat
2005-09-19 11:2009-04-18 23:02 33:00 . c:\archivos de programa\mozilla firefox\components\jar50.dll
2005-09-19 11:2009-04-18 23:02 33:00 . c:\archivos de programa\mozilla firefox\components\jsd3250.dll
2005-09-19 11:2009-04-18 23:02 33:00 . c:\archivos de programa\mozilla firefox\components\xpinstal.dll
2008-12-24 01:05 . 2004-09-01 14:30 82432 --sha-r c:\windows\system32\userinit.exe
.

------- Sigcheck -------

[-] 2008-12-24 01:05 82432 DC49B9B32BF894A993EB8BBCA4DC1303 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"dll32"="dll32" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-20 455168]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"PCMService"="c:\apps\Powercinema\PCMService.e xe" [2005-05-11 127118]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-10-07 180269]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SuperRam"="c:\archivos de programa\SuperRam\SuperRam.exe" [2008-03-23 1644720]
"PcBoost"="c:\archivos de programa\PcBoost\PcBoost.exe" [2007-06-24 1608152]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-10-07 98304]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-25 14477312]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-05-11 88204]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= hdzipn.dll ,

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.e xe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático; [x]
R3 ovt530;Webcam Classic;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-02-17 8944]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-02-17 55024]

.
Contents of the 'Scheduled Tasks' folder

2007-11-19 c:\windows\Tasks\HDReg.job
- c:\apps\HDReg\HDRegRem.exe [2007-10-07 08:14]
.
- - - - ORPHANS REMOVED - - - -

BHO-{5B452B01-12C9-4286-81D9-2308AEB3CD94} - c:\windows\system32\219198\219198.dll


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
FF - ProfilePath - c:\documents and settings\ainhoa\Datos de programa\Mozilla\Firefox\Profiles\n96v04xa.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 2

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("backups.number_of_prefs_copies", 1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.link.open_newwindow.ui", 3); // prefs UI version
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFr omString", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFr omStream", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.disable_window_open_feature.status", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("advanced.always_load_images", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.protocol-handler.external.help", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.connect.timeout", 30); // in seconds
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.request.timeout", 120); // in seconds
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN_show_punycode", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.image.imageBehavior", 0); // 0-Accept, 1-dontAcceptForeign, 2-dontUse
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.cookie.cookieBehavior", 3); // 0-Accept, 1-dontAcceptForeign, 2-dontUse, 3-p3p
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.id", "{ec8030f7-c20a-464f-9b0e-13a3a9e97384}");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.version",
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.extensions.version", "1.0");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.build_id",
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.autoUpdateEnabled", true); // Whether or not background app updates
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.url", "chrome://mozapps/locale/update/update.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.updatesAvailable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.lastUpdateDate", 0); // UTC offset when last App update was
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.performed", false); // Whether or not an update has been
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdateEnabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdate", false); // Automatically download and install
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.interval", 604800000); // Check for updates to Extensions and
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.lastUpdateDate", 0); // UTC offset when last Extension/Theme
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.severity.threshold", 5);// The number of pending Extension/Theme
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.count", 0); // The number of extension/theme/etc
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("update.interval", 3600000); // Check each of the above intervals
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("update.showSlidingNotification", true); // Windows-only slide-up taskbar
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("update.severity", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendor", "Firefox");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendorSub",
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.update.resetHomepage", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.startup.homepage_override.1", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.turbo.enabled", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://browser/content/searchconfig.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://browser/content/searchconfig.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.provider.0.frequency", 7); // number of days
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.xul.error_pages.enabled", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("pfs.datasource.url", "chrome://mozapps/locale/plugins/plugins.properties");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 17:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1652)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-04-23 17:11
ComboFix-quarantined-files.txt 2009-04-23 15:11

Pre-Run: 30.140.588.032 bytes libres
Post-Run: 30.118.100.992 bytes libres

211 --- E O F --- 2008-06-09 22:13










========== FILES ==========
File/Folder C:\Documents and Settings\Jorge\Escritorio\a.exe not found.
File/Folder C:\WINDOWS\freddy40.exe not found.
File/Folder C:\WINDOWS\ld08.exe not found.
File/Folder C:\WINDOWS\system32\audiohq.exe not found.
File/Folder C:\WINDOWS\system32\sdra64.exe not found.
File/Folder C:\WINDOWS\system32\updater.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Jorge\CONFIG~1\Temp\Perflib_Perfdata_c d0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Jorge\CONFIG~1\Temp\~DF827F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_191020

Files moved on Reboot...
File C:\DOCUME~1\Jorge\CONFIG~1\Temp\Perflib_Perfdata_c d0.dat not found!
C:\DOCUME~1\Jorge\CONFIG~1\Temp\~DF827F.tmp moved successfully.

bueno...cuentame exactamente el estado de tu pc ahora.....sobre todo lo concerniente a la navegación, que fué el motivo de tu pos....