Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, no vuelva a ejecutar Combofix hasta que yo no se lo indique por favor, tenga paciencia, tengo que anlizar ese log y crear el scrip necesario, no haga ningun paso ni utilice ninguna herramienta de desinfeccion

- Okis , no sabia que tenia que esperar respueta, . Y a me estoy quieto y esperandig

Hola, realiza el siguiente paso

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad.



3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

- ...no me lo puedo creer, a desaparecido, el maldito icono de SC a desaparecido, es increible, por lo mas grande, pero que fuerte me parece, no se como se hace ese codigo pero es lo mas. Muchas gracias en serio. Si no fuera por estos foros no se dodne estariamso algunos.

Alguna recomendacion o algo ahora para que no me vuelva a ocurrir algo asi?

Por cierto, encuentro muy util este foro, si puedo ayudar o colaborar en algo que se me diga, que gracias a este foro ya e salvado mi PC dos veces .

ComboFix 09-11-01.04 - Bloder2 02/11/2009 16:29.4.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1497 [GMT 1:00]
Running from: c:\documents and settings\Bloder2\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Bloder2\Escritorio\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"C:\2sm66r.exe"
"c:\archivos de programa\Security Central\Security Central.exe"
"C:\q0.exe"
"c:\windows\system32\EDF54B2E63.sys"
"c:\windows\system32\ruhukyho.dat"
"C:\x8sigm.exe"
"C:\xbvv0.exe"
"C:\ycvvj.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2sm66r.exe
c:\archivos de programa\Security Central
c:\archivos de programa\Security Central\Security Central.exe
C:\q0.exe
c:\windows\system32\EDF54B2E63.sys
c:\windows\system32\ruhukyho.dat
C:\x8sigm.exe
C:\xbvv0.exe
C:\ycvvj.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-02 to 2009-11-02 )))))))))))))))))))))))))))))))
.

2009-10-31 16:47 . 2009-10-31 16:47 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-31 16:46 . 2009-10-31 16:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-24 17:39 . 2009-10-24 17:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Pinnacle VideoSpin
2009-10-15 17:04 . 2009-10-15 17:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2009-10-14 11:46 . 2009-10-14 11:46 -------- d-----w- c:\archivos de programa\TorrentSpeeder
2009-10-13 20:51 . 2009-10-13 20:51 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2009-10-13 16:20 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-13 16:20 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-13 11:57 . 2009-10-13 11:57 -------- d-sh--w- c:\documents and settings\Bloder2\PrivacIE
2009-10-13 11:52 . 2009-10-13 11:52 -------- d-sh--w- c:\documents and settings\Bloder2\IETldCache
2009-10-13 11:24 . 2009-10-15 01:05 -------- d-----w- c:\windows\ie8updates
2009-10-13 11:24 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-13 11:22 . 2009-10-13 11:23 -------- dc-h--w- c:\windows\ie8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 15:21 . 2009-09-29 18:07 -------- d-----w- c:\archivos de programa\Minefield
2009-11-02 15:18 . 2008-07-21 13:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-10-31 16:26 . 2009-04-12 10:00 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-31 13:00 . 2006-06-16 00:00 85610 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-31 13:00 . 2006-06-16 00:00 495288 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-30 17:00 . 2007-12-28 14:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-30 03:51 . 2007-07-11 21:07 -------- d-----w- c:\archivos de programa\eMule
2009-10-18 10:08 . 2007-11-06 17:29 -------- d-----w- c:\archivos de programa\Archivos comunes\DVDVideoSoft
2009-10-15 17:21 . 2008-02-27 10:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default
2009-10-13 11:22 . 2007-07-16 11:21 -------- d-----w- c:\archivos de programa\Java
2009-10-06 09:57 . 2007-09-04 17:13 -------- d-----w- c:\archivos de programa\Starcraft
2009-09-29 12:54 . 2009-09-29 12:34 99024 ----a-w- c:\windows\MozillaUninstall.exe
2009-09-29 12:54 . 2007-08-04 13:10 8734 ----a-w- c:\windows\mozver.dat
2009-09-29 12:54 . 2009-09-29 12:34 98512 ----a-w- c:\windows\GREUninstall.exe
2009-09-29 12:54 . 2009-09-29 12:54 -------- d-----w- c:\archivos de programa\Archivos comunes\mozilla.org
2009-09-29 12:53 . 2009-09-29 12:34 -------- d-----w- c:\archivos de programa\mozilla.org
2009-09-29 12:34 . 2007-08-15 00:42 335 ----a-w- c:\windows\nsreg.dat
2009-09-28 15:44 . 2009-09-28 15:43 -------- d-----w- c:\archivos de programa\Dvd-cloner
2009-09-20 21:56 . 2008-08-24 20:28 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-09-20 21:56 . 2009-09-20 21:56 -------- d-----w- c:\archivos de programa\AviSynth 2.5
2009-09-20 21:55 . 2009-09-20 21:55 -------- d-----w- c:\archivos de programa\AML Products
2009-09-15 11:16 . 2009-09-14 11:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-09-11 14:18 . 2006-06-16 00:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 13:54 . 2009-04-12 10:00 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-04-12 10:00 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 01:01 . 2009-04-30 10:23 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-09 12:09 . 2009-08-21 16:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-09-09 12:09 . 2007-12-23 09:50 -------- d-----w- c:\archivos de programa\Norton Security Scan
2009-09-08 04:07 . 2009-01-13 17:46 -------- d-----w- c:\documents and settings\Bloder2\Datos de programa\Hamachi
2009-09-07 13:39 . 2009-08-21 16:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-09-04 21:04 . 2006-06-16 00:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2006-06-16 00:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2006-06-16 00:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-13 15:21 . 2009-09-09 12:08 512000 ----a-w- c:\windows\system32\SET1A6.tmp
2009-08-06 18:24 . 2007-07-11 01:01 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2007-07-11 01:01 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-07-11 01:01 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2006-06-16 00:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2007-07-11 01:01 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2007-07-11 01:01 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2006-06-16 00:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:52 . 2009-08-04 17:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-04 17:27 . 2006-06-16 00:00 2147840 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2005-08-14 18:16 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2008-08-05 18:21 . 2008-08-05 18:19 4289232 ----a-w- c:\archivos de programa\eMulev0.49a.-MorphXTv11.0-bin.zip
2007-04-29 17:33 . 2007-07-12 23:11 847376 ----a-w- c:\archivos de programa\Live_TV.exe
2004-01-01 05:11 . 2007-09-13 17:47 37470487 ----a-w- c:\archivos de programa\NVE-3.1.0.14.exe
2009-06-12 07:21 . 2009-06-12 07:21 952 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-11-01_21.41.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-02 15:35 . 2009-11-02 15:35 32768 c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat
+ 2009-11-02 15:35 . 2009-11-02 15:35 16384 c:\windows\temp\Perflib_Perfdata_650.dat
+ 2009-11-02 15:35 . 2009-11-02 15:35 16384 c:\windows\temp\History\History.IE5\index.dat
+ 2009-11-02 15:35 . 2009-11-02 15:35 16384 c:\windows\temp\Cookies\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NBJ"="c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-07-21 68856]
"Pando"="c:\archivos de programa\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Mozilla Quick Launch"="c:\archivos de programa\mozilla.org\Mozilla\Mozilla.exe" [2005-09-24 98192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"AsusServiceProvider"="c:\archivos de programa\ASUS\AASP\1.00.23\aaCenter.exe" [2007-01-05 597504]
"AsusStartupHelp"="c:\archivos de programa\ASUS\AASP\1.00.23\AsRunHelp.exe" [2006-12-29 363008]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-01-11 1423360]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2007-08-15 271672]
"itype"="c:\archivos de programa\Microsoft IntelliType Pro\itype.exe" [2006-07-07 576320]
"IntelliPoint"="c:\archivos de programa\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-06-24 1948440]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Bloder2\Men£ Inicio\Programas\Inicio\
Xfire.lnk - c:\archivos de programa\Xfire\Xfire.exe [2006-6-7 4154504]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2007-7-28 295606]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-24 06:17 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\PMSRegist erFile.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Archivos de programa\\Pinnacle\\VideoSpin\\Programs\\VideoSpin .exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"c:\\Archivos de programa\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56824:TCP"= 56824:TCP:Pando P2P TCP Listening Port
"56824:UDP"= 56824:UDP:Pando P2P UDP Listening Port

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [12/04/2009 13:10 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24/05/2009 11:19 335752]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24/05/2009 11:19 108552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [24/05/2009 11:19 298776]
R2 TeamViewer;TeamViewer 3;c:\documents and settings\Bloder2\temp\TeamViewer3\TeamViewer_Host. exe [19/02/2008 11:22 176128]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-11-02 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-21 13:23]

2009-11-01 c:\windows\Tasks\Norton Security Scan for Bloder2.job
- c:\archivos de programa\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-09 14:45]

2009-11-01 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-11-02 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-11-02 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 20:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
IE: Anexar a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video - c:\archivos de programa\Archivos comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\archivos de programa\Archivos comunes\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\documents and settings\Bloder2\Datos de programa\Mozilla\Firefox\Profiles\y8bhq3kq.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Minefield\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Minefield\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Minefield\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabl ed", true);
c:\archivos de programa\Minefield\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Minefield\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Minefield\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Minefield\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Minefield\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Minefield\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Minefield\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 60);
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "");
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "");
c:\archivos de programa\Minefield\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-f-CN", "");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", true);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Minefield\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 16:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sppr.sys >>UNKNOWN [0x8A643938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xB9DFAB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xB9DFAB40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3684)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\archiv~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DL L
c:\archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\3082\OWCI11.DLL
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\archivos de programa\Xfire\xfire_toucan_20136.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\archiv~1\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe
c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Completion time: 2009-11-02 16:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-02 15:39
ComboFix2.txt 2009-11-02 14:18
ComboFix3.txt 2009-11-02 13:12
ComboFix4.txt 2009-11-01 21:45

Pre-Run: 86.578.810.880 bytes libres
Post-Run: 86.537.293.824 bytes libres

- - End Of File - - 7903A5A40579FA850C05612D992C2EB1

Hola Combofix se encargo de eliminar las infecciones.

lo puedes desintalar de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Tienes este programa instalado en tu pc TorrentSpeeder te aconsejo que lo desintales si quieres, ya que es muy dudosa su procedencia.


Vuelves por favor y comentas si el tema lo podemos dar por terminado

- Desinstalado y funcionando correctamente, muchisimas gracias.

Ok me alegro que este funcionando corrrectamente el PC


Le envio saludos

TEMA SOLUCIONADO

Si deseas reabrir el tema pulsas sobre se encuentra en la parte superior derecha del post. Desde hay, explicas por que deseas reabrir el tema.