Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno todavia no siento algun cambio, es k ni bien termino la operacion del combi fix pegue el log aca, mañana comento como va la pc, dime amigo tengo algo dañado ? y muchas gracias x tu ayuda.

salu2





ComboFix 09-09-25.01 - fabrizio 28/09/2009 14:39.3.1 - NTFSx86
Running from: e:\dowload\ComboFix.exe
Command switches used :: c:\documents and settings\fabrizio\Escritorio\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\rp_rules.dat"
"c:\windows\system32\rp_stats.dat"
"c:\windows\system32\statistics.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\rp_rules.dat
c:\windows\system32\rp_stats.dat
c:\windows\system32\statistics.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


((((((((((((((((((((((((( Files Created from 2009-08-28 to 2009-09-28 )))))))))))))))))))))))))))))))
.

2009-09-25 02:07 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 02:07 . 2009-09-25 02:07 -------- d-----w- c:\archivos de programa\Malw-a-re
2009-09-25 02:07 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-25 01:44 . 2009-09-25 01:44 -------- d-----w- c:\archivos de programa\C-Cleane-r
2009-09-25 00:48 . 2009-09-25 00:49 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-24 15:30 . 2009-09-24 15:30 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-18 05:48 . 2009-09-18 05:54 -------- d-----w- C:\_QBagle
2009-09-14 22:47 . 2009-09-14 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-09-14 22:43 . 2009-09-14 22:43 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\SUPERAntiSpyware.com
2009-09-14 22:41 . 2009-09-14 22:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-14 21:04 . 2009-09-14 21:04 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\Apple Computer
2009-09-14 20:51 . 2009-09-24 03:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-14 20:48 . 2009-09-14 20:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-14 20:46 . 2009-09-14 20:47 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-09-14 20:46 . 2009-09-14 20:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-09-14 20:15 . 2009-09-14 20:15 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\DivX
2009-09-11 01:20 . 2009-09-11 01:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-09-10 04:13 . 2009-06-18 05:30 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-09 23:54 . 2009-09-09 23:54 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-09-09 05:05 . 2009-09-09 05:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-31 04:54 . 2009-09-18 08:07 36530 ----a-w- c:\windows\War3Unin.dat
2009-08-31 04:54 . 2009-08-31 04:55 139264 ----a-w- c:\windows\War3Unin.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-25 01:51 . 2009-06-18 05:15 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-09 05:16 . 2009-08-07 00:05 -------- d-----w- c:\archivos de programa\Google
2009-08-27 03:08 . 2009-08-27 03:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-08-20 01:44 . 2009-08-20 01:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 07.Wdf
2009-08-19 03:02 . 2009-08-19 03:02 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 05.Wdf
2009-08-09 21:54 . 2009-08-09 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NCH Swift Sound
2009-08-03 23:00 . 2009-08-03 22:58 -------- d-----w- c:\archivos de programa\NCH Software
2009-08-03 22:59 . 2009-08-03 22:57 -------- d-----w- c:\archivos de programa\NCH Swift Sound
2009-08-03 22:59 . 2009-08-03 22:57 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\NCH Swift Sound
2009-08-02 23:12 . 2009-08-02 23:12 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\Samsung
2009-08-02 22:54 . 2009-08-02 22:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-08-02 22:26 . 2009-06-17 08:15 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-08-02 20:58 . 2009-08-02 20:58 -------- d-----w- c:\archivos de programa\ESET
2009-07-31 21:51 . 2009-07-31 21:51 -------- d-----w- c:\archivos de programa\Microsoft
2009-07-31 21:50 . 2009-07-31 21:48 -------- d-----w- c:\archivos de programa\Windows Live
2009-07-31 21:49 . 2009-07-31 21:49 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-07-31 21:30 . 2009-07-31 21:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-07-23 03:11 . 2001-08-24 10:00 456588 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-23 03:11 . 2001-08-24 10:00 77520 ----a-w- c:\windows\system32\perfc00A.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-09-25_22.35.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-28 19:49 . 2009-09-28 19:49 11264 c:\windows\temp\winvrnax.exe
+ 2009-09-28 19:50 . 2009-09-28 19:50 32768 c:\windows\temp\w4c0cc.exe
+ 2009-09-28 19:48 . 2009-09-28 19:48 16384 c:\windows\temp\Perflib_Perfdata_620.dat
+ 2009-09-28 19:50 . 2009-09-28 19:50 11264 c:\windows\temp\kfap.exe
+ 2009-09-28 19:49 . 2009-09-28 19:49 7680 c:\windows\temp\winpevc.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3959136]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2001-12-31 3756032]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2001-12-31 46080]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malw-a-re\mbam.exe" [2009-09-10 1394000]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2001-12-31 913408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 -c--a-w- D:\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^fabrizio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\fabrizio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"d:\\DeepFreeze\\DOTA\\war3.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Update Service\\Update Service.exe"=
"d:\\instalador usatel\\usatel\\Principal\\Support\\LocutorioPrinc ipal.EXE"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"d:\\instalador usatel\\usatel\\Registros\\Support\\LocutorioREgis tros.exe"=
"c:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe"=
"e:\\OneClickStarter.exe"=
"d:\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe"=
"e:\\dowload\\ComboFix.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\crashreporter.exe"=
"c:\\WINDOWS\\system32\\CF23019.exe"=
"c:\\WINDOWS\\TEMP\\winpevc.exe"=
"c:\\WINDOWS\\TEMP\\winvrnax.exe"=
"c:\\WINDOWS\\TEMP\\w4c0cc.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/06/2009 12:30 a.m. 64160]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 03:47 p.m. 107256]
R1 SASDIFSV;SASDIFSV;D:\sasdifsv.sys [04/09/2009 02:50 p.m. 9968]
R1 SASKUTIL;SASKUTIL;D:\SASKUTIL.SYS [04/09/2009 02:49 p.m. 74480]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 02:06 p.m. 1099088]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [23/06/2009 12:08 a.m. 604416]
S2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [14/05/2009 03:47 p.m. 731840]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/08/2009 07:06 p.m. 210928]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [18/08/2009 09:53 p.m. 13352]
S3 SASENUM;SASENUM;D:\SASENUM.SYS [04/09/2009 02:50 p.m. 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-09-28 c:\windows\Tasks\1-Click Maintenance.job
- E:\OneClickStarter.exe [2009-04-27 20:37]

2009-08-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 01:26]

2009-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-07 00:05]

2009-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-07 00:05]
.
.
------- Supplementary Scan -------
.
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 14:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1764)
D:\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2988)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandle r.exe
c:\windows\system32\winmine.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe.tmprosoft\Cryptog raphy\RNGc:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\temp\winpevc.exe
c:\windows\temp\winvrnax.exe
c:\windows\temp\w4c0cc.exe
.
************************************************** ************************
.
Completion time: 2009-09-28 14:55 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-28 19:55
ComboFix2.txt 2009-09-25 22:41

Pre-Run: 6,056,968,192 bytes libres
Post-Run: 6,041,169,920 bytes libres

197

La computaadora anda bien, ya no se paga como antes, el administrador de tareas sigue bloqueado, y el ad - ware siempre me manda un mensaje que detecto un troyano siempre son 3 diferentes, bueno espero que me digas si esta bien el log del combo fix.

gracias

Hola elkichv


Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

saludos

Hola amigo, disculpa la demora aca esta el log, dime si vuelvo a empezar de nuevo con hitjackthis


salu2


ComboFix 09-10-11.01 - fabrizio 11/10/2009 22:29.4.1 - NTFSx86
Running from: e:\dowload\ComboFix.exe
Command switches used :: c:\documents and settings\fabrizio\Escritorio\CFScript.txt.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


((((((((((((((((((((((((( Files Created from 2009-09-12 to 2009-10-12 )))))))))))))))))))))))))))))))
.

2009-10-01 03:41 . 2001-03-09 00:30 24064 ----a-w- c:\windows\system32\msxml3a.dll
2009-09-25 02:07 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 02:07 . 2009-09-25 02:07 -------- d-----w- c:\archivos de programa\Malw-a-re
2009-09-25 02:07 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-25 01:44 . 2009-09-25 01:44 -------- d-----w- c:\archivos de programa\C-Cleane-r
2009-09-25 00:48 . 2009-09-25 00:49 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-24 15:30 . 2009-09-24 15:30 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-18 05:48 . 2009-09-18 05:54 -------- d-----w- C:\_QBagle
2009-09-14 22:47 . 2009-09-14 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-09-14 22:43 . 2009-09-14 22:43 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\SUPERAntiSpyware.com
2009-09-14 22:41 . 2009-09-14 22:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-14 21:04 . 2009-09-14 21:04 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\Apple Computer
2009-09-14 20:51 . 2009-09-24 03:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-14 20:48 . 2009-09-14 20:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-14 20:46 . 2009-09-14 20:47 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-09-14 20:46 . 2009-09-14 20:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-09-14 20:15 . 2009-09-14 20:15 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\DivX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-06 01:13 . 2009-08-02 22:55 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-01 04:07 . 2009-08-03 22:57 -------- d-----w- c:\archivos de programa\NCH Swift Sound
2009-10-01 04:06 . 2009-08-03 22:57 -------- d-----w- c:\documents and settings\fabrizio\Datos de programa\NCH Swift Sound
2009-10-01 04:00 . 2009-08-09 21:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NCH Swift Sound
2009-09-25 01:51 . 2009-06-18 05:15 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-18 08:07 . 2009-08-31 04:54 36530 ----a-w- c:\windows\War3Unin.dat
2009-09-09 05:16 . 2009-08-07 00:05 -------- d-----w- c:\archivos de programa\Google
2009-08-31 04:55 . 2009-08-31 04:54 139264 ----a-w- c:\windows\War3Unin.exe
2009-08-27 03:08 . 2009-08-27 03:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-08-20 01:44 . 2009-08-20 01:44 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 07.Wdf
2009-08-19 03:02 . 2009-08-19 03:02 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 05.Wdf
2009-07-23 03:11 . 2001-08-24 10:00 456588 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-23 03:11 . 2001-08-24 10:00 77520 ----a-w- c:\windows\system32\perfc00A.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-09-25_22.35.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-02 22:57 . 2007-05-02 16:11 12424 c:\windows\system32\drivers\ss_whnt.sys
+ 2009-08-02 22:57 . 2007-05-02 16:11 12424 c:\windows\system32\drivers\ss_wh.sys
+ 2009-08-02 22:57 . 2007-05-02 16:11 15112 c:\windows\system32\drivers\ss_mdfl.sys
+ 2009-08-02 22:57 . 2007-05-02 16:11 12424 c:\windows\system32\drivers\ss_cmnt.sys
+ 2009-08-02 22:57 . 2007-05-02 16:11 12424 c:\windows\system32\drivers\ss_cm.sys
+ 2009-08-02 22:57 . 2007-05-02 16:11 83592 c:\windows\system32\drivers\ss_bus.sys
+ 2004-08-19 13:43 . 2004-08-19 13:43 115200 c:\windows\system32\rundll32.exe
+ 2009-08-02 22:57 . 2007-05-02 16:11 109704 c:\windows\system32\drivers\ss_mdm.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3959136]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2001-12-31 3756032]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2001-12-31 46080]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malw-a-re\mbam.exe" [2009-09-10 1394000]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2001-12-31 913408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 -c--a-w- D:\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^fabrizio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\fabrizio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"d:\\DeepFreeze\\DOTA\\war3.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Update Service\\Update Service.exe"=
"d:\\instalador usatel\\usatel\\Principal\\Support\\LocutorioPrinc ipal.EXE"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"d:\\instalador usatel\\usatel\\Registros\\Support\\LocutorioREgis tros.exe"=
"c:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe"=
"e:\\OneClickStarter.exe"=
"d:\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe"=
"e:\\dowload\\ComboFix.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\crashreporter.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox1.exe"=
"c:\\WINDOWS\\TEMP\\winjuqfm.exe"=
"c:\\WINDOWS\\TEMP\\jyuktb.exe"=
"c:\\WINDOWS\\TEMP\\w4b533.exe"=

R?2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [14/05/2009 03:47 p.m. 731840]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/06/2009 12:30 a.m. 64160]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 03:47 p.m. 107256]
R1 SASDIFSV;SASDIFSV;D:\sasdifsv.sys [04/09/2009 02:50 p.m. 9968]
R1 SASKUTIL;SASKUTIL;D:\SASKUTIL.SYS [04/09/2009 02:49 p.m. 74480]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 02:06 p.m. 1099088]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/08/2009 07:06 p.m. 210928]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [18/08/2009 09:53 p.m. 13352]
S3 SASENUM;SASENUM;D:\SASENUM.SYS [04/09/2009 02:50 p.m. 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-12 c:\windows\Tasks\1-Click Maintenance.job
- E:\OneClickStarter.exe [2009-04-27 20:37]

2009-08-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 01:26]

2009-10-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-07 00:05]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-07 00:05]
.
.
------- Supplementary Scan -------
.
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 22:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\windows\TEMP\winninttd.exe 2183424 bytes executable

scan completed successfully
hidden files: 1

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1700)
D:\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3060)
c:\windows\system32\msi.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\archivos de programa\Microsoft Office\Office12\3082\GrooveIntlResource.dll
c:\windows\system32\nvcpl.dll
c:\windows\system32\nvshell.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandle r.exe
c:\windows\system32\rundll32.exe.tmprosoft\Cryptog raphy\RNGc:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\TUProgSt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\temp\winjuqfm.exe
c:\windows\temp\jyuktb.exe
c:\windows\temp\w4b533.exe
.
************************************************** ************************
.
Completion time: 2009-10-12 22:42 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-12 03:42
ComboFix2.txt 2009-09-28 19:55
ComboFix3.txt 2009-09-25 22:41

Pre-Run: 7,959,003,136 bytes libres
Post-Run: 7,992,553,472 bytes libres

189

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos