Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenos dias, apreciaria su ayuda con respecto al Bagle. He hecho todo lo que se indica en el foro y nada. No me deja iniciar en Modo Seguro y me envia a una pantalla azul que dice que se ha apagado para evitar dañar el equipo. Que ejecute CHKDSK/F, pero cuando trato de hacerlo me dice que no existe.
Paso ELI BAGLE y no me genera ningun reporte (creo que es una version FREE) solo me indica que tengo el bagle, lo paso varias veces y nada, ni reporte ni nada.
Segui las instrucciones y baje y pase el FS-FIX y me genera un reporte que no se si puedo ponerlo aqui, pero algunos dicen FALLO AL ELIMINAR. Luego cuando se reinicia me aparece un cuadrito, que es el virus activandose de nuevo. El cuadrito es el crack que me metio el virus, con unas letras acentuadas y símbolos. Se reinicia sola de nuevo y ya no aparece el cuadrito. Paso el Malwarebytes y salen los virus, los elimino y pasan a cuarentena, pero hay unos que no se pueden eliminar y asi llevo tres dias luchando con esto. No me abre el Ccleaner, no me deja abrir ningun antivirus (no es una aplicacion valida) y ya no se que mas hacer.
Agradeceria si alguien puede ayudarme con un procedimiento no muy complicado, no quisiera formatear el disco. Gracias

Hola verona58 bienvenid@ al foro :

• - Descarga ComboFix.exe
  
  • Debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Da doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Pega los reportes de C:\ComboFix.txt

Gracias Damian, al parecer todo como que marcha, porque el spybot esta activado, pero ahora me sale una taza con dos botones: green tea y black tea, no se que es eso, es como un dibujito, ademas tiene otro boton de OK. Si toco cualquiera de los botones de tea, en una pequeña ventana me sale 120 seg y en otra 180. NO se que es eso.

pego el reporte:

ComboFix 09-05-26.05 - Administrador 27/05/2009 9:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.58.3082.18.1918.1579 [GMT -5:00]
Running from: h:\documents and settings\Administrador\Escritorio\combo.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\Administrador\Datos de programa\drivers\downld
h:\documents and settings\Administrador\Datos de programa\drivers\downld\100406.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\101718.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\124468.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\126828.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\128343.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\142093.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\145359.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\145546.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\155765.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\274265.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\275031.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\275484.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\278265.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\279859.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\280015.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\282484.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\283359.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\283515.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\291843.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\293015.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\293484.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\296843.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\316187.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\410187.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\420687.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\421265.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\421468.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\551109.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\555265.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\555562.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\575781.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\585531.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\585656.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\588843.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\592546.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\594437.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\594781.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\595562.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\596921.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\597078.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\80531.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\82437.exe
h:\documents and settings\Administrador\Datos de programa\drivers\downld\97750.exe
h:\documents and settings\Administrador\Datos de programa\drivers\srosa2.sys
h:\documents and settings\Administrador\Datos de programa\drivers\wfsintwq.sys
h:\documents and settings\Administrador\Datos de programa\drivers\winupgro.exe
h:\documents and settings\Administrador\Datos de programa\m
h:\documents and settings\Administrador\Datos de programa\m\data.oct
h:\documents and settings\Administrador\Datos de programa\m\flec006.exe
h:\documents and settings\Administrador\Datos de programa\m\list.oct
h:\documents and settings\Administrador\Datos de programa\m\shared\[HGame XP][AVG][jpn jpn][ç�†è©*å*�～謀略ã�®é€£éŽ–～].zip
h:\documents and settings\Administrador\Datos de programa\m\shared\3D Fireworks Extravaganza 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\3D Night Viper 1.01 With Crack.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\3DM Import for AutoCAD 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\A4's Ant Chaser 1.0 (Serial).zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Agogo DVD To PPC Video Converter 6.91.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\AKVIS Decorator 1.3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Allok Video to iPod Converter 5.1.0925.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Ares Galaxy Acceleration Tool 2.3.2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\ASCIIView 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Audio Editor 0.1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Awaken 2.0.4.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\BalaCynwyd 1.00.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Barcode ActiveX Control 4.7.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Battlefield 1942 Remote Manager 2.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Beach Wallpaper 4.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Beerwin`s StaffContor 3.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\BigBossPersonal 1.03.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Binary Converter 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Breaktru Quick Conversion Lite 7.5.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Browse Assist 3.0.9 KeyGen.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\CaRevol Jet 1.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\CATVids Import Utility 4.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\CheckQuota 2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Classroom Chaos 1.11.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Cliprex Video Properties 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Code Converter 1.03b.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\CoffeeCup Website Color Schemer 4.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Coleus 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\COMODO BOClean Anti-Malware 4.25.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Construction Sigma Style.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\ContactMirror 2.5 Serial.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Cool Audio Video Converter 2.17.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\DeepAnalysis 2 + Profit Prophet 2.0.13.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Dictionary English - Hebrew 1.8.33 [KeyGen].zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Directory Mate 2003.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Document Printer (docPrint) 4.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\DualDesk Lite 19.0.7.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Dustan Soul Adventures and Games 4.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\DzSoft Favorites Search 2.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Easy Credit Card Checker 1.21.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Easy ScreenSaver Studio 4.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\EasyTable Manager 6.10 Key+Serial.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\EMac 3.3.12 (Key).zip
h:\documents and settings\Administrador\Datos de programa\m\shared\eMailMerge 4Outlook 1.21 [With Crack].zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Emergency Fire Response 1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\EuroConvert 2.0.3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Event Monitor 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\EverNote 1.5.0.204.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\EWDraw 3D ActiveX 3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Fading Image Rollovers 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\FastForward 1.0.137.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Flash Format 2.67.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Flash MP3 Player 1.1.4.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\FraiZZiBox 1.0 build 100.34.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Freakstomp! FV 3.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\FreshIP 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Full Convert Oracle Edition 2.17 Key+Serial.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\GameHike 1.8.13.2007a [Key].zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Garbage Remover Lite 1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\GetRight Pro 6c.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Google Clock 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Guardx 2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\GW Proph-Mes Skill Icon Set.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Half-Life Action Half-Life Mod.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\HealthFile Plus 4.6.7 (Cracked).zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Helicon Focus 4.16.2 Patch.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\HighRoad 6.0.8.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\HyperSave 1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\iDoubler 1.14.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\INet Hours 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\iShow tutorial builder standard 2.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Kaspersky.Anti-Hacker.1.8.180.0.+.Crack.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\KingConvert For Palm Treo Pro 4.0.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Kingpin Life of Crime Final Crime mod.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Kith and Kin Pro 2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Lefthand CRM 1.3.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\LiteFTP 2.6 Cracked.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\M2Crypto Installer for Python 2.4.3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\MacImage 7.3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\McAfee VirusScan v10.0 .zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Microsoft CRM 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\MKN NetworkMonitor 2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\MvPCbase 2.1.1.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\My Tray Folder 1.03.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\NetHotfixScanner 1.2.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Nod32.2.51.12.español.+.parche. (por.Aguja).zip
h:\documents and settings\Administrador\Datos de programa\m\shared\not(Browse) 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Nothing 3.0.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Nowire Smartphone Teletext 2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Nucleus Kernel Digital Media 4.02.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\ObalaNETter 2.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\On-Time Operator 03.02 (Cracked).zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Pc Power Suite 3.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Phone2GEarth 1.08.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Promo Screen Calendar 7.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Proxy+ 3.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Publish Table to HTML for SQL Server 1.05.00.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\RealZoom Quartz 1.2.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\RiskyProject 1.3.3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Rune Sky Arena map 1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Scheduling Employees 2000 2.5.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Script Sentry 2.7.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Search Toolbar 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Seattle Traffic 5.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Shareaza Turbo Accelerator 3.6.6.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\SharePoint Server SDK 1.4.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Sparkler Screensaver.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\SpyBlocker Pro 2.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\SSW Data Renovator 97 13.87.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\TamTam SVN SCC 1.1.25.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\TCP-Com 4.1.4 [With Crack].zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Thumb-Bar 1.0 [Serial].zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Total Control 2.3.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\TSync 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Universal Document Converter 4.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\VIBlend SuperControls for Windows Forms 1.4.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Video To MP4 Converter 1.00.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Virtual Sampler SDK 1.5.1.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Web Based PBX Logger 1.0 beta.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Whoiz 1.10.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\Windows Media Player 11.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\WinSSHD 4.23 Key+Serial.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\WinSU 1.0.zip
h:\documents and settings\Administrador\Datos de programa\m\shared\WordBanker English-Russian 6.4.1.zip
h:\documents and settings\Administrador\Datos de programa\m\srvlist.oct
h:\windows\system32\ban_list.txt
h:\windows\system32\mdelk.exe
h:\windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2009-04-27 to 2009-05-27 )))))))))))))))))))))))))))))))
.

2009-05-27 13:12 . 2009-02-05 21:04 97480 ----a-w h:\windows\system32\AvastSS.scr
2009-05-27 13:12 . 2009-02-05 21:08 93296 ----a-w h:\windows\system32\drivers\aswmon.sys
2009-05-27 13:11 . 2009-02-05 21:11 1256296 ----a-w h:\windows\system32\aswBoot.exe
2009-05-27 02:51 . 2009-05-27 02:55 -------- d-----w H:\_QBagle
2009-05-27 02:49 . 2009-02-20 19:36 474 ----a-w h:\windows\UBagle.bat
2009-05-26 14:47 . 2009-05-26 14:47 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-26 14:47 . 2009-04-06 20:32 15504 ----a-w h:\windows\system32\drivers\mbam.sys
2009-05-26 14:47 . 2009-04-06 20:32 38496 ----a-w h:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 14:47 . 2009-05-26 14:47 -------- d-----w h:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-26 14:47 . 2009-05-26 14:47 -------- d-----w h:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-26 13:22 . 2009-05-27 14:59 -------- d--h--w h:\documents and settings\Administrador\Datos de programa\drivers
2009-05-25 05:26 . 2004-03-29 21:23 90112 ----a-w h:\windows\unvise32.exe
2009-05-25 05:24 . 2009-05-26 12:54 -------- d-----w h:\archivos de programa\The Logo Creator v3
2009-05-20 15:25 . 2009-05-20 15:25 -------- d-----w h:\documents and settings\All Users\Datos de programa\PoBros
2009-05-20 15:25 . 2009-05-20 15:25 -------- d-----w h:\documents and settings\Administrador\Datos de programa\PoBros
2009-04-30 22:23 . 2009-04-30 22:23 -------- d-----w h:\archivos de programa\eMule
2009-04-30 20:48 . 2009-04-30 20:48 -------- d-----w h:\archivos de programa\Best_Security_Tips
2009-04-30 20:48 . 2009-04-30 21:54 -------- d-----w h:\archivos de programa\Ares Galaxy Turbo Accelerator
2009-04-30 19:34 . 2009-04-30 19:34 -------- d-----w h:\archivos de programa\PostgreSQL
2009-04-29 12:51 . 2009-04-29 12:51 -------- d-----w h:\archivos de programa\ICE Book Reader Professional
2009-04-28 19:15 . 2009-04-28 19:15 -------- d-----w h:\documents and settings\All Users\Datos de programa\PlayFirst
2009-04-28 19:15 . 2009-04-28 19:15 -------- d-----w h:\documents and settings\Administrador\Datos de programa\PlayFirst
2009-04-27 23:18 . 2009-04-27 23:18 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Playrix Entertainment
2009-04-27 15:58 . 2009-04-27 15:58 -------- d-----w h:\archivos de programa\Flash Music Studio 1.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-26 22:08 . 2008-07-31 00:58 -------- d---a-w h:\documents and settings\All Users\Datos de programa\TEMP
2009-05-26 18:06 . 2009-03-16 13:37 29 ----a-w h:\windows\popcinfo.dat
2009-05-26 12:31 . 2008-08-04 15:01 -------- d-----w h:\archivos de programa\Spyware Doctor
2009-05-26 02:13 . 2008-07-28 18:03 74 ----a-w h:\documents and settings\Administrador\Datos de programa\fspro2_1.tmp
2009-05-22 19:25 . 2009-04-20 21:44 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Skype
2009-04-30 19:36 . 2008-08-05 18:05 -------- d-----w h:\archivos de programa\SpacialAudio
2009-04-30 14:16 . 2008-07-27 18:16 -------- d-----w h:\archivos de programa\Unlocker
2009-04-27 15:58 . 2008-08-07 17:44 -------- d--h--w h:\documents and settings\Administrador\Datos de programa\FVSTemp
2009-04-25 22:14 . 2009-04-25 22:14 -------- d-----w h:\archivos de programa\Archivos comunes\Nova Development
2009-04-25 22:07 . 2009-04-25 22:07 -------- d-----w h:\archivos de programa\Nova Development
2009-04-21 18:30 . 2008-07-27 18:18 -------- d-----w h:\archivos de programa\vista sidebar
2009-04-20 21:44 . 2009-04-20 21:44 -------- d-----w h:\archivos de programa\Google
2009-04-20 21:43 . 2009-04-20 21:43 -------- d-----r h:\archivos de programa\Skype
2009-04-20 21:43 . 2009-04-20 21:43 -------- d-----w h:\documents and settings\All Users\Datos de programa\Skype
2009-04-19 17:48 . 2009-04-19 01:57 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Scrapbook MAX! Trial
2009-04-18 15:56 . 2009-04-18 15:54 -------- d-----w h:\archivos de programa\PhotoMix
2009-04-18 15:16 . 2009-04-18 15:16 -------- d-----w h:\documents and settings\Administrador\Datos de programa\IndigoRose
2009-04-18 15:15 . 2009-04-18 15:13 -------- d-----w h:\archivos de programa\Scrapbook MAX! Trial
2009-04-17 17:10 . 2009-04-17 17:10 9662 ----a-r h:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}\ARPPRODUCTICON.exe
2009-04-17 17:10 . 2009-04-17 17:10 49152 ----a-r h:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}\NewShortcut8_21209AE81E934289A88F5EE 0F22CF9F8.exe
2009-04-17 17:10 . 2009-04-17 17:10 49152 ----a-r h:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}\NewShortcut2_21209AE81E934289A88F5EE 0F22CF9F8_2.exe
2009-04-17 17:09 . 2009-04-17 17:09 -------- d-----w h:\archivos de programa\Aurora Digital Imaging
2009-04-13 17:48 . 2009-04-13 17:48 -------- d-----w h:\documents and settings\Administrador\Datos de programa\SierraHome
2009-04-13 16:11 . 2009-04-13 16:11 -------- d-----w h:\documents and settings\All Users\Datos de programa\SierraHome
2009-04-13 16:08 . 2009-04-13 16:08 -------- d-----w h:\archivos de programa\SierraHome
2009-04-10 21:09 . 2009-04-10 21:09 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Incredible Ink
2009-04-07 20:29 . 2009-04-07 20:29 -------- d-----w h:\documents and settings\Administrador\Datos de programa\funkitron
2009-04-07 20:20 . 2009-04-07 20:11 -------- d-----w h:\archivos de programa\GameHouse Games Collection
2009-04-01 01:34 . 2001-08-24 11:00 74808 ----a-w h:\windows\system32\perfc00A.dat
2009-04-01 01:34 . 2001-08-24 11:00 446624 ----a-w h:\windows\system32\perfh00A.dat
2009-03-30 16:43 . 2009-03-10 16:24 -------- d-----w h:\archivos de programa\LeeGTs Games
2009-03-16 13:56 . 2009-03-16 13:56 42 ----a-w h:\windows\PCSPATS.DAT
2009-03-02 12:44 . 2009-03-02 12:42 501 ----a-w h:\windows\system32\SpoonUninstall-TuDomino 1.7.4.dat
2009-03-02 12:44 . 2008-07-28 05:09 164352 ----a-w h:\windows\system32\SpoonUninstall.exe
.

