¡Ayudenme a eliminarlo! - Página 4

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
¡Ayudenme a eliminarlo!

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Página 4 de 4

Enviar a:

Herramientas

post #31

07/11/09, 15:21:52

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.243

Re: ¡Ayudenme a eliminarlo!

Hola.

Intenta esto para eliminar los correos de Outlook pero antes ejecuta los pasos abajo indicados para ejecutar Combo Fix nuevamente:

Cita:

Si Outlook Express no te deja eliminar mensajes, puede ser debido a que la carpeta Elementos eliminados está dañada. Mueve todos los mensajes a otra carpeta que crearás. luego cierra Outlook Express, eliminar el archivo Elementos eliminados.dbx en la carpeta de tu identidad de Outlook. Cuando Reinicies Outlook este creará automáticamente una nueva carpeta Elementos eliminados.dbx.

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File::
c:\windows\Installer\50ccf.msi
c:\windows\Installer\e5d42.msi
c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

InfoSpyware

post #32

11/11/09, 02:04:26

Edward3000 Edward3000 está offline

Usuario

Registrado: abr 2008

Ubicación: peru

Mensajes: 62

Re: ¡Ayudenme a eliminarlo!

Pues todo igual. El Superantisyware sigue moestrando el mensaje de error al intentar instalarlo.

En el outlook tengo administrada 3 cuentas, 2 de yahoo y 2 de gmail, en una de gmail es la que tiene ese proeblema, pero no existe en sus carpetas una que se llame "Mensajes eliminados" o semejantes.

Te adjunto el reporte:

ComboFix 09-11-05.01 - Administrador 10/11/2009 23:59.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1021.503 [GMT 1:00]
Se ejecuta desde: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
Comando de interruptores utilizados:: C: \ Documents and Settings \ Administrador \ Escritorio \ CFScript.txt
AV: ESET Smart Security 3.0 * El escaneo de acceso permitido * (Actualizado) (E5E70D32-0101-4F12-8FB0-D96ACA4F34C0)
FW: Cortafuegos personal de ESET * permitió * (E5E70D32-0101-4340-86A3-A7B0F1C8FFE0)
* * Creado un nuevo punto de restauración
* * Residente de AV está activo

ADVERTENCIA ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!!

ARCHIVO::
"" C: \ Documents and Settings \ Administrador \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDD LLS \ UIREPAIR.DLL "
"c: \ windows \ Installer \ 50ccf.msi"
"c: \ windows \ Installer \ e5d42.msi"
.

((((((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ Installer \ 50ccf.msi
c: \ windows \ Installer \ e5d42.msi

.
((((((((((((((((((((((((( Archivos creados desde 2009-10-10 al 2009-11-10 ))))))))))) ))))))))))))))))))))
.

2009-11-06 13:50. 2009-11-06 23:16 -------- d ----- w-c: \ Archivos de programa \ Microsoft Games
2009-11-06 12:44. 2009-11-06 12:44 -------- d ----- w-c: \ Archivos de programa \ THQ
2009-11-06 12:41. 2008-07-31 09:41 238088 ---- aw-c: \ windows \ system32 \ xactengine3_2.dll
2009-11-06 12:41. 2008-07-12 07:18 467984 ---- aw-c: \ windows \ system32 \ d3dx10_39.dll
2009-11-06 12:41. 2008-07-12 07:18 1493528 ---- aw-c: \ windows \ system32 \ D3DCompiler_39.dll
2009-11-06 12:41. 2008-05-30 13:19 507400 ---- aw-c: \ windows \ system32 \ XAudio2_1.dll
2009-11-06 12:41. 2008-05-30 13:17 65032 ---- aw-c: \ windows \ system32 \ XAPOFX1_0.dll
2009-11-06 12:41. 2008-05-30 13:18 238088 ---- aw-c: \ windows \ system32 \ xactengine3_1.dll
2009-11-06 12:41. 2008-05-30 13:11 467984 ---- aw-c: \ windows \ system32 \ d3dx10_38.dll
2009-11-06 12:41. 2008-05-30 13:11 1491992 ---- aw-c: \ windows \ system32 \ D3DCompiler_38.dll
2009-11-06 12:40. 2008-05-30 13:11 3850760 ---- aw-c: \ windows \ system32 \ D3DX9_38.dll
2009-11-06 12:40. 2008-03-05 15:03 479752 ---- aw-c: \ windows \ system32 \ XAudio2_0.dll
2009-11-06 12:40. 2008-03-05 15:03 238088 ---- aw-c: \ windows \ system32 \ xactengine3_0.dll
2009-11-06 12:40. 2008-03-05 15:00 25608 ---- aw-c: \ windows \ system32 \ X3DAudio1_3.dll
2009-11-06 12:40. 2008-03-05 14:56 1420824 ---- aw-c: \ windows \ system32 \ D3DCompiler_37.dll
2009-11-06 12:40. 2008-02-05 22:07 462864 ---- aw-c: \ windows \ system32 \ d3dx10_37.dll
2009-11-06 12:40. 2008-03-05 14:56 3786760 ---- aw-c: \ windows \ system32 \ D3DX9_37.dll
2009-11-06 12:40. 2007-10-22 02:39 267272 ---- aw-c: \ windows \ system32 \ xactengine2_10.dll
2009-11-06 12:40. 2007-10-12 14:14 1374232 ---- aw-c: \ windows \ system32 \ D3DCompiler_36.dll
2009-11-06 12:40. 2007-10-02 08:56 444776 ---- aw-c: \ windows \ system32 \ d3dx10_36.dll
2009-11-06 12:40. 2007-10-12 14:14 3734536 ---- aw-c: \ windows \ system32 \ d3dx9_36.dll
2009-11-04 01:37. 2009-11-04 01:37 -------- d-- sh w-c: \ windows \ ftpcache
2009-11-04 01:25. Software 2009-11-04 01:25 -------- d ----- w-c: \ Archivos de programa \ id
2009-10-26 18:27. 2009-10-26 19:11 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ mIRC
2009-10-26 18:25. 2009-10-26 18:25 -------- d ----- w-c: \ Archivos de programa \ VS Revo Group
2009-10-24 22:17. 2009-10-24 22:17 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ ALM
2009-10-24 21:13. 2009-10-24 21:13 -------- d ----- w-c: \ Archivos de programa \ Archivos comunes \ Macrovision Shared
2009-10-24 11:24. 2009-06-30 08:37 28552 ---- aw-c: \ windows \ system32 \ drivers \ pavboot.sys
2009-10-24 11:24. 2009-10-24 11:24 -------- d ----- w-c: \ Archivos de programa \ Panda Security

