Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos:

Tengo la siguiente duda: Restaure mi equipo a una fecha anterior para solucionar un problema con wmplayer 11, al terminar la restauración se crearon varias carpetas de archivos o programas que ya tengo instalados; ejemplo:

MicrosoftSQLserver y se crea otra MicrosoftSQLserver(2), DsNET Corp y se crea DsNET Corp(2), MSI y se crea MSI(2), asi como estas tengo varias repetidas en C\archivo de programas.:

Mi pregunta es: Se puede eliminar una de estas carpetas, es seguro eliminarla y cual se puede quitar? Gracias por anticipado

Me huele a virus

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPsguard
• MalwareByte's Antimalware

Paso 2- Reinicia he inicia en "Modo a prueba de fallos" (modo seguro con funciones a red)

Paso 3- Ejecuta estas herramientas, de a una:

• Ejecuta DelPsguard como lo indica su manual.
• Ejecuta MalwareByte's Antimalware y analiza el equipo completamente, eliminando todo lo que encuentre.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Realiza un analisis online con kaspersky online scanner como lo indica su manual y nos dejas su reporte.

Si usas Firefox como navegador recuerda usar la extencion IE Tab para poder realizar algun scanner online.

Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, DelPsguard y Kaspersky online scanner.

Nota: En la herramienta Malwarebytes recuerda darle al boton de quitar lo seleccionado para que el borrado de las infecciones tenga efecto.

Hola FIREWALL gracia spor responder. He realizado lo que me digiste parcialmente. el SCAN ONLINE DE kaspersky no lo he podido realizar al intentar hacerlo me sale el siguiente mensaje:

FALLO LA DESCARGA, DEBE TENER PERMISO DE ADMINISTRADOR Y LA SEGURIDAD DE INTERNET EN MEDIO.

Te cuento que soy el administrador y dueño del equipo. Al intentar realizarlo con ewido tampoco me lo permite me lleva automaticamente a la página de avg antivirus.

Espero me puedan ayudar.

Te pego el log de DPSG y MALWAREBYTES

DelPSGuard v 5.0.1
by www.ForoSpyware.com
Reporte Creado: 15:36:25.93, 29/06/2009
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
C:\_DPSG
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»»»»»»»»» Archivos Infectados »»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2350
Windows 5.1.2600 Service Pack 3

29/06/2009 04:12:28 p.m.
mbam-log-2009-06-29 (16-12-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 202283
Tiempo transcurrido: 25 minute(s), 28 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Usa cualquier otro de los scaner online que te aparecen en la lista.

Hola, He realizado el scanner con ESET ONLINE y no detecto nada.

Cada día presenta más dificultades el Sistema Operativo, más carpetas repetidas, programas que no funcionan como ie, hp scanner y otros. creo que tendré que formatear.

Espero orientación, gracias por adelantado.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Recuerda volver y contarnos los resultados

Hola FIREWALL, Gracias por la ayuda.

Aca te dejo el Log del ComboFix

ComboFix 09-07-03.03 - Familia Vasco 03/07/2009 19:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1983.1470 [GMT -5:00]
Running from: c:\documents and settings\Familia Vasco\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090703-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1007d9.msi
c:\windows\Installer\11ae82.msp
c:\windows\Installer\171ef8.msi
c:\windows\Installer\17299a.msi
c:\windows\Installer\1729a2.msi
c:\windows\Installer\1729c5.msi
c:\windows\Installer\1729ce.msi
c:\windows\Installer\1729d4.msi
c:\windows\Installer\1729db.msi
c:\windows\Installer\1729e2.msi
c:\windows\Installer\1729fe.msi
c:\windows\Installer\172a04.msi
c:\windows\Installer\172a0a.msi
c:\windows\Installer\172a11.msi
c:\windows\Installer\172a18.msi
c:\windows\Installer\172a1e.msi
c:\windows\Installer\172a24.msi
c:\windows\Installer\172a2a.msi
c:\windows\Installer\172a45.msi
c:\windows\Installer\172a4d.msi
c:\windows\Installer\172a53.msi
c:\windows\Installer\172b92.msi
c:\windows\Installer\172b99.msi
c:\windows\Installer\172b9f.msi
c:\windows\Installer\172ba5.msi
c:\windows\Installer\180c8a.msi
c:\windows\Installer\18703ee.msi
c:\windows\Installer\1a840c1.msi
c:\windows\Installer\262ea.msp
c:\windows\Installer\262ff.msp
c:\windows\Installer\26878a.msi
c:\windows\Installer\297ff.msp
c:\windows\Installer\33af56.msp
c:\windows\Installer\33af6b.msp
c:\windows\Installer\3cb25.msp
c:\windows\Installer\3cb3b.msp
c:\windows\Installer\3cb51.msp
c:\windows\Installer\40850.msi
c:\windows\Installer\41bf5.msp
c:\windows\Installer\5c2d9.msp
c:\windows\Installer\62b40.msi
c:\windows\Installer\62c1b1.msp
c:\windows\Installer\86b444.msi
c:\windows\Installer\8b5e0f.msi
c:\windows\Installer\ad4d8.msp
c:\windows\Installer\d6b1d9.msp
c:\windows\system32\drivers\cmdmon.sys
c:\windows\system32\mlfcache.dat

.
((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-02 14:27 . 2009-07-03 18:34 -------- d-----w- c:\archivos de programa\Tales of Pirates Online
2009-07-02 14:23 . 2009-07-02 14:23 -------- d-----w- c:\archivos de programa\Hamachi
2009-06-30 23:56 . 2009-06-30 23:56 -------- d-----w- c:\archivos de programa\ESET
2009-06-29 23:34 . 2009-06-17 16:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 23:34 . 2009-06-29 23:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-29 23:34 . 2009-06-17 16:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 22:32 . 2008-12-04 06:25 120832 ----a-w- c:\documents and settings\Familia Vasco\Datos de programa\Mozilla\Firefox\Profiles\a278wd7f.default \extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-06-29 20:36 . 2009-06-29 21:22 -------- d-----w- C:\_DPSG
2009-06-29 20:28 . 2009-06-29 21:26 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-06-29 15:19 . 2009-06-29 15:19 -------- d-----w- c:\documents and settings\Familia Vasco\DoctorWeb
2009-06-29 14:29 . 2009-06-29 14:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-06-28 23:30 . 2009-06-28 23:30 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-19 00:21 . 2009-06-28 23:24 -------- d-----w- c:\archivos de programa\MSI
2009-06-18 15:45 . 2009-07-03 18:36 -------- d-----w- c:\documents and settings\Familia Vasco\Datos de programa\Hamachi
2009-06-18 15:45 . 2009-07-02 14:23 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-18 03:04 . 2009-06-18 03:04 -------- d-----w- c:\documents and settings\Familia Vasco\Datos de programa\Malwarebytes
2009-06-18 03:04 . 2009-06-18 03:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-18 00:54 . 2009-06-18 00:54 -------- d-----w- c:\documents and settings\All Users\Plantillas
2009-06-18 00:34 . 2009-06-18 00:34 -------- d-----w- c:\archivos de programa\Wanadoo Edition
2009-06-18 00:33 . 2009-07-03 18:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-06-18 00:33 . 2009-06-18 00:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Blizzard Entertainment
2009-06-18 00:33 . 2009-06-18 00:33 -------- d-----w- c:\windows\12-04-2009
2009-06-10 01:10 . 2009-06-28 23:24 -------- d-----w- c:\archivos de programa\FormatFactory
2009-06-08 01:24 . 2009-06-18 00:33 -------- d-----w- c:\archivos de programa\MSI(2)
2009-06-07 22:44 . 2009-06-18 00:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater(2)
2009-06-07 15:58 . 2009-06-28 23:15 528470 ----a-w- c:\windows\system32\perfh0c0.dat
2009-06-07 15:58 . 2009-06-28 23:15 99828 ----a-w- c:\windows\system32\perfc0c0.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-02 23:45 . 2009-03-23 16:08 117760 ----a-w- c:\documents and settings\Familia Vasco\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-02 23:42 . 2009-06-28 23:24 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-02 19:20 . 2008-11-09 22:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite
2009-07-02 00:41 . 2008-03-27 02:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-02 00:35 . 2008-07-13 21:02 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-07-01 18:17 . 2007-08-16 00:24 -------- d-----w- c:\documents and settings\Familia Vasco\Datos de programa\dvdcss
2009-06-29 18:42 . 2006-07-23 04:38 -------- d-----w- c:\archivos de programa\HP
2009-06-28 23:29 . 2009-06-28 23:29 -------- d-----w- c:\archivos de programa\DsNET Corp
2009-06-28 23:29 . 2009-06-19 02:16 -------- d-----w- c:\archivos de programa\DsNET Corp(2)
2009-06-28 23:29 . 2009-06-19 22:53 -------- d-----w- c:\archivos de programa\Nostale(ES)(2)
2009-06-28 23:29 . 2009-03-27 02:25 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-06-28 23:29 . 2009-06-28 23:29 -------- d-----w- c:\archivos de programa\Dofus
2009-06-28 23:29 . 2009-06-24 17:42 -------- d-----w- c:\archivos de programa\Dofus(2)
2009-06-28 23:26 . 2009-06-24 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-06-28 23:26 . 2009-06-25 14:13 -------- d-----w- c:\archivos de programa\Tales of Pirates Online(2)
2009-06-28 23:26 . 2006-07-23 04:25 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-28 23:24 . 2008-10-18 22:26 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-06-28 23:24 . 2009-06-28 23:24 -------- d-----w- c:\documents and settings\Familia Vasco\Datos de programa\Desktopicon
2009-06-28 21:17 . 2009-06-23 13:21 -------- d-----w- c:\archivos de programa\Hamachi(2)
2009-06-28 21:03 . 2009-05-23 23:16 -------- d-----w- c:\archivos de programa\jv16 PowerTools
2009-06-28 21:03 . 2008-07-18 01:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-06-26 14:52 . 2001-08-24 10:00 561400 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-26 14:52 . 2001-08-24 10:00 111944 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-25 13:25 . 2009-06-25 13:25 1 ----a-w- c:\documents and settings\Familia Vasco\Update.dat
2009-06-18 02:13 . 2007-07-18 02:48 -------- d-----w- c:\archivos de programa\VideoLAN
2009-06-18 00:36 . 2009-05-05 18:26 -------- d-----w- c:\archivos de programa\EA GAMES
2009-06-18 00:33 . 2007-10-10 02:23 -------- d-----w- c:\archivos de programa\Google
2009-06-18 00:33 . 2009-02-18 17:52 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-06-18 00:32 . 2007-07-23 19:50 -------- d-----w- c:\archivos de programa\Windows Live
2009-06-18 00:30 . 2008-09-16 02:35 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2009-06-18 00:30 . 2007-09-29 20:25 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-06-17 12:59 . 2009-04-28 16:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TrackMania
2009-06-03 22:21 . 2009-04-28 16:42 -------- d-----w- c:\archivos de programa\TmNationsForever
2009-06-01 01:47 . 2009-05-30 20:14 -------- d-----w- c:\archivos de programa\McAfee
2009-05-31 17:45 . 2009-05-16 23:56 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2009-05-30 20:15 . 2007-01-18 03:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SiteAdvisor
2009-05-30 20:15 . 2009-05-30 20:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2009-05-30 20:15 . 2009-05-30 20:15 -------- d-----w- c:\archivos de programa\Archivos comunes\McAfee
2009-05-24 22:16 . 2006-07-23 04:38 85560 ------w- c:\windows\hpgins01.dat
2009-05-24 22:15 . 2009-05-24 22:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-05-24 22:02 . 2009-05-24 22:02 -------- d-----w- c:\archivos de programa\Archivos comunes\HP
2009-05-21 02:20 . 2009-05-21 02:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Application
2009-05-20 19:11 . 2009-05-20 19:06 -------- d-----w- c:\documents and settings\Familia Vasco\Datos de programa\DMCache
2009-05-06 20:33 . 2009-05-06 20:29 -------- d--h--w- c:\documents and settings\Familia Vasco\Datos de programa\IFViewer
2009-05-06 20:30 . 2009-05-06 20:30 45056 ----a-r- c:\documents and settings\Familia Vasco\Datos de programa\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2009-05-06 20:29 . 2009-05-06 20:29 98304 ----a-w- c:\documents and settings\Familia Vasco\Datos de programa\IFViewer\38982353\Workspace\FSCommandDLL\ FSDesktop.dll
2009-04-29 19:11 . 2009-04-29 18:44 152576 ----a-w- c:\documents and settings\Familia Vasco\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-29 18:45 . 2009-04-29 18:45 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-25 22:06 . 2009-04-25 21:56 51328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-04-22 20:58 . 2009-03-25 20:22 3082 ----a-w- c:\windows\system32\affv208325p1now.sys
2009-02-25 19:56 . 2009-02-25 19:56 12303353 ----a-w- c:\archivos de programa\DirectX.cab
2007-07-26 01:59 . 2007-07-26 01:59 534 ----a-w- c:\archivos de programa\Acceso directo a ATI Technologies.lnk
2007-06-29 11:25 . 2007-06-29 11:25 6124864 ----a-w- c:\archivos de programa\QuickTimePlayer.exe
2007-06-29 11:25 . 2007-06-29 11:25 574784 ----a-w- c:\archivos de programa\QTPlugin.ocx
2007-06-29 11:25 . 2007-06-29 11:25 303104 ----a-w- c:\archivos de programa\QTUIPanelControl.dll
2007-06-29 11:25 . 2007-06-29 11:25 749568 ----a-w- c:\archivos de programa\QTOControl.dll
2007-06-29 11:25 . 2007-06-29 11:25 684032 ----a-w- c:\archivos de programa\QTOLibrary.dll
2007-06-29 11:25 . 2007-06-29 11:25 618496 ----a-w- c:\archivos de programa\QTInfo.exe
2007-06-29 11:25 . 2007-06-29 11:25 11459 ----a-w- c:\archivos de programa\QuickTime Read Me.htm
2007-06-29 11:24 . 2007-06-29 11:24 55622 ----a-w- c:\archivos de programa\Sample.mov
2007-06-29 11:24 . 2007-06-29 11:24 18663 ----a-w- c:\archivos de programa\Sample.qtif
2007-06-29 11:24 . 2007-06-29 11:24 286720 ----a-w- c:\archivos de programa\QTTask.exe
2007-06-29 11:24 . 2007-06-29 11:24 483328 ----a-w- c:\archivos de programa\PictureViewer.exe
2004-07-20 03:58 . 2004-07-20 03:58 1156363 ----a-w- c:\archivos de programa\BDANT.cab
2004-07-20 03:53 . 2004-07-20 03:53 976020 ----a-w- c:\archivos de programa\BDAXP.cab
2004-07-09 14:13 . 2004-07-09 14:13 703080 ----a-w- c:\archivos de programa\BDA.cab
2008-02-15 00:43 . 2007-06-03 01:04 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WinMem"="c:\archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe" [2007-04-03 507392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-02-05 81000]
"COMODO Firewall Pro"="c:\archivos de programa\Comodo\Firewall\CPF.exe" [2009-04-25 1115728]

c:\documents and settings\Familia Vasco\Men£ Inicio\Programas\Inicio\
ERUNT AutoBackup.lnk - c:\archivos de programa\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\OneCareMP]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vds]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WebrootSpySweeperService]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WRConsumerService]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ATI CATALYST System Tray.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Microsoft Office OneNote 2003.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KODAK Software Updater.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PC Alert 4.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Familia Vasco^Menú Inicio^Programas^Inicio^Iniciador rápido de Microsoft Office OneNote 2003.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_1028531
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_227078
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_302250
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_304718
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_312906
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_347109
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_377656
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_378515
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_450828
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_492390
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EDXRC_728718
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"QuickTime Task"="c:\archivos de programa\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/03/2009 08:24 p.m. 64160]
R0 si3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\si3112r.sys [31/08/2005 07:21 p.m. 97920]
R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWi nAcc.sys [31/08/2005 07:21 p.m. 10240]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/07/2008 09:56 p.m. 114768]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [03/09/2008 02:07 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 02:07 p.m. 55024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [26/07/2008 09:56 p.m. 20560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [30/05/2009 03:15 p.m. 210216]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22/03/2006 07:57 p.m. 73984]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 02:07 p.m. 7408]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [11/06/2007 10:47 a.m. 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [11/06/2007 10:47 a.m. 85696]
S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [22/11/2006 08:15 p.m. 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [22/11/2006 08:16 p.m. 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [22/11/2006 08:16 p.m. 93488]
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [22/11/2006 08:17 p.m. 84928]
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [22/11/2006 08:17 p.m. 82864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-04 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-03-27 16:50]

2009-07-04 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-10 20:09]
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
SafeBoot-Lavasoft Ad-Aware Service


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Adición a la lista de impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Impresión a alta velocidad de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Vista previa de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
TCP: {281589C3-8511-4177-B0CD-C539F7E2FB14} = 200.13.249.101,200.75.78.78
TCP: {7CAB3825-9AB4-4D3E-9381-B05A4BE625C3} = 200.13.249.101,200.75.78.78
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24}
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - ProfilePath - c:\documents and settings\Familia Vasco\Datos de programa\Mozilla\Firefox\Profiles\a278wd7f.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.co/firefox&client=firefox-a&rls=com.google:es-ES:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\archivos de programa\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin2.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin3.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin4.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin5.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin6.dll
FF - plugin: c:\archivos de programa\Plugins\npqtplugin7.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 19:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1123561945-1454471165-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1688)
c:\archivos de programa\McAfee\SiteAdvisor\saHook.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\archivos de programa\Windows Desktop Search\deskbar.dll
c:\archivos de programa\Windows Desktop Search\es-es\dbres.dll.mui
c:\archivos de programa\Windows Desktop Search\dbres.dll
c:\archivos de programa\Windows Desktop Search\wordwheel.dll
c:\archivos de programa\Windows Desktop Search\es-es\msnlExtRes.dll.mui
c:\archivos de programa\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa-co.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Comodo\Firewall\cmdagent.exe
c:\windows\system32\searchindexer.exe
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-07-04 19:44 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-04 00:44

Pre-Run: 111.531.044.864 bytes libres
Post-Run: 111.509.336.064 bytes libres

353 --- E O F --- 2009-06-28 23:44

Realiza lo siguiente:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Hola FIREWALL:

Te cuento que mi computadora se volvio un desastre y la tuve que formatear e instalar el Sistema Operativo Nuevamente. Se solucionaron todos los problemas.

Muchas gracias por el gran interes en ayudarme.

Podemos dar el tema por cerrado.