Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

No he llegado a instalarlo ya que el mensaje ya me ha desaparecido, podis darlo por solucionado

muchas gracias

otra cosa tengo un mensaje al iniciar windows que siempre me sale, te lo consulto en este post pero si tengo que abrir otro tema dimelo y seguimos en contacto

cuando enciendo mi pc, al inicar el escritorio siempre me sale un mensaje que pone:

KDB.EXE ha detectado un problema y debe cerrarse, que puede ser esto y como se quita?

un saludo y gracias

Podrias realizar el paso que te di que hagas anteriormente y pegar el reporte (C:\ComboFix.txt)

Aqui esta

ComboFix 09-11-13.04 - Compaq_Propietario 13/11/2009 10:12.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.3327.2869 [GMT 1:00]
Running from: c:\documents and settings\Compaq_Propietario\Escritorio\ComboFix.ex e
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\SGPSA
c:\documents and settings\Compaq_Propietario\Configuración local\Datos de programa\yksum.dat
c:\documents and settings\Compaq_Propietario\Configuración local\Datos de programa\yksum_nav.dat
c:\documents and settings\Compaq_Propietario\Configuración local\Datos de programa\yksum_navps.dat
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\Modemdet.inf
c:\windows\system32\win.ini
E:\Autorun.inf

Infected copy of c:\windows\system32\drivers\vaxscsi.sys was found and disinfected
Restored copy from - Kitty ate it :p
.
((((((((((((((((((((((((( Files Created from 2009-10-13 to 2009-11-13 )))))))))))))))))))))))))))))))
.

