Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:
Tengo algún problemilla, pues se me abren ventanas de firefox (mi navegador por defecto) a unos links de wordpress y otros relacionados con hacer dinero, creo que una vez abrió alguna porno.
Tengo por obligación intalado el Forefront (mala politica de la empresa), pero lo complemento con el Spybot (TT) y hace poco con adware.

El Forefront me ha detectado en varias ocasiones intentos de VirTool:Win32/CeeInject.gen!A que corren unos archivos que se instalan en el Temp del usuario ejemplo:
***C:\Documents and Settings\Profesor\Configuración local\Temp\448.exe***
y en temporales de internet ejemplo:
***C:\Documents and Settings\Profesor\Configuración local\Archivos temporales de Internet\Content.IE5\9US39WGE\14[1].exe***
Le he pasado de todo-Karpersky, Adware, Forefront, Nod32, BitDefender, TrendMicro, SuperAntipyware, EliTriP, MsnCleaner y he limpiado con ccleaner...
....y siguien apareciendo las web raras y solas. Al mismo tiempo que crean siempre esos archivos numéricos .exe...¿me pueden ayudar?
Obs. (Estaba corriendo el FF actalizado mientras corría HijackThis)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:16, on 01/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\NetSupport Manager\Client32.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32serve r.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Apoint2K\ApMsgFwd.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utalca.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Microsoft Forefront Client Security Antimalware Service] "c:\Archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237665836640
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: CLIENT32 - Productive Computer Insight Ltd - C:\Archivos de programa\NetSupport Manager\Client32.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1ca16971668aef4) (gupdate1ca16971668aef4) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32serve r.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 11376 bytes

Hola Adrecitolor

Vas a realizar el siguiente procedimiento:

° Descarga FIREFOX y lo dejás en el escritorio

° - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

° Desinstalá por completo Firefox

°

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

° Instalá nuevamente Firefox y en tu próxima respuesta, además de poner el reporte de ComboFix, nos comentas como funciona ahora.

Saludos

Gracias por la respuesta.
Seguí los pasos, pero...no paso mucho. Ahora, es posible que aplicara mal el ComboFix. Aunque no moví nada y se ejecutó comppleto, apareció una ventana en inglés que pedía ...¿confirmar las instrucciones para comprar el programa?, y le puse que no.
No encontré el archivo de reporte.
Al instalar el Firefox, no terminé de apretar el mouse, y el Antivirus me gritó de nuevo que tenía una amenaza...el VirTool:Win32/CeeInject.gen!A ... (Si apagué los antivirus antes de correr el Combofix). No me atrevía a correr el combofix de nuevo, por las instrucciones.

¿?....será algún puerto abierto?

Hola de nuevo...

Vuelve a ejecutar ComboFix y regresas con su reporte.

Saludos

OK. Ahora si corrió el combofix. A continuación el reporte.
Recién lo corrí, luego comento del funcionamiento.

gracias



ComboFix 09-11-02.02 - Profesor 03/11/2009 10:12.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3199.2511 [GMT -3:00]
Running from: c:\documents and settings\Profesor\Escritorio\ComboFix.exe
AV: Microsoft Forefront Client Security *On-access scanning enabled* (Updated) {926A3D4F-E4E7-4F47-9902-4EDD55FFE1AF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\recycler\S-1-5-21-0702896930-8402479122-010681090-4178
c:\recycler\S-1-5-21-0702896930-8402479122-010681090-4178\Desktop.ini
c:\recycler\S-1-5-21-0702896930-8402479122-010681090-4178\MsMxEng.exe
c:\recycler\S-1-5-21-3034845581-5151700095-512429467-2481
c:\recycler\S-1-5-21-5342264031-0120635207-701538534-4932
c:\recycler\S-1-5-21-6694914433-8893530853-262002177-8309
c:\recycler\S-1-5-21-7365135728-4617352443-800418125-9503
c:\recycler\S-1-5-21-7972270960-9832564706-063002587-6822
c:\windows\Downloaded Program Files\IDropPTB.dll

.
((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-01 21:59 . 2009-11-01 21:59 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-01 20:13 . 2009-11-01 20:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-11-01 20:13 . 2009-11-01 22:28 -------- d-----w- c:\documents and settings\Profesor\Datos de programa\SUPERAntiSpyware.com
2009-11-01 20:13 . 2009-11-01 22:28 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-01 20:10 . 2009-10-01 12:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-11-01 19:59 . 2009-11-01 19:59 -------- d-sh--w- c:\documents and settings\Profesor\IECompatCache
2009-11-01 05:01 . 2009-11-01 05:02 -------- d-----w- C:\MSNCleaner
2009-10-31 19:28 . 2009-10-31 19:28 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-30 15:35 . 2007-12-18 16:18 732160 ----a-w- c:\windows\system32\drivers\CHDAud.sys
2009-10-26 13:55 . 2009-10-26 13:55 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-24 19:35 . 2009-10-24 19:35 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-10-24 19:26 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-24 19:23 . 2009-10-24 19:23 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-24 19:23 . 2009-10-24 19:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-24 19:23 . 2009-10-24 19:23 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-19 16:03 . 2009-10-19 16:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk
2009-10-19 13:44 . 2009-10-19 13:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk, Inc
2009-10-19 13:38 . 2009-10-19 13:43 -------- d-----w- c:\archivos de programa\AOEMView 2009
2009-10-19 13:31 . 2009-10-19 13:37 -------- d-----w- c:\archivos de programa\DWG TrueView 2009
2009-10-19 13:30 . 2007-07-19 21:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-10-19 13:30 . 2007-07-19 21:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-10-19 13:30 . 2007-07-19 21:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-10-09 21:20 . 2009-10-09 21:20 -------- d-----w- c:\archivos de programa\Virtual MODELA
2009-10-09 21:19 . 2009-10-09 21:19 -------- d-----w- c:\archivos de programa\Dr.Engrave
2009-10-09 21:17 . 2009-10-09 21:18 -------- d-----w- c:\archivos de programa\3D Engrave
2009-10-09 21:16 . 2009-10-09 21:16 -------- d-----w- c:\archivos de programa\ClickMILL
2009-10-09 21:15 . 2009-10-09 21:15 -------- d-----w- c:\archivos de programa\VPanel for MDX40A
2009-10-09 21:11 . 2009-10-09 21:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Roland DG Corporation
2009-10-09 21:11 . 2009-10-09 21:11 -------- d-----w- c:\archivos de programa\SRP Player

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-03 13:20 . 2009-06-01 14:52 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
2009-11-03 13:20 . 2008-10-17 18:58 15249 ----a-w- c:\windows\system32\tablet.dat
2009-11-03 13:12 . 2004-08-20 12:00 86976 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-03 13:12 . 2004-08-20 12:00 499124 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-02 21:29 . 2008-10-15 23:30 -------- d-----w- c:\archivos de programa\Mozilla Thunderbird
2009-11-02 20:11 . 2008-11-05 12:00 -------- d-----w- c:\archivos de programa\Firefox
2009-11-02 11:47 . 2008-10-16 12:58 8 ----a-w- c:\windows\system32\nvModes.dat
2009-11-01 22:27 . 2009-09-26 02:41 -------- d-----w- c:\documents and settings\Profesor\Datos de programa\uTorrent
2009-10-30 11:47 . 2008-09-01 15:42 -------- d-----w- c:\archivos de programa\ESET
2009-10-29 18:33 . 2009-03-23 00:10 -------- d-----w- c:\archivos de programa\tmpg
2009-10-29 18:31 . 2009-04-28 16:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-25 01:44 . 2009-04-28 16:19 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-19 17:58 . 2008-10-16 20:21 -------- d-----w- c:\documents and settings\Profesor\Datos de programa\Ansys
2009-10-19 16:04 . 2008-11-25 20:29 -------- d-----w- c:\archivos de programa\Autodesk
2009-10-19 15:40 . 2008-11-25 20:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2009-10-19 15:10 . 2008-10-16 20:02 -------- d-----w- c:\documents and settings\Profesor\Datos de programa\Autodesk
2009-10-19 15:10 . 2008-10-16 20:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk
2009-10-09 21:11 . 2008-09-01 14:52 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-05 00:12 . 2009-07-09 13:08 -------- d-----w- c:\archivos de programa\Materialise
2009-10-05 00:12 . 2009-07-09 13:18 -------- d-----w- c:\archivos de programa\Archivos comunes\Materialise
2009-10-01 12:57 . 2009-09-30 03:15 -------- d-----w- c:\archivos de programa\AVS4YOU
2009-10-01 01:40 . 2009-09-30 23:41 -------- d-----w- c:\documents and settings\Profesor\Datos de programa\DVD Flick
2009-09-30 23:41 . 2009-09-30 23:40 -------- d-----w- c:\archivos de programa\DVD Flick
2009-09-30 05:26 . 2009-09-30 03:16 -------- d-----w- c:\documents and settings\Profesor\Datos de programa\AVS4YOU
2009-09-30 03:16 . 2009-09-30 03:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVS4YOU
2009-09-30 03:16 . 2009-09-30 03:15 -------- d-----w- c:\archivos de programa\Archivos comunes\AVSMedia
2009-09-11 22:06 . 2009-09-11 22:06 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-09-11 15:15 . 2009-09-11 15:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-09-11 14:35 . 2008-09-02 16:29 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-07 21:52 . 2008-10-16 12:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-09-04 20:46 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 20:05 . 2009-09-04 20:05 -------- d-----w- c:\archivos de programa\Microsoft Forefront
2009-08-29 07:56 . 2004-08-20 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2004-08-20 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-23 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-08-23 81920]
"QlbCtrl.exe"="c:\archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"SynTPStart"="c:\archivos de programa\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]
"Apoint"="c:\archivos de programa\Apoint2K\Apoint.exe" [2007-07-09 159744]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-09 68640]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-09-06 413696]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"Microsoft Forefront Client Security Antimalware Service"="c:\archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MSASCui.exe" [2009-06-03 1033600]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-08-23 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-16 110592]
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-BA7E-100000000002}\SC_Acrobat.exe [2009-8-12 25214]
TabUserW.exe.lnk - c:\windows\system32\Wtablet\TabUserW.exe [2003-12-4 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\FCSAM]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\HP Business Inkjet 2230_2280 Toolbox\\HPWCTBX.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Archivos de programa\\Autodesk\\3ds Max Design 2010\\3dsmax.exe"=
"c:\\Archivos de programa\\Autodesk\\3ds Max Design 2010\\mentalray\\satellite\\raysat_3dsmax2010_32se rver.exe"=
"c:\\Archivos de programa\\Autodesk\\3ds Max Design 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.e xe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3222:TCP"= 3222:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"1146:TCP"= 1146:TCP:Akamai NetSession Interface
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"1144:TCP"= 1144:TCP:Akamai NetSession Interface
"1040:TCP"= 1040:TCP:Akamai NetSession Interface
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"1050:TCP"= 1050:TCP:Akamai NetSession Interface
"1033:TCP"= 1033:TCP:Akamai NetSession Interface
"1319:TCP"= 1319:TCP:Akamai NetSession Interface
"1035:TCP"= 1035:TCP:Akamai NetSession Interface
"1291:TCP"= 1291:TCP:Akamai NetSession Interface
"3076:TCP"= 3076:TCP:Akamai NetSession Interface
"1048:TCP"= 1048:TCP:Akamai NetSession Interface
"1036:TCP"= 1036:TCP:Akamai NetSession Interface
"1819:TCP"= 1819:TCP:Akamai NetSession Interface
"1726:TCP"= 1726:TCP:Akamai NetSession Interface
"1864:TCP"= 1864:TCP:Akamai NetSession Interface
"2838:TCP"= 2838:TCP:Akamai NetSession Interface
"2644:TCP"= 2644:TCP:Akamai NetSession Interface
"1037:TCP"= 1037:TCP:Akamai NetSession Interface
"1239:TCP"= 1239:TCP:Akamai NetSession Interface
"2161:TCP"= 2161:TCP:Akamai NetSession Interface
"2907:TCP"= 2907:TCP:Akamai NetSession Interface
"3031:TCP"= 3031:TCP:Akamai NetSession Interface
"3848:TCP"= 3848:TCP:Akamai NetSession Interface
"3997:TCP"= 3997:TCP:Akamai NetSession Interface
"1924:TCP"= 1924:TCP:Akamai NetSession Interface
"1047:TCP"= 1047:TCP:Akamai NetSession Interface
"1039:TCP"= 1039:TCP:Akamai NetSession Interface

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24/10/2009 16:26 64288]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [20/08/2004 9:00 14336]
R2 FCSAM;Microsoft Forefront Client Security Antimalware Service;c:\archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MsMpEng.exe [03/06/2009 19:26 16880]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 8:17 1179232]
S2 gupdate1ca16971668aef4;Servicio Google Update (gupdate1ca16971668aef4);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/08/2009 10:09 133104]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit;c:\archivos de programa\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32serve r.exe [12/03/2009 18:36 86016]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-11-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:27]

2009-11-03 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-06 13:08]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-06 13:09]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-06 13:09]

2009-11-03 c:\windows\Tasks\MP Scheduled Quick Scan.job
- c:\archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MpCmdRun.exe [2009-06-03 22:26]

2009-11-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MpCmdRun.exe [2009-06-03 22:26]

2009-11-03 c:\windows\Tasks\MP Scheduled Signature Update.job
- c:\archivos de programa\Microsoft Forefront\Client Security\Client\Antimalware\MpCmdRun.exe [2009-06-03 22:26]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.utalca.cl/
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Profesor\Datos de programa\Mozilla\Firefox\Profiles\42amydvd.default \
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Octaga\Octaga Player\npOctPlr.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.
- - - - ORPHANS REMOVED - - - -

Notify-dimsntfy - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 10:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\WININET.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSES.DLL
c:\windows\system32\tabhook.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
c:\archivos de programa\NetSupport Manager\Client32.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\Tablet.exe
c:\archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
c:\windows\system32\RUNDLL32.EXE
c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\Apoint2K\ApMsgFwd.exe
c:\archivos de programa\Apoint2K\Apntex.exe
c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
.
************************************************** ************************
.
Completion time: 2009-11-03 10:26 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-03 13:26

Pre-Run: 54.906.503.168 bytes libres
Post-Run: 54.784.966.656 bytes libres

- - End Of File - - 90F5D30B3DC6A3DC476391E0C9E69080

Ok.....Por acà esperamos..

Saludos

Heeeeeee¡¡¡¡

Van 3 días sin problemas.


Muchas gracias por todo

¿Había algo raro en mi reporte?

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...