Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, soy nuevo por aqui y ya me e leido bien las reglas espero hacer bien todo.

Veran tengo un problemilla con mi maquina desde hace ya un tiempo les contare:

Primero tube un problema con los archivos del registro de windows en especial con el software.bak y pues por consiguiente no podia entrar a windows ni reintalarlo, ni restaurarlo con la consola de reparaacion del cd de windows, ni nada,, enserio ya daba por perdida mi maquina, entonces pues se me ocurrio
intentar acceder de otra manera a mi disco duro y pues lo hice desde una usb con un sistema operativo cargado y boote la usb, entonces logre restaurar todo, bueno pues el problema fuerte era ese, como saben no me reconocio algunos programas aunque estuvieran instalados y del antivirus me marcaba problema del Kernel, Kernel?? la verdad no se que es eso, logre restaurar la mayoria de mis programas( de algunos perdi las licencias llevaba mucho tiempo con ellos) y al parecer habia regresado a la normalidad mi maquina, trabaja pues en cierta forma optimamente.

No paso mas de dos semanas en cuanto empeze a tener problemas con el messenger y el navegador firefox, el problema era que firefox se me cerraba con algunas paginas o luego marcaba como si no hubiera conexion a internet y el messenger se me cerraba solo al paso de un rato, entonces empeze a tener fallas con un archivo llamado hosts ubicado en la carpeta sytem32, entonces me di a la tarea de buscar la solucion y encontre muchas ayudas, algunas en estos foros, aqui encontr4e ayuda con el programa DelPSGuard y al parecer funciono bien, aparte de que maneje manualmente el archivo hosts como se me recomendo.

Segui sin problemas una semana mas y despues volvio ese problema del messenger y no solo eso, si no que mi computadora ya no me reconoce mi conexion a internet en el puerto incluido a la tarjeta madre( no se si se le llame adaptador de red op algo asi), por suerte tengo una tarjeta de red extra instalada en la maquina y desde ahi no tengo ni un solo problema para la conexion a internet. A esta altura empeze con otro problema siempre monitoreo la actividad del administrador de tareas y me percate de que parpadeaba los nombres de los procesos , algo raro en el administrador, como uso el TuneUp Utilities de siempre, entre a ver que pasaba desde ahi y cheque la memoria, me di cuenta de que tenia un proceso de mas que consumia siempre la misma memoria alrededor de 3000Kb pero en lugar de un nombre normal se llamaba por ejemplo: "227.exe" ó "160.exe" ó cualquier número con la extencion ".exe" siempre ciendo estos solo tres numeros distintos, me precocupo mucho esto por que no aparcia en el administrado de tareas para poderlo finalizar, tenia que andar cazando el momento preciso en que pareciera para cerralo y asi siempre, me percate de que la actividad de este virus empieza cuanto me conecto a internet o cuando empiezo a ejecutar algun programa o cuando escribo algo muy insignificante en el block de notas, una vez que lo logro cerra no aparece amenos que cierre mi secion e inicie de nuevo, o que deje la maquina incativa unas dos horas y le tengo que volver a dar caza. Este virus(mala suerte la mia) siempre se ejecuta con un simbolo de una impresora y aveces con otros simbolos de windows, y se van acumulando en la carpeta temporal de windows, e tomado serias medidas y ahora siempre se ejecutar el ccleaner al inicio y siempre ando checando la actividad de internet y todo debido a que llegue hacer conclusiones de que solo recopila informacion de mi pc y la manda en linea o talvez trate de bajar algo peor de la red.

Tengo este problema y ya estoy arto de el, solo una vez se detuvo y fue por que restaura el sistema a dos dias anteriores para recuperar un programa y me di cuenta de que tambn el virus no se habia ejecutado aunque ese virus tenia mas rato presente del que yo le di al restaurador, talvez solo lo asonso el cambio de configuracion en la maquina, he tenido problemas con mis usb el antivirus me marca un trojano en el archivo autorun.exe, no me deja formaterles normalmente por eso recurri a Hard Disk Low Level Format Tool y solo asi no tengo ya mas el problema, el firefox se me sigue cerrando con algunas busquedas y algunas paginas(mas delante les adjunto el problema), y recientemente instale el Malwarebytes' Anti-Malware y SUPERAntiSpyware ambos programas me encontraron problemas y los resolvieron, pero pues sigo con mi problema del messnmger, de los numeros.exe y de el firefox. e reinstalado el messenger y el firefox para tratar de solucionar el problema y nada, el messenger incluso lo actualize del 8.5 al nuevo y tampoco me resuelve nada, la verdad no se que hacer
ayer instale el HijackThis y vi que me pueden ayudar con los datos que me da este programa y los sintomas de mi pc,,, espero me puedan ayudar de verdad lo mejor seria creo yo formatear la maquina e iniciar de ceros,, pero nesecito tiemp para salavar mis archivos, conseguir algunos programas de los cuales ya no tengo los discos y guardar algunas licencias que tengo, si esto fuera lo mas viable quisiera tener la certeza de que puedo purificar mi maquina para que cuando salve mis archivos no se lleve consigo el problema con ellos.

bueno espero puedan ayudarme, de verdad lo nesecito
Les adjunto el informe de HijackThis y el informe de error de firefox

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:33 p.m., on 28/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 124.217.248.252 www.bancomer.com
O1 - Hosts: 124.217.248.252 bancomer.com
O1 - Hosts: 124.217.248.252 www.bancomer.com.mx
O1 - Hosts: 124.217.248.252 bancomer.com.mx
O1 - Hosts: 124.217.248.252 bbvanet.com.mx
O1 - Hosts: 124.217.248.252 www.bbvanet.com.mx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450 \swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [help] C:\WINDOWS\msnmsg.exe
O4 - HKLM\..\Run: [WinNt] C:\WINDOWS\updatexp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10412 bytes

------------------------

FIREFOX

Add-ons: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.84,ctrl-tab@design-noir.de:0.20,dlembed@aeruder.net:0.5,{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}:3.0.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.10
BuildID: 2009042316
CrashTime: 1243528485
Email: rey.lagarto.rockstar@live.com.mx
InstallTime: 1241295885
ProductName: Firefox
SecondsSinceLastCrash: 50
StartupTime: 1243528438
Theme: nasanightlaunch
URL: http://www.forospyware.com/login.php?do=login
Vendor: Mozilla
Version: 3.0.10

Este informe también contiene información sobre el estado de la aplicación cuando se cerró.



informacion actulizada

COMBOFIX
Me e tardado por la carga de tarea que e tenido

pero este es mi reporte de ComboFix

ComboFix 09-05-31.06 - Propietario 01/06/2009 15:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1791.1230 [GMT -5:00]
Running from: c:\documents and settings\Propietario.ACER-A12000485E\Mis documentos\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-3476414234-9084135163-553934917-4660\glps.exe
c:\windows\system32\MFC42ESN.DLL

.
((((((((((((((((((((((((( Files Created from 2009-05-01 to 2009-06-01 )))))))))))))))))))))))))))))))
.