------- Sigcheck -------

[-] 2007-12-17 16:46 505344 E870CE8ABA525F6A5263693C783F5906 h:\windows\system32\winlogon.exe

[-] 2007-12-17 16:50 2316544 B6563B49E49764DC30C5B0ED2E20E11E h:\windows\system32\ntkrnlpa.exe

[-] 2007-12-17 16:50 2439168 FEDA449D1E1F38ABBDFB727F7534F35B h:\windows\system32\ntoskrnl.exe

[-] 2004-08-19 13:42 958976 9422244BC8AC800A92B4D5E0F035BA32 h:\windows\explorer.exe
[-] 2004-08-19 13:42 977408 928B5835F8776EA01F5EB8F67C7318AC h:\windows\XPize\Backup\explorer.exe

[-] 2004-08-19 13:42 30208 84AD8E1B758C1ABEA80CFCC087BE0ED3 h:\windows\system32\ctfmon.exe
[7] 2004-08-19 13:42 15360 25ECFA69AF1563FDE8DFD31F9954497A h:\windows\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2007-07-08 21:51 1380352 ----a-w h:\archivos de programa\Best_Security_Tips\tbBest.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MessengerPlus3"="h:\archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-10-23 851968]
"msnmsgr"="h:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="h:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"Skype"="h:\archivos de programa\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"swg"="h:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-04-20 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="h:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"GrooveMonitor"="h:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"ISTray"="h:\archivos de programa\Spyware Doctor\pctsTray.exe" [2009-05-27 1168264]
"UnlockerAssistant"="h:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2009-05-27 15872]
"LogitechQuickCamRibbon"="h:\archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="h:\archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe " [2007-10-25 563984]
"HP Software Update"="h:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Acrobat Assistant 8.0"="h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-12 623992]
"Sony Ericsson PC Suite"="h:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Adobe Photo Downloader"="h:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]
"ReminderApp"="h:\archivos de programa\Nova Development\Scrapbook Factory Deluxe 4.0\ReminderApp.exe" [2007-06-08 161864]
"avast!"="h:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-05-27 81000]
"VTTimer"="VTTimer.exe" - h:\windows\system32\VTTimer.exe [2006-06-16 53248]
"SkyTel"="SkyTel.EXE" - h:\windows\SkyTel.exe [2006-05-16 2879488]
"S3Trayp"="S3trayp.exe" - h:\windows\system32\S3Trayp.exe [2005-10-31 163840]
"RTHDCPL"="RTHDCPL.EXE" - h:\windows\RTHDCPL.exe [2006-12-19 16062464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"PackNoVs"="h:\windows\BricoPacks\Vista Inspirat 2\pack-it.exe" [2007-04-22 98304]
"nltide_3"="advpack.dll" - h:\windows\system32\advpack.dll [2008-04-23 124928]

h:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - h:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Thoosje Sidebar .lnk - h:\archivos de programa\vista sidebar\Thoosje Sidebar.exe [2008-7-27 524288]

h:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - h:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Thoosje Sidebar .lnk - h:\archivos de programa\vista sidebar\Thoosje Sidebar.exe [2008-7-27 524288]

h:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - h:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Thoosje Sidebar .lnk - h:\archivos de programa\vista sidebar\Thoosje Sidebar.exe [2008-7-27 524288]

h:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - h:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Inicio r*pido de Adobe Acrobat.lnk - h:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2008-7-28 295606]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"SetVisualStyle"= h:\windows\Resources\Themes\Inspirat2\Inspirat2.ms styles

