Como eliminar virus. Auxilio.(Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Como eliminar virus. Auxilio.(Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

02/11/09, 17:48:04

juan62

Usuario

Registrado: ago 2007

Ubicación: España

Mensajes: 7

Como eliminar virus. Auxilio.(Solucionado)

Hola amigos,
Tengo un problema de virus y recurro a Uds para que me ayuden a resolverlo, aparentemente tengo una pop up que no doy eliminado y la semana pasada creo que elimine un virus w32.bagle.
Saludos.

Juan Carlos

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:05, on 2/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\ZWinCNO\PopUpKiller\ZillaPop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /IMEName
O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
O4 - HKLM\..\Run: [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [mouseElf] "C:\ARCHIV~1\SCROLL~1\MouseElf.EXE"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users\Datos de programa\comp two long internet\Cake win.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\herss.exe
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Archivos de programa\ZWinCNO\PopUpKiller\ZillaPop.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: x-cnote - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Google Update (gupdate1c9c68e5f3be9ec) (gupdate1c9c68e5f3be9ec) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 9597 bytes

InfoSpyware

post #2

02/11/09, 18:28:36

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Como eliminar virus. Auxilio.

Hola juan62

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.

Realiza lo siguiente:

Ve a INICIO, EJECUTAR y escribe cmd y aceptas -> en la consola copias y pegas :

Sc Stop WLSetupSvc ->enter y aceptar y luego

Sc Delete WLSetupSvc ->enter y aceptar.

Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\herss.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe (file missing)

Cita:

Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".

Cita:

Ejecuta MALWAREBYTE´S.

Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:

C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\herss.exe

Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.

Ejecuta ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Cita:

PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

03/11/09, 17:42:18

juan62

Usuario

Registrado: ago 2007

Ubicación: España

Mensajes: 7

Re: Como eliminar virus. Auxilio.

Hola Leo:
Ante todo gracias, por atenderme tan rapido y eficientemente, con instrucciones tan claras.
Te comento lo siguiente:
El ordemador va mas rápido, internet abre perfecto y aparentemente los programas estan corriendo bien.
Observe que al reiniciar el ordenador volvio aparecer la p... ventana de CiD del pop up.
Tambien observe que me aparece una ventana de windows installer, en la cuál me indica que debe instalar power point y excel, ese tema lo veremos mas adelante.
Al realizar las instrucciones que me indicaste en el Hijkjack this no aparece el archivo siguiente:
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe (file missing)

Al ejecutar en el malwarebyte´s el fileassassing no pudo eliminar el archivo:C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\herss.e xe
Porque no lo conseguia.

Los demas pasos los realice y te presento los informes en el orden que me los solicitaste:

INFORME DE MALWAREBYTE´S:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3092
Windows 5.1.2600 Service Pack 3

3/11/2009 9:58:28 p.m.
mbam-log-2009-11-03 (21-58-28).txt

Tipo de examen : Examen Completo (C:\|G:\|H:\|K:\|)
Objetos examinados: 231360
Tiempo transcurrido: 3 hour(s), 17 minute(s), 19 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 23

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\hjvjte.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\0fkk02x.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\3n8awsyg.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\9jyhdim8.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\bycfht.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\hjvjte.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\r2g20.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\vlvtdflx.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{5459B4FC-1CEA-4D1A-8A17-BF8CA6796A85}\RP1\A0000011.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{5459B4FC-1CEA-4D1A-8A17-BF8CA6796A85}\RP1\A0000012.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{5459B4FC-1CEA-4D1A-8A17-BF8CA6796A85}\RP1\A0000014.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{5459B4FC-1CEA-4D1A-8A17-BF8CA6796A85}\RP1\A0000015.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{5459B4FC-1CEA-4D1A-8A17-BF8CA6796A85}\RP1\A0000018.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{5459B4FC-1CEA-4D1A-8A17-BF8CA6796A85}\RP1\A0000021.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\3n8awsyg.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\f9o8o.exe (Worm.Taterf) -> Quarantined and deleted successfully.
K:\r2g20.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\9jyhdim8.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\ctu8r.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\eexyv.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\s3ek.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
K:\hjvjte.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

INFORME DE COMBOFIX:

ComboFix 09-11-03.01 - Juan Carlos 03/11/2009 22:09.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2038.1546 [GMT 1:00]
Running from: c:\documents and settings\Juan Carlos\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091103-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
H:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KAVSYS
-------\Service_AVPsys
-------\Service_NWCWorkstation