2009-05-31 00:44 . 2009-05-31 00:44 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-28 03:14 . 2009-05-28 03:14 -------- d-----w- c:\archivos de programa\Trend Micro
2009-05-27 18:37 . 2009-05-27 18:37 -------- d-----w- c:\archivos de programa\HDDGURU LLF Tool
2009-05-26 22:44 . 2009-06-01 20:20 117760 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-05-26 22:44 . 2009-05-26 22:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2009-05-26 22:43 . 2009-05-26 22:44 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-05-26 22:43 . 2009-05-26 22:43 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\SUPERAntiSpyware.com
2009-05-26 21:55 . 2009-05-26 21:55 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Malwarebytes
2009-05-26 21:55 . 2009-05-26 18:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 21:55 . 2009-05-26 21:55 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-26 21:55 . 2009-05-26 21:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2009-05-26 21:55 . 2009-05-26 18:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-26 03:30 . 2009-05-26 03:30 -------- d-----w- c:\archivos de programa\Ask Search Assistant
2009-05-24 02:29 . 2009-06-01 17:58 -------- d-----w- c:\documents and settings\David\Tracing
2009-05-22 23:08 . 2009-06-01 01:49 -------- d-----w- c:\documents and settings\Blanca\Tracing
2009-05-22 17:49 . 2000-05-16 15:40 83968 ----a-w- c:\windows\UnGins.exe
2009-05-22 04:12 . 2009-06-01 03:11 -------- d-----w- c:\documents and settings\Monica\Tracing
2009-05-22 04:09 . 2009-06-01 20:20 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Tracing
2009-05-22 04:07 . 2009-05-22 04:07 -------- d-----w- c:\archivos de programa\Microsoft
2009-05-22 04:07 . 2009-05-22 04:07 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-05-22 03:59 . 2009-05-22 03:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-05-21 21:04 . 2009-05-21 21:04 -------- d-----w- c:\documents and settings\Blanca\Datos de programa\Publish Providers
2009-05-21 21:04 . 2009-05-21 21:04 -------- d-----w- c:\documents and settings\Blanca\Datos de programa\DivX
2009-05-21 21:03 . 2009-05-21 21:03 -------- d-----w- c:\documents and settings\Blanca\Datos de programa\Sony
2009-05-18 17:35 . 2009-05-31 17:20 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Autodesk
2009-05-18 17:35 . 2009-05-22 17:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Autodesk
2009-05-18 17:35 . 2009-05-18 18:50 -------- d-----w- c:\archivos de programa\AutoCAD 2008
2009-05-18 17:34 . 2009-05-18 18:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2009-05-18 17:34 . 2009-05-18 17:34 -------- d-----w- c:\archivos de programa\Autodesk
2009-05-18 01:19 . 2009-05-18 01:19 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Mis documentos
2009-05-18 01:04 . 2009-05-18 01:04 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-05-18 01:04 . 2009-05-18 01:04 -------- d-----w- C:\3cc1c8c2ac8e173601bf873fc6
2009-05-18 01:03 . 2009-05-18 01:04 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-05-18 01:03 . 2009-05-18 01:03 -------- d-----w- c:\windows\system32\LogFiles
2009-05-18 01:03 . 2009-05-18 01:04 -------- d-----w- C:\60cfafe43e610124ed
2009-05-10 01:41 . 2009-05-10 01:41 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\nView_Profiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-01 20:06 . 2002-09-24 13:00 93354 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-01 20:06 . 2002-09-24 13:00 512770 ----a-w- c:\windows\system32\perfh00A.dat
2009-05-27 01:44 . 2008-10-26 19:28 -------- d-----w- c:\archivos de programa\ElcomSoft
2009-05-26 22:43 . 2008-09-07 00:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-26 03:30 . 2008-09-08 06:00 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-05-22 04:06 . 2008-09-08 02:40 -------- d-----w- c:\archivos de programa\Windows Live
2009-05-21 21:08 . 2009-04-08 01:23 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Datos de programa\TEMP
2009-05-18 17:34 . 2008-09-06 11:13 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-04-28 20:50 . 2009-04-28 20:50 8704 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Thinstall\Microsoft Age of Empires II\300000003400002i\dwwin.exe
2009-04-26 01:37 . 2009-04-26 01:37 -------- d-----w- c:\archivos de programa\UABC
2009-04-25 04:50 . 2009-04-25 04:50 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-04-24 23:44 . 2009-04-24 22:02 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Publish Providers
2009-04-24 22:01 . 2009-04-24 22:01 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Sony
2009-04-24 21:58 . 2009-04-24 21:58 -------- d-----w- c:\archivos de programa\Vstplugins
2009-04-24 21:57 . 2009-04-24 21:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Sony
2009-04-24 21:57 . 2009-04-24 21:40 -------- d-----w- c:\archivos de programa\Sony
2009-04-24 21:36 . 2009-04-24 21:36 -------- d-----w- c:\archivos de programa\MSBuild
2009-04-24 21:34 . 2009-04-24 21:34 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-04-24 21:30 . 2009-04-24 21:26 52770576 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-04-24 21:26 . 2009-04-24 21:26 -------- d-----w- c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Sony Setup
2009-04-24 21:25 . 2009-04-24 21:25 -------- d-----w- c:\archivos de programa\Sony Setup
2009-04-21 23:38 . 2009-04-21 23:38 3792 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\temp05.dat
2009-04-21 23:38 . 2009-04-21 23:38 37110 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\links.dat
2009-04-21 23:38 . 2009-04-21 23:38 1834 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\temp04.dat
2009-04-21 23:38 . 2009-04-21 23:38 1072 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\temp06.dat
2009-04-21 23:38 . 2009-04-21 23:38 33065 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\temp01.dat
2009-04-21 23:38 . 2009-04-21 23:38 284 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\temp02.dat
2009-04-21 23:38 . 2009-04-21 23:38 17486 ----a-w- c:\documents and settings\Propietario.ACER-A12000485E\temp03.dat
2009-04-21 23:37 . 2009-04-21 22:40 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-04-20 23:34 . 2009-04-20 23:34 8704 ----a-w- c:\documents and settings\David\Datos de programa\Thinstall\Microsoft Age of Empires II\4000003a500002i\age2_x1.Exe
2009-04-19 07:30 . 2008-12-02 14:28 -------- d-----w- c:\archivos de programa\PDF Password Remover v3.0
2009-04-19 02:08 . 2009-04-18 23:30 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-04-19 02:04 . 2009-04-18 23:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2009-04-17 20:43 . 2008-09-07 00:23 -------- d-----w- c:\archivos de programa\TaskSwitchXP
2009-04-12 22:25 . 2009-04-12 22:25 8704 ----a-w- c:\documents and settings\David\Datos de programa\Thinstall\Microsoft Age of Empires II\4000004d00002i\firefox.exe
2009-04-10 16:51 . 2009-04-10 16:51 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Office Genuine Advantage
2009-04-08 01:24 . 2009-03-18 18:00 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Google Updater
2009-04-04 20:33 . 2008-09-07 00:21 354560 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-04-04 16:51 . 2008-09-07 00:58 -------- d-----w- c:\archivos de programa\Bonjour
2009-03-06 14:46 . 2004-08-19 14:42 286208 ----a-w- c:\windows\system32\pdh.dll
.