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"h:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"h:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"h:\\Archivos de programa\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"h:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3037:TCP"= 3037:TCP:ares2

R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMo n.sys [16/10/2008 07:33 a.m. 51520]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSy sMon.sys [16/10/2008 07:33 a.m. 38208]
R0 xfilt;VIA SATA IDE Hot-plug Driver;h:\windows\system32\drivers\xfilt.sys [27/07/2008 01:40 p.m. 11264]
R1 pctfw2;pctfw2;h:\windows\system32\drivers\pctfw2.s ys [16/09/2008 08:48 a.m. 160792]
R3 S3GIGP;S3GIGP;h:\windows\system32\drivers\S3gIGPm. sys [22/06/2006 01:23 p.m. 808448]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;h:\windows\system32\DRIVERS\aswF sBlk.sys --> h:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S2 sdAuxService;PC Tools Auxiliary Service;h:\archivos de programa\Spyware Doctor\pctsAuxs.exe [04/08/2008 10:01 a.m. 356920]
S3 FXDrv32;FXDrv32;\??\g:\fxdrv32.sys --> g:\FXDrv32.sys [?]
S3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNe tMon.sys [16/10/2008 07:33 a.m. 33088]
S3 ThreatFire;ThreatFire;h:\archivos de programa\Spyware Doctor\TFEngine\TFService.exe service --> h:\archivos de programa\Spyware Doctor\TFEngine\TFService.exe service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx h:\windows\INF\wmactedp.inf,PerUserStub,,4
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-TaskSwitchXP - h:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Anexar a PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - h:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: h:\archivos de programa\Archivos comunes\PC Tools\LSP\PCTLsp.dll
Trusted Zone: cadivi.gov.ve\app
Trusted Zone: emule.exe
Trusted Zone: ingenieria1403.com\www
Trusted Zone: megaresistencia.com\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - h:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ikxz7ru6.default \
FF - prefs.js: browser.startup.homepage - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:en-US:official
FF - plugin: h:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: h:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: h:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 10:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(556)
h:\archivos de programa\Archivos comunes\PC Tools\LSP\PCTLsp.dll
.
Completion time: 2009-05-27 10:04
ComboFix-quarantined-files.txt 2009-05-27 15:04

Pre-Run: 45.642.878.976 bytes libres
Post-Run: 45.664.378.880 bytes libres

398 --- E O F --- 2008-07-30 01:43

Anda a inicio/panel de control, agregar quitar programas y desinstala esta toolbar:
Best_Security_Tips luego


Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad
* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Buenos dias Damian. Nuevamente gracias, Seguí los pasos que me indicaste y pego a continuacion el nuevo reporte:

ComboFix 09-05-26.05 - Administrador 28/05/2009 6:55.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.58.3082.18.1918.1396 [GMT -5:00]
Running from: h:\documents and settings\Administrador\Escritorio\combo.exe
Command switches used :: h:\documents and settings\Administrador\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"g:\FXDrv32.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\archivos de programa\Best_Security_Tips
h:\documents and settings\Administrador\Datos de programa\drivers\downld

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FXDRV32
-------\Service_FXDrv32


((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-28 )))))))))))))))))))))))))))))))
.

2009-05-28 00:14 . 2009-02-05 21:06 23152 ----a-w h:\windows\system32\drivers\aswRdr.sys
2009-05-28 00:14 . 2009-02-05 21:06 51376 ----a-w h:\windows\system32\drivers\aswTdi.sys
2009-05-28 00:14 . 2009-02-05 21:05 26944 ----a-w h:\windows\system32\drivers\aavmker4.sys
2009-05-28 00:14 . 2009-02-05 21:08 93296 ----a-w h:\windows\system32\drivers\aswmon.sys
2009-05-28 00:14 . 2009-02-05 21:08 94032 ----a-w h:\windows\system32\drivers\aswmon2.sys
2009-05-28 00:14 . 2009-02-05 21:07 114768 ----a-w h:\windows\system32\drivers\aswSP.sys
2009-05-28 00:14 . 2009-02-05 21:07 20560 ----a-w h:\windows\system32\drivers\aswFsBlk.sys
2009-05-28 00:14 . 2009-02-05 21:04 97480 ----a-w h:\windows\system32\AvastSS.scr
2009-05-28 00:14 . 2009-02-05 21:11 1256296 ----a-w h:\windows\system32\aswBoot.exe
2009-05-27 02:51 . 2009-05-27 02:55 -------- d-----w H:\_QBagle
2009-05-27 02:49 . 2009-02-20 19:36 474 ----a-w h:\windows\UBagle.bat
2009-05-26 14:47 . 2009-05-26 14:47 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-26 14:47 . 2009-04-06 20:32 15504 ----a-w h:\windows\system32\drivers\mbam.sys
2009-05-26 14:47 . 2009-04-06 20:32 38496 ----a-w h:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 14:47 . 2009-05-26 14:47 -------- d-----w h:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-26 14:47 . 2009-05-26 14:47 -------- d-----w h:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-26 13:22 . 2009-05-28 11:59 -------- d--h--w h:\documents and settings\Administrador\Datos de programa\drivers
2009-05-25 05:26 . 2004-03-29 21:23 90112 ----a-w h:\windows\unvise32.exe
2009-05-25 05:24 . 2009-05-26 12:54 -------- d-----w h:\archivos de programa\The Logo Creator v3
2009-05-20 15:25 . 2009-05-20 15:25 -------- d-----w h:\documents and settings\All Users\Datos de programa\PoBros
2009-05-20 15:25 . 2009-05-20 15:25 -------- d-----w h:\documents and settings\Administrador\Datos de programa\PoBros
2009-04-30 22:23 . 2009-04-30 22:23 -------- d-----w h:\archivos de programa\eMule
2009-04-30 20:48 . 2009-04-30 21:54 -------- d-----w h:\archivos de programa\Ares Galaxy Turbo Accelerator
2009-04-30 19:34 . 2009-04-30 19:34 -------- d-----w h:\archivos de programa\PostgreSQL
2009-04-29 12:51 . 2009-04-29 12:51 -------- d-----w h:\archivos de programa\ICE Book Reader Professional
2009-04-28 19:15 . 2009-04-28 19:15 -------- d-----w h:\documents and settings\All Users\Datos de programa\PlayFirst
2009-04-28 19:15 . 2009-04-28 19:15 -------- d-----w h:\documents and settings\Administrador\Datos de programa\PlayFirst

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-28 02:44 . 2009-03-16 13:37 29 ----a-w h:\windows\popcinfo.dat
2009-05-28 02:18 . 2009-04-20 21:44 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Skype
2009-05-28 00:21 . 2008-07-31 00:58 -------- d---a-w h:\documents and settings\All Users\Datos de programa\TEMP
2009-05-27 20:11 . 2001-08-24 11:00 74808 ----a-w h:\windows\system32\perfc00A.dat
2009-05-27 20:11 . 2001-08-24 11:00 446624 ----a-w h:\windows\system32\perfh00A.dat
2009-05-26 02:13 . 2008-07-28 18:03 74 ----a-w h:\documents and settings\Administrador\Datos de programa\fspro2_1.tmp
2009-04-30 19:36 . 2008-08-05 18:05 -------- d-----w h:\archivos de programa\SpacialAudio
2009-04-30 14:16 . 2008-07-27 18:16 -------- d-----w h:\archivos de programa\Unlocker
2009-04-27 23:18 . 2009-04-27 23:18 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Playrix Entertainment
2009-04-27 15:58 . 2008-08-07 17:44 -------- d--h--w h:\documents and settings\Administrador\Datos de programa\FVSTemp
2009-04-27 15:58 . 2009-04-27 15:58 -------- d-----w h:\archivos de programa\Flash Music Studio 1.0
2009-04-25 22:14 . 2009-04-25 22:14 -------- d-----w h:\archivos de programa\Archivos comunes\Nova Development
2009-04-25 22:07 . 2009-04-25 22:07 -------- d-----w h:\archivos de programa\Nova Development
2009-04-21 18:30 . 2008-07-27 18:18 -------- d-----w h:\archivos de programa\vista sidebar
2009-04-20 21:44 . 2009-04-20 21:44 -------- d-----w h:\archivos de programa\Google
2009-04-20 21:43 . 2009-04-20 21:43 -------- d-----r h:\archivos de programa\Skype
2009-04-20 21:43 . 2009-04-20 21:43 -------- d-----w h:\documents and settings\All Users\Datos de programa\Skype
2009-04-19 17:48 . 2009-04-19 01:57 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Scrapbook MAX! Trial
2009-04-18 15:56 . 2009-04-18 15:54 -------- d-----w h:\archivos de programa\PhotoMix
2009-04-18 15:16 . 2009-04-18 15:16 -------- d-----w h:\documents and settings\Administrador\Datos de programa\IndigoRose
2009-04-18 15:15 . 2009-04-18 15:13 -------- d-----w h:\archivos de programa\Scrapbook MAX! Trial
2009-04-17 17:10 . 2009-04-17 17:10 9662 ----a-r h:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}\ARPPRODUCTICON.exe
2009-04-17 17:10 . 2009-04-17 17:10 49152 ----a-r h:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}\NewShortcut8_21209AE81E934289A88F5EE 0F22CF9F8.exe
2009-04-17 17:10 . 2009-04-17 17:10 49152 ----a-r h:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{21209AE8-1E93-4289-A88F-5EE0F22CF9F8}\NewShortcut2_21209AE81E934289A88F5EE 0F22CF9F8_2.exe
2009-04-17 17:09 . 2009-04-17 17:09 -------- d-----w h:\archivos de programa\Aurora Digital Imaging
2009-04-13 17:48 . 2009-04-13 17:48 -------- d-----w h:\documents and settings\Administrador\Datos de programa\SierraHome
2009-04-13 16:11 . 2009-04-13 16:11 -------- d-----w h:\documents and settings\All Users\Datos de programa\SierraHome
2009-04-13 16:08 . 2009-04-13 16:08 -------- d-----w h:\archivos de programa\SierraHome
2009-04-10 21:09 . 2009-04-10 21:09 -------- d-----w h:\documents and settings\Administrador\Datos de programa\Incredible Ink
2009-04-07 20:29 . 2009-04-07 20:29 -------- d-----w h:\documents and settings\Administrador\Datos de programa\funkitron
2009-04-07 20:20 . 2009-04-07 20:11 -------- d-----w h:\archivos de programa\GameHouse Games Collection
2009-03-30 16:43 . 2009-03-10 16:24 -------- d-----w h:\archivos de programa\LeeGTs Games
2009-03-16 13:56 . 2009-03-16 13:56 42 ----a-w h:\windows\PCSPATS.DAT
2009-03-02 12:44 . 2009-03-02 12:42 501 ----a-w h:\windows\system32\SpoonUninstall-TuDomino 1.7.4.dat
2009-03-02 12:44 . 2008-07-28 05:09 164352 ----a-w h:\windows\system32\SpoonUninstall.exe
.

------- Sigcheck -------

[-] 2007-12-17 16:46 505344 E870CE8ABA525F6A5263693C783F5906 h:\windows\system32\winlogon.exe

[-] 2007-12-17 16:50 2316544 B6563B49E49764DC30C5B0ED2E20E11E h:\windows\system32\ntkrnlpa.exe

[-] 2007-12-17 16:50 2439168 FEDA449D1E1F38ABBDFB727F7534F35B h:\windows\system32\ntoskrnl.exe

[-] 2004-08-19 13:42 958976 9422244BC8AC800A92B4D5E0F035BA32 h:\windows\explorer.exe
[-] 2004-08-19 13:42 977408 928B5835F8776EA01F5EB8F67C7318AC h:\windows\XPize\Backup\explorer.exe

[-] 2004-08-19 13:42 30208 84AD8E1B758C1ABEA80CFCC087BE0ED3 h:\windows\system32\ctfmon.exe
[7] 2004-08-19 13:42 15360 25ECFA69AF1563FDE8DFD31F9954497A h:\windows\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-05-27_15.01.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-28 11:58 . 2009-05-28 11:58 16384 h:\windows\temp\Perflib_Perfdata_440.dat
+ 2009-05-28 11:47 . 2009-05-28 11:47 16384 h:\windows\temp\Perflib_Perfdata_430.dat
- 2001-08-24 11:00 . 2009-04-01 01:34 57184 h:\windows\system32\perfc009.dat
+ 2001-08-24 11:00 . 2009-05-27 20:11 57184 h:\windows\system32\perfc009.dat
+ 2001-08-24 11:00 . 2009-05-27 20:11 385772 h:\windows\system32\perfh009.dat
- 2001-08-24 11:00 . 2009-04-01 01:34 385772 h:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MessengerPlus3"="h:\archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-10-23 851968]
"msnmsgr"="h:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="h:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe"="h:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"Skype"="h:\archivos de programa\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"swg"="h:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-04-20 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="h:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"GrooveMonitor"="h:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"UnlockerAssistant"="h:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2009-05-27 15872]
"LogitechQuickCamRibbon"="h:\archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="h:\archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe " [2007-10-25 563984]
"HP Software Update"="h:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Acrobat Assistant 8.0"="h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-12 623992]
"Sony Ericsson PC Suite"="h:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Adobe Photo Downloader"="h:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]
"ReminderApp"="h:\archivos de programa\Nova Development\Scrapbook Factory Deluxe 4.0\ReminderApp.exe" [2007-06-08 161864]
"avast!"="h:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-02-05 81000]
"VTTimer"="VTTimer.exe" - h:\windows\system32\VTTimer.exe [2006-06-16 53248]
"SkyTel"="SkyTel.EXE" - h:\windows\SkyTel.exe [2006-05-16 2879488]
"S3Trayp"="S3trayp.exe" - h:\windows\system32\S3Trayp.exe [2005-10-31 163840]
"RTHDCPL"="RTHDCPL.EXE" - h:\windows\RTHDCPL.exe [2006-12-19 16062464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"PackNoVs"="h:\windows\BricoPacks\Vista Inspirat 2\pack-it.exe" [2007-04-22 98304]
"nltide_3"="advpack.dll" - h:\windows\system32\advpack.dll [2008-04-23 124928]

h:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - h:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Thoosje Sidebar .lnk - h:\archivos de programa\vista sidebar\Thoosje Sidebar.exe [2008-7-27 524288]

h:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - h:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Thoosje Sidebar .lnk - h:\archivos de programa\vista sidebar\Thoosje Sidebar.exe [2008-7-27 524288]

h:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - h:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Thoosje Sidebar .lnk - h:\archivos de programa\vista sidebar\Thoosje Sidebar.exe [2008-7-27 524288]

h:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - h:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Inicio r*pido de Adobe Acrobat.lnk - h:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2008-7-28 295606]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"SetVisualStyle"= h:\windows\Resources\Themes\Inspirat2\Inspirat2.ms styles

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"h:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"h:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"h:\\Archivos de programa\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"h:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3037:TCP"= 3037:TCP:ares2

R0 xfilt;VIA SATA IDE Hot-plug Driver;h:\windows\system32\drivers\xfilt.sys [27/07/2008 01:40 p.m. 11264]
R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [27/05/2009 07:14 p.m. 114768]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswF sBlk.sys [27/05/2009 07:14 p.m. 20560]
R3 S3GIGP;S3GIGP;h:\windows\system32\drivers\S3gIGPm. sys [22/06/2006 01:23 p.m. 808448]
S0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMo n.sys --> h:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSy sMon.sys --> h:\windows\system32\drivers\TfSysMon.sys [?]
S3 TfNetMon;TfNetMon;\??\h:\windows\system32\drivers\ TfNetMon.sys --> h:\windows\system32\drivers\TfNetMon.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx h:\windows\INF\wmactedp.inf,PerUserStub,,4
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: Anexar a PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - h:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: cadivi.gov.ve\app
Trusted Zone: emule.exe
Trusted Zone: ingenieria1403.com\www
Trusted Zone: megaresistencia.com\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - h:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - h:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ikxz7ru6.default \
FF - prefs.js: browser.startup.homepage - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:en-US:official
FF - plugin: h:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: h:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: h:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 06:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(6748)
h:\archivos de programa\Archivos comunes\Logishrd\LVMVFM\LVPrcInj.dll
h:\windows\system32\msi.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
h:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
h:\archivos de programa\Alwil Software\Avast4\ashServ.exe
h:\archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
h:\archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
h:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
h:\archivos de programa\PostgreSQL\8.0\bin\pg_ctl.exe
h:\archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
h:\archivos de programa\PostgreSQL\8.0\bin\postmaster.exe
h:\archivos de programa\PostgreSQL\8.0\bin\postgres.exe
h:\archivos de programa\PostgreSQL\8.0\bin\postgres.exe
h:\archivos de programa\PostgreSQL\8.0\bin\postgres.exe
h:\archivos de programa\PostgreSQL\8.0\bin\postgres.exe
h:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
h:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
h:\archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
h:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
h:\archivos de programa\Archivos comunes\LogiShrd\LQCVFX\COCIManager.exe
h:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
h:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Completion time: 2009-05-28 7:05 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-28 12:05
ComboFix2.txt 2009-05-27 15:04

Pre-Run: 45.716.955.136 bytes libres
Post-Run: 45.726.208.000 bytes libres

256 --- E O F --- 2008-07-30 01:43

Hola verona58:

en el reporte no sale nada extraño, solo tendrías que comentar como esta funcionando la PC.

saludos

Hola Damian, gracias--- el ordenador esta funcionando de fabula, espectacular, esas indicaciones que me diste me funcionaron maravillosamente, hasta va mas rápido, lo que me indica que con la limpieza del bagle deben haber desaparecido cuanto bicho raro tenia alojado en mi ordenador. Un beso grande, y muchas, muchisimas gracias.

Para terminar

Desinstala CF de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")




Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Usa un navegador mas rapido y mas seguro como firefox

Listo... muchisimas gracias. No se si eres moderador o web del foro, quisiera hacer extensivos mis agradecimientos a todos, no solo por la ayuda sino por la maravillosa y rápida atención que me prestaron. Un beso