((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-03 17:21 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 17:21 . 2009-11-03 17:21 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 17:21 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-02 20:45 . 2009-11-02 21:16 -------- d-----w- c:\archivos de programa\ZWinCNO
2009-11-02 20:34 . 2009-11-02 20:34 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-30 16:46 . 2009-10-30 16:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-30 16:46 . 2009-10-30 16:46 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-30 16:46 . 2009-10-30 16:46 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\SUPERAntiSpyware.com
2009-10-30 16:46 . 2009-10-30 16:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-29 19:28 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-29 19:28 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-29 19:27 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-29 19:27 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-29 19:27 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-29 19:27 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-29 19:27 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-29 19:27 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-29 19:27 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-29 13:31 . 2009-10-29 13:31 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-29 13:29 . 2009-11-02 20:11 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-28 23:01 . 2009-10-28 19:05 14848 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-10-28 22:02 . 2009-10-28 22:02 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Malwarebytes
2009-10-28 22:02 . 2009-10-28 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-28 21:53 . 2009-10-28 23:04 -------- d-----w- C:\FindyKill
2009-10-28 21:45 . 2009-10-28 21:45 -------- d-----w- c:\documents and settings\Juan Carlos\.housecall6.6
2009-10-28 19:31 . 2009-10-28 19:33 -------- d-----w- C:\_QBagle
2009-10-28 18:37 . 2009-10-28 18:44 -------- d-----w- C:\!KillBox
2009-10-27 20:07 . 2009-10-27 20:07 -------- d-----w- c:\archivos de programa\MSSOAP
2009-10-27 20:07 . 2009-10-27 20:07 -------- d-----w- c:\archivos de programa\Webroot
2009-10-27 19:58 . 2009-10-27 19:58 164 ----a-w- c:\windows\install.dat
2009-10-27 18:49 . 2009-10-27 18:49 -------- d-----w- c:\documents and settings\Juan Carlos\ErrorLogs
2009-10-27 18:44 . 2009-10-27 18:44 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\AVG8
2009-10-27 18:44 . 2009-11-02 21:18 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-27 18:19 . 2009-10-27 18:30 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Uniblue
2009-10-26 13:51 . 2009-10-27 18:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-10-26 13:51 . 2009-10-26 13:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-10-25 18:19 . 2009-10-27 18:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\comp two long internet
2009-10-25 18:19 . 2009-10-27 18:42 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\ThisVc
2009-10-25 12:46 . 2009-10-25 12:46 77921 ----a-w- c:\windows\system32\v3w32se2.dll
2009-10-25 12:45 . 2009-10-25 12:45 -------- d-----w- c:\archivos de programa\AhnLab
2009-10-22 21:36 . 2009-10-23 14:56 -------- d-----w- c:\archivos de programa\Tracker Software
2009-10-22 21:22 . 2009-10-22 21:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PixelPlanet
2009-10-22 21:22 . 2009-11-02 20:48 -------- d-----w- c:\archivos de programa\Archivos comunes\XPressUpdate
2009-10-22 21:22 . 2009-10-22 21:22 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\PixelPlanet
2009-10-22 21:17 . 2009-10-22 21:19 -------- d-----w- c:\documents and settings\Juan Carlos\EurekaLog
2009-10-22 19:30 . 2009-10-22 19:40 286720 ------w- c:\windows\Setup1.exe
2009-10-22 19:28 . 2009-10-22 19:28 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Babylon
2009-10-22 19:28 . 2009-10-22 19:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
2009-10-16 20:06 . 2009-10-22 21:16 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Softplicity
2009-10-16 20:05 . 2009-10-22 19:37 -------- d-----w- c:\archivos de programa\Total PDF Converter
2009-10-16 19:49 . 2009-10-22 21:10 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\UDC Profiles
2009-10-09 21:13 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-10-09 21:13 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-10-09 21:13 . 2009-10-09 21:13 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-10-09 12:49 . 2009-10-10 09:02 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Nitro PDF
2009-10-09 12:45 . 2009-09-15 08:16 17728 ----a-w- c:\windows\system32\nitrolocalui.dll
2009-10-09 12:45 . 2009-09-15 08:15 26432 ----a-w- c:\windows\system32\nitrolocalmon.dll
2009-10-09 12:45 . 2009-10-09 12:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nitro PDF
2009-10-09 12:45 . 2009-10-09 12:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Nitro PDF
2009-10-09 12:45 . 2009-10-09 12:45 -------- d-----w- c:\archivos de programa\Nitro PDF
2009-10-09 12:43 . 2009-10-09 12:43 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Downloaded Installations
2009-10-09 06:25 . 2009-08-13 15:21 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2009-10-08 20:23 . 2008-04-14 05:48 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-10-08 19:29 . 2007-06-23 09:26 36 ----a-w- c:\windows\Validation.bat
2009-10-08 19:29 . 2006-11-14 04:27 1165 ----a-w- c:\windows\wga.reg
2009-10-08 19:12 . 2009-10-10 09:42 -------- d-----w- c:\archivos de programa\iColorFolder
2009-10-06 21:31 . 2009-10-06 21:32 -------- d-----w- c:\archivos de programa\Fast Icon Explorer
2009-10-06 20:22 . 2000-09-10 18:22 139264 ----a-w- c:\windows\system32\iconman.dll
2009-10-06 19:36 . 2009-10-06 20:14 -------- d-----w- c:\archivos de programa\AutoCAD 2008
2009-10-06 19:35 . 2009-10-06 19:35 -------- d-----w- c:\archivos de programa\Autodesk