------- Sigcheck -------

[-] 2007-06-13 13:22 2714624 1AF81DB433D650017CAE3360322F3ADA c:\windows\explorer.exe
[7] 2007-06-13 13:10 1035776 DBB6B75CC6CB2CF8EC0BAFCA08AED6BE c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2008-04-14 02:18 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\explorer.exe
[-] 2007-06-13 13:22 2714624 1AF81DB433D650017CAE3360322F3ADA c:\windows\system32\dllcache\explorer.exe
[7] 2004-08-19 14:42 1034752 89C8DD146CEAF482D82822766437D93F c:\windows\XPize Darkside\Backup\explorer.exe

[-] 2008-04-14 02:18 15360 DAAE1CB1B1875B760496E7D3336DA1AD c:\windows\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ctfmon.exe
[-] 2004-08-19 14:42 30208 84AD8E1B758C1ABEA80CFCC087BE0ED3 c:\windows\system32\ctfmon.exe
[-] 2004-08-19 14:42 30208 84AD8E1B758C1ABEA80CFCC087BE0ED3 c:\windows\system32\dllcache\ctfmon.exe
[7] 2004-08-19 14:42 15360 25ECFA69AF1563FDE8DFD31F9954497A c:\windows\XPize Darkside\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]
"ccleaner"="c:\archivos de programa\CCleaner\ccleaner.exe" [2008-04-23 1189104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-30 49152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-12 7626752]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-11 624248]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-07-12 86016]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-06-11 1447168]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2008-09-07 544768]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-12 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-01 16208384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

c:\documents and settings\Blanca\Men£ Inicio\Programas\Inicio\
Y'z Toolbar.lnk - c:\windows\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2008-9-7 90112]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00
"Taskman"="c:\recycler\S-1-5-21-3476414234-9084135163-553934917-4660\glps.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 17:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave4"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime
"AppleSyncNotifier"=c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\All Users.WINDOWS\\Documentos\\AOE Portable\\AOE\\age2_x1\\age2_x1.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 a.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 a.m. 72944]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [10/06/2008 07:53 p.m. 468224]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 a.m. 7408]
S3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [06/04/2005 11:30 a.m. 26752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:34]

2009-06-01 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-18 18:00]

2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-03-18 18:01]

2009-06-01 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 16:45]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.plusnetwork.com
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
IE: &Google Search - c:\archivos de programa\Google\googletoolbar.dll/cmsearch.html
IE: Append to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Backward &Links - c:\archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\archivos de programa\Google\googletoolbar.dll/cmcache.html
IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Si&milar Pages - c:\archivos de programa\Google\googletoolbar.dll/cmsimilar.html
IE: Translate into English - c:\archivos de programa\Google\googletoolbar.dll/cmtrans.html
FF - ProfilePath - c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Mozilla\Firefox\Profiles\wcd3fm03.default \
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - component: c:\documents and settings\Propietario.ACER-A12000485E\Datos de programa\Mozilla\Firefox\Profiles\wcd3fm03.default \extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes. dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.141.5\npGoogleOneClick7 .dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 15:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\SETUPAPI.dll
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(652)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(3144)
c:\windows\system32\SHDOCVW.dll
c:\windows\System32\cscui.dll
c:\windows\system32\msls31.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Windows Media Player\wmpnetwk.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\taskmgr.exe
.
************************************************** ************************
.
Completion time: 2009-06-01 15:25 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-01 20:25

Pre-Run: 207,167,045,632 bytes libres
Post-Run: 207,516,139,520 bytes libres

248 --- E O F --- 2009-05-23 01:09

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos