Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola chicos bueno les comento, estuve navegando por internet, y de repente me salto un falso antivirus.. un tal avcare, luego de eso empezaron a saltarme multiples errores de windows, luego se calmo, elimine el avcare con el tuneup y luego pase el c cleaner, cuando crei q todo estaba normal.... voy a buscar un archivo en mi particion del disco duro llamado D, y encuentro todos los archivos con letras ilegibles, y mas tarde ya no se visualizaba nada, pero me sigue diciendo el espacio utilizado de esta partición.
¿Como salgo de este embrollo? no tengo punto de restauracion.

Hola nubys:

Vamos a hacer los siguientes pasos:

1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

• MalwareByte's Antimalware.
• SUPERAntispyware.
• CCleaner.

2.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

3.- Ejecuta, de a una, estas herramientas de la siguiente manera:

a) SUPERAntispyware: Realizas un “Análisis completo” y al finalizar el análisis, pulsas “Siguiente” para enviar las infecciones a la Cuarentena.

b) Ejecuta Malwarebytes’ Anti-Malware:

a) Marcar la opción "Realizar un Examen Completo".
b) Al finalizar el analisis hacer clic en "Quitar lo Seleccionado" para proceder a la desinfección.
c) Reinicia.
d) Al finalizar la desinfección, busca el reporte en la pestaña "Registros"; cópialo y pégalo en el tema.

4.- Entra en modo normal.

5.- Utilizas CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

6.- Realiza un analisis online con Panda ActiveScan 2.0 (su manual).

Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware, SUPERAntispyware, y Panda ActiveScan 2.0.
Un saludo.

gracias por tu ayuda pero bajo el mban y no me deja instalarlo, la barra se traba a la mitad de la instalacion, y el superantispyware ni me abre :(

Hola de nuevo:

¿Has intentado realizar el escaner con el panda activescan 2.0? Si puedes realizar ese escaner, me dejas su reporter. Además, prueba a utilizar la siguiente herramienta de análisis, y me dejas su reporter.



Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
  1. DDS.txt
  2. Attach.txt
• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Saludos.

bueno aca dejo los logs, termino mas rapido de lo q pense.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-07-30.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 07/05/2005 12:24:05
System Uptime: 19/08/2009 6:04:54 (0 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5VD2-MX SE
Processor: Intel(R) Celeron(R) D CPU 3.06GHz | CPU 1 | 3066/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 47 GiB total, 19,325 GiB free.
D: is FIXED (FAT32) - 28 GiB total, 17,379 GiB free.
E: is CDROM ()
F: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description:
Device ID: ACPI\ATK0110\1010110
Manufacturer:
Name:
PNP Device ID: ACPI\ATK0110\1010110
Service:

==== System Restore Points ===================

RP92: 19/08/2009 4:47:22 - Punto de control del sistema
RP93: 19/08/2009 521 - Operación de restauración

==== Installed Programs ======================

1600
1600_Help
1600Trb
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para Windows Internet Explorer 8 (KB969897)
Actualización de seguridad para Windows Internet Explorer 8 (KB972260)
Actualización de seguridad para Windows XP (KB923561)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB938464-v2)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952004)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954459)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958687)
Actualización de seguridad para Windows XP (KB958690)
Actualización de seguridad para Windows XP (KB959426)
Actualización de seguridad para Windows XP (KB960225)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB960803)
Actualización de seguridad para Windows XP (KB961371)
Actualización de seguridad para Windows XP (KB961373)
Actualización de seguridad para Windows XP (KB961501)
Actualización de seguridad para Windows XP (KB963027)
Actualización de seguridad para Windows XP (KB968537)
Actualización de seguridad para Windows XP (KB969897)
Actualización de seguridad para Windows XP (KB969898)
Actualización de seguridad para Windows XP (KB970238)
Actualización de seguridad para Windows XP (KB971633)
Actualización de seguridad para Windows XP (KB973346)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB951978)
Actualización para Windows XP (KB955839)
Actualización para Windows XP (KB967715)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0 - Español
Adobe Shockwave Player
Adobe Shockwave Player 11.5
Advertisement Service
AiO_Scan
AiOSoftware
Apple Software Update
Ares 2.1.1
BS.Player FREE
BufferChm
CCleaner (remove only)
Choice Guard
Compresor WinRAR
Destinations
Director
Don't Touch My Computer 2 Screen Saver
Download Manager 2.3.6
Fax
Final Fantasy VII
Free Fire Screensaver
Galería fotográfica de Windows Live
GoldenCasino
Herramienta de carga de Windows Live
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Image Zone Express
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
Java(TM) 6 Update 6
Junk Mail filter update
K-Lite Codec Pack 4.2.5 (Full)
L2Informer
Lineage II
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 with Security Updates
Microsoft Application Error Reporting
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.13)
MSN
MSVCRT
MyPhoneExplorer
Nero 8.3.2.1
NVIDIA Drivers
Panda ActiveScan 2.0
Paquete de compatibilidad para 2007 Office system
Picasa 3
Planet Quest version 4.0
Platform
PokerStars
PopCap Browser Plugin
PowerDVD
ProductContext
QFolder
QuickTime
Readme
Realtek High Definition Audio Driver
Revisión para Windows XP (KB952287)
Scan
ScannerCopy
Segoe UI
sky_watch
Spybot - Search & Destroy
SpywareBlaster 4.2
TeamSpeak 2 RC2
TrayApp
TuneUp Utilities 2009
Unload
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
WebFldrs XP
WebReg
Winamp
Windows Internet Explorer 8
Windows Live Asistente para el inicio de sesión
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
Windows Media Format Runtime
Zwangi 1.0 build 121