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 20:49 . 2008-09-21 17:26 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\UltraGet
2009-11-02 20:49 . 2008-07-27 18:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-11-02 20:48 . 2009-03-01 19:39 -------- d-----w- c:\archivos de programa\eMule
2009-11-02 20:48 . 2008-09-02 18:39 -------- d-----w- c:\archivos de programa\Ventil
2009-10-29 06:57 . 2004-08-20 12:00 92066 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-29 06:57 . 2004-08-20 12:00 508538 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-28 22:32 . 2009-06-26 12:04 -------- d-----w- c:\archivos de programa\SAMTRON V1
2009-10-28 19:22 . 2008-08-11 17:11 -------- d-----w- c:\archivos de programa\AutoCAD 2004
2009-10-28 19:22 . 2008-07-16 18:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk
2009-10-28 19:22 . 2008-08-11 17:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2009-10-27 19:40 . 2009-09-25 19:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-26 18:51 . 2008-07-27 18:23 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-26 18:49 . 2009-04-26 16:44 -------- d-----w- c:\archivos de programa\Google
2009-10-26 13:51 . 2008-07-17 18:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
2009-10-24 17:26 . 2008-07-17 19:27 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\U3
2009-10-23 00:14 . 2009-09-19 23:56 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-22 20:58 . 2008-07-18 19:51 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\Canon
2009-10-02 21:25 . 2009-10-02 21:25 -------- d--h--w- c:\archivos de programa\Zero G Registry
2009-09-30 16:20 . 2009-09-30 16:20 -------- d-----w- c:\archivos de programa\Alwil Software
2009-09-30 16:18 . 2008-07-16 17:51 -------- d-----w- c:\archivos de programa\ESET
2009-09-30 16:04 . 2009-07-28 18:23 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-09-30 15:21 . 2009-09-30 15:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-09-25 22:23 . 2009-09-25 19:39 -------- d-----w- c:\archivos de programa\EVEREST Ultimate Edition
2009-09-25 05:36 . 2004-08-20 12:00 669696 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2004-08-20 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-15 08:17 . 2009-09-15 08:17 61760 ----a-w- c:\windows\system32\ASTSRV.EXE
2009-09-11 14:18 . 2004-08-20 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:45 . 2009-02-07 16:15 -------- d-----w- c:\documents and settings\Juan Carlos\Datos de programa\APLI
2009-09-04 21:04 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2004-08-20 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2008-07-15 22:33 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-07-15 22:33 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-07-15 22:33 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-07-30 17:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-07-15 22:33 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-20 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-07-15 22:33 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-07-28 17:19 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2008-07-28 17:19 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2008-07-15 22:33 1929952 ----a-w- c:\windows\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"ccleaner"="c:\archivos de programa\CCleaner\ccleaner.exe" [2009-10-22 1700664]
"Zilla Popup Killer"="c:\archivos de programa\ZWinCNO\PopUpKiller\ZillaPop.exe" [2006-05-03 524288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-20 455168]
"Apoint"="c:\archivos de programa\Apoint2K\Apoint.exe" [2005-02-08 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-12-19 131072]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2006-01-12 155648]
"OpwareSE2"="c:\archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"mouseElf"="c:\archiv~1\SCROLL~1\MouseElf.EXE" [2004-09-20 196608]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-09-15 81000]
"Long Internet Team Stupid"="c:\documents and settings\All Users\Datos de programa\comp two long internet\Cake win.exe" [2009-11-03 708608]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Juan Carlos\Men£ Inicio\Programas\Inicio\
Chi_DESTROYS_XpWGA.lnk - c:\windows\Validation.bat [2009-10-8 36]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - c:\archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe [2006-3-5 11000]
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/10/2009 8:27 p.m. 114768]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 9:24 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 9:24 p.m. 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [29/10/2009 8:27 p.m. 20560]
R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpoo l;c:\archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe [15/9/2009 9:20 a.m. 188736]
S2 gupdate1c9c68e5f3be9ec;Servicio Google Update (gupdate1c9c68e5f3be9ec);c:\archivos de programa\Google\Update\GoogleUpdate.exe [26/4/2009 5:45 p.m. 133104]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;c:\archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe [17/7/2008 7:56 p.m. 100032]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27/7/2009 9:55 p.m. 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27/7/2009 9:55 p.m. 8320]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 9:24 p.m. 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-03 c:\windows\Tasks\B1A74EE194D0FF49.job
- c:\docume~1\juanca~1\datosd~1\thisvc\OkayElseEnc.e xe [2009-10-25 18:19]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-26 16:44]

2009-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-26 16:44]

2009-11-03 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-26 21:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=ZillaPopupKiller:8100
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Adición a la lista de impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Impresión a alta velocidad de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Impresión de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Vista previa de Easy-WebPrint - c:\archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\Juan Carlos\Datos de programa\Mozilla\Firefox\Profiles\wjmh6y5c.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1892250&SearchSource=2&q=
FF - component: c:\archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\documents and settings\Juan Carlos\Datos de programa\Mozilla\Firefox\Profiles\wjmh6y5c.default \extensions\{f04fed2f-9027-4181-8a04-9fe3c26f2865}\components\FFExternalAlert.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\windows\system32\npmirage.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
AddRemove-Uconeer 2.4_is1 - g:\programas varios\CONVERSOR DE UNIDADES\Uconeer\unins000.exe
AddRemove-WinCAPS 2008.01.26 E - g:\archivos de programa\WINCAPS\Grundfos\WinCAPS 2008.01.26 E\Uninstall.exe
AddRemove-LIESREMOTEPURE - c:\docume~1\JUANCA~1\DATOSD~1\ThisVc\link ref bait.exe

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 22:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1801674531-2077806209-839522115-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{F0856882-5849-8038-4E48-9F5466886104}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"maggklollkfobfmeplhljlgpel"=hex:6a,61,6a,67,70,6d ,66,6f,63,6e,68,6c,6f,6d,6e,
69,66,65,62,67,00,f3
"maggklollkfobfmeplhlgmclno"=hex:6a,61,66,68,6b,6c ,6b,64,61,6c,6b,70,6d,64,6e,
6f,63,6b,63,61,00,f3

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3824)
c:\archivos de programa\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ASTSRV.EXE
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\Internet Explorer\iexplore.exe
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\msiexec.exe
c:\archivos de programa\Windows Live\Messenger\usnsvc.exe
c:\windows\system32\MsiExec.exe
c:\windows\system32\MsiExec.exe
c:\windows\system32\MsiExec.exe
.
************************************************** ************************
.
Completion time: 2009-11-03 22:19 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-03 21:19

Pre-Run: 14.652.477.440 bytes libres
Post-Run: 14.527.950.848 bytes libres

EL INFORME DE HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:48, on 3/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=ZillaPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /IMEName
O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
O4 - HKLM\..\Run: [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [mouseElf] "C:\ARCHIV~1\SCROLL~1\MouseElf.EXE"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users\Datos de programa\comp two long internet\Cake win.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Archivos de programa\ZWinCNO\PopUpKiller\ZillaPop.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: x-cnote - {8D32BA61-D15B-11D4-894B-000000000000} - C:\WINDOWS\system32\hsppp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Google Update (gupdate1c9c68e5f3be9ec) (gupdate1c9c68e5f3be9ec) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9254 bytes

Creo que probare el excel y el power point para saber si se reinstala y se corrige la falla.

De antemano muchisimas gracias por tu tiempo y comentarios.

Saludos

Juan Carlos

post #4

04/11/09, 08:55:48

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Como eliminar virus. Auxilio.

Hola de nuevo

Desinstala CF de esta manera:

Ve a Inicio > Ejecutar
Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:

o
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Por favor, continúa con este proceso:

1.- Actualiza malwarebytes y lo ejecutas. Seleccionas hacer un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces.

2.- Descarga DELPSGuard y la dejas en el escritorio.

Ejecuta DELPSGuard
Descomprime el archivo DELPSGuard.rar y se formará una carpeta. Dentro de esta, ejecuta el archivo DELPSGuar.exe y se abrirá el programa.
Utiliza de a una, las 4 opciones de desinfección que tiene esta herramienta.

3.- Realiza un scan online con Kaspersky o con Panda Active Scan.

En tu próxima respuesta, debes poner:

° El nuevo reporte de Malwarebytes (pestaña Registro)
° Los reportes de DELPSGuard
° El reporte del Scan Online.
° Como funciona tu ordenador ahora

Saludos
...

NO DESESPERES....SIGUE LUCHANDO.

post #5

06/11/09, 16:44:51

juan62

Usuario

Registrado: ago 2007

Ubicación: España

Mensajes: 7

Re: Como eliminar virus. Auxilio.

Hola Leo:
Disculpa que halla tardado tanto en responder, pero, al realizar el escan con panda se volvio estremadamente lento el proceso que tardo un dia (con el panda) y no pude finalizarlo, por lo que debi instalar el Kaspersky y correr de nuevo el scan.
El ordenador va bien, noto que a veces la internet se pone algo lenta y me aparece la ventana pop up de CiD.
Sigo con el problema del Excel, word, etc que me solicita un PRO11.MSI para que trabaje estos programas.

Anexo te remito los informes a ver que me sugieres realizar.

Saludos.

Juan Carlos

INFORME DE DELPS GUARD

* DelPsGuard v 5.0.6 by www.Forospyware.com
* Reporte Creado: 21:29:45 - DIA/MES/AÑO : vie 06/11/2009
* SO: Microsoft Windows XP
* usuario: Juan Carlos - Administrador
* Internet Explorer : 6.0.2900.5512
* Modo de Inicio: Normal

Backup Generado en : C:\Archivos de programa\DelPSGuard\_DPSG
Opcion [1] [Desinfectar Windows 98/2k/2003/NT/XP/Vista]
________________________________________

»»»»»»»»»»»»»»»»»»» Archivos Infectados »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» Archivos Infectados »»»»»»»»»»»»»»»»»

.»»»»»»»»»»»»»»»»» Fin »»»»»»»»»»»»»»»»»

INFORME DE MALWARE BITS

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3098
Windows 5.1.2600 Service Pack 3

6/11/2009 9:25:37 p.m.
mbam-log-2009-11-06 (21-25-37).txt

Tipo de examen : Examen Completo (C:\|G:\|H:\|K:\|)
Objetos examinados: 243664
Tiempo transcurrido: 2 hour(s), 12 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Ficheros Infectados:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.