.
(((((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-11 05:10. 2008-11-13 04:25 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ skypePM
2009-11-10 14:19. 2009-04-28 00:17 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ SolidDocuments
2009-11-10 14:17. 2008-11-13 04:21 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2009-11-08 18:07. 2008-04-22 22:16 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ ZoomBrowser EX
2009-11-08 18:07. 2008-04-22 22:15 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ CameraWindowDC
2009-11-06 13:41. 2008-04-08 10:53 -------- d ----- w-c: \ Archivos de programa \ CCleaner
2009-11-06 12:40. 2008-02-17 23:51 -------- d - h - w-C: \ Archivos de programa \ InstallShield Installation Information
2009-10-28 21:01. 2008-02-18 01:39 -------- d ----- w-c: \ Archivos de programa \ ESET
2009-10-25 04:21. 2001-08-24 10:00 87922 ---- aw-c: \ windows \ system32 \ perfc00A.dat
2009-10-25 04:21. 2001-08-24 10:00 501344 ---- aw-c: \ windows \ system32 \ perfh00A.dat
2009-10-24 22:07. 2008-02-18 02:02 -------- d ----- w-c: \ Archivos de programa \ Archivos comunes \ Adobe
2009-10-24 13:58. 2009-04-04 14:37 117760 ---- aw-C: \ Documents and Settings \ Administrador \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-10-19 08:11. 2008-11-25 22:17 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft Help
2009-10-17 17:25. 2009-10-03 17:26 3695616 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft \ Ad-Aware \ Update \ AutoLaunch.exe
2009-10-17 17:25. 2009-06-29 17:27 2353992 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft \ Ad-Aware \ Update \ Ad-Aware.exe
2009-10-17 16:02. 2009-09-11 01:15 2516 - sha-w-c: \ Documents and Settings \ All Users \ Datos de programa \ KGyGaAvL.sys
2009-10-17 16:02. 2009-09-11 01:15 2516 - sha-w-c: \ Documents and Settings \ All Users \ Datos de programa \ KGyGaAvL.sys
2009-10-10 22:10. 2009-10-10 13:04 -------- d ----- w-c: \ Archivos de programa \ Windows Desktop Search
2009-10-10 13:13. 2009-10-10 13:13 -------- d ----- w-c: \ Archivos de programa \ Windows Media Connect 2
2009-10-10 13:06. 2009-10-10 13:06 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ Windows Search
2009-10-09 12:09. 2008-10-27 00:14 -------- d ----- w-c: \ Archivos de programa \ DOSBox-0.72
2009-10-07 01:06. 2008-02-18 00:00 -------- d ----- w-c: \ Archivos de programa \ Yahoo!
2009-10-06 23:14. 2008-04-17 10:33 -------- d ----- w-c: \ Archivos de programa \ Malwarebytes Anti-Malware
2009-10-06 23:12. 2008-05-13 13:33 4045528 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes 'Anti-Malware \ mbam-setup.exe
2009-09-26 22:21. 2008-05-01 09:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ PhotoStitch
2009-09-25 05:55. 2004-08-19 13:42 664576 ------ w-c: \ windows \ system32 \ wininet.dll
2009-09-25 05:55. 2004-08-19 13:42 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll
2009-09-23 23:28. 2009-09-23 23:28 -------- d - h - w-C: \ Archivos de programa \ InstallJammer Registro de
2009-09-23 23:22. 2009-09-11 01:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Corel
2009-09-17 11:14. 2008-05-11 16:41 -------- d ----- w-c: \ Archivos de programa \ Microsoft Silverlight
2009-09-15 23:27. 2009-09-15 23:27 -------- d ----- w-c: \ Archivos de programa \ Microsoft Office Outlook Connector
2009-09-15 23:25. 2009-09-15 23:25 -------- d ----- w-c: \ Archivos de programa \ Microsoft
2009-09-15 23:25. 2009-09-15 23:25 -------- d ----- w-c: \ Archivos de programa \ Windows Live
2009-09-15 20:10. 2009-09-15 20:10 -------- d ----- w-c: \ Archivos de programa \ Archivos comunes \ Windows Live
2009-09-11 14:35. 2004-08-19 13:42 133632 ---- aw-c: \ windows \ system32 \ Msv1_0.dll
2009-09-10 12:54. 2008-11-14 10:39 38224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-09-10 12:53. 2008-05-13 13:33 19160 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-09-09 22:52. 2008-02-18 02:21 2516 - sha-w-c: \ windows \ system32 \ KGyGaAvL.sys
2009-09-06 08:05. 2009-09-06 08:05 0 ---- aw-c: \ windows \ popcreg.dat
2009-09-06 07:59. 2009-09-06 06:59 25 ---- aw-c: \ windows \ popcinfot.dat
2009-09-04 20:46. 2004-08-19 13:42 58880 ---- aw-c: \ windows \ system32 \ msasn1.dll
2009-08-26 08:15. 2004-08-19 13:42 247326 ---- aw-c: \ windows \ system32 \ strmdll.dll
2009-08-17 21:33. 2009-08-17 21:33 1193832 ---- aw-c: \ windows \ system32 \ FM20.DLL
2008-12-02 10:34. 2008-12-02 10:34 15094 ---- aw-C: \ Archivos de programa \ settings.dat
.

((((((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías & entradas legítimas predeterminadas no se muestran
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Ares" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe" [2008-02-20 963072]
"swg" = "C: \ Archivos de programa \ Google \ TeaTimer.exe" [2008-02-26 68856]
"Skype" = "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" [2009-02-04 23975720]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2006-10-21 7618560]
"NvMediaCenter" = "C: \ windows \ system32 \ NvCpl.dll" [2006-10-21 86016]
"" = "C SunJavaUpdateSched: \ Archivos de programa \ QuickTime \ qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 144784]
"ISUSPM Startup" = "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe" [2005-08-11 249856]
"Google Desktop Search" = "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ qttask.exe" [2005-08-11 81920]
"Task" = "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut" = "C: \ Archivos de programa \ QuickTime \ PowerDVD \ Language \ Language.exe" [2007-02-07 54832]
"CTFMON.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Sony Ericsson PC Suite" = "C: \ Archivos de programa \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe" [2006-11-24 487424]
"CTFMON.EXE" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2009-01-06 290088]
"NeroFilterCheck" = "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher" = "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe" [2008-06-12 34672]
"egui" = "C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe" [2008-03-18 1443072]
"Malwarebytes Anti-Malware (reboot)" = "C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbam.exe" [2009-09-10 1312080]
"AdobeCS4ServiceManager" = "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe" [2008-08-14 611712]
"nwiz" = "nwiz.exe" - c: \ windows \ system32 \ nwiz.exe [2006-10-21 1519616]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"CTFMON.EXE" = "C: \ windows \ system32 \ CTFMON.EXE" [2004-08-19 15360]

C: \ Documents and Settings \ Administrador \ Men GBP Inicio \ Programas \ Inicio \
Webshots.lnk - C: \ Archivos de programa \ Webshots \ WebshotsTray.exe [2008-2-18 208896]

C: \ Documents and Settings \ All Users \ Men GBP Inicio \ Programas \ Inicio \
Microsoft Office.lnk - C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE [2008-2-18 389120]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ DfLogon]
2002-08-26 10:17 49152 ---- aw-c: \ windows \ system32 \ LogonDll.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ Lavasoft Ad-Aware Service]
@ = "Service"

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" =
"c: \ \ Archivos de programa \ \ QuickTime \ \ PowerDVD \ \ PowerDVD.exe" =
"c: \ \ Archivos de programa \ \ Outlook Express \ \ msimn.exe" =
"c: \ \ WINDOWS \ system32 \ \ DPVSetup.exe" =
"c: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ Groove.exe" =
"c: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ Onenote.exe" =
"c: \ \ Archivos de programa \ \ QuickTime \ \ iTunes.exe" =
"c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Archivos de programa \ Archivos comunes \ \ Adobe \ \ CS4ServiceManager \ \ CS4ServiceManager.exe" =
"c: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ GloballyOpenPorts \ List]
"5353: TCP" = 5353: TCP: Adobe CS4 CSI

R0 DepFrzHi; DepFrzHi; c: \ windows \ system32 \ drivers \ DepFrzHi.sys [26/08/2002 11:16 12288]
R0 DepFrzLo; DepFrzLo; c: \ windows \ system32 \ drivers \ DepFrzLo.sys [26/08/2002 11:15 52709]
R0 Lbd; Lbd; c: \ windows \ system32 \ drivers \ Lbd.sys [18/04/2009 18:25 64160]
Pavboot R0; pavboot; c: \ windows \ system32 \ drivers \ pavboot.sys [24/10/2009 12:24 28552]
R2 DFServEx; DFServEx; C: \ Archivos de programa \ HyperTechnologies \ Deep Freeze \ DFServEx.exe [26/08/2002 11:15 288256]
Ekrn R2; Eset Service; C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe [18/03/2008 11:00 468224]
R2 Lavasoft Ad-Aware Service; Lavasoft Ad-Aware Service; C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe [18/01/2009 22:34 1028432]
R3 PID_0920; Logitech QuickCam Express (PID_0920), c: \ windows \ system32 \ drivers \ LV532AV.SYS [14/02/2009 3:55 152576]
S2 CADopia License Manager; CADopia License Manager; c: \ OrCAD \ OrCAD_10.5 \ INTELL ~ 1 \ LicenseManager \ lmgrd.exe -> c: \ OrCAD \ OrCAD_10.5 \ INTELL ~ 1 \ LicenseManager \ lmgrd.exe [? ]
S2 gupdate1c999d168e3e470, Google Update Service (gupdate1c999d168e3e470), C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe [28/02/2009 19:21 133104]
Lmgrd S2; Flexlm, "c: \ OrCAD \ OrCAD_10.5 \ IntelliCAD 4 \ LicenseManager \ lmgrd.exe" -> C: \ OrCAD \ OrCAD_10.5 \ IntelliCAD 4 \ LicenseManager \ lmgrd.exe [?]
Motccgp S3; Motorola USB Device Driver compuesto; c: \ windows \ system32 \ drivers \ motccgp.sys [14/02/2009 3:12 18688]
Motccgpfl S3; MotCcgpFlService; c: \ windows \ system32 \ drivers \ motccgpfl.sys [14/02/2009 3:12 8320]
S3 MotDev; Motorola Inc. USB Device; c: \ windows \ system32 \ drivers \ motodrv.sys [14/02/2009 3:12 42112]
S3 SDTHOOK; SDTHOOK; c: \ windows \ system32 \ drivers \ SDTHOOK.SYS [08/03/2008 19:12 44928]
S3 VMUVC; Vimicro Cámara Servicio VMUVC; c: \ windows \ system32 \ drivers \ VMUVC.sys -> c: \ windows \ system32 \ drivers \ VMUVC.sys [?]
VvftUVC S3; Vimicro Cámara de servicio del filtro VMUVC; c: \ windows \ system32 \ drivers \ vvftUVC.sys -> c: \ windows \ system32 \ drivers \ vvftUVC.sys [?]

--- Otros Servicios / Drivers En memoria ---

Dado de baja * * - mbr
.
Contenido de la carpeta 'Tareas Programadas'

2009-10-26 c: \ windows \ Tasks \ Ad-Aware Update (semanal). Trabajo
- C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ Ad-AwareAdmin.exe [2009-01-18 17:26]

2009-11-10 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore.job
- C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe [2009-02-28 18:21]

2009-11-10 c: \ windows \ Tasks \ GoogleUpdateTaskMachineUA.job
- C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe [2009-02-28 18:21]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.google.com.pe/
uSearch Page = hxxp: / / www.google.com
Bar uSearch = hxxp: / / www.google.com / ie
mDefault_Search_URL = hxxp: / / www.google.com / ie
Bar mSearch = hxxp: / / www.google.com / ie
uInternet Asistente para la conexión, ShellNext = iexplore
Ajustes uInternet, ProxyOverride = localhost; *. local
uSearchAssistant = hxxp: / / www.google.com / ie
uSearchURL, (Default) = hxxp: / / www.google.com/search?q =% s
mSearchAssistant = hxxp: / / www.google.com / ie
IE: E & xportar a Microsoft Excel - C: \ archiv ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
DPF: (193C772A-87BE-4B19-A7BB-445B226FE9A1) - hxxp: / / downloads.ewido.net / ewidoOnlineScan.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / detector de malware de ocultación por el Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 06:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

exploración de los archivos ocultos ...

examen terminó con éxito
los archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ (95808DC4-FA4A-4c74-92FE-5B863F82066B)]
"ImagePath" = "\? \ C: \ Archivos de programa \ QuickTime \ PowerDVD \ 000.fcl"
.
--------------------- --------------------- BLOQUEADO claves de registro

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ LocalSystem \ Components \? • € | "yyyy" • € | þ »NW? *]
"AB141C35E9F4BF344B9FC010BB17F68A" = "02: \ \ Software \ \ Adobe \ \ FeatureSubscriptions \ \ DVAAdobeDocMeta \ \ (53C141BA-4F9E-43FB-B4F9-0C01BB716FA8) \ \ Registrados"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ OptionalComponents \ IMAIL]
@ DACL = (02 0000)
"Installed" = "1"
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ OptionalComponents \ MAPI]
@ DACL = (02 0000)
"Nose" = "1"
"Installed" = "1"
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ OptionalComponents \ MSFS]
@ DACL = (02 0000)
"Installed" = "1"
@ = ""
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - -> "Winlogon.exe" (928)
c: \ windows \ system32 \ LogonDll.dll

- - - - - - -> 'Explorer.exe' (772)
c: \ windows \ system32 \ WPDShServiceObj.dll
c: \ windows \ system32 \ PortableDeviceTypes.dll
c: \ windows \ system32 \ PortableDeviceApi.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Archivos de programa \ HyperTechnologies \ Deep Freeze \ _ $ Df \ FrzState.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
c: \ windows \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Archivos comunes \ Protexis \ License Service \ PsiService_2.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
c: \ windows \ system32 \ STacSV.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ Archivos de programa \ \ iPod bin \ iPodService.exe
c: \ windows \ system32 \ wbem \ unsecapp.exe
C: \ Archivos de programa \ Skype \ Plugin Manager \ skypePM.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jucheck.exe
.
************************************************** ************************
.
Tiempo completado: 2009-11-10 6:18 - máquina se reinicia
ComboFix-quarantined-files.txt 2009-11-11 05:17
ComboFix2.txt 2009-11-07 02:23
ComboFix3.txt 2009-11-06 11:06

Pre-Run: 6.506.942.464 octetos libres
Post-Run: 6.832.132.096 octetos libres

- - End of file - - 7F66101553C1955A18180CB885D3B843e

ComboFix 09-11-05.01 - Administrador 10/11/2009 23:59.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1021.503 [GMT 1:00]
Se ejecuta desde: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
Comando de interruptores utilizados:: C: \ Documents and Settings \ Administrador \ Escritorio \ CFScript.txt
AV: ESET Smart Security 3.0 * El escaneo de acceso permitido * (Actualizado) (E5E70D32-0101-4F12-8FB0-D96ACA4F34C0)
FW: Cortafuegos personal de ESET * permitió * (E5E70D32-0101-4340-86A3-A7B0F1C8FFE0)
* * Creado un nuevo punto de restauración
* * Residente de AV está activo

ADVERTENCIA ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!!

ARCHIVO::
"" C: \ Documents and Settings \ Administrador \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDD LLS \ UIREPAIR.DLL "
"c: \ windows \ Installer \ 50ccf.msi"
"c: \ windows \ Installer \ e5d42.msi"
.

((((((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ Installer \ 50ccf.msi
c: \ windows \ Installer \ e5d42.msi

.
((((((((((((((((((((((((( Archivos creados desde 2009-10-10 al 2009-11-10 ))))))))))) ))))))))))))))))))))
.

2009-11-06 13:50. 2009-11-06 23:16 -------- d ----- w-c: \ Archivos de programa \ Microsoft Games
2009-11-06 12:44. 2009-11-06 12:44 -------- d ----- w-c: \ Archivos de programa \ THQ
2009-11-06 12:41. 2008-07-31 09:41 238088 ---- aw-c: \ windows \ system32 \ xactengine3_2.dll
2009-11-06 12:41. 2008-07-12 07:18 467984 ---- aw-c: \ windows \ system32 \ d3dx10_39.dll
2009-11-06 12:41. 2008-07-12 07:18 1493528 ---- aw-c: \ windows \ system32 \ D3DCompiler_39.dll
2009-11-06 12:41. 2008-05-30 13:19 507400 ---- aw-c: \ windows \ system32 \ XAudio2_1.dll
2009-11-06 12:41. 2008-05-30 13:17 65032 ---- aw-c: \ windows \ system32 \ XAPOFX1_0.dll
2009-11-06 12:41. 2008-05-30 13:18 238088 ---- aw-c: \ windows \ system32 \ xactengine3_1.dll
2009-11-06 12:41. 2008-05-30 13:11 467984 ---- aw-c: \ windows \ system32 \ d3dx10_38.dll
2009-11-06 12:41. 2008-05-30 13:11 1491992 ---- aw-c: \ windows \ system32 \ D3DCompiler_38.dll
2009-11-06 12:40. 2008-05-30 13:11 3850760 ---- aw-c: \ windows \ system32 \ D3DX9_38.dll
2009-11-06 12:40. 2008-03-05 15:03 479752 ---- aw-c: \ windows \ system32 \ XAudio2_0.dll
2009-11-06 12:40. 2008-03-05 15:03 238088 ---- aw-c: \ windows \ system32 \ xactengine3_0.dll
2009-11-06 12:40. 2008-03-05 15:00 25608 ---- aw-c: \ windows \ system32 \ X3DAudio1_3.dll
2009-11-06 12:40. 2008-03-05 14:56 1420824 ---- aw-c: \ windows \ system32 \ D3DCompiler_37.dll
2009-11-06 12:40. 2008-02-05 22:07 462864 ---- aw-c: \ windows \ system32 \ d3dx10_37.dll
2009-11-06 12:40. 2008-03-05 14:56 3786760 ---- aw-c: \ windows \ system32 \ D3DX9_37.dll
2009-11-06 12:40. 2007-10-22 02:39 267272 ---- aw-c: \ windows \ system32 \ xactengine2_10.dll
2009-11-06 12:40. 2007-10-12 14:14 1374232 ---- aw-c: \ windows \ system32 \ D3DCompiler_36.dll
2009-11-06 12:40. 2007-10-02 08:56 444776 ---- aw-c: \ windows \ system32 \ d3dx10_36.dll
2009-11-06 12:40. 2007-10-12 14:14 3734536 ---- aw-c: \ windows \ system32 \ d3dx9_36.dll
2009-11-04 01:37. 2009-11-04 01:37 -------- d-- sh w-c: \ windows \ ftpcache
2009-11-04 01:25. Software 2009-11-04 01:25 -------- d ----- w-c: \ Archivos de programa \ id
2009-10-26 18:27. 2009-10-26 19:11 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ mIRC
2009-10-26 18:25. 2009-10-26 18:25 -------- d ----- w-c: \ Archivos de programa \ VS Revo Group
2009-10-24 22:17. 2009-10-24 22:17 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ ALM
2009-10-24 21:13. 2009-10-24 21:13 -------- d ----- w-c: \ Archivos de programa \ Archivos comunes \ Macrovision Shared
2009-10-24 11:24. 2009-06-30 08:37 28552 ---- aw-c: \ windows \ system32 \ drivers \ pavboot.sys
2009-10-24 11:24. 2009-10-24 11:24 -------- d ----- w-c: \ Archivos de programa \ Panda Security

.
(((((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-11 05:10. 2008-11-13 04:25 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ skypePM
2009-11-10 14:19. 2009-04-28 00:17 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ SolidDocuments
2009-11-10 14:17. 2008-11-13 04:21 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2009-11-08 18:07. 2008-04-22 22:16 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ ZoomBrowser EX
2009-11-08 18:07. 2008-04-22 22:15 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ CameraWindowDC
2009-11-06 13:41. 2008-04-08 10:53 -------- d ----- w-c: \ Archivos de programa \ CCleaner
2009-11-06 12:40. 2008-02-17 23:51 -------- d - h - w-C: \ Archivos de programa \ InstallShield Installation Information
2009-10-28 21:01. 2008-02-18 01:39 -------- d ----- w-c: \ Archivos de programa \ ESET
2009-10-25 04:21. 2001-08-24 10:00 87922 ---- aw-c: \ windows \ system32 \ perfc00A.dat
2009-10-25 04:21. 2001-08-24 10:00 501344 ---- aw-c: \ windows \ system32 \ perfh00A.dat
2009-10-24 22:07. 2008-02-18 02:02 -------- d ----- w-c: \ Archivos de programa \ Archivos comunes \ Adobe
2009-10-24 13:58. 2009-04-04 14:37 117760 ---- aw-C: \ Documents and Settings \ Administrador \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-10-19 08:11. 2008-11-25 22:17 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft Help
2009-10-17 17:25. 2009-10-03 17:26 3695616 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft \ Ad-Aware \ Update \ AutoLaunch.exe
2009-10-17 17:25. 2009-06-29 17:27 2353992 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft \ Ad-Aware \ Update \ Ad-Aware.exe
2009-10-17 16:02. 2009-09-11 01:15 2516 - sha-w-c: \ Documents and Settings \ All Users \ Datos de programa \ KGyGaAvL.sys
2009-10-17 16:02. 2009-09-11 01:15 2516 - sha-w-c: \ Documents and Settings \ All Users \ Datos de programa \ KGyGaAvL.sys
2009-10-10 22:10. 2009-10-10 13:04 -------- d ----- w-c: \ Archivos de programa \ Windows Desktop Search
2009-10-10 13:13. 2009-10-10 13:13 -------- d ----- w-c: \ Archivos de programa \ Windows Media Connect 2
2009-10-10 13:06. 2009-10-10 13:06 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Datos de programa \ Windows Search
2009-10-09 12:09. 2008-10-27 00:14 -------- d ----- w-c: \ Archivos de programa \ DOSBox-0.72
2009-10-07 01:06. 2008-02-18 00:00 -------- d ----- w-c: \ Archivos de programa \ Yahoo!
2009-10-06 23:14. 2008-04-17 10:33 -------- d ----- w-c: \ Archivos de programa \ Malwarebytes Anti-Malware
2009-10-06 23:12. 2008-05-13 13:33 4045528 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes 'Anti-Malware \ mbam-setup.exe
2009-09-26 22:21. 2008-05-01 09:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ PhotoStitch
2009-09-25 05:55. 2004-08-19 13:42 664576 ------ w-c: \ windows \ system32 \ wininet.dll
2009-09-25 05:55. 2004-08-19 13:42 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll
2009-09-23 23:28. 2009-09-23 23:28 -------- d - h - w-C: \ Archivos de programa \ InstallJammer Registro de
2009-09-23 23:22. 2009-09-11 01:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Corel
2009-09-17 11:14. 2008-05-11 16:41 -------- d ----- w-c: \ Archivos de programa \ Microsoft Silverlight
2009-09-15 23:27. 2009-09-15 23:27 -------- d ----- w-c: \ Archivos de programa \ Microsoft Office Outlook Connector
2009-09-15 23:25. 2009-09-15 23:25 -------- d ----- w-c: \ Archivos de programa \ Microsoft
2009-09-15 23:25. 2009-09-15 23:25 -------- d ----- w-c: \ Archivos de programa \ Windows Live
2009-09-15 20:10. 2009-09-15 20:10 -------- d ----- w-c: \ Archivos de programa \ Archivos comunes \ Windows Live
2009-09-11 14:35. 2004-08-19 13:42 133632 ---- aw-c: \ windows \ system32 \ Msv1_0.dll
2009-09-10 12:54. 2008-11-14 10:39 38224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-09-10 12:53. 2008-05-13 13:33 19160 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-09-09 22:52. 2008-02-18 02:21 2516 - sha-w-c: \ windows \ system32 \ KGyGaAvL.sys
2009-09-06 08:05. 2009-09-06 08:05 0 ---- aw-c: \ windows \ popcreg.dat
2009-09-06 07:59. 2009-09-06 06:59 25 ---- aw-c: \ windows \ popcinfot.dat
2009-09-04 20:46. 2004-08-19 13:42 58880 ---- aw-c: \ windows \ system32 \ msasn1.dll
2009-08-26 08:15. 2004-08-19 13:42 247326 ---- aw-c: \ windows \ system32 \ strmdll.dll
2009-08-17 21:33. 2009-08-17 21:33 1193832 ---- aw-c: \ windows \ system32 \ FM20.DLL
2008-12-02 10:34. 2008-12-02 10:34 15094 ---- aw-C: \ Archivos de programa \ settings.dat
.

((((((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías & entradas legítimas predeterminadas no se muestran
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Ares" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe" [2008-02-20 963072]
"swg" = "C: \ Archivos de programa \ Google \ TeaTimer.exe" [2008-02-26 68856]
"Skype" = "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" [2009-02-04 23975720]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2006-10-21 7618560]
"NvMediaCenter" = "C: \ windows \ system32 \ NvCpl.dll" [2006-10-21 86016]
"" = "C SunJavaUpdateSched: \ Archivos de programa \ QuickTime \ qttask.exe" [2009-01-05 413696]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 144784]
"ISUSPM Startup" = "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe" [2005-08-11 249856]
"Google Desktop Search" = "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ qttask.exe" [2005-08-11 81920]
"Task" = "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut" = "C: \ Archivos de programa \ QuickTime \ PowerDVD \ Language \ Language.exe" [2007-02-07 54832]
"CTFMON.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Sony Ericsson PC Suite" = "C: \ Archivos de programa \ Sony Ericsson \ Mobile2 \ Application Launcher \ Application Launcher.exe" [2006-11-24 487424]
"CTFMON.EXE" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2009-01-06 290088]
"NeroFilterCheck" = "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher" = "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe" [2008-06-12 34672]
"egui" = "C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe" [2008-03-18 1443072]
"Malwarebytes Anti-Malware (reboot)" = "C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbam.exe" [2009-09-10 1312080]
"AdobeCS4ServiceManager" = "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe" [2008-08-14 611712]
"nwiz" = "nwiz.exe" - c: \ windows \ system32 \ nwiz.exe [2006-10-21 1519616]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"CTFMON.EXE" = "C: \ windows \ system32 \ CTFMON.EXE" [2004-08-19 15360]

C: \ Documents and Settings \ Administrador \ Men GBP Inicio \ Programas \ Inicio \
Webshots.lnk - C: \ Archivos de programa \ Webshots \ WebshotsTray.exe [2008-2-18 208896]

C: \ Documents and Settings \ All Users \ Men GBP Inicio \ Programas \ Inicio \
Microsoft Office.lnk - C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE [2008-2-18 389120]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ DfLogon]
2002-08-26 10:17 49152 ---- aw-c: \ windows \ system32 \ LogonDll.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ Lavasoft Ad-Aware Service]
@ = "Service"

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" =
"c: \ \ Archivos de programa \ \ QuickTime \ \ PowerDVD \ \ PowerDVD.exe" =
"c: \ \ Archivos de programa \ \ Outlook Express \ \ msimn.exe" =
"c: \ \ WINDOWS \ system32 \ \ DPVSetup.exe" =
"c: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ Groove.exe" =
"c: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ Onenote.exe" =
"c: \ \ Archivos de programa \ \ QuickTime \ \ iTunes.exe" =
"c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Archivos de programa \ Archivos comunes \ \ Adobe \ \ CS4ServiceManager \ \ CS4ServiceManager.exe" =
"c: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ GloballyOpenPorts \ List]
"5353: TCP" = 5353: TCP: Adobe CS4 CSI

R0 DepFrzHi; DepFrzHi; c: \ windows \ system32 \ drivers \ DepFrzHi.sys [26/08/2002 11:16 12288]
R0 DepFrzLo; DepFrzLo; c: \ windows \ system32 \ drivers \ DepFrzLo.sys [26/08/2002 11:15 52709]
R0 Lbd; Lbd; c: \ windows \ system32 \ drivers \ Lbd.sys [18/04/2009 18:25 64160]
Pavboot R0; pavboot; c: \ windows \ system32 \ drivers \ pavboot.sys [24/10/2009 12:24 28552]
R2 DFServEx; DFServEx; C: \ Archivos de programa \ HyperTechnologies \ Deep Freeze \ DFServEx.exe [26/08/2002 11:15 288256]
Ekrn R2; Eset Service; C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe [18/03/2008 11:00 468224]
R2 Lavasoft Ad-Aware Service; Lavasoft Ad-Aware Service; C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe [18/01/2009 22:34 1028432]
R3 PID_0920; Logitech QuickCam Express (PID_0920), c: \ windows \ system32 \ drivers \ LV532AV.SYS [14/02/2009 3:55 152576]
S2 CADopia License Manager; CADopia License Manager; c: \ OrCAD \ OrCAD_10.5 \ INTELL ~ 1 \ LicenseManager \ lmgrd.exe -> c: \ OrCAD \ OrCAD_10.5 \ INTELL ~ 1 \ LicenseManager \ lmgrd.exe [? ]
S2 gupdate1c999d168e3e470, Google Update Service (gupdate1c999d168e3e470), C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe [28/02/2009 19:21 133104]
Lmgrd S2; Flexlm, "c: \ OrCAD \ OrCAD_10.5 \ IntelliCAD 4 \ LicenseManager \ lmgrd.exe" -> C: \ OrCAD \ OrCAD_10.5 \ IntelliCAD 4 \ LicenseManager \ lmgrd.exe [?]
Motccgp S3; Motorola USB Device Driver compuesto; c: \ windows \ system32 \ drivers \ motccgp.sys [14/02/2009 3:12 18688]
Motccgpfl S3; MotCcgpFlService; c: \ windows \ system32 \ drivers \ motccgpfl.sys [14/02/2009 3:12 8320]
S3 MotDev; Motorola Inc. USB Device; c: \ windows \ system32 \ drivers \ motodrv.sys [14/02/2009 3:12 42112]
S3 SDTHOOK; SDTHOOK; c: \ windows \ system32 \ drivers \ SDTHOOK.SYS [08/03/2008 19:12 44928]
S3 VMUVC; Vimicro Cámara Servicio VMUVC; c: \ windows \ system32 \ drivers \ VMUVC.sys -> c: \ windows \ system32 \ drivers \ VMUVC.sys [?]
VvftUVC S3; Vimicro Cámara de servicio del filtro VMUVC; c: \ windows \ system32 \ drivers \ vvftUVC.sys -> c: \ windows \ system32 \ drivers \ vvftUVC.sys [?]

--- Otros Servicios / Drivers En memoria ---

Dado de baja * * - mbr
.
Contenido de la carpeta 'Tareas Programadas'

2009-10-26 c: \ windows \ Tasks \ Ad-Aware Update (semanal). Trabajo
- C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ Ad-AwareAdmin.exe [2009-01-18 17:26]

2009-11-10 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore.job
- C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe [2009-02-28 18:21]

2009-11-10 c: \ windows \ Tasks \ GoogleUpdateTaskMachineUA.job
- C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe [2009-02-28 18:21]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.google.com.pe/
uSearch Page = hxxp: / / www.google.com
Bar uSearch = hxxp: / / www.google.com / ie
mDefault_Search_URL = hxxp: / / www.google.com / ie
Bar mSearch = hxxp: / / www.google.com / ie
uInternet Asistente para la conexión, ShellNext = iexplore
Ajustes uInternet, ProxyOverride = localhost; *. local
uSearchAssistant = hxxp: / / www.google.com / ie
uSearchURL, (Default) = hxxp: / / www.google.com/search?q =% s
mSearchAssistant = hxxp: / / www.google.com / ie
IE: E & xportar a Microsoft Excel - C: \ archiv ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
DPF: (193C772A-87BE-4B19-A7BB-445B226FE9A1) - hxxp: / / downloads.ewido.net / ewidoOnlineScan.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / detector de malware de ocultación por el Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 06:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

exploración de los archivos ocultos ...

examen terminó con éxito
los archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ (95808DC4-FA4A-4c74-92FE-5B863F82066B)]
"ImagePath" = "\? \ C: \ Archivos de programa \ QuickTime \ PowerDVD \ 000.fcl"
.
--------------------- --------------------- BLOQUEADO claves de registro

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ LocalSystem \ Components \? • € | "yyyy" • € | þ »NW? *]
"AB141C35E9F4BF344B9FC010BB17F68A" = "02: \ \ Software \ \ Adobe \ \ FeatureSubscriptions \ \ DVAAdobeDocMeta \ \ (53C141BA-4F9E-43FB-B4F9-0C01BB716FA8) \ \ Registrados"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ OptionalComponents \ IMAIL]
@ DACL = (02 0000)
"Installed" = "1"
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ OptionalComponents \ MAPI]
@ DACL = (02 0000)
"Nose" = "1"
"Installed" = "1"
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ OptionalComponents \ MSFS]
@ DACL = (02 0000)
"Installed" = "1"
@ = ""
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - -> "Winlogon.exe" (928)
c: \ windows \ system32 \ LogonDll.dll

- - - - - - -> 'Explorer.exe' (772)
c: \ windows \ system32 \ WPDShServiceObj.dll
c: \ windows \ system32 \ PortableDeviceTypes.dll
c: \ windows \ system32 \ PortableDeviceApi.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Archivos de programa \ HyperTechnologies \ Deep Freeze \ _ $ Df \ FrzState.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
c: \ windows \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Archivos comunes \ Protexis \ License Service \ PsiService_2.exe
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
c: \ windows \ system32 \ STacSV.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ Archivos de programa \ \ iPod bin \ iPodService.exe
c: \ windows \ system32 \ wbem \ unsecapp.exe
C: \ Archivos de programa \ Skype \ Plugin Manager \ skypePM.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jucheck.exe
.
************************************************** ************************
.
Tiempo completado: 2009-11-10 6:18 - máquina se reinicia
ComboFix-quarantined-files.txt 2009-11-11 05:17
ComboFix2.txt 2009-11-07 02:23
ComboFix3.txt 2009-11-06 11:06

Pre-Run: 6.506.942.464 octetos libres
Post-Run: 6.832.132.096 octetos libres

- - End of file - - 7F66101553C1955A18180CB885D3B843

post #33

11/11/09, 20:24:44

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.243

Re: ¡Ayudenme a eliminarlo!

Hola

Realiza estos pasos:

Desinstala CF de esta manera:

Ve a Inicio > Ejecutar
Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:

o
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Forma 2 C:\Documents and Settings\nombre de usuario\Escritorio\ComboFix /u

Paso 2.-
Ve a la pestaña mas herramientas de Malwarebytes y usas FileASSASSIN para eliminar:
C: \ Documents and Settings \ Administrador \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
Manual de FileASSASSIN

Paso 3.-
Ejecuta la herramienta que corresponda para eliminar algún rastro de SUPERAntiSpyware
Herramientas específicas de desinstalación de antivirus

Paso 4.-
Siguiendo su manual ejecuta:
Glary Utilities>> Manual.

Paso 5.-
Aplica lo siguiente para borrar esos mensajes de Gmail:
Spam en cuenta Gmail(Solucionado)

En tu próxima respuesta coméntanos como esta todo.

post #34

12/11/09, 00:42:29

Edward3000 Edward3000 está offline

Usuario

Registrado: abr 2008

Ubicación: peru

Mensajes: 62

Re: ¡Ayudenme a eliminarlo!

Yujuuu!!!

Ya se solucionó el problema de SuperAntiSpyware. Vaya que sí firegan esos virus y troyanos.

Muchísimas gracias. ¡Eres un genio!

Sin emabrgo, el probelma del outlook sigue en pie. Antes de detallarlo, quisiera saber si con el método que me indicaste se bloquearán todos los mensajes que digan spam, ya que ha habido veces que he recibido mensajes de mis contactos (mensajes normales, no reenvíos ni cadenas) pero que sale en el inicio spam, ¿ya no recibiré tampoco de ellos?

Ahora bien. Son 3 mensajes que no se pueden borrar. 2 son de esos de lotería, etc. Y uno me llegó hace poco. Es un contacto que me envió insultándome. Lo borré y no quise responder. Pero desde entonces no he podido eliminarlo.

Sospecho que quizá están rastreando mi pc o algo así.

Espero me puedas ayudar con eso.

Gracias.

Página 4 de 4

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Virtumonde se regenera,me es imposible eliminarlo al 100% (Formateo)	rubencifu	Temas Solucionados	9	26/12/08 08:39:00
Tengo troyano y no entiendo como eliminarlo (Solucionado)	rebeca lopez	Temas Solucionados	2	28/10/08 10:51:12
Virus SXS.Exe No puedo eliminarlo	diego_chavez	Foro de Virus y Spywares	3	28/09/08 21:34:33
Trojan horse downloader - no logro eliminarlo (Solucionado)	apolline	Temas Solucionados	11	20/08/08 10:59:04
Backdoor.win32.IRCbot.alw esta en mi sistema y no he podido eliminarlo	jorgato	Foro Oficial de HijackThis en español	1	25/10/07 18:17:26

Todas las horas son GMT -4. La hora es 12:01:13.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus