Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola chicos y chicas, les cuento que hace como un mes que no tengo internet. tengo win Xp y la conexion es por cable-modem, y creo anda bien. pero no puedo abrir ni el messenger, IExplorer, Mozilla, Ares..

Para el Mozilla, lo que sucede es que carga la pagina hasta como un 80% en la barra inferior, y se queda ahi. me sale en pantalla solo una porcion de la pagina (por ej, para google me aparece solo la parte superior: la web, imagenes.. )

En la ventana de la conexión se mueven re pocos paquetes.. y los monitorcitos que aparecen cerca de la hora en pantalla estan generalmente apagados..

Lo que hice hasta ahora es esto; hace unos dias vi otro forospyware similar y probe:

* pasar el regseeker, el superantispyware y el cccleaner
(trate de seguir los 11 pasos hasta donde pude. encontre varias cositas)

* pasar el winsock para ver si era una cuestion de conexion, pero me salio que estaba bien.

* sacar el log del hijackthis. se los pego abajo:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:11, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Matias\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Matias\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = localhost:7171
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Matias\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYAR
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - http://www.o-connor.com.ar/quilmes4_2.jpg

--
End of file - 7900 bytes



Que les parece?
Desde ya agradezco!





Bueno che.. ya esta arreglada la cosa... escribo desde la maquina infectada ya.. tenia varias cosillas, le pase el Malwarebytes anti malware, y detecto otros 44 tios.

despues reinicie, y listo, anda barbara..


agradezco entonces por el laburo que hacen, ya que mirando otros blogs aprendi la solucion!

Abrazos y besos correspondientes

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Gracias GPastor, te recuerdo que mi problema ya esta solucionado (ya puedo navegar, y la maquina esta rapida!). aun asi segui tus recomendaciones.. aca esta el log del combofix. si ven algo raro avisen por favor.

graxias

ComboFix 09-07-02.03 - Matias 03/07/2009 17:14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.502.210 [GMT -3:00]
Running from: c:\archivos de programa\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.gpref

.
((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))))))
.