INFORME DE KARPERSKY

Friday, November 6, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, November 06, 2009 04:03:25
Records in database: 3148246
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
Scan statistics
Objects scanned 134453
Threats found 21
Infected objects found 109
Suspicious objects found 0
Scan duration 04:17:57

File name Threat Threats count
C:\Archivos de programa\Cryptload\CryptLoad_1[1].1.6.rar Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
C:\Archivos de programa\eMule\Incoming\LITIO - 3D Sheet metal unfolder 2.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.biv 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: not-a-virus:AdWare.Win32.Agent.mnt 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan.Win32.Agent2.ksf 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan-Downloader.Win32.Injecter.bgb 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan-Downloader.Win32.Agent.atff 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan-PSW.Win32.LdPinch.aeky 1
C:\Documents and Settings\Juan Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\27U9UHA7\otm[1].pdf Infected: Exploit.JS.Pdfka.ahg 1
C:\Documents and Settings\Juan Carlos\Configuración local\temp\Acr11D.tmp Infected: Exploit.JS.Pdfka.ahg 1
G:\9b9w3.exe Infected: Trojan-GameThief.Win32.Magania.clmw 1
G:\autorun.inf Infected: Trojan-GameThief.Win32.Magania.clmw 1
G:\uqgvf.exe Infected: Trojan-GameThief.Win32.Magania.clfx 1
G:\mwfubaob.exe Infected: Trojan-GameThief.Win32.Magania.clqa 1
H:\Archivos de programa\AUTOCAD 3D CURSO.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\Archivos de programa\Programas varios\CALCULO TUBERIAS\CALCULO REDES TUBERIAS\REDTUBDarcy.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\Archivos de programa\Programas varios\CALCULO TUBERIAS\CALCULO REDES TUBERIAS\REDTUBHazen.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\Archivos de programa\Programas varios\Mecanografia\meca.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\ARTIC COLD\PROYECTOS\HGV2.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\Catalogos Diversos\NORMAS VARIAS\motoree electricos.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\Crack Cype 2007.1 D Parcheador\cype20071d\cype20071d\Dlls\mnkgcte.dll Infected: Packed.Win32.Tdss.c 1
H:\CURSO CLIMATIZACION\ActualizacionCalculoTuberias_1_1_52. zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\CURSO CLIMATIZACION\Actualización_Tarifas_CalculoAire.zi p Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\CYPE Ingenieros\Versión 2008.1\programas\mnkgcte.dll Infected: Packed.Win32.Tdss.c 1
H:\DESCARGAS LPHANT\avasp crack(no cd).rar Infected: Rootkit.Win32.Agent.ajn 1
H:\PROGRAMAS DE CLIMATIZACION\ActualizacionCalculoTuberias_1_1_52. zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS DE CLIMATIZACION\Actualización_Tarifas_CalculoAire.zi p Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\CONVERSOR DE UNIDADES\UCONEER\uconeer.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Cp801\Commercial\BlsvDbs\Elbow.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\GINST002.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NSE00001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NSE20002.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NSE22001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NSE30001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVC00901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC10901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC11001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVC20902.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC30002.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC40002.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVC41001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC50001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVC60901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC70901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC80901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\NVC90001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVCA0001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVCB0001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVCC0001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVCD0001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVCE0001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\NVCF0001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\QTN00001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\QTN20001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\QTN80901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\ZAN00901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\ZAN01901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\ZAN20001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Download\ZAN21001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\ZAN30901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\ZAN40001.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\ZAN50002.ZIP Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Download\ZAN80901.ZIP Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\ETIQUETAS CD\undercoverxp.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\PROGRAMA ELECTRICOS\EVASEL\manual_evalsel.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\li2esp.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\litio1.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\litio3d.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\manual-esp.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROGRAMAS VARIOS\Quick Menu Builder\Skins\Shiny.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\Quick Menu Builder\Skins\Sober.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Roadpilot Robser v20070427.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Roadpilot Robser v20070624.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Roadpilot Robser v20071103.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Robser v20070427.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Robser v20070505.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Robser v20070518.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\Iconos_TomTom_OX_Alto_Contraste2.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\Hospital de Inca\CENTRALES FRIO Y CALOR\KA02Central térmica\CENTRAL TÉRMICA.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\Hospital de Inca\Esquemas electricos\Esquemas electricos I\ESQUEMAS ELECTRICOS I.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\Hospital de Inca\Esquemas electricos\Esquemas electricos II\ESQUEMAS ELECTRICOS II.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\Hospital de Inca\Esquemas electricos\Esquemas electricos III\ESQUEMAS ELECTRICOS III.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\Hospital de Inca\verticales tuberías\VERTICALES TUBERÍAS.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\CD RESUMEN MELILLA\CORREOS\2-01-2007\Calculo_Termico.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\CD RESUMEN MELILLA\CORREOS\3-11-2006-1\CARGA_REFRIGERACION.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\CD RESUMEN MELILLA\CORREOS\3-11-2006-1\MEMORIA_DESCRIPTIVA_CLIMATIZACION.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\RESUMEN DE CORREOS\2-01-2007\Calculo_Termico.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\RESUMEN DE CORREOS\3-11-2006-1\CARGA_REFRIGERACION.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\RESUMEN DE CORREOS\3-11-2006-1\MEMORIA_DESCRIPTIVA_CLIMATIZACION.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\REVISION\CARGA_REFRIGERACION.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\REVISION\CORREO_ENVIADO_02_01_07\Calculo_T ermico.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\REVISION\MEMORIA_DESCRIPTIVA_CLIMATIZACION .zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\memorias\Esquema_Principio.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\memorias\Memorias_Descrip_Costa_Cruzeros .zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\memorias\PROPUESTAS CLIMA rev3.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-AG-01-01_3.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-AG-02-01_3.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-AI-02-01_3.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-G-01-01_3.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_05\Bombas\Bombas.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_05\Planos\CV-AG-02-01_4.zip Infected: Trojan-Downloader.Win32.Bagle.bkj 1
H:\usr\Crack Cype 2007.1 D Parcheador.zip Infected: Trojan-Downloader.Win32.Bagle.bku 1
K:\uqgvf.exe Infected: Trojan-GameThief.Win32.Magania.clfx 1
K:\nds0q.exe Infected: Trojan-GameThief.Win32.Magania.cjmm 1
K:\qbr2q.exe Infected: Trojan-GameThief.Win32.Magania.cjvu 1
K:\autorun.inf Infected: Trojan-GameThief.Win32.Magania.clmw 1
K:\ycvvj.exe Infected: Trojan-GameThief.Win32.Magania.cgtw 1
K:\2sm66r.exe Infected: Trojan.Win32.Vaklik.gaq 1
K:\se12ydam.exe Infected: Trojan.Win32.Vaklik.gbh 1
K:\9b9w3.exe Infected: Trojan-GameThief.Win32.Magania.clkw 1
Selected area has been scanned.

