Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Esto se esta volviendo surrealista por momentos. Ayer todo fue bien y sin tocar nada desaparecio el problema. Hoy ha vuelto a aparecer y ademas me han desaparecido todos los programas de Instalar/desisnstalar programas del Panel de Control

---------------------------------------------------------------

1.-Actualiza MalwareBytes porfavor. (importante actualizarlo)

Hecho

---------------------------------------------------------------

2.-Descarga Panda USB vaccine

No tengo dispositivos externos

---------------------------------------------------------------

3.-Desactiva tanto Ad-Aware como Spyware Doctor, para que no interfieran.

No puedo, el panel de control de programas instalados me sale vacio

---------------------------------------------------------------

4.-Conecta cualquier Dispositivo USB (Pendrives, MP3/4, IPod, ..etec) que tengas e Instala USB Vaccine. Durante la instalación:

Me lo salto porque no tengo nada de esto.

---------------------------------------------------------------

5.-Sin retirar los dispositivos usb, procede a escanear con MalwareBytes en su opcción de examen completo, dejas el reporte al finalizar.

(Supongo que eso incluye la opcion de eliminar las amenazas encontradas)

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3109
Windows 5.1.2600 Service Pack 2

06/11/2009 10:00:29
mbam-log-2009-11-06 (10-00-21).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|)
Objetos examinados: 243508
Tiempo transcurrido: 1 hour(s), 15 minute(s), 19 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

---------------------------------------------------------------
Reinicio y cuando se esta cargando el escritorio el Pc se reinicia solo sin motivo aparente. Despues del segundo reinicio el problema de los acentos dobles persiste.
---------------------------------------------------------------

6.-Luego del reinicio, Ejecuta OTL con Double click sobre su ícono y solo configura lo siguiente dejando lo demas por default:

1. Activa la casilla de "Scan All Users"
2. Activa la casilla de "Skip Microsoft Files"
3. Cambia a Safe List, donde dice Extra Registry
4. Pulsa el Botón Run Scan
5. Al finalizar, dos reportes se abriran, copia y pega solamente el de nombre:

[INDENT]OTListIt.txt


El archivo se llama en realidad OTL.txt, supongo que es ese, el otro es Extras.txt.


OTL logfile created on: 06/11/2009 10:11:16 - Run 1
OTL by OldTimer - Version 3.1.3.4 Folder = D:\Documents and Settings\calvito\Escritorio
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

1022,42 Mb Total Physical Memory | 636,61 Mb Available Physical Memory | 62,27% Memory free
2,40 Gb Paging File | 2,10 Gb Available in Paging File | 87,46% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Archivos de programa
Drive C: | 5,28 Gb Total Space | 4,49 Gb Free Space | 85,09% Space Free | Partition Type: NTFS
Drive D: | 31,98 Gb Total Space | 2,08 Gb Free Space | 6,52% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 186,31 Gb Total Space | 26,08 Gb Free Space | 14,00% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DILBERT
Current User Name: calvito
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: On
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009/11/06 08:39:10 | 00,527,872 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\calvito\Escritorio\OTL.exe
PRC - [2009/11/01 15:03:28 | 00,611,664 | ---- | M] (Lavasoft) -- D:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
PRC - [2009/10/31 14:51:10 | 00,908,280 | ---- | M] (Mozilla Corporation) -- C:\Archivos de programa\Mozilla Firefox\firefox.exe
PRC - [2009/01/19 13:16:52 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- D:\Archivos de programa\Java\jre6\bin\jusched.exe
PRC - [2009/01/19 13:16:51 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- D:\Archivos de programa\Java\jre6\bin\jqs.exe
PRC - [2007/11/06 11:08:10 | 00,397,312 | ---- | M] (Creative Technology Ltd) -- D:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
PRC - [2007/07/17 11:03:38 | 00,868,352 | ---- | M] () -- D:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe
PRC - [2007/06/28 17:43:00 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\system32\nvsvc32.exe
PRC - [2007/03/08 23:02:00 | 00,919,280 | ---- | M] (Zone Labs, LLC) -- D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2007/03/08 23:01:58 | 00,075,568 | ---- | M] (Zone Labs, LLC) -- D:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2006/11/20 15:30:54 | 00,250,368 | ---- | M] (The Privoxy team - www.privoxy.org) -- D:\Archivos de programa\Vidalia Bundle\Privoxy\privoxy.exe
PRC - [2004/08/19 14:57:44 | 01,667,584 | ---- | M] (Microsoft Corporation) -- D:\Archivos de programa\Messenger\msmsgs.exe
PRC - [2004/08/19 14:42:48 | 01,034,752 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [1999/12/12 18:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- D:\WINDOWS\system32\CTSVCCDA.EXE