2009-07-03 19:01 . 2009-07-03 19:01 3046685 ----a-r- c:\archivos de programa\ComboFix.exe
2009-07-03 16:26 . 2009-07-03 16:26 -------- d-----w- c:\windows\LastGood
2009-07-01 03:38 . 2009-07-01 03:38 25214 ----a-r- c:\documents and settings\Matias\Datos de programa\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08 B232864A94D2864.exe
2009-07-01 03:38 . 2009-07-01 03:38 25214 ----a-r- c:\documents and settings\Matias\Datos de programa\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115 D4ADEE5E.exe
2009-07-01 03:38 . 2009-07-01 03:38 25214 ----a-r- c:\documents and settings\Matias\Datos de programa\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D 4ADEE5E.exe
2009-07-01 03:38 . 2009-07-01 03:38 25214 ----a-r- c:\documents and settings\Matias\Datos de programa\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe1_407B9B5CDAC54F44A75 6B57CAB4E6A8B.exe
2009-07-01 03:38 . 2009-07-01 03:38 25214 ----a-r- c:\documents and settings\Matias\Datos de programa\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\googleearth.exe_407B9B5CDAC54F44A756 B57CAB4E6A8B.exe
2009-07-01 03:38 . 2009-07-01 03:38 25214 ----a-r- c:\documents and settings\Matias\Datos de programa\Microsoft\Installer\{9509674F-3972-11DE-806D-005056806466}\ARPPRODUCTICON.exe
2009-06-30 02:40 . 2009-06-30 02:41 -------- d-----w- c:\archivos de programa\Google
2009-06-29 23:36 . 2009-06-29 23:36 -------- d-----w- C:\VundoFix Backups
2009-06-29 23:31 . 2009-06-30 00:01 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-06-29 23:30 . 2009-06-29 23:30 -------- d-----w- c:\documents and settings\Matias\Datos de programa\Malwarebytes
2009-06-29 23:30 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 23:30 . 2009-06-29 23:30 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-29 23:30 . 2009-06-29 23:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-29 23:30 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 23:29 . 2009-06-29 23:56 119808 ----a-w- c:\archivos de programa\VundoFix.exe
2009-06-29 23:29 . 2009-06-30 00:05 449648 ----a-w- c:\archivos de programa\DelPSGuard.zip
2009-06-29 23:29 . 2009-06-29 14:41 3561744 ----a-w- c:\archivos de programa\mbam-setup.exe
2009-06-28 22:29 . 2009-06-28 22:29 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-28 22:29 . 2009-06-26 18:23 812344 ----a-w- c:\archivos de programa\HJTInstall.exe
2009-06-28 22:16 . 2009-07-03 20:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-28 22:16 . 2009-07-03 18:02 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-06-28 00:44 . 2009-06-26 19:55 19612040 ----a-w- c:\archivos de programa\CloudAntivirus.exe
2009-06-28 00:25 . 2009-06-28 00:25 -------- d-----w- c:\archivos de programa\CCleaner
2009-06-28 00:25 . 2009-06-26 19:15 3247736 ----a-w- c:\archivos de programa\ccsetup220.exe
2009-06-26 21:52 . 2009-07-03 16:01 117760 ----a-w- c:\documents and settings\Matias\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-06-26 21:51 . 2009-06-26 21:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-06-26 21:50 . 2009-06-26 21:50 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-06-26 21:50 . 2009-06-26 21:50 -------- d-----w- c:\documents and settings\Matias\Datos de programa\SUPERAntiSpyware.com
2009-06-26 21:45 . 2009-06-26 20:04 16409960 ----a-w- c:\archivos de programa\spybotsd162.exe
2009-06-26 21:34 . 2009-06-28 00:29 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-26 21:34 . 2009-06-26 21:34 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-06-26 21:26 . 2009-06-26 18:36 50688 ----a-w- c:\archivos de programa\ATF-Cleaner.exe
2009-06-26 21:26 . 2009-06-26 19:08 6568480 ----a-w- c:\archivos de programa\SUPERAntiSpyware.exe
2009-06-26 21:26 . 2009-06-26 19:12 3012768 ----a-w- c:\archivos de programa\spywareblastersetup42.exe
2009-06-26 17:20 . 2009-03-03 03:27 10944088 ----a-w- c:\archivos de programa\googleearthsetup.exe
2009-06-26 17:20 . 2009-06-25 15:42 16980320 ----a-w- c:\archivos de programa\IE8-WindowsXP-x86-ESN.exe
2009-06-26 16:21 . 2009-06-28 22:26 -------- d-----w- C:\ERDNT
2009-06-26 15:59 . 2009-06-26 21:45 -------- d-----w- c:\archivos de programa\Regseeker
2009-06-26 15:57 . 2009-06-26 15:57 -------- d-----w- c:\archivos de programa\Install Regseeker
2009-06-26 15:57 . 2009-06-26 14:24 483473 ----a-w- c:\archivos de programa\Install Regseeker.zip
2009-06-26 15:57 . 2009-06-26 14:24 449043 ----a-w- c:\archivos de programa\RegSeeker.zip
2009-06-26 15:57 . 2009-06-26 14:21 1445888 ----a-w- c:\archivos de programa\WinsockxpFix_InfoSpyware.exe
2009-06-25 16:44 . 2009-05-26 13:03 14761504 ----a-w- c:\archivos de programa\IE7-WindowsXP-x86-esn.exe
2009-06-24 18:30 . 2009-06-24 18:30 -------- d-----w- c:\documents and settings\Matias\Datos de programa\Logs
2009-06-24 17:53 . 2008-04-13 16:44 2560 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\USMT\iconlib.dll
2009-06-20 21:04 . 2004-06-10 14:34 53693 ----a-r- c:\windows\UNDPX2A.sys
2009-06-20 21:04 . 2004-06-10 14:31 135168 ----a-r- c:\windows\UNDPX2A.exe
2009-06-20 21:04 . 2004-06-09 23:42 15429 ----a-r- c:\windows\system32\drivers\Sacm2A.sys
2009-06-19 23:53 . 2009-06-19 23:54 -------- d-----w- c:\windows\system32\Controlador internet
2009-06-18 02:25 . 2009-06-18 02:25 -------- d-----w- c:\windows\system32\Driver_XP_5719_0331
2009-06-18 02:25 . 2009-03-25 17:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2009-06-18 02:25 . 2009-03-03 23:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-06-17 23:44 . 2009-06-17 23:07 332682 ----a-w- c:\windows\system32\Driver_XP_5719_0331.zip
2009-06-17 15:59 . 2008-04-14 02:18 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-06-17 15:50 . 2009-06-25 16:51 -------- d-----w- c:\windows\system32\es-es
2009-06-17 15:50 . 2009-06-17 15:50 -------- d-----w- c:\windows\l2schemas
2009-06-17 15:50 . 2009-06-17 15:50 -------- d-----w- c:\windows\system32\es
2009-06-17 15:50 . 2009-06-17 15:50 -------- d-----w- c:\windows\system32\bits