post #6

06/11/09, 17:43:25

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Como eliminar virus. Auxilio.

º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

Código:

:files
C:\Archivos de programa\eMule\Incoming\LITIO - 3D Sheet metal unfolder 2.0.1.zip
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar
C:\Documents and Settings\Juan Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\27U9UHA7\otm[1].pdf
C:\Documents and Settings\Juan Carlos\Configuración local\temp\Acr11D.tmp
G:\9b9w3.exe
G:\autorun.inf
G:\uqgvf.exe
G:\mwfubaob.exe
H:\Archivos de programa\AUTOCAD 3D CURSO.zip
H:\Archivos de programa\Programas varios\CALCULO TUBERIAS\CALCULO REDES TUBERIAS\REDTUBDarcy.zip
H:\Archivos de programa\Programas varios\CALCULO TUBERIAS\CALCULO REDES TUBERIAS\REDTUBHazen.zip
H:\Archivos de programa\Programas varios\Mecanografia\meca.zip
H:\ARTIC COLD\PROYECTOS\HGV2.zip
H:\Catalogos Diversos\NORMAS VARIAS\motoree electricos.zip
H:\Crack Cype 2007.1 D Parcheador\cype20071d\cype20071d\Dlls\mnkgcte.dll
H:\CURSO CLIMATIZACION\ActualizacionCalculoTuberias_1_1_52. zip
H:\CURSO CLIMATIZACION\Actualización_Tarifas_CalculoAire.zi p
H:\CYPE Ingenieros\Versión 2008.1\programas\mnkgcte.dll
H:\DESCARGAS LPHANT\avasp crack(no cd).rar
H:\PROGRAMAS DE CLIMATIZACION\ActualizacionCalculoTuberias_1_1_52. zip
H:\PROGRAMAS DE CLIMATIZACION\Actualización_Tarifas_CalculoAire.zi p
H:\PROGRAMAS VARIOS\CONVERSOR DE UNIDADES\UCONEER\uconeer.zip
H:\PROGRAMAS VARIOS\Cp801\Commercial\BlsvDbs\Elbow.zip
H:\PROGRAMAS VARIOS\Download\GINST002.ZIP
H:\PROGRAMAS VARIOS\Download\NSE00001.ZIP
H:\PROGRAMAS VARIOS\Download\NSE20002.ZIP
H:\PROGRAMAS VARIOS\Download\NSE22001.ZIP
H:\PROGRAMAS VARIOS\Download\NSE30001.ZIP
H:\PROGRAMAS VARIOS\Download\NVC00901.ZIP
H:\PROGRAMAS VARIOS\Download\NVC10901.ZIP
H:\PROGRAMAS VARIOS\Download\NVC11001.ZIP
H:\PROGRAMAS VARIOS\Download\NVC20902.ZIP
H:\PROGRAMAS VARIOS\Download\NVC30002.ZIP
H:\PROGRAMAS VARIOS\Download\NVC40002.ZIP
H:\PROGRAMAS VARIOS\Download\NVC41001.ZIP
H:\PROGRAMAS VARIOS\Download\NVC50001.ZIP
H:\PROGRAMAS VARIOS\Download\NVC60901.ZIP
H:\PROGRAMAS VARIOS\Download\NVC70901.ZIP
H:\PROGRAMAS VARIOS\Download\NVC80901.ZIP
H:\PROGRAMAS VARIOS\Download\NVC90001.ZIP
H:\PROGRAMAS VARIOS\Download\NVCA0001.ZIP
H:\PROGRAMAS VARIOS\Download\NVCB0001.ZIP
H:\PROGRAMAS VARIOS\Download\NVCC0001.ZIP
H:\PROGRAMAS VARIOS\Download\NVCD0001.ZIP
H:\PROGRAMAS VARIOS\Download\NVCE0001.ZIP
H:\PROGRAMAS VARIOS\Download\NVCF0001.ZIP
H:\PROGRAMAS VARIOS\Download\QTN00001.ZIP
H:\PROGRAMAS VARIOS\Download\QTN20001.ZIP
H:\PROGRAMAS VARIOS\Download\QTN80901.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN00901.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN01901.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN20001.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN21001.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN30901.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN40001.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN50002.ZIP
H:\PROGRAMAS VARIOS\Download\ZAN80901.ZIP
H:\PROGRAMAS VARIOS\ETIQUETAS CD\undercoverxp.zip
H:\PROGRAMAS VARIOS\PROGRAMA ELECTRICOS\EVASEL\manual_evalsel.zip
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\li2esp.zip
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\litio1.zip
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\litio3d.zip
H:\PROGRAMAS VARIOS\PROGRAMA PARA DESARROLLO DE PIEZAS DE CONDCUTOS\manual-esp.zip
H:\PROGRAMAS VARIOS\Quick Menu Builder\Skins\Shiny.zip
H:\PROGRAMAS VARIOS\Quick Menu Builder\Skins\Sober.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Roadpilot Robser v20070427.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Roadpilot Robser v20070624.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Roadpilot Robser v20071103.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Robser v20070427.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Robser v20070505.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\ES RADAR Robser v20070518.zip
H:\PROGRAMAS VARIOS\TomTom HOME\RADARES\Iconos_TomTom_OX_Alto_Contraste2.zip
H:\PROYECTOS VARIOS\Hospital de Inca\CENTRALES FRIO Y CALOR\KA02Central térmica\CENTRAL TÉRMICA.zip
H:\PROYECTOS VARIOS\Hospital de Inca\Esquemas electricos\Esquemas electricos I\ESQUEMAS ELECTRICOS I.zip
H:\PROYECTOS VARIOS\Hospital de Inca\Esquemas electricos\Esquemas electricos II\ESQUEMAS ELECTRICOS II.zip
H:\PROYECTOS VARIOS\Hospital de Inca\Esquemas electricos\Esquemas electricos III\ESQUEMAS ELECTRICOS III.zip
H:\PROYECTOS VARIOS\Hospital de Inca\verticales tuberías\VERTICALES TUBERÖAS.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\CD RESUMEN MELILLA\CORREOS\2-01-2007\Calculo_Termico.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\CD RESUMEN MELILLA\CORREOS\3-11-2006-1\CARGA_REFRIGERACION.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\CD RESUMEN MELILLA\CORREOS\3-11-2006-1\MEMORIA_DESCRIPTIVA_CLIMATIZACION.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\RESUMEN DE CORREOS\2-01-2007\Calculo_Termico.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\RESUMEN DE CORREOS\3-11-2006-1\CARGA_REFRIGERACION.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\RESUMEN DE CORREOS\3-11-2006-1\MEMORIA_DESCRIPTIVA_CLIMATIZACION.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\REVISION\CARGA_REFRIGERACION.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\REVISION\CORREO_ENVIADO_02_01_07\Calculo_T ermico.zip
H:\PROYECTOS VARIOS\TERMINAL DE EMBARQUE MELILLA\REVISION\MEMORIA_DESCRIPTIVA_CLIMATIZACION .zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\memorias\Esquema_Principio.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\memorias\Memorias_Descrip_Costa_Cruzeros .zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\memorias\PROPUESTAS CLIMA rev3.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-AG-01-01_3.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-AG-02-01_3.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-AI-02-01_3.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_04\CV-G-01-01_3.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_05\Bombas\Bombas.zip
H:\PROYECTOS VARIOS\TERMINAL MARITIMA COSTA CRUCEROS BARCELONA\Revision_05\Planos\CV-AG-02-01_4.zip
H:\usr\Crack Cype 2007.1 D Parcheador.zip
K:\uqgvf.exe
K:\nds0q.exe
K:\qbr2q.exe
K:\autorun.inf
K:\ycvvj.exe
K:\2sm66r.exe
K:\se12ydam.exe
K:\9b9w3.exe

:commands
[emptytemp]
[purity]
[Reboot]

º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.

NO DESESPERES....SIGUE LUCHANDO.

post #7

08/11/09, 07:48:49

juan62

Usuario

Registrado: ago 2007

Ubicación: España

Mensajes: 7

Re: Como eliminar virus. Auxilio.

Leo:
He seguido las instrucciones del OTM y en la ventana derecha aparece "ALL PROCCESS KILLED", reinicio el ordenador y aparentemente va bien, busco la carpeta que me indicas en C y la carpeta existe, pero, dice que esta vacia.
Al entrar a Internet, observo que el ordenador en Internet va relentizado (un poco), esto le pulsas por ejemplo enter y tarda en responder. y sigue presentando la ventana pop up del CiD, ahora si en menor cuantía y tarda mas tiempo en presentarla.
Trato de pegar el archivo (que es una carpeta) y no puedo copiarla, total, lo unico que tiene es el titulo, porque tal como te comente esta vacia.
Saludos.

Juan Carlos

post #8

08/11/09, 17:30:46

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Como eliminar virus. Auxilio.

Hola de nuevo...

Deberàs repetir algunos pasos para corroborar las eliminaciones.

Actualiza Malwarebytes y hace un escaneo completo del ordenador. Le das a Quitar lo seleccionado cuando termine.

Volves a realizar un scan con Kaspersky.

Volves con los reportes de malwarebytes y Kaspersky online.

Saludos

NO DESESPERES....SIGUE LUCHANDO.

post #9

10/11/09, 02:26:38

juan62

Usuario

Registrado: ago 2007

Ubicación: España

Mensajes: 7

Re: Como eliminar virus. Auxilio.

Leo:
A continuacion te envio de nuevo los inofrmes:

MALWARE:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3132
Windows 5.1.2600 Service Pack 3

9/11/2009 1:55:18 p.m.
mbam-log-2009-11-09 (13-55-18).txt

Tipo de examen : Examen Completo (C:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 240207
Tiempo transcurrido: 2 hour(s), 48 minute(s), 55 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

KASPAERSKY

Tuesday, November 10, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, November 09, 2009 17:22:25
Records in database: 3181750
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area Critical areas
C:\Archivos de programa
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\Juan Carlos\Menú Inicio\Programas\Inicio
C:\Program Files
C:\WINDOWS
Scan statistics
Objects scanned 44345
Threats found 7
Infected objects found 7
Suspicious objects found 0
Scan duration 00:33:36

File name Threat Threats count
C:\Archivos de programa\Cryptload\CryptLoad_1[1].1.6.rar Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
C:\Archivos de programa\eMule\Incoming\LITIO - 3D Sheet metal unfolder 2.0.1.zip Infected: Trojan-Downloader.Win32.Bagle.biv 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: not-a-virus:AdWare.Win32.Agent.mnt 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan.Win32.Agent2.ksf 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan-Downloader.Win32.Injecter.bgb 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan-Downloader.Win32.Agent.atff 1
C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar Infected: Trojan-PSW.Win32.LdPinch.aeky 1
Selected area has been scanned.

post #10

10/11/09, 08:45:51

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.100

Re: Como eliminar virus. Auxilio.

Bueno.....

Tienes que entender una cosa. Si estas desinfectando tu ordenador, debes dejar de descargar cosas.

A esto te lo digo porque el 2do escan con malwarebytes muestra infecciones que en el 1ero no habia, y este 2do scan con Kaspersky ya nos esta mostrando nuevas infecciones. Eso indica que sigues descargando " archivos basura " y esto se va a transformar en una cosa eterna....

VAS A HACER PELOTAS TU ORDENADOR por solo descargar malwares.

Elimina estas dos basuras, que estàn infectadas hasta las orejas:

C:\Archivos de programa\eMule\Incoming\LITIO - 3D Sheet metal unfolder 2.0.1.zip

C:\Archivos de programa\eMule\Incoming\Plate 'n' Sheet 4 v1.4.8.1 Cracked.rar

Luego nos comentas si podemos ir cerrando el tema.

Saludos

NO DESESPERES....SIGUE LUCHANDO.

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
No puedo cambiar mi pagina de inicio en IExplorer	rodri17	Foro de Virus y Spywares	22	30/08/09 19:45:44
Por favor ayudenme con un virus que no me deja ejecutar .exe (Solucionado)	Crono4	Temas Solucionados	20	15/08/09 00:49:16
Dejo logs, ayuda	Raccoon	Foro de Virus y Spywares	18	08/08/09 01:00:58
Problemas con Win32/Heur y Win32/Tanatos M	LGMHEAD	Foro de Virus y Spywares	21	22/02/09 00:51:43
Error 1304 al instalar algún antivirus. (Terminado/Formateo)	jimbo20	Temas Solucionados	18	12/11/08 14:21:34

Todas las horas son GMT -4. La hora es 19:05:30.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus