Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola Suerte,

Aquí los informes:

Panda Activescan
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-26 12:51:05
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 6
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Internet Security Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
03074964 Trj/CI.A Virus/Trojan No 0 Yes Yes c:\users\caro\downloads\fs-fixbagle.zip[fs-fix/utils/bscript.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes Yes c:\users\caro\downloads\fs-fixbagle\fs-fix\utils\bscript.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
Yes c:\users\caro\downloads\fs-fixbagle\fs-fix\utils\box.exe
Yes c:\users\caro\downloads\fs-fixbagle\fs-fix\utils\filemoveex.exe
Yes c:\users\caro\downloads\fs-fixbagle\fs-fix\utils\sysinfo.adexe
Yes c:\users\caro\downloads\fs-fixbagle.zip[fs-fix/utils/box.exe]
Yes c:\users\caro\downloads\fs-fixbagle.zip[fs-fix/utils/filemoveex.exe]
Yes c:\users\caro\downloads\fs-fixbagle.zip[fs-fix/utils/sysinfo.adexe]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Kaspersky ***De este sólo te agrego el último trozo (es larguísimo)
Fecha: La semana pasada (eventos: 7130)
Protección (eventos: 6712)
25/10/2009 23:11:45 El sistema se ejecuta en modo a prueba de fallos Kaspersky Internet Security
25/10/2009 15:44:54 Algunos componentes no se pueden activar Kaspersky Internet Security
25/10/2009 15:09:24 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
25/10/2009 15:09:24 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
25/10/2009 15:09:24 Detectados: Net-Worm.Win32.Koobface.bmq Kaspersky Internet Security C:\Windows\pp12.exe
25/10/2009 15:09:24 Detectados: Net-Worm.Win32.Koobface.bmx Kaspersky Internet Security C:\Windows\ld14.exe
25/10/2009 15:09:07 La protección no está en ejecución Kaspersky Internet Security
25/10/2009 15:08:22 Se detectaron amenazas Kaspersky Internet Security
25/10/2009 15:08:21 La protección está desactivada Kaspersky Internet Security
24/10/2009 22:02:34 El sistema se ejecuta en modo a prueba de fallos Kaspersky Internet Security
24/10/2009 22:02:33 Se detectaron amenazas Kaspersky Internet Security
24/10/2009 21:28:28 Detectados: Trojan.Win32.Agent.cvyt Kaspersky Internet Security C:\Windows\System32\drivers\Filter.sys
24/10/2009 21:28:17 Detectados: Trojan.Win32.Agent.cvyt Kaspersky Internet Security C:\Windows\System32\drivers\Filter.sys
24/10/2009 19:29:00 Se detectaron amenazas Kaspersky Internet Security
24/10/2009 17:25:00 Detectados: Trojan.Win32.Agent.cvyt Kaspersky Internet Security C:\Windows\system32\drivers\Filter.sys
24/10/2009 17:24:23 Detectados: Trojan.Win32.Agent.cvyt Kaspersky Internet Security C:\Windows\system32\drivers\Filter.sys
24/10/2009 17:22:21 Se detectaron amenazas Kaspersky Internet Security
24/10/2009 16:56:16 Detectados: Trojan.Win32.Agent.cvyt Kaspersky Internet Security C:\Windows\system32\drivers\Filter.sys
24/10/2009 16:17:44 Se detectaron amenazas Kaspersky Internet Security
24/10/2009 15:45:05 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
24/10/2009 15:45:05 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
24/10/2009 15:45:05 Detectados: Net-Worm.Win32.Koobface.bmq Kaspersky Internet Security C:\Windows\pp12.exe
24/10/2009 15:45:05 Detectados: Net-Worm.Win32.Koobface.bmv Kaspersky Internet Security C:\Windows\ld14.exe
24/10/2009 15:44:59 Eliminado: not-a-virus:FraudTool.Win32.Agent.aih Kaspersky Internet Security C:\Archivos de programa\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe
24/10/2009 15:43:16 Detectados: not-a-virus:FraudTool.Win32.Agent.aih Kaspersky Internet Security C:\Archivos de programa\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe
24/10/2009 15:40:52 Se detectaron amenazas Kaspersky Internet Security
24/10/2009 15:17:06 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
24/10/2009 15:17:05 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
24/10/2009 15:17:05 Detectados: Net-Worm.Win32.Koobface.bmq Kaspersky Internet Security C:\Windows\pp12.exe
24/10/2009 15:17:04 Detectados: Net-Worm.Win32.Koobface.bmv Kaspersky Internet Security C:\Windows\ld14.exe
24/10/2009 14:21:13 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
24/10/2009 14:21:13 Detectados: Net-Worm.Win32.Koobface.bqk Kaspersky Internet Security C:\Documents and Settings\Caro\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Content.IE5\YZRNXYM4\pp.12[2].exe
24/10/2009 14:21:07 Detectados: Net-Worm.Win32.Koobface.bmq Kaspersky Internet Security C:\Windows\pp12.exe
24/10/2009 14:21:07 Detectados: Net-Worm.Win32.Koobface.bmv Kaspersky Internet Security C:\Windows\ld14.exe
24/10/2009 13:47:32 Bases de datos obsoletas Kaspersky Internet Security
24/10/2009 10:13:20 Bases de datos obsoletas Kaspersky Internet Security
24/10/2009 10:05:34 Bases de datos obsoletas Kaspersky Internet Security

Dr.Web Cureit (Resumen de los puntos importantes)
Sólo mencionar como una nota, que casi todo aparece en OK, excepto algunos que dice "empaquetado por PESTUB" o por FLY-CODE, o comprimido por BYNARYRES, ZLIB, etc, pero supongo que todo esto es normal.
[Chequeo de memoria] No se han encontrado Virus
Estadística del chequeo
-----------------------------------------------------------------------------
Objetos chequeados: 45658
Infectados: 0
Infectados con modificaciones: 0
Sospechosos: 0
Programas Adware: 0
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 0
Objetos renombrados: 0
Objetos movidos: 0
Objetos ignorados: 0
Velocidad del chequeo: 2095 Kb/s
Tiempo del chequeo: 00:33:13
-----------------------------------------------------------------------------

================================================== ===========================
Estadística total de sesión
================================================== ===========================
Objetos chequeados: 45658
Infectados: 0
Infectados con modificaciones: 0
Sospechosos: 0
Programas Adware: 0
Programas Dialer: 0
Programas - bromas: 0
Programas Riskware: 0
Programas Hacktool: 0
Objetos curados: 0
Objetos eliminados: 0
Objetos renombrados: 0


Sin embargo, y perdona que insista, esta lap está yendo súper extremadamente lenta. Hay algo más que se pueda hacer?

Gracias!

Hola, realiza lo siguiente

• Descarga DDS.pif guardala en tu escritorio de Windows.
• Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS se abrirá dos (2) reportes:

1. DDS.txt
2. Attach.txt

• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Cita:

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Saludos

Hola de nuevo,

Tengo problema para descargar el archivo .pif adjunto. Se abre una pestaña con texto incongruente. Tiene alguna manera especial de descarga?

Saludos

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio. La ejecutas en modo normal

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
• Comente como funciona el PC.

Hola de nuevo,

Perdón por la tardanza.
Aquí adjunto el reporte de combofix. El portátil sigue lento y como nota particular puedo decir que además me apareció un icono nuevo (que antes no existía) en el escritorio de Internet Explorer.

Espero comentarios cuando puedas, un saludo :)

PD: Vi en el reporte que el Windows Defender estaba activado, no sé si eso influyó en algo al reporte pero no sé cómo apagar esa cosa, lo siento.

Reporte:

ComboFix 09-10-23.01 - Caro 06/11/2009 1:32.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium [GMT 1:00]
Running from: c:\users\Caro\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated)
.
- REDUCED FUNCTIONALITY MODE -
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500\desktop.ini
c:\$recycle.bin\S-1-5-21-4105700184-2043866169-3622750149-500
c:\$recycle.bin\S-1-5-21-4105700184-2043866169-3622750149-500\desktop.ini
c:\$recycle.bin\S-1-5-21-45597568-1451318046-3858428384-500
c:\$recycle.bin\S-1-5-21-45597568-1451318046-3858428384-500\desktop.ini
F:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-06 00:34 . 2009-11-06 00:35 -------- d-----w- c:\users\Caro\AppData\Local\temp
2009-11-06 00:34 . 2009-11-06 00:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-06 00:34 . 2009-11-06 00:34 -------- d-----w- c:\users\Ferran\AppData\Local\temp
2009-10-27 22:01 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-27 22:01 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-26 07:14 . 2009-10-26 07:14 -------- d-----w- c:\windows\SQL9_KB970892_ENU
2009-10-25 20:08 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-25 20:06 . 2009-10-25 20:06 -------- d-----w- c:\program files\Panda Security
2009-10-25 12:10 . 2009-10-25 12:10 -------- d-----w- c:\users\Caro\DoctorWeb
2009-10-24 22:23 . 2009-10-24 22:23 -------- d-----w- C:\_QBagle
2009-10-24 16:52 . 2009-10-24 16:52 -------- d-----w- c:\users\Caro\AppData\Roaming\Malwarebytes
2009-10-24 16:52 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 16:52 . 2009-10-24 16:52 -------- d-----w- c:\programdata\Malwarebytes
2009-10-24 16:52 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 16:52 . 2009-10-24 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-24 14:04 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-24 14:04 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-24 14:04 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-24 13:51 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-24 10:51 . 2009-10-24 10:51 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-24 10:48 . 2009-10-24 10:48 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-24 10:48 . 2009-10-24 10:48 -------- d-----w- c:\users\Caro\AppData\Roaming\SUPERAntiSpyware.com
2009-10-24 10:45 . 2009-10-24 10:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-24 10:24 . 2009-10-24 10:24 23 --sha-w- c:\windows\system32\bbfeedbe2_g.dll
2009-10-24 10:24 . 2009-10-24 10:24 -------- d-----w- c:\program files\RegSupreme
2009-10-24 09:28 . 2009-10-24 09:30 -------- d-----w- c:\program files\CCleaner
2009-10-23 21:18 . 2009-10-23 21:18 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-23 19:56 . 2009-10-24 13:11 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-23 19:56 . 2009-10-24 13:11 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-23 19:53 . 2009-11-06 00:25 -------- d-----w- c:\programdata\Kaspersky Lab
2009-10-23 19:53 . 2009-10-23 19:53 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-23 19:37 . 2009-10-23 19:37 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 00:22 . 2006-11-02 15:46 729106 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-06 00:22 . 2006-11-02 15:46 157474 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-06 00:10 . 2008-01-27 14:05 1356 ----a-w- c:\users\Caro\AppData\Local\d3d9caps.dat
2009-11-05 22:06 . 2007-01-31 12:58 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-26 13:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-26 07:27 . 2007-07-31 01:45 -------- d-----w- c:\programdata\Microsoft Help
2009-10-26 07:15 . 2007-07-31 01:49 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-24 13:11 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-10-24 12:47 . 2008-01-17 19:59 -------- d-----w- c:\program files\Google
2009-10-24 10:08 . 2008-01-27 20:38 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-24 09:56 . 2007-07-31 01:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-24 09:55 . 2009-04-05 14:47 -------- d-----w- c:\program files\Veoh Networks
2009-10-23 19:24 . 2009-02-21 19:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-23 19:21 . 2009-02-21 19:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-23 19:20 . 2008-01-27 13:04 -------- d-----w- c:\program files\DivX
2009-10-23 19:10 . 2009-04-05 10:16 -------- d-----w- c:\programdata\avg8
2009-09-22 20:42 . 2008-08-12 17:38 -------- d-----w- c:\program files\Zattoo
2009-09-22 18:05 . 2009-09-21 21:36 -------- d-----w- c:\users\Caro\AppData\Roaming\HpUpdate
2009-09-21 22:48 . 2008-01-27 20:08 -------- d-----w- c:\users\Caro\AppData\Roaming\Skype
2009-09-21 22:08 . 2008-01-27 20:15 -------- d-----w- c:\users\Caro\AppData\Roaming\skypePM
2009-09-14 09:44 . 2009-10-24 14:03 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-09 22:11 . 2009-04-04 09:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 12:24 . 2009-10-24 14:03 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-08-31 13:55 . 2009-10-24 14:03 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-08-31 13:55 . 2009-10-24 14:03 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-08-28 12:39 . 2009-09-03 17:51 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-03 17:51 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 05:22 . 2009-10-24 14:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-24 14:03 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-24 14:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-24 14:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 22:33 . 2009-08-17 22:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 17:07 . 2009-09-09 20:17 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 20:17 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 20:17 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 20:17 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 20:17 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 20:17 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 20:17 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 20:17 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 20:17 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 20:17 10240 ----a-w- c:\windows\system32\finger.exe
2008-01-19 23:24 . 2008-01-19 23:24 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-17 148888]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-06-18 185632]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-27 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 07:04 49152 ----a-r- c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkb d3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 19:41 33808]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboo t.sys [25/10/2009 21:08 28552]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 17:50 21008]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 20:24 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 20:24 74480]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 20:24 7408]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.s ys [31/07/2007 3:05 30008]
S3 FLCDLOCK;Bloqueo de dispositivos/auditoría de HP ProtectTools;c:\windows\System32\flcdlock.exe [08/06/2007 8:06 172131]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssflt r.sys [04/04/2009 10:40 55280]
S3 fsssvc;Windows Live Protección Infantil;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{27210fd7-0a18-11de-8704-001a4b7874b3}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{41090c36-a79f-11de-a001-001a4b7874b3}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Techshare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{BAD713DD-BC00-4D2E-87B4-90EFF0E6A714}.job
- c:\windows\system32\msfeedssync.exe [2009-10-24 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://mail.yaho.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.hp.com
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Agregar al componente Anti-Banners - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Caro\AppData\Roaming\Mozilla\Firefox\Prof iles\9cf472mn.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.yaho.com/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\compone nts\KavLinkFilter.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.d ll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF} - c:\program files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 01:35
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Completion time: 2009-11-06 1:38
ComboFix-quarantined-files.txt 2009-11-06 00:38

Pre-Run: 35.143.786.496 bytes libres
Post-Run: 35.115.929.600 bytes libres

- - End Of File - - 5AF159B3B7CF6612743AFF5CD63FBCEA

Hola.

realiza lo siguiente:


Paso1

Descarga Flash_Disinfector.exe

Flash_Disinfector.exe

• Ejecutar Flash_Disinfector.exe en el PC.
• Luego Colocar todos los Pendrive en el puerto USB uno a uno y ejecutarlo nuevamente.

Nota:
Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.

paso2

Actualizas y ejecutas Malwarebyte´s, realizando examen completo y dando en quitar lo seleccionado. Traes su informe.

paso3

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad.

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


Reinicia tu PC y nos dejas el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Hola!

Gracias por toda la ayuda. A continuación van los reportes solicitados, primero el de Malwarebytes y luego el de combofix.
Con combofix me sucedió algo extraño, lo dejé haciéndo el examen y cuando lo volví a ver (fui sólo un rato a la cocina) me encontré con que el ordenador se había reiniciado, yo estaba en modo seguro y ahora estaba en modo normal. Así que entré a mi usuario y cuando se inició había una ventana de combofix activa diciendo que se estaba generando el reporte (o algo así) así que no toqué absolutamente nada (en ningún momento) hasta que salió la ventana emergente con el reporte. La verdad es que me asusté y hasta estuve a punto de escribir un mensaje pero finalmente esperé un poco más y se abrió el pop-up con el reporte. No sé si esto es normal (y no debería darle importancia) o si esto no sucede muy a menudo, por si acaso hago mención.

El portátil en sí va lentillo, como si le costara (se atonta si quiero abrir varias fotos o ventanas, o si quiero cerrar de pronto una ventana y abrir otra) Tal vez sólo sea por Windows Vista, ahora que tengo una memoria externa (antes no tenía) tal vez podría aprovechar para sacar lo que me interesa y hacer el hard reset.

No sé si éste sea el sitio más adecuado para preguntar pero: Lo del Flash Disinfector también debería usarlo con la memoria externa? Es un Western Digital y lo pregunto porque se conecta con USB.

En fin, sin más noticias por el momento te adjunto los reportes. Si crees que ya está cubierto y ya no hay ningún virus/troyano o cosa extraña por aquí, pues ningún problema y ya veré más adelante veré si surge algo más.

Gracias de nuevo :)

Aquí dejo los reportes:


MALWARE:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3027
Windows 6.0.6001 Service Pack 1 (Safe Mode)

07/11/2009 21:31:05
mbam-log-2009-11-07 (21-31-05).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 288459
Tiempo transcurrido: 1 hour(s), 0 minute(s), 33 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Y ahora COMBOFIX:

ComboFix 09-10-23.01 - Caro 07/11/2009 21:36.2.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Home Premium [GMT 1:00]
Running from: c:\users\Caro\Desktop\ComboFix.exe
Command switches used :: c:\users\Caro\Desktop\CFScript.txt
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
- REDUCED FUNCTIONALITY MODE -

FILE ::
"c:\windows\system32\bbfeedbe2_g.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bbfeedbe2_g.dll

.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.

2009-11-07 20:38 . 2009-11-07 21:11 -------- d-----w- c:\users\Caro\AppData\Local\temp
2009-11-07 20:38 . 2009-11-07 20:38 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-11-07 20:38 . 2009-11-07 20:38 -------- d-----w- c:\users\Ferran\AppData\Local\temp
2009-11-07 20:38 . 2009-11-07 20:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-06 00:46 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-11-06 00:46 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-11-06 00:46 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-11-06 00:46 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-11-04 11:27 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-11-04 11:27 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-11-04 11:27 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-11-04 11:27 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-11-04 11:27 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-27 22:01 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-27 22:01 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-26 07:14 . 2009-10-26 07:14 -------- d-----w- c:\windows\SQL9_KB970892_ENU
2009-10-25 20:08 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-25 20:06 . 2009-10-25 20:06 -------- d-----w- c:\program files\Panda Security
2009-10-25 12:10 . 2009-10-25 12:10 -------- d-----w- c:\users\Caro\DoctorWeb
2009-10-24 22:23 . 2009-10-24 22:23 -------- d-----w- C:\_QBagle
2009-10-24 16:52 . 2009-10-24 16:52 -------- d-----w- c:\users\Caro\AppData\Roaming\Malwarebytes
2009-10-24 16:52 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 16:52 . 2009-10-24 16:52 -------- d-----w- c:\programdata\Malwarebytes
2009-10-24 16:52 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 16:52 . 2009-10-24 21:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-24 14:04 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-24 14:04 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-24 14:04 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-24 13:51 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-24 10:51 . 2009-10-24 10:51 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-24 10:48 . 2009-10-24 10:48 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-24 10:48 . 2009-10-24 10:48 -------- d-----w- c:\users\Caro\AppData\Roaming\SUPERAntiSpyware.com
2009-10-24 10:45 . 2009-10-24 10:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-24 10:24 . 2009-10-24 10:24 -------- d-----w- c:\program files\RegSupreme
2009-10-24 09:28 . 2009-10-24 09:30 -------- d-----w- c:\program files\CCleaner
2009-10-23 21:18 . 2009-10-23 21:18 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-23 19:56 . 2009-10-24 13:11 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-23 19:56 . 2009-10-24 13:11 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-23 19:53 . 2009-11-07 09:14 -------- d-----w- c:\programdata\Kaspersky Lab
2009-10-23 19:53 . 2009-10-23 19:53 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-23 19:37 . 2009-10-23 19:37 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-07 20:43 . 2006-11-02 15:46 729106 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-07 20:43 . 2006-11-02 15:46 157474 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-07 19:04 . 2007-01-31 12:58 12 ----a-w- c:\windows\bthservsdp.dat
2009-11-06 00:10 . 2008-01-27 14:05 1356 ----a-w- c:\users\Caro\AppData\Local\d3d9caps.dat
2009-10-26 13:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-26 07:27 . 2007-07-31 01:45 -------- d-----w- c:\programdata\Microsoft Help
2009-10-26 07:15 . 2007-07-31 01:49 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-24 13:11 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-10-24 12:47 . 2008-01-17 19:59 -------- d-----w- c:\program files\Google
2009-10-24 10:08 . 2008-01-27 20:38 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-24 09:56 . 2007-07-31 01:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-24 09:55 . 2009-04-05 14:47 -------- d-----w- c:\program files\Veoh Networks
2009-10-23 19:24 . 2009-02-21 19:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-23 19:21 . 2009-02-21 19:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-23 19:20 . 2008-01-27 13:04 -------- d-----w- c:\program files\DivX
2009-10-23 19:10 . 2009-04-05 10:16 -------- d-----w- c:\programdata\avg8
2009-09-22 20:42 . 2008-08-12 17:38 -------- d-----w- c:\program files\Zattoo
2009-09-22 18:05 . 2009-09-21 21:36 -------- d-----w- c:\users\Caro\AppData\Roaming\HpUpdate
2009-09-21 22:48 . 2008-01-27 20:08 -------- d-----w- c:\users\Caro\AppData\Roaming\Skype
2009-09-21 22:08 . 2008-01-27 20:15 -------- d-----w- c:\users\Caro\AppData\Roaming\skypePM
2009-09-14 09:44 . 2009-10-24 14:03 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-09 22:11 . 2009-04-04 09:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 12:24 . 2009-10-24 14:03 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-08-31 13:55 . 2009-10-24 14:03 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-08-31 13:55 . 2009-10-24 14:03 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-08-28 12:39 . 2009-09-03 17:51 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-03 17:51 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 05:22 . 2009-10-24 14:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-24 14:03 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-24 14:03 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-24 14:03 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 22:33 . 2009-08-17 22:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 17:07 . 2009-09-09 20:17 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 20:17 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 20:17 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 20:17 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 20:17 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 20:17 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 20:17 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 20:17 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 20:17 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 20:17 10240 ----a-w- c:\windows\system32\finger.exe
2008-01-19 23:24 . 2008-01-19 23:24 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-11-06_00.35.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-06 00:46 . 2009-08-07 02:24 44768 c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.4.7600.226_none_e979223d5b 9c821b\wups2.dll
+ 2009-11-06 00:46 . 2009-08-07 02:24 53472 c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.4.7600.226_none_e979223d5b 9c821b\wuauclt.exe
+ 2007-07-31 01:32 . 2009-11-07 09:15 60148 c:\windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2006-11-02 13:05 . 2009-11-07 09:15 81044 c:\windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
+ 2008-01-17 19:55 . 2009-11-07 09:15 15730 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2982366964-1840753995-3322936597-1006_UserData.bin
- 2008-01-17 20:08 . 2009-11-06 00:24 32768 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
+ 2008-01-17 20:08 . 2009-11-07 21:11 32768 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
+ 2008-01-17 20:08 . 2009-11-07 21:11 49152 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-17 20:08 . 2009-11-06 00:24 49152 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-17 20:08 . 2009-11-07 21:11 16384 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
- 2008-01-17 20:08 . 2009-11-06 00:24 16384 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
- 2008-01-22 23:55 . 2009-11-04 13:07 6382 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2008-01-22 23:55 . 2009-11-07 19:05 6382 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-11-07 20:39 . 2009-11-07 20:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
- 2009-11-06 00:17 . 2009-11-06 00:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat
- 2009-11-06 00:17 . 2009-11-06 00:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
+ 2009-11-07 20:39 . 2009-11-07 20:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat
+ 2009-04-16 11:45 . 2009-11-07 21:11 231128 c:\windows\System32\WDI\SuspendPerformanceDiagnost ics_SystemData_S3.bin
- 2006-11-02 10:33 . 2009-11-06 00:22 642640 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-11-07 20:43 642640 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-11-07 20:43 122888 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-11-06 00:22 122888 c:\windows\System32\perfc009.dat
+ 2009-11-06 00:46 . 2009-08-07 01:45 2421760 c:\windows\winsxs\x86_microsoft-windows-windowsupdateclient-ui_31bf3856ad364e35_7.4.7600.226_none_672645e7fba0 c4cc\wucltux.dll
+ 2009-11-06 00:46 . 2009-08-07 02:23 1929952 c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.4.7600.226_none_e979223d5b 9c821b\wuaueng.dll
+ 2006-11-02 10:22 . 2009-11-06 00:57 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 10:22 . 2009-11-04 13:07 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-06-04 22:27 . 2009-11-06 00:46 227270289 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001 c11ba_blobs.bin
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-17 148888]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-06-18 185632]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-27 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 07:04 49152 ----a-r- c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkb d3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 19:41 33808]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboo t.sys [25/10/2009 21:08 28552]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 17:50 21008]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 20:24 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 20:24 74480]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 20:24 7408]
S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.s ys [31/07/2007 3:05 30008]
S3 FLCDLOCK;Bloqueo de dispositivos/auditoría de HP ProtectTools;c:\windows\System32\flcdlock.exe [08/06/2007 8:06 172131]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssflt r.sys [04/04/2009 10:40 55280]
S3 fsssvc;Windows Live Protección Infantil;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{27210fd7-0a18-11de-8704-001a4b7874b3}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{41090c36-a79f-11de-a001-001a4b7874b3}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Techshare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-11-07 c:\windows\Tasks\User_Feed_Synchronization-{BAD713DD-BC00-4D2E-87B4-90EFF0E6A714}.job
- c:\windows\system32\msfeedssync.exe [2009-10-24 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://mail.yaho.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.hp.com
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Caro\AppData\Roaming\Mozilla\Firefox\Prof iles\9cf472mn.default\
FF - prefs.js: browser.startup.homepage - hxxp://mail.yaho.com/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\compone nts\KavLinkFilter.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.d ll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 22:11
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3336)
c:\program files\WinSCP\DragExt.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\combofix\CF2367.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\windows\ehome\ehmsas.exe
c:\combofix\PEV.cfxxe
.
************************************************** ************************
.
Completion time: 2009-11-07 22:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-07 21:16
ComboFix2.txt 2009-11-06 00:38

Pre-Run: 37.719.957.504 bytes libres
Post-Run: 36.642.181.120 bytes libres

- - End Of File - - EDD96CFA1AC62F3F8FCC4E6A1A283A01

Si utilice Flash Disinfector


Realice este paso, para optimizar el Pc.

Glary Utilities 2.16.0.758 su manual


Vuelve y comente como sigue el PC y si todo estuviera bien para darlo como terminado.

Hola suerte,

El portátil funciona relativamente bien, se me colgó el otro día mientras tenía skype y algunas pestañas en Firefox pero fuera de allí creo que funciona normalmente para la velocidad que se le puede exigir (no es que sea la gran cosa).

Podemos dar este asunto por concluído y si más adelante tuviera algún otro problema ya volvería al foro a explicarlo nuevamente.

Te agradezco de nuevo tu tiempo, paciencia y ayuda :)

Un saludo!

Hola, me parece bien y me alegro que el PC funcione mejor

Para desintalar Combofix, de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")