2009-06-17 15:46 . 2009-06-17 15:51 -------- d-----w- c:\windows\ServicePackFiles
2009-06-12 19:06 . 2009-06-12 19:06 -------- d-----w- c:\archivos de programa\ESET
2009-06-12 18:58 . 2009-06-12 18:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Avg7
2009-06-12 18:48 . 2009-06-12 18:48 35274240 ----a-w- c:\archivos de programa\eav_nt32_esn.msi
2009-06-06 17:15 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-06-05 17:21 . 2009-06-25 17:43 -------- d-----w- c:\documents and settings\Matias\Datos de programa\Nokia Multimedia Player
2009-06-05 16:23 . 2009-06-06 17:20 -------- d-----w- c:\documents and settings\Matias\Phone Browser
2009-06-05 16:20 . 2009-06-05 16:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite
2009-06-05 16:18 . 2009-06-06 16:26 -------- d-----w- c:\documents and settings\Matias\Datos de programa\Nokia
2009-06-05 16:18 . 2009-06-05 16:18 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-06-05 16:18 . 2009-06-05 16:18 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-06-05 16:17 . 2009-06-05 16:17 -------- d-----w- c:\archivos de programa\DIFX
2009-06-05 16:17 . 2009-07-03 01:17 -------- d-----w- c:\documents and settings\Matias\Datos de programa\PC Suite
2009-06-05 16:17 . 2009-06-05 16:17 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-06-05 16:17 . 2007-02-22 13:15 8320 ----a-w- c:\windows\system32\drivers\nmwcdc.sys
2009-06-05 16:17 . 2008-05-02 13:58 733696 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-06-05 16:17 . 2007-02-22 13:15 137216 ----a-w- c:\windows\system32\drivers\nmwcd.sys
2009-06-05 16:17 . 2007-02-22 13:15 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-06-05 16:16 . 2009-06-05 16:18 -------- d-----w- c:\archivos de programa\Nokia
2009-06-05 16:16 . 2007-05-15 14:10 21491336 ---ha-r- c:\documents and settings\All Users\Datos de programa\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\nk6_83.exe
2009-06-05 16:16 . 2009-06-05 16:16 9728 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\Un instPCS.exe
2009-06-05 16:16 . 2009-06-05 16:16 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\Un instCCD.exe
2009-06-05 16:16 . 2009-06-05 16:16 15360 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\Un instPCSFEMsi.exe
2009-06-05 16:16 . 2009-06-05 16:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-26 21:45 . 2007-11-25 20:07 -------- d-----w- c:\archivos de programa\TVUPlayer
2009-06-26 21:33 . 2007-09-24 23:14 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-24 17:43 . 2008-02-23 01:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-06-17 16:01 . 2007-10-03 02:57 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-06-17 16:00 . 2001-08-24 11:00 52236 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-17 16:00 . 2001-08-24 11:00 365802 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-17 15:53 . 2007-09-24 19:31 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-12 18:59 . 2007-11-25 20:19 -------- d-----w- c:\archivos de programa\uusee
2009-06-06 17:09 . 2009-06-06 17:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2009-06-06 17:09 . 2009-06-06 17:09 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-06-05 16:15 . 2007-09-25 15:30 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-05-25 18:45 . 2009-05-25 18:45 335 ----a-w- c:\windows\nsreg.dat
2009-05-25 18:45 . 2009-05-25 18:45 -------- d-----w- c:\documents and settings\Matias\Datos de programa\Talkback
2009-05-25 18:45 . 2009-05-25 18:45 99024 ----a-w- c:\windows\MozillaUninstall.exe
2009-05-25 18:45 . 2009-05-25 18:45 7933 ----a-w- c:\windows\mozver.dat
2009-05-25 18:45 . 2009-05-25 18:45 98512 ----a-w- c:\windows\GREUninstall.exe
2009-05-25 18:45 . 2009-05-25 18:45 -------- d-----w- c:\archivos de programa\Archivos comunes\mozilla.org
2009-05-25 18:45 . 2009-05-25 18:45 -------- d-----w- c:\archivos de programa\mozilla.org
2009-05-25 18:44 . 2009-05-25 18:44 10227936 ----a-w- c:\archivos de programa\mozilla-1.7.12.es-ES.win32.installer.exe
2009-05-07 15:33 . 2004-08-19 13:42 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:34 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-19 13:30 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-19 13:42 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-06 00:25 . 2007-10-03 00:26 79683 ----a-w- c:\windows\hpfins05.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Matias\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-06-26 133104]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AAWTray"="c:\archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 88024]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-23 114688]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.ex e" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-01-10 385024]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.d ll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\SysInspector.exe"=
"c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\SysRescue.exe"=
"c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\mozilla.org\\Mozilla\\mozilla.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 14:24 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 72944]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 7408]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\pfc027.sys [29/05/2007 13:30 162176]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uInternet Settings,ProxyServer = localhost:7171
IE: &Search
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 17:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\MsgPlusLoader.dll
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(548)
c:\windows\system32\MsgPlusLoader.dll
.
Completion time: 2009-07-03 17:23
ComboFix-quarantined-files.txt 2009-07-03 20:23

Pre-Run: 44.662.329.344 bytes libres
Post-Run: 44.646.367.232 bytes libres

218 --- E O F --- 2009-06-17 17:48

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Listo GPastor, Gracias. abrazo