==== Event Viewer Messages From Past Week ========

18/08/2009 13:52:34, Advertencia: Windows File Protection [64008] - El archivo de sistema protegido c:\windows\system32\uxtheme.dll no pudo comprobarse como válido porque la protección de archivos de Windows ha terminado. Utilice más tarde la utilidad SFC para comprobar la integridad del archivo.
18/08/2009 13:26:48, ERROR: Service Control Manager [7000] - El servicio TuneUp Ampliación del thema no pudo iniciarse debido al siguiente error: El programa ejecutable en el que este servicio está configurado para ejecutarse no implementa el servicio.
18/08/2009 13:22:08, ERROR: Service Control Manager [7000] - El servicio TuneUp Ampliación del thema no pudo iniciarse debido al siguiente error: El programa ejecutable en el que este servicio está configurado para ejecutarse no implementa el servicio.

==== End Of File ===========================


y aca ta el del Active Scan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-08-19 06:56:39
PROTECTIONS: 0
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02457190 Trj/Alureon.BB Virus/Trojan Yes 1 No No globalroot\systemroot\system32\uacbbr.dll
02457190 Trj/Alureon.BB Virus/Trojan Yes 1 No No globalroot\systemroot\system32\UACkjvuwrqpyo.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location "
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description "
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola de nuevo:

Me pusiste el reporter del DDs equivocado. Espero que me pongas:

Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    Código:

    :files
    globalroot\systemroot\system32\uacbbr.dll
    globalroot\systemroot\system32\UACkjvuwrqpyo.dll
    
    :commands
    [emptytemp]
    [purity]
    [Reboot]
    

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Saludos.

disculpa, aca te dejo el del dds

DDS (Ver_09-07-30.01) - NTFSx86
Run by user at 13:05:49,93 on 19/08/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1400 [GMT -3:00]


============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Datos de programa\ZwangiSearch\zwangi121.exe
C:\Archivos de programa\ZwangiSearch\zwangi.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\user\CONFIG~1\Temp\b.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\user\Escritorio\dds.pif
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

============== Pseudo HJT Report ===============

uStart Page = www.google.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.forospyware.com
uSearchAssistant = hxxp://www.google.com/ie
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: WormRadar.com IESiteBlocker.NavFilter: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - AVG Safe Search
BHO: XML Class: {500bca15-57a7-4eaf-8143-8c619470b13d} - c:\windows\system32\msxml71.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File
uRun: [NCLaunch] c:\windows\NCLAUNCH.EXe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Monopod] c:\docume~1\user\config~1\temp\b.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [LanguageShortcut] "c:\archivos de programa\cyberlink\powerdvd\language\Language.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\adob eg~1.lnk - c:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\hpdi gi~1.lnk - c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKfox000
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office11\EXCEL.EXE/3000
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\archivos de programa\pokerstars\PokerStarsUpdate.exe
IE: {53F6FCCD-9E22-4d71-86EA-6E43136192AB}
IE: {925DAB62-F9AC-4221-806A-057BFB1014AA}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\archivos de programa\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\user\datosd~1\mozilla\firefox\profiles \t4m464ut.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={s earchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://google.com.ar/
FF - plugin: c:\archivos de programa\download manager\npfpdlm.dll
FF - plugin: c:\archivos de programa\google\picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\microsoft\office live\npOLW.dll
FF - plugin: c:\archivos de programa\mozilla firefox\plugins\nppopcaploader.dll
FF - plugin: c:\archivos de programa\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-8-19 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [2009-2-6 93336]
R1 synsend;synsend;\??\c:\windows\system32\drivers\sy nsenddrv.sys --> c:\windows\system32\drivers\synsenddrv.sys [?]
R2 ekrn;ESET Service;c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe [2009-2-6 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-8-18 604488]
R2 ZwangiSearch Service;ZwangiSearch Service;c:\documents and settings\all users\datos de programa\zwangisearch\zwangi121.exe [2009-8-14 54760]
S2 xbeqdqjfjssmdid;xbeqdqjfjssmdid;c:\windows\system3 2\drivers\ppxqdi.sys [2009-8-19 63616]
S3 npkycryp;npkycryp;\??\c:\archivos de programa\lineage ii\system\npkycryp.sys --> c:\archivos de programa\lineage ii\system\npkycryp.sys [?]
S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [2009-7-28 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [2009-7-28 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [2009-7-28 93488]

