Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Inicia en modo normal y realiza el scan online con Eset.

No olvides el reporte y comentar como va todo.

Hola Anoika,
ha tardado mucho el eset online..pero por fin ha acabado.
Aqui tienes:

__________________________________________________ ___

C:\Documents and Settings\yanu\Mis documentos\PROGRAMAS INSTALADOS\Mpegable x4 Live + Keygen\o-mpx421-2004-01-21.rar probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
C:\Documents and Settings\yanu\Mis documentos\PROGRAMAS INSTALADOS\MUSICA Y SONIDO\EZ DRUMMER\Toontrack_EZX_Claustrophobic.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
C:\Documents and Settings\yanu\Mis documentos\PROGRAMAS INSTALADOS\Mpegable x4 Live + Keygen\o-mpx421-2004-01-21\keygen.exe probablemente una variante de Win32/Agent Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

__________________________________________________ __-

Tambien decirte que desde que he reiniciado en modo normal, no han parado de salir ventanas de publicidad ( unas 3 al minuto ) .
Ahora que hacemos maestro ?
gracias

ahhhh...y tampoco van el administrador de tareas y tampoco el regedit

Hola
Esto se pone feo

• Descarga DDS.pif guardala en tu escritorio de Windows.
• Deshabilite cualquier bloqueador de script.
• Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS se abrirá dos (2) reportes:

1. DDS.txt
2. Attach.txt

• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

Cita:

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

ahora he reiniciado en modo a prueba de fallos...
puedo seguir asi para pasar el DDS.pif o debo volver a modo normal ?
gracias

Bueno...he ejecutado el DDS.pif estando en a modo de prueba de fallos.
Aqui tienes el DDS.txt:
__________________________________________________


DDS (Ver_09-10-26.01) - NTFSx86 NETWORK
Run by yanu at 2:46:43,09 on 05/11/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.775 [GMT 1:00]


============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\yanu\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = google.es
mStart Page = about:blank
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.2.4204.170 0\swg.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [Desktop Initialisation] c:\windows\system32\Initdsk.exe
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSCONFIG.EXE /auto
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
IE: E&xportar a Microsoft Excel - c:\archiv~2\micros~2\office10\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
TCP: {CB094909-3F28-4C8C-BD51-E97CBA54EDC3} = 80.58.61.250,80.58.61.254
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\archivos de programa\archivos comunes\microsoft shared\web folders\PKMCDO.DLL
Handler: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - c:\archiv~2\archiv~1\micros~1\refere~1\MSELL.dll
Notify: !SASWinLogon - c:\archivos de programa\superantispyware\SASWINLO.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\archivos de programa\superantispyware\SASSEH.DLL
IFEO: regedit.exe - 0
IFEO: taskmgr.exe - 0

============= SERVICES / DRIVERS ===============

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-11-3 28552]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\superantispyware\sasdifsv.sys [2009-10-12 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\superantispyware\SASKUTIL.SYS [2009-10-12 74480]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2009-1-24 223232]
S3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\drivers\M1000KNT.sys [2008-7-1 274567]
S3 SASENUM;SASENUM;c:\archivos de programa\superantispyware\SASENUM.SYS [2009-10-12 7408]

============== File Associations ===============

inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"

=============== Created Last 30 ================

2009-11-04 08:55:20 0 d-----w- c:\archivos de programa\Navilog1
2009-11-04 00:21:56 0 d-----w- C:\Lop SD
2009-11-03 21:45:07 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-03 21:44:58 0 d-----w- c:\archivos de programa\Panda Security
2009-11-03 20:23:34 0 d-----w- c:\docume~2\yanu\datosd~1\Malwarebytes
2009-11-03 20:23:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 20:23:28 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 20:23:28 0 d-----w- c:\docume~2\alluse~1\datosd~1\Malwarebytes
2009-11-03 20:23:28 0 d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 18:20:13 0 d-----w- c:\docume~2\alluse~1\datosd~1\Kaspersky Lab Setup Files
2009-11-03 09:03:11 0 d-----w- C:\Muestras
2009-11-02 22:27:19 98816 ----a-w- c:\windows\sed.exe
2009-11-02 22:27:19 77312 ----a-w- c:\windows\MBR.exe
2009-11-02 22:27:19 236544 ----a-w- c:\windows\PEV.exe
2009-11-02 22:27:19 161792 ----a-w- c:\windows\SWREG.exe
2009-11-02 22:27:07 0 d-----w- C:\ComboFix
2009-11-01 22:54:24 8 --sha-r- c:\documents and settings\yanu\ntuser.pol
2009-10-31 18:16:31 0 d-----w- c:\docume~2\alluse~1\datosd~1\SUPERAntiSpyware.com
2009-10-31 18:16:18 0 d-----w- c:\docume~2\yanu\datosd~1\SUPERAntiSpyware.com
2009-10-31 18:16:18 0 d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-30 23:20:57 0 d-----w- c:\archivos de programa\archivos comunes\Wise Installation Wizard
2009-10-30 01:48:23 268 ---ha-w- C:\sqmdata14.sqm
2009-10-30 01:48:23 244 ---ha-w- C:\sqmnoopt14.sqm
2009-10-29 23:32:40 20480512 ----a-w- c:\windows\msfont.exe
2009-10-29 23:32:39 20480512 ----a-w- c:\windows\system32\Initdsk.exe
2009-10-23 19:07:32 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-17 17:16:59 0 d-----w- c:\windows\ERUNT
2009-10-17 1637 0 d--h--w- c:\windows\system32\GroupPolicy
2009-10-12 16:09:22 5632 -c--a-w- c:\windows\system32\dllcache\write.exe
2009-10-12 16:09:22 5632 ----a-w- c:\windows\system32\write.exe
2009-10-12 15:50:03 139264 -c--a-w- c:\windows\system32\dllcache\sndvol32.exe
2009-10-12 15:50:03 139264 ----a-w- c:\windows\system32\sndvol32.exe
2009-10-12 15:50:00 44544 ----a-w- c:\windows\system32\hticons.dll
2009-10-12 15:49:57 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll
2009-10-12 15:49:52 73216 -c--a-w- c:\windows\system32\dllcache\avwav.dll
2009-10-12 15:49:52 73216 ----a-w- c:\windows\system32\avwav.dll
2009-10-12 15:49:50 16384 -c--a-w- c:\windows\system32\dllcache\avmeter.dll
2009-10-12 15:49:50 16384 ----a-w- c:\windows\system32\avmeter.dll
2009-10-12 15:49:48 232448 -c--a-w- c:\windows\system32\dllcache\avtapi.dll
2009-10-12 15:49:48 232448 ----a-w- c:\windows\system32\avtapi.dll
2009-10-12 15:49:37 35328 -c--a-w- c:\windows\system32\dllcache\winchat.exe
2009-10-12 15:49:37 35328 ----a-w- c:\windows\system32\winchat.exe
2009-10-12 15:46:13 9522 ----a-w- c:\windows\Azteca.bmp
2009-10-12 15:46:11 65832 ----a-w- c:\windows\Santa Fe.bmp
2009-10-12 15:46:08 26680 ----a-w- c:\windows\Abanicos.bmp
2009-10-12 15:46:06 17362 ----a-w- c:\windows\Rododendro.bmp
2009-10-12 15:46:02 65954 ----a-w- c:\windows\Viento.bmp
2009-10-12 15:46:00 26582 ----a-w- c:\windows\Roca verde.bmp
2009-10-12 15:45:36 17336 ----a-w- c:\windows\A pescar.bmp
2009-10-12 15:45:34 16730 ----a-w- c:\windows\Plumas.bmp
2009-10-12 15:45:31 17062 ----a-w- c:\windows\Grano de café.bmp
2009-10-12 15:45:29 65978 ----a-w- c:\windows\Pompas.bmp
2009-10-12 15:45:27 1272 ----a-w- c:\windows\Lazo azul 16.bmp
2009-10-12 15:45:19 93702 ----a-w- c:\windows\system32\subrange.uce
2009-10-12 15:45:16 16740 ----a-w- c:\windows\system32\shiftjis.uce
2009-10-12 15:45:13 12876 ----a-w- c:\windows\system32\korean.uce
2009-10-12 15:45:09 8484 ----a-w- c:\windows\system32\kanji_2.uce
2009-10-12 15:45:05 6948 ----a-w- c:\windows\system32\kanji_1.uce
2009-10-12 15:44:59 60458 ----a-w- c:\windows\system32\ideograf.uce
2009-10-12 15:41:51 652800 -c--a-w- c:\windows\system32\dllcache\getuname.dll
2009-10-12 15:41:51 652800 ----a-w- c:\windows\system32\getuname.dll
2009-10-12 1544 24006 ----a-w- c:\windows\system32\gb2312.uce
2009-10-12 14:55:16 68608 -c--a-w- c:\windows\system32\dllcache\plugin.ocx
2009-10-12 14:51:11 0 d-----w- C:\I386
2009-10-12 14:23:36 22984 ----a-w- c:\windows\system32\bopomofo.uce
2009-10-12 13:45:01 57344 -c--a-w- c:\windows\system32\dllcache\sol.exe
2009-10-12 13:45:01 57344 ----a-w- c:\windows\system32\sol.exe
2009-10-12 13:44:49 120320 -c--a-w- c:\windows\system32\dllcache\winmine.exe
2009-10-12 13:44:49 120320 ----a-w- c:\windows\system32\winmine.exe
2009-10-12 13:42:58 128000 -c--a-w- c:\windows\system32\dllcache\mshearts.exe
2009-10-12 13:42:58 128000 ----a-w- c:\windows\system32\mshearts.exe
2009-10-12 13:05:53 80896 -c--a-w- c:\windows\system32\dllcache\charmap.exe
2009-10-12 13:05:53 80896 ----a-w- c:\windows\system32\charmap.exe
2009-10-12 12:40:55 55808 -c--a-w- c:\windows\system32\dllcache\freecell.exe
2009-10-12 12:40:55 55808 ----a-w- c:\windows\system32\freecell.exe
2009-10-12 1207 0 d-----w- c:\windows\system32\NtmsData
2009-10-12 11:46:01 115200 -c--a-w- c:\windows\system32\dllcache\calc.exe
2009-10-12 11:46:01 115200 ----a-w- c:\windows\system32\calc.exe
2009-10-12 11:22:16 218112 -c--a-w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 11:11:28 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe
2009-10-12 1137 188416 -c--a-w- c:\windows\system32\dllcache\accwiz.exe
2009-10-12 1137 188416 ----a-w- c:\windows\system32\accwiz.exe
2009-10-12 11:01:20 70656 -c--a-w- c:\windows\system32\dllcache\access.cpl
2009-10-12 11:01:20 70656 ----a-w- c:\windows\system32\access.cpl
2009-10-12 11:00:25 132608 -c--a-w- c:\windows\system32\dllcache\sndrec32.exe
2009-10-12 11:00:25 132608 ----a-w- c:\windows\system32\sndrec32.exe
2009-10-12 10:55:41 124928 -c--a-w- c:\windows\system32\dllcache\mplay32.exe
2009-10-12 10:55:41 124928 ----a-w- c:\windows\system32\mplay32.exe
2009-10-12 10:55:17 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll
2009-10-12 10:55:17 19456 ----a-w- c:\windows\system32\simptcp.dll
2009-10-12 10:54:36 353280 ----a-w- c:\windows\system32\hypertrm.dll
2009-10-12 10:54:31 546816 -c--a-w- c:\windows\system32\dllcache\dialer.exe
2009-10-12 10:54:22 346624 -c--a-w- c:\windows\system32\dllcache\mspaint.exe
2009-10-12 10:54:22 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-10-12 10:54:18 104448 -c--a-w- c:\windows\system32\dllcache\clipbrd.exe
2009-10-12 10:54:18 104448 ----a-w- c:\windows\system32\clipbrd.exe
2009-10-12 10:53:13 539136 -c--a-w- c:\windows\system32\dllcache\spider.exe
2009-10-12 10:53:13 539136 ----a-w- c:\windows\system32\spider.exe
2009-10-12 10:49:28 36352 -c--a-w- c:\windows\system32\dllcache\iprip.dll
2009-10-12 10:49:28 36352 ------w- c:\windows\system32\iprip.dll
2009-10-12 10:28:05 0 d-----w- c:\docume~2\yanu\datosd~1\Blackberry Desktop
2009-10-12 10:16:59 256 ----a-w- c:\windows\system32\pool.bin
2009-10-12 10:16:55 0 d-----w- c:\docume~2\yanu\datosd~1\Research In Motion
2009-10-12 10:03:23 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2009-10-12 10:02:02 0 d-----w- c:\archivos de programa\archivos comunes\Roxio Shared
2009-10-12 10:01:19 0 d-----w- c:\archivos de programa\archivos comunes\Research In Motion
2009-10-12 10:01:16 0 d-----w- c:\archivos de programa\Research In Motion
2009-10-10 20:58:12 0 d-----w- c:\archivos de programa\archivos comunes\PCSuite
2009-10-10 20:57:05 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-10-10 20:56:45 0 d-----w- c:\archivos de programa\PC Connectivity Solution
2009-10-08 07:27:14 0 d-sh--w- c:\windows\ftpcache

==================== Find3M ====================

2009-10-26 15:30:11 92592 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-26 15:30:11 487148 ----a-w- c:\windows\system32\perfh00A.dat
2006-05-03 09:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll

============= FINISH: 2:47:05,81 ===============

__________________________________________________ _

tengo el Attach.txt en el escritorio por si me lo pides.

Gracias por tu ayuda

tambien he ejecutado el DDS.pif estando en modo normal y te pego su DDS.txt corespondiente:
__________________________________________________ _


DDS (Ver_09-10-26.01) - NTFSx86
Run by yanu at 2:59:23,57 on 05/11/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.721 [GMT 1:00]


============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Initdsk.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msfont.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
svchost.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\yanu\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = google.es
mStart Page = about:blank
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.2.4204.170 0\swg.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [Desktop Initialisation] c:\windows\system32\Initdsk.exe
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSCONFIG.EXE /auto
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
IE: E&xportar a Microsoft Excel - c:\archiv~2\micros~2\office10\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0_07\bin\ssv.dll
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
TCP: {CB094909-3F28-4C8C-BD51-E97CBA54EDC3} = 80.58.61.250,80.58.61.254
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\archivos de programa\archivos comunes\microsoft shared\web folders\PKMCDO.DLL
Handler: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - c:\archiv~2\archiv~1\micros~1\refere~1\MSELL.dll
Notify: !SASWinLogon - c:\archivos de programa\superantispyware\SASWINLO.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\archivos de programa\superantispyware\SASSEH.DLL
IFEO: regedit.exe - 0
IFEO: taskmgr.exe - 0

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-11-3 28552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\superantispyware\sasdifsv.sys [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\superantispyware\SASKUTIL.SYS [2009-10-12 74480]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2009-1-24 223232]
S3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\drivers\M1000KNT.sys [2008-7-1 274567]
S3 SASENUM;SASENUM;c:\archivos de programa\superantispyware\SASENUM.SYS [2009-10-12 7408]

============== File Associations ===============

inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"

=============== Created Last 30 ================

2009-11-05 01:58:28 335360 ----a-w- c:\windows\*iexplore.exe
2009-11-04 08:55:20 0 d-----w- c:\archivos de programa\Navilog1
2009-11-04 00:21:56 0 d-----w- C:\Lop SD
2009-11-03 21:45:07 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-03 21:44:58 0 d-----w- c:\archivos de programa\Panda Security
2009-11-03 20:23:34 0 d-----w- c:\docume~2\yanu\datosd~1\Malwarebytes
2009-11-03 20:23:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 20:23:28 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 20:23:28 0 d-----w- c:\docume~2\alluse~1\datosd~1\Malwarebytes
2009-11-03 20:23:28 0 d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-03 18:20:13 0 d-----w- c:\docume~2\alluse~1\datosd~1\Kaspersky Lab Setup Files
2009-11-03 09:03:11 0 d-----w- C:\Muestras
2009-11-02 22:27:19 98816 ----a-w- c:\windows\sed.exe
2009-11-02 22:27:19 77312 ----a-w- c:\windows\MBR.exe
2009-11-02 22:27:19 236544 ----a-w- c:\windows\PEV.exe
2009-11-02 22:27:19 161792 ----a-w- c:\windows\SWREG.exe
2009-11-02 22:27:07 0 d-----w- C:\ComboFix
2009-11-01 22:54:24 8 --sha-r- c:\documents and settings\yanu\ntuser.pol
2009-10-31 18:16:31 0 d-----w- c:\docume~2\alluse~1\datosd~1\SUPERAntiSpyware.com
2009-10-31 18:16:18 0 d-----w- c:\docume~2\yanu\datosd~1\SUPERAntiSpyware.com
2009-10-31 18:16:18 0 d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-30 23:20:57 0 d-----w- c:\archivos de programa\archivos comunes\Wise Installation Wizard
2009-10-30 01:48:23 268 ---ha-w- C:\sqmdata14.sqm
2009-10-30 01:48:23 244 ---ha-w- C:\sqmnoopt14.sqm
2009-10-29 23:32:40 20480512 ----a-w- c:\windows\msfont.exe
2009-10-29 23:32:39 20480512 ----a-w- c:\windows\system32\Initdsk.exe
2009-10-23 19:07:32 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-17 17:16:59 0 d-----w- c:\windows\ERUNT
2009-10-17 1637 0 d--h--w- c:\windows\system32\GroupPolicy
2009-10-12 16:09:22 5632 -c--a-w- c:\windows\system32\dllcache\write.exe
2009-10-12 16:09:22 5632 ----a-w- c:\windows\system32\write.exe
2009-10-12 15:50:03 139264 -c--a-w- c:\windows\system32\dllcache\sndvol32.exe
2009-10-12 15:50:03 139264 ----a-w- c:\windows\system32\sndvol32.exe
2009-10-12 15:50:00 44544 ----a-w- c:\windows\system32\hticons.dll
2009-10-12 15:49:57 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll
2009-10-12 15:49:52 73216 -c--a-w- c:\windows\system32\dllcache\avwav.dll
2009-10-12 15:49:52 73216 ----a-w- c:\windows\system32\avwav.dll
2009-10-12 15:49:50 16384 -c--a-w- c:\windows\system32\dllcache\avmeter.dll
2009-10-12 15:49:50 16384 ----a-w- c:\windows\system32\avmeter.dll
2009-10-12 15:49:48 232448 -c--a-w- c:\windows\system32\dllcache\avtapi.dll
2009-10-12 15:49:48 232448 ----a-w- c:\windows\system32\avtapi.dll
2009-10-12 15:49:37 35328 -c--a-w- c:\windows\system32\dllcache\winchat.exe
2009-10-12 15:49:37 35328 ----a-w- c:\windows\system32\winchat.exe
2009-10-12 15:46:13 9522 ----a-w- c:\windows\Azteca.bmp
2009-10-12 15:46:11 65832 ----a-w- c:\windows\Santa Fe.bmp
2009-10-12 15:46:08 26680 ----a-w- c:\windows\Abanicos.bmp
2009-10-12 15:46:06 17362 ----a-w- c:\windows\Rododendro.bmp
2009-10-12 15:46:02 65954 ----a-w- c:\windows\Viento.bmp
2009-10-12 15:46:00 26582 ----a-w- c:\windows\Roca verde.bmp
2009-10-12 15:45:36 17336 ----a-w- c:\windows\A pescar.bmp
2009-10-12 15:45:34 16730 ----a-w- c:\windows\Plumas.bmp
2009-10-12 15:45:31 17062 ----a-w- c:\windows\Grano de café.bmp
2009-10-12 15:45:29 65978 ----a-w- c:\windows\Pompas.bmp
2009-10-12 15:45:27 1272 ----a-w- c:\windows\Lazo azul 16.bmp
2009-10-12 15:45:19 93702 ----a-w- c:\windows\system32\subrange.uce
2009-10-12 15:45:16 16740 ----a-w- c:\windows\system32\shiftjis.uce
2009-10-12 15:45:13 12876 ----a-w- c:\windows\system32\korean.uce
2009-10-12 15:45:09 8484 ----a-w- c:\windows\system32\kanji_2.uce
2009-10-12 15:45:05 6948 ----a-w- c:\windows\system32\kanji_1.uce
2009-10-12 15:44:59 60458 ----a-w- c:\windows\system32\ideograf.uce
2009-10-12 15:41:51 652800 -c--a-w- c:\windows\system32\dllcache\getuname.dll
2009-10-12 15:41:51 652800 ----a-w- c:\windows\system32\getuname.dll
2009-10-12 1544 24006 ----a-w- c:\windows\system32\gb2312.uce
2009-10-12 14:55:16 68608 -c--a-w- c:\windows\system32\dllcache\plugin.ocx
2009-10-12 14:51:11 0 d-----w- C:\I386
2009-10-12 14:23:36 22984 ----a-w- c:\windows\system32\bopomofo.uce
2009-10-12 13:45:01 57344 -c--a-w- c:\windows\system32\dllcache\sol.exe
2009-10-12 13:45:01 57344 ----a-w- c:\windows\system32\sol.exe
2009-10-12 13:44:49 120320 -c--a-w- c:\windows\system32\dllcache\winmine.exe
2009-10-12 13:44:49 120320 ----a-w- c:\windows\system32\winmine.exe
2009-10-12 13:42:58 128000 -c--a-w- c:\windows\system32\dllcache\mshearts.exe
2009-10-12 13:42:58 128000 ----a-w- c:\windows\system32\mshearts.exe
2009-10-12 13:05:53 80896 -c--a-w- c:\windows\system32\dllcache\charmap.exe
2009-10-12 13:05:53 80896 ----a-w- c:\windows\system32\charmap.exe
2009-10-12 12:40:55 55808 -c--a-w- c:\windows\system32\dllcache\freecell.exe
2009-10-12 12:40:55 55808 ----a-w- c:\windows\system32\freecell.exe
2009-10-12 1207 0 d-----w- c:\windows\system32\NtmsData
2009-10-12 11:46:01 115200 -c--a-w- c:\windows\system32\dllcache\calc.exe
2009-10-12 11:46:01 115200 ----a-w- c:\windows\system32\calc.exe
2009-10-12 11:22:16 218112 -c--a-w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 11:11:28 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe
2009-10-12 1137 188416 -c--a-w- c:\windows\system32\dllcache\accwiz.exe
2009-10-12 1137 188416 ----a-w- c:\windows\system32\accwiz.exe
2009-10-12 11:01:20 70656 -c--a-w- c:\windows\system32\dllcache\access.cpl
2009-10-12 11:01:20 70656 ----a-w- c:\windows\system32\access.cpl
2009-10-12 11:00:25 132608 -c--a-w- c:\windows\system32\dllcache\sndrec32.exe
2009-10-12 11:00:25 132608 ----a-w- c:\windows\system32\sndrec32.exe
2009-10-12 10:55:41 124928 -c--a-w- c:\windows\system32\dllcache\mplay32.exe
2009-10-12 10:55:41 124928 ----a-w- c:\windows\system32\mplay32.exe
2009-10-12 10:55:17 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll
2009-10-12 10:55:17 19456 ----a-w- c:\windows\system32\simptcp.dll
2009-10-12 10:54:36 353280 ----a-w- c:\windows\system32\hypertrm.dll
2009-10-12 10:54:31 546816 -c--a-w- c:\windows\system32\dllcache\dialer.exe
2009-10-12 10:54:22 346624 -c--a-w- c:\windows\system32\dllcache\mspaint.exe
2009-10-12 10:54:22 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-10-12 10:54:18 104448 -c--a-w- c:\windows\system32\dllcache\clipbrd.exe
2009-10-12 10:54:18 104448 ----a-w- c:\windows\system32\clipbrd.exe
2009-10-12 10:53:13 539136 -c--a-w- c:\windows\system32\dllcache\spider.exe
2009-10-12 10:53:13 539136 ----a-w- c:\windows\system32\spider.exe
2009-10-12 10:49:28 36352 -c--a-w- c:\windows\system32\dllcache\iprip.dll
2009-10-12 10:49:28 36352 ------w- c:\windows\system32\iprip.dll
2009-10-12 10:28:05 0 d-----w- c:\docume~2\yanu\datosd~1\Blackberry Desktop
2009-10-12 10:16:59 256 ----a-w- c:\windows\system32\pool.bin
2009-10-12 10:16:55 0 d-----w- c:\docume~2\yanu\datosd~1\Research In Motion
2009-10-12 10:03:23 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2009-10-12 10:02:02 0 d-----w- c:\archivos de programa\archivos comunes\Roxio Shared
2009-10-12 10:01:19 0 d-----w- c:\archivos de programa\archivos comunes\Research In Motion
2009-10-12 10:01:16 0 d-----w- c:\archivos de programa\Research In Motion
2009-10-10 20:58:12 0 d-----w- c:\archivos de programa\archivos comunes\PCSuite
2009-10-10 20:57:05 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-10-10 20:56:45 0 d-----w- c:\archivos de programa\PC Connectivity Solution
2009-10-08 07:27:14 0 d-sh--w- c:\windows\ftpcache

==================== Find3M ====================

2009-10-26 15:30:11 92592 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-26 15:30:11 487148 ----a-w- c:\windows\system32\perfh00A.dat
2006-05-03 09:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll

============= FINISH: 2:59:44,73 ===============

Espero tus indicaciones.Muchas gracias

Hola

Realiza los siguiente:

Descarga y guarda en tu escritorio:

• OTM by OldTimer .

• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .

• Presiona el boton rojo MoveIt!
• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.
• Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Ubica lo destacado en rojo en tu sistema y lo subes a Virus Total ---> c:\windows\*iexplore.exe

Manual de Virustotal

OK...solo una cosa;
Eso lo hago todo en " modo a prueba de fallos" ? o normal ?
gracias...

En modo normal.