2009-11-11 19:00 . 2009-11-11 19:00 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\MixMeister Technology
2009-11-11 18:58 . 2009-11-11 18:58 -------- d-----w- c:\archivos de programa\MixMeister Pro 6
2009-11-09 16:24 . 2009-11-11 16:29 110592 ----a-w- c:\documents and settings\Compaq_Propietario\Datos de programa\U3\temp\cleanup.exe
2009-11-09 16:23 . 2008-05-02 09:41 3493888 ---ha-w- c:\documents and settings\Compaq_Propietario\Datos de programa\U3\temp\Launchpad Removal.exe
2009-11-09 16:22 . 2009-11-11 16:29 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\U3
2009-11-06 09:28 . 2009-11-06 10:49 -------- d-----w- c:\documents and settings\Compaq_Propietario\DoctorWeb
2009-11-05 18:00 . 2009-11-05 18:00 -------- d-----w- C:\_OTM
2009-11-04 10:41 . 2009-11-04 10:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-11-04 10:41 . 2009-11-12 09:48 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\SUPERAntiSpyware.com
2009-11-04 10:41 . 2009-11-12 09:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-04 10:41 . 2009-11-12 09:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-11-04 10:01 . 2009-11-04 10:01 -------- d-----w- c:\archivos de programa\Megaupload
2009-11-04 10:01 . 2009-11-04 10:01 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\InstallShield
2009-11-04 08:59 . 2009-11-04 08:59 152576 ----a-w- c:\documents and settings\Compaq_Propietario\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 17:12 . 2009-11-04 09:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-03 16:41 . 2009-11-03 16:41 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-03 16:15 . 2009-11-03 16:15 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\Yahoo!
2009-11-03 16:15 . 2009-11-04 10:06 -------- d-----w- c:\archivos de programa\Yahoo!
2009-11-03 16:14 . 2009-11-04 17:04 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-03 08:40 . 2009-11-03 08:40 -------- d-----w- c:\documents and settings\NetworkService\Escritorio
2009-11-03 08:26 . 2009-11-04 09:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-11-02 16:33 . 2009-11-02 16:33 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\Malwarebytes
2009-11-02 16:32 . 2009-11-02 16:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-02 16:31 . 2009-11-04 09:07 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-11-02 09:11 . 2009-11-02 09:11 -------- d-----w- C:\HijackThis
2009-10-29 09:58 . 2009-10-29 09:58 -------- d-----w- c:\archivos de programa\Search Guard PlusU
2009-10-29 09:58 . 2009-10-29 09:58 -------- d-----w- C:\users
2009-10-28 09:00 . 2009-10-28 09:45 -------- d-----w- c:\archivos de programa\eToro
2009-10-27 19:09 . 2009-10-27 19:25 -------- d-----w- C:\GrupoSP
2009-10-27 15:43 . 2009-11-05 17:55 -------- d-----w- c:\archivos de programa\ZGestion
2009-10-27 10:28 . 2009-10-27 15:57 -------- d-----w- c:\archivos de programa\ZFactura Vista
2009-10-27 10:09 . 2009-10-29 11:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\EBP
2009-10-26 19:14 . 2007-09-21 11:36 1228800 ----a-w- c:\windows\system32\Vfp9resn.dll
2009-10-26 19:14 . 2007-09-21 11:34 4734976 ----a-w- c:\windows\system32\Vfp9r.dll
2009-10-26 19:14 . 2004-12-13 20:16 16384 ----a-w- c:\windows\system32\Foxhhelpps9.dll
2009-10-26 19:14 . 2004-12-13 20:16 73728 ----a-w- c:\windows\system32\Foxhhelp9.exe
2009-10-26 19:14 . 2009-11-04 10:08 -------- d-----w- c:\archivos de programa\EBP
2009-10-26 09:23 . 2000-02-29 20:34 544768 ----a-w- c:\windows\system32\EXLATE32.dll
2009-10-26 09:23 . 2000-03-06 11:39 285184 ----a-w- c:\windows\system32\CRRUN32.EXE
2009-10-26 09:23 . 2000-03-01 12:34 66560 ----a-w- c:\windows\system32\CRWRAP32.DLL
2009-10-26 09:23 . 2000-02-14 11:20 618496 ----a-w- c:\windows\system32\CRPAIG80.DLL
2009-10-22 17:48 . 2009-10-22 17:48 -------- d-sh--w- c:\windows\ftpcache
2009-10-22 08:47 . 2009-10-22 08:48 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\Download Manager
2009-10-20 17:51 . 2009-10-20 17:51 -------- d--h--w- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-13 09:24 . 2009-02-26 18:12 4956 ----a-w- c:\windows\bthservsdp.dat
2009-11-13 08:23 . 2009-02-27 09:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-11-11 16:54 . 2009-02-27 10:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-11-10 19:04 . 2009-09-22 15:23 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\Search Settings
2009-11-09 11:52 . 2006-01-03 00:03 -------- d-----w- c:\archivos de programa\Google
2009-11-09 11:10 . 2009-02-27 15:34 -------- d-----w- c:\archivos de programa\FlashGet
2009-11-04 10:16 . 2004-11-29 12:58 92396 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-04 10:16 . 2004-11-29 12:58 509738 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-04 10:01 . 2006-01-02 23:52 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-11-04 09:00 . 2006-01-02 23:33 -------- d-----w- c:\archivos de programa\Java
2009-11-02 18:11 . 2009-03-02 12:15 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\ntr
2009-11-02 08:52 . 2009-05-25 16:23 -------- d-----w- c:\archivos de programa\Bonjour
2009-10-27 10:11 . 2009-02-28 09:52 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-17 09:35 . 2009-06-26 10:45 -------- d-----w- c:\archivos de programa\NoAds
2009-10-17 08:09 . 2009-07-20 16:42 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\Any Video Converter Professional
2009-10-15 16:50 . 2009-06-02 16:19 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-10-14 15:00 . 2009-02-27 09:08 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-14 15:00 . 2009-02-27 09:08 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-11 03:17 . 2009-02-27 09:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 08:50 . 2009-10-08 08:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-05 18:30 . 2009-04-07 16:38 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-02 07:52 . 2009-09-30 09:37 -------- d-----w- c:\archivos de programa\MKVtoolnix
2009-10-01 08:39 . 2009-09-28 17:33 -------- d-----w- c:\documents and settings\Compaq_Propietario\Datos de programa\vlc
2009-09-28 17:30 . 2009-09-28 17:30 -------- d-----w- c:\archivos de programa\VideoLAN
2009-09-22 15:53 . 2009-07-20 16:43 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-09-22 15:14 . 2009-09-22 15:10 -------- d-----w- c:\archivos de programa\Free FLV Converter
2009-09-22 14:45 . 2009-09-22 14:45 356352 ----a-w- c:\windows\eSellerateEngine.dll
2009-09-11 14:18 . 2004-08-20 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 14:48 . 2009-09-09 14:48 109072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\mzvkbd3.dll
2009-09-09 14:48 . 2009-09-09 14:48 59920 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\mzvkbd.dll
2009-09-09 14:48 . 2009-09-09 14:48 264720 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.4 59\klwtbbho.dll
2009-09-09 14:45 . 2009-09-09 14:45 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-09 14:39 . 2009-02-27 09:08 2187296 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-09 14:39 . 2009-02-27 09:08 18482720 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-04 21:04 . 2004-08-20 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 01:36 . 2009-09-22 15:10 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-08-29 07:27 . 2004-08-20 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2004-08-20 04:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2004-08-20 04:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2004-08-20 04:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-02-27 16:33 . 2009-02-27 16:33 15094 ----a-w- c:\archivos de programa\settings.dat
2006-10-31 19:33 . 2009-02-27 01:50 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"NoAds"="c:\archivos de programa\NoAds\NoAds.exe" [2002-05-23 118888]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-11-09 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"PCMService"="c:\archivos de programa\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Norton Ghost 14.0"="c:\archivos de programa\Norton Ghost\Agent\VProTray.exe" [2008-01-19 2245984]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-01-02 180269]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Google Quick Search Box"="c:\archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-09 122880]
"avp"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-03-08 16010240]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-02-14 1519616]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]

c:\documents and settings\Invitado\Men£ Inicio\Programas\Inicio\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-3 27136]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerCinema\\PowerCinema.exe" =
"c:\\Archivos de programa\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office\\FRONTPG.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [07/04/2009 17:41 55152]
R2 gearsec;gearsec;c:\windows\system32\gearsec.exe [02/12/2003 8:49 53248]
R2 ntrconnect;NTRConnect;c:\archivos de programa\NTR global\NTRconnect\NTRconnect.exe [29/10/2008 13:00 89600]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\w indows\Installer\MSI1AF.tmp [22/06/2009 15:53 189688]
R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 16:05 92008]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20:07 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
R3 SymSnapService;SymSnapService;c:\archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe [20/12/2007 17:13 1553896]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys --> c:\windows\system32\DRIVERS\ewdcsc.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [11/09/2009 11:29 99840]
S3 vvftav211;vvftav211;c:\windows\system32\drivers\vv ftav211.sys --> c:\windows\system32\drivers\vvftav211.sys [?]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-10-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.dieltron.com/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=63&bd=PRESAR IO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=63&bd=PRESAR IO&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: Descargar TODO con FlashGet. - c:\archivos de programa\FlashGet\jc_all.htm
IE: Descargar usando FlashGet. - c:\archivos de programa\FlashGet\jc_link.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enlace de descarga usando Mega Manager... - c:\archivos de programa\Megaupload\Mega Manager\mm_file.htm
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B 7D6FB1DA63EA.dll/cmsidewiki.html
Trusted Zone: carrefour.es\videoclub
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-UDC Integration - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-13 10:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe >>UNKNOWN [0x8AE61940]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x8ae61940
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\S CPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSI1AF.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2740)
c:\windows\system32\WININET.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSES.DLL
c:\archivos de programa\NoAds\NoAds.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\archivos de programa\Google\Quick Search Box\bin\1.2.1150.162\qsb.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe
c:\archivos de programa\CyberLink\PowerCinema\Kernel\CLML_NTServi ce\CLMLServer.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archiv~1\MI3AA1~1\rapimgr.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
c:\archivos de programa\Norton Ghost\Agent\VProSvc.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe
c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
c:\windows\system\hpsysdrv.exe
.
************************************************** ************************
.
Completion time: 2009-11-13 10:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-13 09:35

Pre-Run: 187.083.886.592 bytes libres
Post-Run: 187.231.690.752 bytes libres

- - End Of File - - 4600E6EAAABBBD1186AC2CF1A188E3AE


sobre el tema que te comente me `puedes decir algo

gracias

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad




* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

el bloc de notas me sale en blanco al poner ejecutar notepad.exe

Es que tiene que salir blanco vos tenes que copiar y pegar dentro del block de notas en blanco esto:

KillAll::

Folder::
c:\archivos de programa\Search Guard PlusU




y luego lo guardas desde la pestaña archivo/guardar como/le pones el nombre CFScript.txt y lo guardas en el escritorio.


detenés antivirus, antispywares, firewall, etc y arrastras el block de notas sobre combofix y dejas que realice la tarea.

ya desinstale el programa combofix, que hago lo vuelvo a instalar y aho el mismo proceso, ¿pero esto para que hace falta acerlo si el mensaje ya se fue?

un saludo

Desinstalaste combofix de esta manera?

escribiendo en ejecutar ComboFix /u

luego busca esta carpeta si aun se encuentra y la eliminas:

c:\archivos de programa\Search Guard PlusU

si el problema fue resuelto damos el tema por solucionado.

***Tema solucionado***

SOLUCIONADO

Gracias