=============== Created Last 30 ================

2009-08-19 13:04 <DIR> --d----- c:\archivos de programa\ESET
2009-08-19 06:45 28,544 a------- c:\windows\system32\drivers\pavboot.sys
2009-08-19 06:44 <DIR> --d----- c:\archivos de programa\Panda Security
2009-08-19 06:20 <DIR> --d----- c:\archivos de programa\Spybot - Search & Destroy
2009-08-19 06:15 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-19 06:15 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-08-19 06:15 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\Malwarebytes
2009-08-19 06:15 <DIR> --d----- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-08-19 05:34 <DIR> --d----- c:\documents and settings\user\DoctorWeb
2009-08-19 05:01 74,240 a------- c:\windows\system32\uacbbr.dll
2009-08-19 04:42 33,354 a------- c:\windows\system32\drivers\str.sys
2009-08-19 04:42 63,616 a------- c:\windows\system32\drivers\ppxqdi.sys
2009-08-19 04:37 30,208 a------- c:\windows\system32\uacrem.dll
2009-08-19 04:37 6,580 a------- c:\windows\system32\uacinit.dll
2009-08-19 04:37 1,110,399 a------- c:\windows\system32\uacmal.db
2009-08-19 04:37 269 a------- c:\windows\system32\uacsr.dat
2009-08-19 04:37 74,240 a------- c:\windows\system32\UACkjvuwrqpyo.dll
2009-08-19 04:36 208,388 a------- c:\windows\system32\msxml71.dll
2009-08-19 04:36 54,784 a------- c:\windows\system32\drivers\UACrgrsvsavtx.sys
2009-08-19 04:36 26,624 a------- c:\windows\system32\UACelymxmaqox.dll
2009-08-19 04:26 784,489 a------- c:\windows\system32\xa.tmp
2009-08-18 23:20 <DIR> --d----- c:\documents and settings\user\Tracing
2009-08-18 23:02 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2009-08-18 23:02 <DIR> --d----- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-08-18 23:00 <DIR> --d----- c:\archivos de programa\Microsoft
2009-08-18 23:00 <DIR> --d----- c:\archivos de programa\Windows Live SkyDrive
2009-08-18 22:53 <DIR> --d----- c:\archivos de programa\archivos comunes\Windows Live
2009-08-18 13:22 604,488 a------- c:\windows\system32\TUProgSt.exe
2009-08-18 13:22 29,000 a------- c:\windows\system32\uxtuneup.dll
2009-08-18 13:22 361,288 a------- c:\windows\system32\TuneUpDefragService.exe
2009-08-18 13:22 <DIR> --d----- c:\docume~1\user\datosd~1\TuneUp Software
2009-08-18 13:21 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\TuneUp Software
2009-08-18 13:21 <DIR> --d----- c:\archivos de programa\TuneUp Utilities 2009
2009-08-18 13:21 <DIR> --dsh--- c:\docume~1\alluse~1\datosd~1\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-16 17:37 <DIR> --d----- c:\archivos de programa\Square Soft, Inc
2009-08-16 17:36 315,904 a------- c:\windows\IsUn040a.exe
2009-08-16 17:36 <DIR> --d----- c:\documents and settings\user\WINDOWS
2009-08-16 17:35 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\DAEMON Tools Lite
2009-08-16 17:35 <DIR> --d----- c:\archivos de programa\DAEMON Tools Toolbar
2009-08-16 17:35 <DIR> --d----- c:\archivos de programa\DAEMON Tools Lite
2009-08-16 17:32 721,904 a------- c:\windows\system32\drivers\sptd.sys
2009-08-16 17:32 <DIR> --d----- c:\docume~1\user\datosd~1\DAEMON Tools Lite
2009-08-15 18:06 <DIR> --d-h--- c:\windows\PIF
2009-08-12 13:53 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\ZwangiSearch
2009-08-12 13:53 <DIR> --d----- c:\archivos de programa\ZwangiSearch
2009-08-08 18:48 7,680 a--sh--- c:\windows\Thumbs.db
2009-08-08 17:29 <DIR> --d----- c:\archivos de programa\archivos comunes\HP
2009-08-08 17:28 <DIR> --d----- c:\archivos de programa\archivos comunes\Hewlett-Packard
2009-08-08 17:26 278,584 a------- c:\windows\system32\HPZidr12.dll
2009-08-08 17:26 204,800 a------- c:\windows\system32\HPZipr12.dll
2009-08-08 17:26 94,208 a------- c:\windows\system32\HPZipt12.dll
2009-08-08 17:26 69,632 a------- c:\windows\system32\HPZipm12.exe
2009-08-08 17:26 61,440 a------- c:\windows\system32\HPZinw12.exe
2009-08-08 17:26 57,344 a------- c:\windows\system32\HPZisn12.dll
2009-08-08 17:26 <DIR> --d----- C:\Program Files
2009-08-08 17:26 315,904 -------- c:\windows\IsUninst.Exe
2009-08-08 17:25 <DIR> --d----- c:\archivos de programa\HP
2009-08-08 17:23 69,856 a------- c:\windows\hpoins05.dat
2009-08-08 17:23 19,696 -------- c:\windows\hpomdl05.dat
2009-08-08 17:21 16,496 a----r-- c:\windows\system32\drivers\HPZipr12.sys
2009-08-08 17:21 51,120 a----r-- c:\windows\system32\drivers\HPZid412.sys
2009-08-08 17:21 274,432 a----r-- c:\windows\system32\HPZc3212.dll
2009-08-08 17:21 21,744 a----r-- c:\windows\system32\drivers\HPZius12.sys
2009-08-08 17:19 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
2009-08-08 17:19 25,856 a------- c:\windows\system32\drivers\usbprint.sys
2009-08-08 17:18 32,128 ac------ c:\windows\system32\dllcache\usbccgp.sys
2009-08-08 17:18 32,128 a------- c:\windows\system32\drivers\usbccgp.sys
2009-08-08 15:49 51,432 a---h--- c:\windows\system32\mlfcache.dat
2009-07-29 13:15 55,296 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-29 13:15 594,432 -c------ c:\windows\system32\dllcache\msfeeds.dll
2009-07-28 18:51 93,488 a------- c:\windows\system32\drivers\z520mdm.sys
2009-07-28 18:51 57,648 a------- c:\windows\system32\drivers\z520bus.sys
2009-07-28 18:51 8,336 a------- c:\windows\system32\drivers\z520mdfl.sys
2009-07-28 18:51 6,176 a------- c:\windows\system32\drivers\z520cmnt.sys
2009-07-28 18:51 6,176 a------- c:\windows\system32\drivers\z520cm.sys
2009-07-28 18:51 5,808 a------- c:\windows\system32\drivers\z520whnt.sys
2009-07-28 18:51 5,808 a------- c:\windows\system32\drivers\z520wh.sys
2009-07-28 18:12 <DIR> --d----- c:\docume~1\user\datosd~1\MyPhoneExplorer
2009-07-28 18:12 <DIR> --d----- c:\archivos de programa\MyPhoneExplorer
2009-07-26 19:00 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-07-26 19:00 <DIR> --d----- c:\docume~1\user\datosd~1\BSplayer
2009-07-26 18:42 <DIR> --d----- c:\docume~1\user\datosd~1\BSplayer(2)
2009-07-26 17:41 <DIR> --d----- c:\archivos de programa\CCleaner
2009-07-23 02:09 <DIR> --d----- c:\archivos de programa\Evolution

==================== Find3M ====================

2009-07-03 13:57 915,456 a------- c:\windows\system32\wininet.dll
2009-06-16 11:39 119,808 a------- c:\windows\system32\t2embed.dll
2009-06-16 11:39 81,920 a------- c:\windows\system32\fontsub.dll
2009-06-08 20:40 463,078 a------- c:\windows\system32\perfh00A.dat
2009-06-08 20:40 81,574 a------- c:\windows\system32\perfc00A.dat
2009-06-07 17:46 729,686 a------- c:\windows\system32\Alpha Galaxy 1280.scr
2009-06-07 17:39 993,360 a------- c:\windows\Don't Touch My Computer 2.scr
2009-06-07 17:39 45,056 a------- c:\windows\NCUNINST.EXe
2009-06-07 17:39 40,960 a------- c:\windows\NCLAUNCH.EXe
2009-06-03 16:10 1,297,408 a------- c:\windows\system32\quartz.dll
2009-06-03 16:08 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-06-03 15:38 21,900 a------- c:\windows\system32\emptyregdb.dat

============= FINISH: 13:09:05,53 ===============

Y ACA EL DEL OTM



All processes killed
========== FILES ==========
File/Folder globalroot\systemroot\system32\uacbbr.dll not found.
File/Folder globalroot\systemroot\system32\UACkjvuwrqpyo.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1764275 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 538545 bytes

User: user
->Temp folder emptied: 2443484 bytes
->Temporary Internet Files folder emptied: 31504886 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 78193729 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352086 bytes
%systemroot%\System32 .tmp files removed: 787398 bytes
Windows Temp folder emptied: 11093248 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 122,75 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08192009_131307

Files moved on Reboot...

Registry entries deleted on Reboot...

Hola de nuevo:

Busca este programa mywebsearch, y si lo tienes lo eliminas. Vuelve a ejecutar OTM: .

• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
  
  
  Código:

  :processes
  zwangi121.exe 
  zwangi.exe
  b.exe
  
  
  :services
  ZwangiSearch Service
  synsend
  xbeqdqjfjssmdid
  npkycryp
  
  
  :files
  C:\Documents and Settings\All Users\Datos de programa\ZwangiSearch\zwangi121.exe
  C:\Archivos de programa\ZwangiSearch\zwangi.exe
  C:\DOCUME~1\user\CONFIG~1\Temp\b.exe
  c:\windows\system32\msxml71.dll
  c:\windows\system32\drivers\synsenddrv.sys 
  c:\windows\system3 2\drivers\ppxqdi.sys 
  c:\archivos de programa\lineage ii\system\npkycryp.sys 
  c:\windows\system32\uacbbr.dll
  c:\windows\system32\drivers\str.sys
  c:\windows\system32\drivers\ppxqdi.sys
  c:\windows\system32\uacrem.dll
  c:\windows\system32\uacinit.dll
  c:\windows\system32\uacmal.db
  c:\windows\system32\uacsr.dat
  c:\windows\system32\UACkjvuwrqpyo.dll
  c:\windows\system32\drivers\UACrgrsvsavtx.sys
  c:\windows\system32\UACelymxmaqox.dll
  c:\windows\system32\xa.tmp
  c:\windows\PIF
  c:\archivos de programa\ZwangiSearch
  
  
  
  :commands
  [emptytemp]
  [purity]
  [Reboot]
  

• Presiona el boton rojo MoveIt!
• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Después intenta actualizar y ejecutar Malwarebytes' (en modo seguro). Si puedes ejecutarlo, me dejas su reporter. E igualmente realiza un escaner online con Panda ActiveScan 2.0 y me dejas tambien su reporter.
Coméntame también que tal sigue la máquina.

Saludos.

lamentablemente tuve q llevar la compu para q la formateen, me pudieron recuperar algunas cosas, otras las perdi. Hay alguna manera de recuperar los archivos?

Gracias por tu ayuda!

Vaya... siento mucho que la solución final fuera el formateo

Si has formateado, tenías que haber salvado antes la información que querías conservar... dices que te recuperaron algunas cosas, supongo que te salvaron la información que pudieron (pregunta al técnico que te realizó el formateo).

Bueno, pues damos el tema por cerrado. Para cualquier otra consulta, no dudes en postear en el foro.
Saludos.