========== Modules (SafeList) ==========

MOD - [2009/11/06 08:39:10 | 00,527,872 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\calvito\Escritorio\OTL.exe
MOD - [2004/08/19 14:42:32 | 00,025,600 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\wsock32.dll
MOD - [2004/08/19 14:42:08 | 00,185,856 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\wbem\framedyn.dll
MOD - [2004/08/19 14:38:10 | 01,050,624 | R--- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found -- -- (Administrador de discos lógicos (dmserver)
SRV - [2009/11/01 15:03:28 | 00,611,664 | ---- | M] (Lavasoft) -- D:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2009/01/19 13:16:51 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- D:\Archivos de programa\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2007/06/28 17:43:00 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2007/03/08 23:01:58 | 00,075,568 | ---- | M] (Zone Labs, LLC) -- D:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2004/08/19 14:42:22 | 00,038,912 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc)
SRV - [1999/12/12 18:01:00 | 00,044,032 | ---- | M] (Creative Technology Ltd) -- D:\WINDOWS\system32\CTSVCCDA.EXE -- (Creative Service for CDROM Access)


========== Driver Services (SafeList) ==========

DRV - [2009/08/24 16:24:43 | 00,025,280 | ---- | M] (LogMeIn, Inc.) -- D:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/06/30 10:37:16 | 00,028,552 | ---- | M] (Panda Security, S.L.) -- D:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2008/10/05 15:31:42 | 00,039,488 | ---- | M] (VSO Software) -- D:\WINDOWS\system32\drivers\Pcouffin.sys -- (Pcouffin)
DRV - [2007/06/28 17:43:00 | 06,807,328 | ---- | M] (NVIDIA Corporation) -- D:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007/03/08 23:02:10 | 00,394,192 | ---- | M] (Zone Labs, LLC) -- D:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007/01/25 14:18:04 | 01,305,600 | ---- | M] (C-Media Inc) -- D:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32)
DRV - [2007/01/25 14:18:04 | 01,305,600 | ---- | M] (C-Media Inc) -- D:\WINDOWS\system32\drivers\c6501.sys -- (c65013264)
DRV - [2007/01/18 04:39:20 | 00,050,416 | ---- | M] (Zone Labs, LLC) -- D:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2006/11/30 11:14:40 | 00,446,976 | R--- | M] (Atheros Communications, Inc.) -- D:\WINDOWS\system32\drivers\athrusb.sys -- (athrusb)
DRV - [2006/08/24 13:44:14 | 00,477,696 | ---- | M] (ZyDAS Technology Corporation) -- D:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(WIFI LINK)
DRV - [2006/07/01 21:43:02 | 00,043,520 | ---- | M] (Advanced Micro Devices) -- D:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/04/25 01:52:28 | 00,100,736 | R--- | M] (NVIDIA Corporation) -- D:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006/04/15 04:09:06 | 00,013,056 | R--- | M] (NVIDIA Corporation) -- D:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/04/15 04:09:04 | 00,034,176 | R--- | M] (NVIDIA Corporation) -- D:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/06/08 18:44:20 | 00,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- D:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50)
DRV - [2004/10/25 13:40:58 | 00,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- D:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004/08/13 03:56:20 | 00,005,810 | R--- | M] () -- D:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio)
DRV - [2004/07/17 10:36:38 | 00,027,440 | ---- | M] () -- D:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2002/09/10 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- D:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 1
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyOverride" = *.local;<local>
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyServer" = http=127.0.0.1:7070


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\C urrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Inter net Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\S-1-5-21-1844237615-1767777339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\S-1-5-21-1844237615-1767777339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: "ProxyOverride" = *.local;<local>

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.com"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.072
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}:6.0.01
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.14
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.2
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.2
FF - prefs.js..extensions.enabledItems: {46868735-c3fa-47ce-8ce7-cce51a66aceb}:1.2
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8118
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
FF - prefs.js..network.proxy.pipelining: "false"
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 8118

FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun. com: D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ff [2009/01/19 13:16:59 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2009/10/31 14:51:25 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2009/10/31 14:51:24 | 00,000,000 | ---D | M]

[2008/09/04 00:15:14 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Extensions
[2008/09/04 00:15:14 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/11/06 06:37:02 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions
[2009/08/22 11:54:19 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2009/10/23 13:38:26 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
[2008/09/06 11:16:23 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{46868735-c3fa-47ce-8ce7-cce51a66aceb}
[2009/11/01 05:54:20 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2008/12/13 06:24:05 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{89736E8E-4B14-4042-8C75-AD00B6BD3900}
[2009/08/13 23:54:36 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/08/11 10:34:04 | 00,000,000 | ---D | M] -- D:\Documents and Settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}

O1 HOSTS File: (27 bytes) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [CTCheck] D:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] D:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003..\Run: [CTSyncU.exe] D:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe ()
O4 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003..\Run: [MSMSGS] D:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - Startup: D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Privoxy.lnk = D:\Archivos de programa\Vidalia Bundle\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVer sion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVer sion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\polic ies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\polic ies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\polic ies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\polic ies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1844237615-1767777339-725345543-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} http://downloads.ewido.net/ewidoOnlineScan.cab (ewidoOnlineScan Control)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} http://www.pandasecurity.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.42.230.24 62.42.63.52
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - D:\Archivos de programa\MSN Messenger\msgrapp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\msfkzc32.exe) - D:\WINDOWS\System32\msfkzc32.exe File not found
O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/06/18 10:40:57 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - D:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O34 - HKLM BootExecute: (lsdelete) - D:\WINDOWS\System32\lsdelete.exe ()
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 30 Days ==========

[2009/11/06 08:39:10 | 00,527,872 | ---- | C] (OldTimer Tools) -- D:\Documents and Settings\calvito\Escritorio\OTL.exe
[2009/11/04 16:49:46 | 00,028,552 | ---- | C] (Panda Security, S.L.) -- D:\WINDOWS\System32\drivers\pavboot.sys
[2009/11/03 07:06:47 | 00,000,000 | ---D | C] -- D:\WINDOWS\temp
[2009/11/03 06:58:35 | 00,000,000 | ---D | C] -- D:\ComboFix
[2009/11/03 02:24:28 | 00,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2009/11/03 02:24:28 | 00,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2009/11/03 02:24:28 | 00,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2009/11/03 02:24:28 | 00,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2009/11/03 02:24:09 | 00,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2009/11/03 02:23:39 | 00,000,000 | ---D | C] -- D:\Qoobox
[2009/11/02 07:54:45 | 00,000,000 | ---D | C] -- D:\_OTM
[2009/11/02 00:37:14 | 00,000,000 | ---D | C] -- D:\Documents and Settings\calvito\Datos de programa\Malwarebytes
[2009/11/02 00:37:04 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/11/02 00:37:01 | 00,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Datos de programa\Malwarebytes
[2009/11/02 00:37:00 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2009/11/02 00:36:58 | 00,000,000 | ---D | C] -- D:\Archivos de programa\Malwarebytes' Anti-Malware
[2009/11/02 00:35:33 | 00,000,000 | ---D | C] -- D:\Archivos de programa\Trend Micro
[2009/11/01 15:02:11 | 00,000,000 | ---D | C] -- D:\Archivos de programa\Lavasoft
[2009/11/01 15:02:10 | 00,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Datos de programa\Lavasoft
[2009/11/01 15:00:46 | 00,000,000 | ---D | C] -- D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
[2009/11/01 14:39:13 | 00,000,000 | RH-D | C] -- D:\Documents and Settings\calvito\Recent
[2009/10/21 16:09:12 | 00,000,000 | -HSD | C] -- D:\WINDOWS\ftpcache
[2009/10/21 16:06:27 | 01,160,784 | ---- | C] (ComponentOne LLC) -- D:\WINDOWS\System32\todl8.ocx
[2009/10/21 16:06:27 | 00,255,552 | ---- | C] (ComponentOne LLC) -- D:\WINDOWS\System32\todgub8.dll
[2009/10/21 16:06:24 | 01,115,728 | ---- | C] (ComponentOne LLC) -- D:\WINDOWS\System32\todg8.ocx
[2009/10/21 16:06:24 | 00,832,448 | ---- | C] (APEX Software Corporation) -- D:\WINDOWS\System32\tdbg6.ocx
[2009/10/21 16:06:24 | 00,257,080 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\tiffexpt.dll
[2009/10/21 16:06:24 | 00,148,232 | ---- | C] (Sheridan Software Systems, Inc.) -- D:\WINDOWS\System32\ssspls30.ocx
[2009/10/21 16:06:24 | 00,130,104 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\textexpt.dll
[2009/10/21 16:06:23 | 00,375,864 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\pdfexpt.dll
[2009/10/21 16:06:23 | 00,207,928 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\rtfexpt.dll
[2009/10/21 16:06:22 | 00,551,992 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\htmlexpt.dll
[2009/10/21 16:06:21 | 00,355,384 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\exclexpt.dll
[2009/10/21 16:06:19 | 01,831,480 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\arpro2.dll
[2009/10/21 16:06:19 | 01,096,816 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\ardespro2.dll
[2009/10/21 16:06:19 | 00,609,336 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\arview2.ocx
[2009/10/21 16:06:19 | 00,331,032 | ---- | C] (Sheridan Software Systems, Inc.) -- D:\WINDOWS\System32\THREED20.OCX
[2009/10/21 16:06:17 | 00,328,480 | ---- | C] (Sheridan Software Systems, Inc.) -- D:\WINDOWS\System32\SSA3D30.OCX
[2009/10/21 16:06:17 | 00,326,712 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\PropList.OCX
[2009/10/21 16:06:17 | 00,258,840 | ---- | C] (Sheridan Software Systems, Inc.) -- D:\WINDOWS\System32\SSLSTBAR.OCX
[2009/10/21 16:06:14 | 00,933,960 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\Actbar3.ocx
[2009/10/21 16:06:13 | 00,513,600 | ---- | C] (ComponentOne LLC) -- D:\WINDOWS\System32\tdbgpp8.dll
[2009/10/21 16:06:08 | 00,665,088 | ---- | C] (Data Dynamics) -- D:\WINDOWS\System32\AB2DLL.DLL
[2009/10/21 16:04:19 | 00,000,000 | ---D | C] -- D:\Archivos de programa\ContaWin Office
[2009/10/21 15:35:22 | 00,000,000 | ---D | C] -- D:\Archivos de programa\MSSOAP
[2008/09/26 13:32:42 | 00,716,288 | R--- | C] (ACD Systems, Ltd.) -- D:\Archivos de programa\visor.exe

