Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Les dejo acá mi log ya que he instalado una entrada en el registro que bajé de internet para solucionar un problema con los contactos de msn, y no me ha servido, y luego de eso he sufrido comportamientos extraños como si alguien me manejara la pc, en algunas oportunidades, y después, algo que no me parece muy importante pero tal vez lo sea, no puedo abrir el Firewall de Windows en el Panel de Control

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:04:54 p.m., on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV ~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPE R~1\KASPER~1\adialhk.dll,C:\ARCHIV~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Servicio de actualización de Google (gupdate1ca0df0a48aab06) (gupdate1ca0df0a48aab06) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 4554 bytes

Hola MaTuT3

El log de Hijackthis que pegaste está limpio. Buscaremos accesoriamente la presencia de malwares en tu sistema operativo.

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".

Deshabilita Restaurar Sistema e Inicia en Modo Seguro

Ejecuta MALWAREBYTE´S.

Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.

Inicia en modo normal, habilita restaurar sistema.


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, vuelves con el reporte generado por malwarebytes, que se encuentra en su pestaña REGISTROS y el reporte de ComboFix.


Saludos.

ComboFix 09-08-20.07 - MaTuT3 21/08/2009 21:34.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1680 [GMT -3:00]
Running from: c:\documents and settings\MaTuT3\Escritorio\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Fonts\Dream Theater Logo.ttf
c:\windows\Fonts\Thin Lizzy Jailbreak.TTF
c:\windows\Installer\500fe2.msi
c:\windows\UA000080.DLL

.
((((((((((((((((((((((((( Files Created from 2009-07-22 to 2009-08-22 )))))))))))))))))))))))))))))))
.

2009-08-21 23:33 . 2009-08-21 23:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-08-21 23:00 . 2009-08-21 23:00 -------- d-----w- c:\archivos de programa\CCleaner
2009-08-21 21:01 . 2009-08-21 21:01 -------- d-----w- c:\archivos de programa\Trend Micro
2009-08-20 19:03 . 2009-08-20 19:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TVU Networks
2009-08-20 19:03 . 2009-08-20 19:03 -------- d-----w- c:\documents and settings\MaTuT3\LocalLow
2009-08-20 19:03 . 2009-08-21 23:26 -------- d-----w- c:\archivos de programa\TVUPlayer
2009-08-17 23:59 . 2009-08-17 23:58 69632 ----a-w- c:\windows\Alcmtr.exe
2009-08-17 23:58 . 2009-08-17 23:58 -------- d-----w- C:\dell
2009-08-17 23:41 . 2009-08-17 23:41 -------- d-----w- c:\documents and settings\MaTuT3\AppData
2009-08-17 23:41 . 2009-08-17 23:45 -------- d-----w- c:\documents and settings\MaTuT3\Datos de programa\Winamp
2009-08-17 23:30 . 2009-08-17 23:41 -------- d-----w- c:\archivos de programa\Winamp
2009-08-17 23:22 . 2009-08-17 23:22 -------- d-----w- c:\archivos de programa\OpenPlsInWMP
2009-08-12 06:58 . 2008-04-14 02:18 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-11 20:30 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-07 04:41 . 2009-08-07 04:41 -------- d-----w- c:\documents and settings\MaTuT3\Datos de programa\Apple Computer
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-08-22 00:43 . 2009-04-30 13:09 61672 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-22 00:43 . 2009-04-30 13:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-08-22 00:41 . 2009-04-30 13:09 884768 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-22 00:41 . 2009-04-30 13:09 7755808 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-22 00:41 . 2009-04-30 13:09 4104 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-21 23:32 . 2009-04-28 02:17 -------- d-----w- c:\archivos de programa\Google
2009-08-21 23:30 . 2009-04-29 01:25 -------- d-----w- c:\archivos de programa\Sega
2009-08-21 23:25 . 2009-04-26 00:24 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-08-21 23:24 . 2009-05-21 21:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ulead Systems
2009-08-21 23:01 . 2009-05-04 23:50 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-08-17 23:59 . 2009-04-26 00:25 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-08-17 23:59 . 2009-04-26 00:24 86016 ----a-w- c:\windows\SoundMan.exe
2009-08-17 23:59 . 2009-04-26 00:24 1826816 ----a-w- c:\windows\SkyTel.exe
2009-08-17 23:59 . 2009-04-26 00:24 1191936 ----a-w- c:\windows\RtlUpd.exe
2009-08-17 23:59 . 2009-04-26 00:24 9715200 ----a-w- c:\windows\RTLCPL.exe
2009-08-17 23:59 . 2009-04-26 00:24 4620288 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-17 23:59 . 2009-04-26 00:24 16855552 ----a-w- c:\windows\RTHDCPL.exe
2009-08-17 23:58 . 2009-04-26 00:24 2165760 ----a-w- c:\windows\MicCal.exe
2009-08-17 23:58 . 2009-04-26 00:24 2808832 ----a-w- c:\windows\alcwzrd.exe
2009-08-17 06:03 . 2003-04-24 12:00 85610 ----a-w- c:\windows\system32\perfc00A.dat
2009-08-17 06:03 . 2003-04-24 12:00 495288 ----a-w- c:\windows\system32\perfh00A.dat
2009-08-05 09:00 . 2004-08-19 14:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 16:36 . 2009-05-04 23:50 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 16:36 . 2009-05-04 23:51 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 22:50 . 2009-04-30 13:29 208616 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.5 06\avp.exe
2009-07-17 19:54 . 2009-07-17 19:53 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\{00BAB1C5-D99B-4EF4-B1D6-1DEB5DA070DA}
2009-07-17 19:54 . 2009-07-17 19:54 -------- d-----w- c:\archivos de programa\AMR Converter Pro
2009-07-17 19:03 . 2004-08-19 14:41 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 16:37 . 2009-07-12 16:32 -------- d-----w- c:\archivos de programa\HachaPro
2009-07-12 15:21 . 2004-08-19 14:42 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 01:00 . 2009-07-12 01:00 -------- d-----w- c:\archivos de programa\Ask Search Assistant
2009-07-12 01:00 . 2009-04-25 23:48 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-11 23:05 . 2009-06-19 08:12 -------- d-----w- c:\archivos de programa\StuffPlug3
2009-07-10 12:06 . 2009-07-10 12:06 -------- d-----w- c:\documents and settings\MaTuT3\Datos de programa\BraCa_Soft
2009-07-10 11:05 . 2009-07-10 11:05 -------- d-----w- c:\archivos de programa\MSBuild
2009-07-10 11:05 . 2009-07-10 11:05 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-07-06 15:23 . 2009-05-06 04:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-07-06 09:28 . 2009-04-27 22:51 -------- d-----w- c:\documents and settings\MaTuT3\Datos de programa\Sports Interactive
2009-07-03 05:51 . 2009-05-21 20:18 -------- d-----w- c:\archivos de programa\QuickTime
2009-07-03 05:51 . 2009-05-21 22:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-07-03 05:50 . 2009-07-03 05:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-07-03 05:50 . 2009-07-03 05:50 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-06-26 16:50 . 2004-08-19 14:42 669184 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-19 14:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-25 08:26 . 2004-08-19 14:42 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-19 14:42 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-19 14:42 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-19 14:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-19 14:42 734720 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-19 14:42 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-03 21:59 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:39 . 2004-08-19 14:42 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:39 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-19 14:43 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-19 14:43 81920 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:14 . 2004-08-19 14:41 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 12:21 . 2009-04-25 23:01 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-19 14:42 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-08 05:45 . 2009-06-08 05:45 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-03 19:10 . 2004-08-19 14:42 1297408 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-10-07 86016]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-22 208616]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2009-08-17 16855552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 19:28 352256 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^MaTuT3^Menú Inicio^Programas^Inicio^Chi_DESTROYS_XpWGA.lnk]
path=c:\documents and settings\MaTuT3\Menú Inicio\Programas\Inicio\Chi_DESTROYS_XpWGA.lnk
backup=c:\windows\pss\Chi_DESTROYS_XpWGA.lnkStartu p

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\MaTuT3\\Escritorio\\PES 2009\\pes2009.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20010:TCP"= 20010:TCP:20010
"20020:TCP"= 20020:TCP:20020
"20030:TCP"= 20030:TCP:20030
"20085:TCP"= 20085:TCP:20085
"5739:UDP"= 5739:UDP:5739

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 p.m. 33808]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [03/09/2008 02:07 p.m. 8944]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 06:02 p.m. 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 p.m. 24592]
S2 gupdate1ca0df0a48aab06;Servicio de actualización de Google (gupdate1ca0df0a48aab06);c:\archivos de programa\Google\Update\GoogleUpdate.exe [26/07/2009 09:57 a.m. 133104]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 02:07 p.m. 7408]
.
Contents of the 'Scheduled Tasks' folder

2009-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-26 12:57]

2009-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-26 12:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\MaTuT3\Datos de programa\Mozilla\Firefox\Profiles\ls6vwqib.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_sett ing", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter ", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 21:43
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1000)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
.
************************************************** ************************
.
Completion time: 2009-08-22 21:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-22 00:50

Pre-Run: 36.583.325.696 bytes libres
Post-Run: 36.527.464.448 bytes libres

238 --- E O F --- 2009-08-21 23:16

Hola de nuevo.

Falta el reporte de malwarebytes y que nos comentes como funciona tu pc ahora.

Saludos

El Malwarebytes no encontró problema, y en cuanto al funcionamiento ya no parece haber nada extraño, incluso va un poco más rápido
Gracias por su ayuda

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...