Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ok, este es el resultado:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 02/24/04 12:53:47 Ver: 08.00.09
USER : Adolfo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090818-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:74 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:931 Go (Free:834 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 19/08/2009|20:47 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !
... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}] -> no existe !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Adobe
[06/12/2007|20:52] C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
[06/12/2007|20:43] C:\DOCUME~1\ADMINI~1\DATOSD~1\DeepBurner
[06/12/2007|20:36] C:\DOCUME~1\ADMINI~1\DATOSD~1\Identities
[06/12/2007|21:05] C:\DOCUME~1\ADMINI~1\DATOSD~1\Macromedia
[06/12/2007|20:46] C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft
[06/12/2007|21:01] C:\DOCUME~1\ADMINI~1\DATOSD~1\Mozilla
[0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
[9|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres

[21/12/2008|22:29] C:\DOCUME~1\Adolfo\DATOSD~1\Adobe
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeAUM
[28/09/2008|19:52] C:\DOCUME~1\Adolfo\DATOSD~1\AdobeUM
[24/01/2009|19:40] C:\DOCUME~1\Adolfo\DATOSD~1\Ahead
[26/12/2007|22:06] C:\DOCUME~1\Adolfo\DATOSD~1\DAEMON Tools
[16/04/2008|19:14] C:\DOCUME~1\Adolfo\DATOSD~1\DeepBurner
[04/03/2009|20:36] C:\DOCUME~1\Adolfo\DATOSD~1\Desktopicon
[17/12/2008|21:25] C:\DOCUME~1\Adolfo\DATOSD~1\DivX
[29/03/2009|11:16] C:\DOCUME~1\Adolfo\DATOSD~1\dvdcss
[06/05/2008|22:01] C:\DOCUME~1\Adolfo\DATOSD~1\Help
[14/02/2008|20:02] C:\DOCUME~1\Adolfo\DATOSD~1\Hewlett-Packard
[06/12/2007|21:48] C:\DOCUME~1\Adolfo\DATOSD~1\Identities
[08/10/2008|10:56] C:\DOCUME~1\Adolfo\DATOSD~1\Leadertech
[06/12/2007|23:05] C:\DOCUME~1\Adolfo\DATOSD~1\Macromedia
[16/05/2008|21:11] C:\DOCUME~1\Adolfo\DATOSD~1\Media Player Classic
[16/09/2008|17:41] C:\DOCUME~1\Adolfo\DATOSD~1\Microsoft
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Mozilla
[16/02/2009|21:21] C:\DOCUME~1\Adolfo\DATOSD~1\Netscape
[19/02/2009|17:18] C:\DOCUME~1\Adolfo\DATOSD~1\Photodex
[22/12/2008|01:44] C:\DOCUME~1\Adolfo\DATOSD~1\Skype
[28/12/2008|17:07] C:\DOCUME~1\Adolfo\DATOSD~1\skypePM
[28/09/2008|19:06] C:\DOCUME~1\Adolfo\DATOSD~1\Sony Ericsson
[07/12/2007|20:25] C:\DOCUME~1\Adolfo\DATOSD~1\Sun
[28/09/2008|19:08] C:\DOCUME~1\Adolfo\DATOSD~1\Teleca
[09/12/2008|21:52] C:\DOCUME~1\Adolfo\DATOSD~1\U3
[19/08/2009|20:48] C:\DOCUME~1\Adolfo\DATOSD~1\uTorrent
[20/01/2009|00:42] C:\DOCUME~1\Adolfo\DATOSD~1\vlc
[21/12/2008|22:31] C:\DOCUME~1\Adolfo\DATOSD~1\WidgetElPaisSorteos.80 FDF2C7BAA82659C5D18366280C2313E1776FE1.1
[07/01/2008|14:34] C:\DOCUME~1\Adolfo\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Adolfo\DATOSD~1\bytes
[31|dirs] C:\DOCUME~1\Adolfo\DATOSD~1\bytes libres

[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/05/2009|14:28] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[16/12/2008|20:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\AMMYY
[17/08/2009|20:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Avira
[16/10/2008|22:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\ESET
[07/01/2009|21:15] C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
[11/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files
[15/08/2009|12:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[08/03/2008|17:52] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[12/12/2008|04:08] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[06/12/2007|20:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[28/09/2008|19:22] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
[13/05/2008|20:38] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sony Ericsson
[04/04/2009|11:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[08/12/2008|18:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Teleca
[26/03/2008|19:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
[12/12/2007|18:06] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
[29/09/2008|20:18] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[21|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/12/2007|20:29] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[12/12/2007|18:15] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[06/12/2007|20:33] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en C:\WINDOWS\Tasks

[17/08/2009 12:26][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[19/08/2009 16:30][--a------] C:\WINDOWS\tasks\OGADaily.job
[17/08/2009 20:31][--a------] C:\WINDOWS\tasks\OGALogon.job
[07/06/2008 23:12][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204062603.job
[19/08/2009 20:15][--a------] C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job
[17/08/2009 20:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/01/2007 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en C:\Archivos de programa

[05/01/2009|20:19] C:\Archivos de programa\Activision
[12/05/2009|14:28] C:\Archivos de programa\Adobe
[19/04/2009|20:13] C:\Archivos de programa\Alwil Software
[06/12/2007|21:25] C:\Archivos de programa\Analog Devices
[13/08/2009|20:07] C:\Archivos de programa\Archivos comunes
[16/04/2008|17:49] C:\Archivos de programa\Astonsoft
[17/08/2009|20:38] C:\Archivos de programa\Avira
[05/07/2009|21:23] C:\Archivos de programa\Call of Duty
[04/04/2009|21:34] C:\Archivos de programa\CCleaner
[06/12/2007|20:25] C:\Archivos de programa\ComPlus Applications
[04/04/2009|13:07] C:\Archivos de programa\Crawler
[26/12/2007|20:52] C:\Archivos de programa\DAEMON Tools Lite
[08/12/2008|18:49] C:\Archivos de programa\Disc2Phone
[21/03/2009|16:51] C:\Archivos de programa\eMule
[19/04/2009|20:10] C:\Archivos de programa\ESET
[12/12/2007|17:57] C:\Archivos de programa\Google
[14/02/2008|20:01] C:\Archivos de programa\Hewlett-Packard
[13/03/2009|21:09] C:\Archivos de programa\InstallShield Installation Information
[18/03/2009|08:53] C:\Archivos de programa\Internet Explorer
[31/03/2009|19:18] C:\Archivos de programa\Java
[15/08/2009|12:25] C:\Archivos de programa\Lavasoft
[31/01/2009|23:33] C:\Archivos de programa\MECANOGRAFIA10
[15/08/2008|03:06] C:\Archivos de programa\Messenger
[06/12/2007|20:29] C:\Archivos de programa\microsoft frontpage
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Office
[08/03/2008|17:54] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[12/12/2007|19:59] C:\Archivos de programa\Microsoft Visual Studio
[12/12/2007|20:00] C:\Archivos de programa\Microsoft Works
[07/01/2009|21:14] C:\Archivos de programa\Mindscape
[06/12/2007|20:26] C:\Archivos de programa\Movie Maker
[19/08/2009|20:31] C:\Archivos de programa\Mozilla Firefox
[12/12/2007|20:00] C:\Archivos de programa\MSBuild
[06/12/2007|20:24] C:\Archivos de programa\MSN
[06/12/2007|20:25] C:\Archivos de programa\MSN Gaming Zone
[30/09/2008|03:01] C:\Archivos de programa\MSXML 4.0
[06/12/2007|20:48] C:\Archivos de programa\Nero
[06/12/2007|20:26] C:\Archivos de programa\NetMeeting
[06/12/2007|20:25] C:\Archivos de programa\Online Services
[08/12/2007|03:02] C:\Archivos de programa\Outlook Express
[02/08/2008|20:31] C:\Archivos de programa\Panda Security
[16/02/2009|21:21] C:\Archivos de programa\Photodex
[16/02/2009|21:21] C:\Archivos de programa\Photodex Presenter
[14/08/2009|20:08] C:\Archivos de programa\PokerStars
[05/01/2009|19:19] C:\Archivos de programa\PowerISO
[14/02/2009|22:28] C:\Archivos de programa\RegCleaner
[06/12/2007|20:27] C:\Archivos de programa\Servicios en l¡nea
[13/05/2008|20:38] C:\Archivos de programa\Skype
[08/12/2008|18:33] C:\Archivos de programa\Sony Ericsson
[14/02/2009|18:01] C:\Archivos de programa\Star Defender 4
[06/12/2007|20:36] C:\Archivos de programa\Uninstall Information
[05/02/2008|19:28] C:\Archivos de programa\Unlocker
[19/01/2009|22:22] C:\Archivos de programa\VideoLAN
[25/06/2008|07:47] C:\Archivos de programa\Windows Live
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Favorites
[08/12/2007|12:53] C:\Archivos de programa\Windows Live Toolbar
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Connect 2
[12/12/2007|18:11] C:\Archivos de programa\Windows Media Player
[06/12/2007|20:24] C:\Archivos de programa\Windows NT
[06/12/2007|20:27] C:\Archivos de programa\WindowsUpdate
[07/01/2008|14:34] C:\Archivos de programa\WinRAR
[06/12/2007|20:29] C:\Archivos de programa\xerox
[04/04/2008|20:16] C:\Archivos de programa\Zero G Registry
[0|archivos] C:\Archivos de programa\bytes
[64|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en C:\Archivos de programa\Archivos comunes

[12/05/2009|14:28] C:\Archivos de programa\Archivos comunes\Adobe
[06/12/2007|20:49] C:\Archivos de programa\Archivos comunes\Ahead
[12/12/2007|19:59] C:\Archivos de programa\Archivos comunes\DESIGNER
[14/02/2008|19:59] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[07/01/2009|21:14] C:\Archivos de programa\Archivos comunes\InstallShield
[06/12/2007|23:57] C:\Archivos de programa\Archivos comunes\Java
[17/08/2009|20:33] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\MSSoap
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\ODBC
[06/12/2007|20:26] C:\Archivos de programa\Archivos comunes\Services
[13/05/2008|20:38] C:\Archivos de programa\Archivos comunes\Skype
[18/06/2008|18:05] C:\Archivos de programa\Archivos comunes\snpstd2
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
[06/12/2007|20:19] C:\Archivos de programa\Archivos comunes\SpeechEngines
[12/12/2007|19:55] C:\Archivos de programa\Archivos comunes\System
[08/12/2008|18:34] C:\Archivos de programa\Archivos comunes\Teleca Shared
[08/12/2007|12:52] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[19|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 20:50:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{7197FE 1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{71 97FE1D-43AC-4C3D-8E5A-38D6F3546554}]
NameServer REG_SZ 85.255.112.112,85.255.112.212
==> WAREOUT <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\ESET NOD32 Antivirus System 3.0 COMERCIAL Version CRACK3D -ETH0-.torrent
C:\DOCUME~1\Adolfo\Datos de programa\uTorrent\White.Chicks.Licking.Black.Crack .6.XviD[WwW.DivXaTope.CoM].torrent
C:\DOCUME~1\Adolfo\Escritorio\Photodex.ProShow.Gol d.v4.0.2462.Incl.Keymaker-CORE.By Best Of\Photodex.ProShow.Gold.v4.0.2462.Incl.Keymaker-CORE.By Best Of\keygen.exe


[F:120][D:19]-> C:\DOCUME~1\Adolfo\CONFIG~1\Temp
[F:10][D:0]-> C:\DOCUME~1\Adolfo\Cookies
[F:331][D:6]-> C:\DOCUME~1\Adolfo\CONFIG~1\ARCHIV~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/08/2009|11:44 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 18/08/2009|20:09 - Option : [4]
3 - "C:\Lop SD\LopR_3.txt" - 18/08/2009|21:30 - Option : [4]
4 - "C:\Lop SD\LopR_4.txt" - 18/08/2009|22:22 - Option : [4]
5 - "C:\Lop SD\LopR_5.txt" - 19/08/2009|20:51 - Option : [4]

--------------------\\ Analisis terminado a 20:51:18

No está funcionando el LOP para eliminar las claves del wareout,

Vas a realizar lo siguiente:

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

Ejecuta CCLEANER usando primero su opción de "Limpiador" y luego su opción de "Registro".

Deshabilita Restaurar Sistema, e inicia en Modo a Prueba de Errores


Ejecuta MALWAREBYTE´S

Hacé un "escaneo completo". Una vez finalizado, eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces. Vas a la pestaña REGISTRO para copiar y pegar el reporte generado en tu respuesta.

Inicia en modo normal, habilita restaurar sistema.

Descarga HIJACKTHIS v2.0.2.zip (está al final del pos), y siguiendo ese mismo pos, generas un log.

Una vez guardado el log, regresas para pegarlo en tu respuesta junto al reporte de malwarebytes.



Salu2

Hola de nuevo, esto es lo que tengo :

Malwarebytes:

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2551
Windows 5.1.2600 Service Pack 2 (Safe Mode)

20/08/2009 20:02:54
mbam-log-2009-08-20 (20-02-46).txt

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 159350
Tiempo transcurrido: 1 hour(s), 9 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.112,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{7197fe1d-43ac-4c3d-8e5a-38d6f3546554}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.112,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.112,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{7197fe1d-43ac-4c3d-8e5a-38d6f3546554}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.112,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.112,85.255.112.212 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\T cpip\Parameters\Interfaces\{7197fe1d-43ac-4c3d-8e5a-38d6f3546554}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.112,85.255.112.212 -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> No action taken.


HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:51, on 20/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///D:/CDVIEWER/CdViewer.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11955 bytes

Espero vuestro consejo....

Hola argodey


Cuando terminaste el scan con Malwarebyte´s, le diste a la opción QUITAR LO SELECCIONADO ??? Si no lo hiciste, deberás repetir el exámen y darle a esa opción para eliminar las infecciones.



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas que estan dentro del recuadro de abajo y presionas "FIX Cheked"



Nos comentas como sigue ese problema ahora. Saludos

Hola de nuevo y perdón por mi tardanza en responder pero no habia utilizado el pc hasta hoy. Creo que tras hacer lo que me dijisteis en el ultimo post ha dado resultado ; he probado con 3 búsquedas diferentes en google y parece que funcionan así que MUCHAS GRACIAS POR VUESTRA AYUDA.....COMO SIEMPRE.

UN SALUDO.

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...