========== Files - Modified Within 30 Days ==========

[2009/11/06 10:07:10 | 00,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2009/11/06 10:07:03 | 00,055,081 | ---- | M] () -- D:\WINDOWS\System32\vsconfig.xml
[2009/11/06 10:06:54 | 00,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2009/11/06 10:05:54 | 09,961,472 | -H-- | M] () -- D:\Documents and Settings\calvito\NTUSER.DAT
[2009/11/06 08:42:41 | 00,001,917 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2009/11/06 08:39:10 | 00,527,872 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\calvito\Escritorio\OTL.exe
[2009/11/06 02:44:38 | 00,136,704 | ---- | M] () -- D:\Documents and Settings\calvito\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/04 08:12:04 | 00,000,116 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2009/11/03 14:31:26 | 00,332,288 | ---- | M] () -- D:\Documents and Settings\calvito\Escritorio\OFERTAS ACTUALIZADAS 27 OCT.doc
[2009/11/03 07:19:17 | 00,001,486 | ---- | M] () -- D:\Documents and Settings\calvito\Escritorio\Explorador.lnk
[2009/11/03 07:12:24 | 00,000,192 | -HS- | M] () -- D:\Documents and Settings\calvito\ntuser.ini
[2009/11/03 0704 | 00,000,268 | ---- | M] () -- D:\WINDOWS\system.ini
[2009/11/03 07:09:44 | 00,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2009/11/03 01:54:41 | 03,533,547 | R--- | M] () -- D:\Documents and Settings\calvito\Escritorio\ComboFix.exe
[2009/11/02 00:37:06 | 00,000,742 | ---- | M] () -- D:\Documents and Settings\All Users\Escritorio\Malwarebytes' Anti-Malware.lnk
[2009/11/02 00:35:34 | 00,001,808 | ---- | M] () -- D:\Documents and Settings\calvito\Escritorio\HijackThis.lnk
[2009/11/01 15:02:23 | 00,000,853 | ---- | M] () -- D:\Documents and Settings\All Users\Escritorio\Ad-Aware.lnk
[2009/11/01 14:12:54 | 00,390,786 | ---- | M] () -- D:\WINDOWS\System32\perfh00A.dat
[2009/11/01 14:12:53 | 00,336,916 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2009/11/01 14:12:53 | 00,066,780 | ---- | M] () -- D:\WINDOWS\System32\perfc00A.dat
[2009/11/01 14:12:53 | 00,051,260 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2009/11/01 14:12:49 | 00,855,318 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2009/10/31 14:46:13 | 00,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2009/10/25 06:11:34 | 00,077,312 | ---- | M] () -- D:\WINDOWS\MBR.exe
[2009/10/22 16:46:14 | 00,001,703 | ---- | M] () -- D:\Documents and Settings\All Users\Escritorio\aTube Catcher.lnk
[2009/10/22 04:40:33 | 00,005,642 | -HS- | M] () -- D:\WINDOWS\System32\KGyGaAvL.sys
[2009/10/21 2028 | 00,021,944 | ---- | M] () -- D:\Documents and Settings\calvito\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
[2009/10/21 17:29:25 | 00,000,698 | ---- | M] () -- D:\WINDOWS\ULead32.ini
[2009/10/21 16:07:22 | 00,000,801 | ---- | M] () -- D:\Documents and Settings\All Users\Escritorio\ContaWin Office 2009 Pyme Express.lnk
[2009/10/11 0809 | 00,236,544 | ---- | M] () -- D:\WINDOWS\PEV.exe
[2009/10/08 09:26:26 | 00,107,808 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT

========== Files Created - No Company Name ==========

[2009/11/03 14:31:26 | 00,332,288 | ---- | C] () -- D:\Documents and Settings\calvito\Escritorio\OFERTAS ACTUALIZADAS 27 OCT.doc
[2009/11/03 02:24:28 | 00,236,544 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2009/11/03 02:24:28 | 00,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2009/11/03 02:24:28 | 00,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2009/11/03 02:24:28 | 00,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2009/11/03 02:24:28 | 00,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2009/11/03 01:54:35 | 03,533,547 | R--- | C] () -- D:\Documents and Settings\calvito\Escritorio\ComboFix.exe
[2009/11/02 00:37:06 | 00,000,742 | ---- | C] () -- D:\Documents and Settings\All Users\Escritorio\Malwarebytes' Anti-Malware.lnk
[2009/11/02 00:35:34 | 00,001,808 | ---- | C] () -- D:\Documents and Settings\calvito\Escritorio\HijackThis.lnk
[2009/11/01 15:02:23 | 00,000,853 | ---- | C] () -- D:\Documents and Settings\All Users\Escritorio\Ad-Aware.lnk
[2009/10/22 16:46:14 | 00,001,703 | ---- | C] () -- D:\Documents and Settings\All Users\Escritorio\aTube Catcher.lnk
[2009/10/21 16:04:19 | 00,000,801 | ---- | C] () -- D:\Documents and Settings\All Users\Escritorio\ContaWin Office 2009 Pyme Express.lnk
[2008/11/29 17:08:03 | 00,005,642 | -HS- | C] () -- D:\WINDOWS\System32\KGyGaAvL.sys
[2008/11/06 10:34:57 | 00,028,672 | ---- | C] () -- D:\WINDOWS\System32\InsDrvZD.dll
[2008/11/06 10:34:57 | 00,015,872 | ---- | C] () -- D:\WINDOWS\System32\InsDrvZD64.DLL
[2008/11/03 14:04:18 | 00,845,312 | ---- | C] () -- D:\WINDOWS\System32\Smab.dll
[2008/11/03 14:04:18 | 00,027,648 | ---- | C] () -- D:\WINDOWS\System32\AVSredirect.dll
[2008/09/26 13:32:42 | 00,000,043 | R--- | C] () -- D:\Archivos de programa\visor.txt
[2008/09/26 13:32:41 | 00,276,465 | ---- | C] () -- D:\Archivos de programa\visor.rar
[2008/09/25 12:25:53 | 00,016,608 | ---- | C] () -- D:\WINDOWS\System32\VPXAPI.dll
[2008/09/25 12:25:53 | 00,016,004 | ---- | C] () -- D:\WINDOWS\System32\VBICap.dll
[2008/09/25 12:25:53 | 00,014,848 | ---- | C] () -- D:\WINDOWS\System32\VBICap32.dll
[2008/09/25 12:25:53 | 00,004,352 | ---- | C] () -- D:\WINDOWS\System32\I2CWOW16.dll
[2008/09/25 12:25:53 | 00,002,129 | ---- | C] () -- D:\WINDOWS\ITT.ini
[2008/09/15 18:49:29 | 00,000,041 | ---- | C] () -- D:\WINDOWS\winampa.ini
[2008/09/08 19:27:59 | 00,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2008/09/06 15:34:26 | 00,065,536 | ---- | C] () -- D:\WINDOWS\VMix.dll
[2008/09/06 1513 | 00,012,377 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2008/09/04 17:35:07 | 00,053,248 | ---- | C] () -- D:\WINDOWS\System32\c6501rm.dll
[2008/09/04 13:48:33 | 00,765,952 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2008/09/04 13:48:33 | 00,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2008/09/04 13:33:24 | 00,000,698 | ---- | C] () -- D:\WINDOWS\ULead32.ini
[2008/09/04 09:13:39 | 00,018,072 | ---- | C] () -- D:\WINDOWS\System32\imslsp_install_loc0c0a.dll
[2008/09/04 09:13:38 | 00,022,168 | ---- | C] () -- D:\WINDOWS\System32\imsinstall_loc0c0a.dll
[2008/09/04 09:12:56 | 00,796,312 | ---- | C] () -- D:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/09/04 05:55:49 | 00,000,062 | -HS- | C] () -- D:\Documents and Settings\All Users\Datos de programa\desktop.ini
[2008/09/04 00:29:47 | 00,000,095 | ---- | C] () -- D:\WINDOWS\winamp.ini
[2008/09/03 23:58:59 | 00,000,289 | ---- | C] () -- D:\WINDOWS\C6501.ini.cfl
[2008/09/03 23:58:28 | 00,004,571 | R--- | C] () -- D:\WINDOWS\C6501.ini.cfg
[2008/09/03 23:58:18 | 00,004,712 | ---- | C] () -- D:\WINDOWS\C6501.ini
[2008/09/03 23:57:04 | 00,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys
[2008/09/03 23:56:45 | 00,012,536 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/09/03 23:53:35 | 02,636,394 | -H-- | C] () -- D:\Documents and Settings\calvito\Configuración local\Datos de programa\IconCache.db
[2008/09/03 23:46:23 | 00,136,704 | ---- | C] () -- D:\Documents and Settings\calvito\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/09/03 23:41:42 | 00,021,944 | ---- | C] () -- D:\Documents and Settings\calvito\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
[2008/09/03 23:31:37 | 00,000,062 | -HS- | C] () -- D:\Documents and Settings\calvito\Datos de programa\desktop.ini
[2007/06/28 17:43:00 | 01,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007/06/28 17:43:00 | 01,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007/06/28 17:43:00 | 01,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007/06/28 17:43:00 | 00,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007/06/28 17:43:00 | 00,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2007/02/23 18:11:48 | 00,007,680 | -HS- | C] () -- D:\Archivos de programa\Thumbs.db
[2004/09/01 16:49:17 | 03,375,104 | ---- | C] () -- D:\WINDOWS\System32\qt-mt331.dll
[2004/08/19 14:42:10 | 00,081,920 | ---- | C] () -- D:\WINDOWS\System32\ieencode.dll
[2004/07/17 10:36:38 | 00,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys
[2003/01/25 11:52:14 | 00,131,072 | ---- | C] () -- D:\WINDOWS\System32\libFLAC.dll
[2002/09/10 13:00:00 | 00,000,520 | ---- | C] () -- D:\WINDOWS\win.ini
[2002/09/10 13:00:00 | 00,000,268 | ---- | C] () -- D:\WINDOWS\system.ini
[2002/05/31 02:30:22 | 00,121,344 | ---- | C] () -- D:\WINDOWS\System32\OpenExpert.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 140 bytes -> D:\Documents and Settings\All Users\Datos de programa\TEMP:B879A65B
@Alternate Data Stream - 104 bytes -> D:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2
< End of report >

ya solcione el problema con el panel de control.

Bién,

Pero Panda USB Vaccine no era solamente para los dispositivos extraibles, lo más importante era vacunar el PC, asi evitamos cualquier reproducción automática de gusanos en los reinicios, si esa parte no la hicistes entonces hay que hacerla

Otra cosa, en los reportes no se ve que tengas instalado ningun antivirus, que pasa allí ¿?


Paso a paso con estas acciones:

1.-Desactiva restaurar sistema
2.-Descarga Panda USB Vaccine
3.-Abre HijackThis y activa la casilla al asiguiente entrada y luego pulsa en

F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\userinit.exe,D:\WINDO WS\system32\msfkzc32.exe,

4.-Ejecuta Panda USb Vaccine. vacunado la PC como te indiqué antes.

Paso número 5

1.-Abre el Bloc de Notas

• Clic en Inicio-> Ejecutar->Escribes: notepad.exe y aceptas.

2.- Ahora copia y pega este código dentro del Bloc

3.- Graba este archivo con el nombre CFScript.txt (Importante)

4.- Arrastra y deja el archivo CFScript.txt dentro del íconoComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos comentas como esta tu sistema. Junto con el nuevo reporte de ComboFix

Bueno toquemos madera, el Pc no se reinició, el Combofix terminó su reporte y los acentos vuelven a funcionar bien. Pego el reporte y reinicio a ver si, como viene pasando, tras esto vuelve a ponerse mal.



ComboFix 09-11-06.03 - calvito 07/11/2009 5:39.4.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1022.583 [GMT 1:00]
Running from: d:\documents and settings\calvito\Escritorio\ComboFix.exe
Command switches used :: d:\documents and settings\calvito\Escritorio\CFScript.txt
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"d:\windows\imsins.BAK"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\imsins.BAK

.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.

2009-11-07 04:23 . 2009-11-07 04:23 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Panda Security
2009-11-07 04:22 . 2009-11-07 04:22 -------- d-----w- d:\archivos de programa\Panda USB Vaccine
2009-11-07 04:00 . 2009-11-07 04:47 -------- d-----w- d:\archivos de programa\Eset
2009-11-07 03:59 . 2009-11-07 03:59 -------- d-----w- d:\archivos de programa\NOD32SE
2009-11-01 23:37 . 2009-11-01 23:37 -------- d-----w- d:\documents and settings\calvito\Datos de programa\Malwarebytes
2009-11-01 23:37 . 2009-09-10 13:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-11-01 23:37 . 2009-11-01 23:37 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-01 23:37 . 2009-09-10 13:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-11-01 23:36 . 2009-11-01 23:37 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-01 23:35 . 2009-11-01 23:35 -------- d-----w- d:\archivos de programa\Trend Micro
2009-11-01 14:02 . 2009-11-01 14:04 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-29 18:34 . 2009-10-29 18:35 -------- d-----w- d:\temp\Fastbacks
2009-10-21 15:09 . 2009-10-21 15:09 -------- d-sh--w- d:\windows\ftpcache
2009-10-21 15:04 . 2009-10-21 15:07 -------- d-----w- d:\archivos de programa\ContaWin Office

