Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

Soy nuevo en el foro y me gustaría que alguién me pueda ayudar a interpretar el resultado de "Combofix". Les AGRADEZCO mucho!!

El resultado es el siguiente;


ComboFix 09-11-03.01 - Usuario 03/11/2009 17:02.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2038.1575 [GMT -4:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Usuario\Favoritos\Videos.url
c:\recycler\S-1-5-21-1655390125-8314199177-394854483-7941
c:\recycler\S-1-5-21-2401272397-6649248480-431319370-0384
c:\recycler\S-1-5-21-3720510324-2906839631-423777284-3644
c:\recycler\S-1-5-21-7360123419-4523990437-287212601-9687
c:\windows\system32\bcmwl5.inf
c:\windows\system32\Desktop_.ini

.
((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-10-31 22:01 . 2008-04-14 01:55 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-10-31 22:01 . 2008-04-14 01:55 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-10-31 05:50 . 2009-10-31 05:50 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
2009-10-31 05:50 . 2009-10-31 05:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-31 05:03 . 2009-10-31 05:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-31 05:02 . 2009-10-31 14:37 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2009-10-30 21:29 . 2009-10-30 21:29 -------- d-----w- C:\$AVG
2009-10-30 21:29 . 2009-10-30 21:29 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-10-30 21:29 . 2009-10-30 21:29 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-10-30 21:29 . 2009-10-30 21:29 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-10-30 21:29 . 2009-10-30 21:29 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-10-30 21:29 . 2009-11-03 19:44 -------- d-----w- c:\windows\system32\drivers\Avg
2009-10-30 21:28 . 2009-11-03 19:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2009-10-30 20:15 . 2009-10-30 20:15 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\IObit
2009-10-30 20:15 . 2009-10-30 20:15 -------- d-----w- c:\archivos de programa\IObit
2009-10-30 20:09 . 2009-10-30 20:08 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-29 21:13 . 2009-10-29 21:14 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-29 17:26 . 2009-10-29 17:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sophos
2009-10-29 16:15 . 2009-10-29 17:19 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-03 19:39 . 2008-07-14 00:59 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Skype
2009-11-03 13:20 . 2008-07-14 01:01 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\skypePM
2009-11-02 00:25 . 2008-10-24 14:37 -------- d-----w- c:\archivos de programa\AVG
2009-10-22 04:54 . 2008-07-11 05:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-20 20:12 . 2008-07-11 05:34 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-16 16:01 . 2007-01-26 00:00 96538 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-16 16:01 . 2007-01-26 00:00 523328 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-04 18:11 . 2008-07-11 04:31 -------- d-----w- c:\archivos de programa\Launch Manager
2009-10-03 19:06 . 2009-10-03 18:50 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\12Voip
2009-10-03 18:46 . 2009-10-03 18:46 -------- d-----w- c:\archivos de programa\12Voip.com
2009-09-24 13:22 . 2009-09-23 22:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-09-19 18:50 . 2008-07-11 05:01 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Apple Computer
2009-09-19 18:49 . 2008-07-11 05:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-09-11 14:18 . 2007-01-26 00:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2007-01-26 00:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2007-01-26 00:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2009-05-28 13:01 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2007-01-26 00:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2007-01-26 00:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 03:33 . 2009-08-18 03:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 23:24 . 2008-07-11 04:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2008-07-11 04:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2008-07-11 04:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2007-07-30 23:19 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2008-07-11 04:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2007-01-26 00:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2008-07-11 04:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-08-22 17:35 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 23:23 . 2009-08-22 17:35 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 23:23 . 2008-07-11 04:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-30 21:29 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=c:\windows\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\Usuario\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avg9wd"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\12Voip.com\\12Voip\\12Voip.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [30/10/2009 05:29 p.m. 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [30/10/2009 05:29 p.m. 360584]
S4 avg9wd;AVG Free WatchDog;"c:\archivos de programa\AVG\AVG9\avgwdsvc.exe" --> c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_8031 38DCE93649E4.dll/cmsidewiki.html
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\archivos de programa\PROMT5\PROMTIE4\promtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\archivos de programa\PROMT5\PROMTIE4\options.htm
Trusted Zone: ie.edu\library
Trusted Zone: ie.edu\onelog
TCP: {1F23E08C-727D-45E1-845A-A2BAB213C18F} = 80.58.61.250,80.58.61.254
.
- - - - ORPHANS REMOVED - - - -

Toolbar-Locked - (no file)
WebBrowser-{472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 17:06
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-11-03 17:07
ComboFix-quarantined-files.txt 2009-11-03 21:07

Pre-Run: 110.031.986.688 bytes libres
Post-Run: 110.244.716.544 bytes libres

Hola

En este sector se analizan Log de HIJACKTHIS

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Nos comentas que le ocurre a tu pc.

Saludos

Hola Leosolari, muchas gracias por tu contestación!

Tengo un problema que no estoy pudiendo solucionar, es mi TECLADO!!

Creo que tengo un virus que hace que las teclas; "espacio", "m", "j", "i", "k", "," no funcionen en ocaciones... Lo que pasa es que apreto una de ellas y se me empiezan a; i) abrir ventanas, ii) cerrar mi sesión de windows, iii) escribir caracteres distintos, iv) en síntesis me hacen imposible poder escribir!

Ya probé conectacto un teclado auxiliar y al hacerlo, al escribir con el teclado externo funciona perfectamente... Ya baje e instale CCleaner, Combofix, varios antivirus pero NADA MEJORA! El problema sigue...

Actualmente estoy utilizando AVG 9.0, pero al intentar desinstalarlo me sale un error de que la clave de acceso de windows fue denegada, por lo que ya no puedo desinstalarlo...

Me han dicho que quizás tenga que reinstalar toda mi notebook (Acer Extensa 4620Z, Windows XP Profesional, Service Pack 3), pero no quiero hacer eso...

Se te ocurre algo que pueda hacer? Ahora mismo mientras te escribo funciona perfecto el teclado, pero en cuestión de instantes seguramente empezará a fallar y tengo que activar la función de "teclado en pantalla" para poder escribir... Por favor necestio tu AYUDA!! Este problema lo tengo ya hace más de 1 semana...

GRACIAS!!

Hola....Me parece que te estas contestando el problema. Haber...si mal no entiendo.....Con otro teclado...Funciona Bièn ???

Saludos

Es asi mismo Leosolari,

Con otro teclado funciona bien, pero me gustaria poder solucionarlo para asi no tener que utilizar otro teclado... Piensas que entonces no es problema de un virus sino del teclado mismo? Lo interesante es que funciona de manera "intermitente", es decir a veces si, a veces no, pero es algo constante que me impide trabajar....

Gracias!

Hola de nuevo.


Bueno....Descarta ya que se trate de malwares. Puedes pasar por el FORO DE HARDWARE para ver que no sea un problema de Drivers.

Damos entonces este tema como TERMINADO


Saludos