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 22:35 . 2008-09-11 12:21 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Soulseek
2009-11-06 20:44 . 2008-12-10 09:04 -------- d-----w- d:\archivos de programa\Panda Security
2009-11-06 19:50 . 2009-02-27 05:37 -------- d-----w- d:\archivos de programa\Creative
2009-11-06 10:49 . 2009-02-28 02:18 -------- d-----w- d:\documents and settings\calvito\Datos de programa\Spotify
2009-11-06 02:06 . 2009-02-26 03:20 -------- d-----w- d:\documents and settings\calvito\Datos de programa\tor
2009-11-06 02:06 . 2009-02-26 03:19 -------- d-----w- d:\documents and settings\calvito\Datos de programa\Vidalia
2009-11-05 21:39 . 2009-06-25 11:23 -------- d-----w- d:\documents and settings\calvito\Datos de programa\teamspeak2
2009-11-02 03:59 . 2008-09-04 08:44 -------- d---a-w- d:\documents and settings\All Users\Datos de programa\TEMP
2009-11-01 13:12 . 2002-09-10 12:00 390786 ----a-w- d:\windows\system32\perfh00A.dat
2009-11-01 13:12 . 2002-09-10 12:00 66780 ----a-w- d:\windows\system32\perfc00A.dat
2009-10-30 20:43 . 2008-09-08 00:03 -------- d-----w- d:\documents and settings\calvito\Datos de programa\Azureus
2009-10-28 03:23 . 2009-10-28 10:16 4036096 ----a-w- d:\windows\Internet Logs\xDB29.tmp
2009-10-22 13:35 . 2008-09-08 18:40 -------- d-----w- d:\documents and settings\calvito\Datos de programa\CopyToDvd
2009-10-22 03:40 . 2008-11-29 16:08 5642 --sha-w- d:\windows\system32\KGyGaAvL.sys
2009-10-21 15:04 . 2008-09-08 08:38 -------- d--h--w- d:\archivos de programa\InstallShield Installation Information
2009-10-13 10:30 . 2008-12-01 17:30 7657818 ----a-w- d:\windows\Internet Logs\tvDebug.zip
2009-08-24 17:58 . 2009-08-24 17:59 1677312 ----a-w- d:\windows\Internet Logs\xDB26.tmp
2009-08-24 17:58 . 2009-08-24 17:59 3318272 ----a-w- d:\windows\Internet Logs\xDB25.tmp
2009-08-24 15:24 . 2009-08-24 15:24 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
2007-02-23 17:11 . 2007-02-23 17:11 7680 --sha-w- d:\archivos de programa\Thumbs.db
2006-12-24 14:43 . 2008-09-26 12:32 276465 ----a-w- d:\archivos de programa\visor.rar
2000-09-15 00:55 . 2008-09-26 12:32 43 ----a-r- d:\archivos de programa\visor.txt
1998-06-07 17:57 . 2008-09-26 12:32 716288 ----a-r- d:\archivos de programa\visor.exe
2006-05-03 10:06 . 2008-11-03 13:03 163328 --sh--r- d:\windows\system32\flvDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="d:\archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]
"CTSyncU.exe"="d:\archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="d:\windows\system32\NvMcTray. dll" [2007-06-28 81920]
"ZoneAlarm Client"="d:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 919280]
"IMJPMIG8.1"="d:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-03 208952]
"MSPY2002"="d:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-03 59392]
"PHIME2002ASync"="d:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="d:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-03 455168]
"SunJavaUpdateSched"="d:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-19 136600]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"CTCheck"="d:\archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"combofix"="d:\combofix\CF26176.exe" [2009-11-07 402944]
"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2007-06-28 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Privoxy.lnk - d:\archivos de programa\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\SYSTEM32\Userinit.exe,d:\wi ndows\system32\msfkzc32.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Archivos de programa\\SoulseekNS\\slsk.exe"=
"d:\\IRcap\\mirc32.exe"=
"d:\\eMule0.45b-pHoeniX1.16b-Binaries-Sources\\emule.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"d:\\WINDOWS\\system32\\winver.exe"=
"d:\\Archivos de programa\\Spotify\\spotify.exe"=

R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;d:\windows\system32\drivers\c6501.sys [03/09/2008 23:58 1305600]
S3 athrusb;Atheros Wireless LAN USB device driver;d:\windows\system32\drivers\athrusb.sys [06/11/2008 10:31 446976]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;d:\windows\system32\drivers\BRGSp50.sys [06/11/2008 10:35 20608]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 ZD1211BU(WIFI LINK);WIFI LINK IEEE 802.11 b+g Wireless LAN Driver (USB)(WIFI LINK);d:\windows\system32\drivers\ZD1211BU.sys [10/11/2008 19:54 477696]
S4 Administrador de discos lógicos (dmserver);Administrador de discos lógicos (dmserver);d:\archivos de programa\Common Files\\System\\smss.exe --> d:\archivos de programa\Common Files\\System\\smss.exe [?]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-07 d:\windows\Tasks\PandaUSBVaccine.job
- d:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2009-11-07 15:45]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local;<local>
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - d:\documents and settings\calvito\Datos de programa\Mozilla\Firefox\Profiles\vyq63fzz.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npvlc.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHANS REMOVED - - - -

AddRemove-File-SJ_is1 - d:\windows\unins000.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 05:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
d:\windows\system32\CTsvcCDA.exe
d:\archivos de programa\Java\jre6\bin\jqs.exe
d:\archivos de programa\Panda USB Vaccine\USBVaccine.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\RUNDLL32.EXE
d:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-11-07 5:54 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-07 04:54

Pre-Run: 5.219.479.552 bytes libres
Post-Run: 5.204.500.480 bytes libres

- - End Of File - - A18232E05F8F331E9B356931EC8B756F

Tras un reinicio los dobles acentos han desaparecido y todo vuelve a la normalidad, no se por cuanto tiempo.

¿algo que comentar del reporte anterior? siento que desde que instalé todos los programas el Pc me va un poco más lento.

Hola de nuevo,

En el último reporte aun se ve un detalle y es mejor confirmalo para no dar tregua al malware.

Lo de la lentitud si es posible que sea a causa de las instalaciones y quizás allí la lentitud, te aconsejo dejar solamente el cortafuegos de Zone Alarm Y MalwareBytes por si lo necesitamos nuevamente más la instalación de un antivirus, esas tres cosas seran suficiente. Remueve ADA y Spyware Doctor.

Por cierto no me confirmastes lo del antivirus, recuerda que un antivirus actualmente cumple tambien varias de las funciones que los antispyware por separado.

A priori saca un nuevo Log de HijackThis como antes y lo colocas

Tras un par de reinicios más, los acentos siguen bien aunque la carga de algunas cosas como los programas instalados ha aumentado bastante. Ahora mismo tengo activos el ZoneAlarm y el Panda USB Vacine e instalado el Malwarebytes. El resto lo he desinstalado, si ves que algo permanece en el reporte, dímelo.

Respecto al antivirus, instalé y pasé el NOD32 cuando me lo dijiste por primera vez. No suelo tener antivirus activos debido a una mala experiencia que tuve con un sujeto que se colaba en mi Pc como le daba la gana por mucho antivirus, cortafuegos y barreras que le ponía y digamos que 'perdí la fe'. Ya que suelo ser bastante cuidadoso con lo que descargo y las webs que visito muy pocas veces tengo problemas y cuando los tengo se arreglármelas para solucionarlo sin tener que molestaros aquí (que han sido un par de veces). De todas formas si me recomiendas un antivirus que vaya bien lo apuntaré para descargarlo, yo suelo tener a mano el NOD32 y el Antivir.

Este es un reportedel HijackThis de ahora mismo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:58:25, on 08/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
D:\Archivos de programa\Java\jre6\bin\jusched.exe
D:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe
D:\Archivos de programa\Vidalia Bundle\Privoxy\privoxy.exe
D:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Archivos de programa\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTCheck] D:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "D:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = D:\Archivos de programa\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5274 bytes

Hola de nuevo,

Este último reporte ya no muestra la infección que traias arrastrando, asi que solo queda que nos confirmes que todo marcha bien para ir finiquitando el tema e ir quitando las demás herramientas que usamos para desinfectar.



Salu2................>

Hola, tras unos días todo va bien.

¿pordrías decirme la infección que tenía? no digo el nombre exacto del archivo sino el proceso (registro, troyano, exe en windows/system, boot...) y la forma en que finalmente lo solucionamos.

Hi,

Tu problema se basaba en el Malware de Doble Tilde

Pero en tu caso resulta ser una variante más actual que la del árticulo y por ende más dificultosa de eliminar, por eso los reportes tenia que solicitar.

El malware o proceso del malware en si, era msfkzc32.exe (eres dichoso, eres el primer caso reportado con esta variante segun google jeje) que estaba presente en el sistema pero de manera muy oculta y añadida a una clave del registro que las herramientas delataban, en HijackThis se mostraba de esta manera:

F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\userinit.exe,D:\WINDO WS\system32\msfkzc32.exe,

Por suerte y gracias a las recomendaciones y observaciones de los otros miembros del Staff en las dos últimas sesiones de eliminación se pudo erradicar la infección usando los comandos apropiados para el caso, en el último reporte de HijackThis veras que no esta presente la linea a la cual hice referencia antes.

Para completar:

Ve a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:



Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

OTM y su carpeta se removerá automáticamente, OTL solo eliminalo del escritorio.

Luego, para hacer limpieza y optimizar un poco el sistema, puedes usar: Glary Utilities



Salu2..............>