Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, instale un programa PDF Unlocker, que dias despues lo desinstale. Ahora el tema es que cada vez que arranca el sistema se ejecuta dicho programa pidiendome instalacion. Ejecute el Spybot por si era un robot, y nada. Ahora lo que hice fue correr el Hijackthis y aca esta el reporte... pero aclaro que no se donde cornos esta...

Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:34 p.m., on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnp2std.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Archivos de programa\MagicDisc\MagicDisc.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de PMB.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244163626296
O17 - HKLM\System\CCS\Services\Tcpip\..\{E69CF3B0-4ADA-4F9F-85BC-3C27C63797BF}: NameServer = 200.45.191.35,200.45.48.233
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate1ca1b7b4db3b712) (gupdate1ca1b7b4db3b712) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 10692 bytes

Hola Chituma

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Aca va el reporte... Sos un capo porque ese programa desaparecio...Y me encantaria saber como el COMBOFIX sabe que corno arreglar...

Saludos



ComboFix 09-11-04.02 - FAMILIA 04/11/2009 18:59.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1021.566 [GMT -3:00]
Running from: c:\documents and settings\FAMILIA\Escritorio\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\FAMILIA\CONFIG~1\Temp\is-HEUDO.tmp\isxdl.dll
c:\docume~1\FAMILIA\CONFIG~1\Temp\is-JNPDR.tmp\PDFUnlocker.tmp
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\FAMILIA\Configuración local\Temp\is-HEUDO.tmp\isxdl.dll
c:\documents and settings\FAMILIA\Configuración local\Temp\is-JNPDR.tmp\PDFUnlocker.tmp
c:\recycler\S-1-5-21-4510036508-0578678902-581468676-7410
c:\recycler\S-1-5-21-4510036508-0578678902-581468676-7410\Desktop.ini
c:\recycler\S-1-5-21-4510036508-0578678902-581468676-7410\schl.exe

----- BITS: Possible infected sites -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-04 21:43 . 2009-11-04 21:43 -------- d-----w- C:\APP
2009-11-04 20:37 . 2009-11-04 20:37 -------- d-----w- C:\Progra~1
2009-11-04 19:18 . 2009-11-04 19:18 40960 ----a-w- c:\windows\unicodeDLL.dll
2009-11-04 19:18 . 2009-11-04 19:18 90112 ----a-w- c:\windows\MCScripX.dll
2009-11-02 21:54 . 2009-11-02 21:54 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-02 21:11 . 2009-11-04 21:59 820779 ---ha-w- c:\documents and settings\FAMILIA\Datos de programa\PDFUnlocker.exe
2009-11-02 13:19 . 2009-11-02 13:19 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-11-02 13:07 . 2009-11-02 13:07 -------- d--h--w- c:\windows\PIF
2009-11-02 12:49 . 2009-11-02 12:49 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\Yahoo!
2009-11-02 12:49 . 2009-11-02 12:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-11-02 12:49 . 2009-11-02 12:49 -------- d-----w- c:\archivos de programa\Yahoo!
2009-11-02 12:49 . 2009-11-02 12:49 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-01 23:34 . 2009-11-01 23:34 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\Uniblue
2009-11-01 22:51 . 2009-11-02 21:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-01 22:51 . 2009-11-01 22:56 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-29 20:51 . 2009-10-29 20:51 -------- d-----w- c:\archivos de programa\Ipswitch
2009-10-29 19:36 . 2009-10-30 18:36 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\FileZilla
2009-10-29 19:35 . 2009-10-29 19:36 -------- d-----w- c:\archivos de programa\FileZilla FTP Client
2009-10-13 20:19 . 2009-10-13 21:10 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\GetRight
2009-10-13 20:19 . 2009-10-13 20:37 -------- d-----w- c:\archivos de programa\GetRight

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 21:44 . 2009-06-05 22:15 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\uTorrent
2009-11-02 16:19 . 2009-06-11 22:32 188501 ----a-w- c:\documents and settings\FAMILIA\Datos de programa\ContentGuard\CGGuard2.dll
2009-11-01 21:55 . 2009-07-18 16:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PCPitstop
2009-10-31 17:16 . 2009-06-11 22:32 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\ContentGuard
2009-10-30 20:31 . 2009-06-03 21:57 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-23 15:44 . 2009-06-07 15:10 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-22 01:11 . 2009-06-12 18:53 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\Kingston
2009-10-21 00:05 . 2009-06-03 22:41 -------- d-----w- c:\archivos de programa\UlisesSoft
2009-10-14 23:05 . 2001-08-24 11:00 91034 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-14 23:05 . 2001-08-24 11:00 505004 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-05 16:11 . 2009-06-04 14:36 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-05 16:10 . 2009-10-05 16:10 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-25 15:35 . 2009-09-25 15:35 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\SmartFTP
2009-09-14 18:14 . 2009-09-14 18:13 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\Download Manager
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 01:43 . 2009-06-25 15:51 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\Skype
2009-09-10 22:35 . 2009-06-25 15:57 -------- d-----w- c:\documents and settings\FAMILIA\Datos de programa\skypePM
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 02:07 . 2009-08-27 02:07 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpc si.exe
2009-08-27 02:07 . 2009-08-27 02:07 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst CCD.exe
2009-08-27 02:07 . 2009-08-27 02:07 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-08-27 02:07 . 2009-08-27 02:07 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCS.exe
2009-08-27 02:07 . 2009-08-27 02:07 33714512 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_spa_co_web.e xe
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 22:24 . 2009-06-03 21:29 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 22:24 . 2009-06-03 21:29 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 22:24 . 2009-06-03 21:29 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 22:24 . 2008-10-16 17:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 22:24 . 2009-06-03 21:29 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 22:24 . 2004-08-19 13:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 22:23 . 2009-06-03 21:29 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 22:23 . 2009-06-05 19:28 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 22:23 . 2009-06-03 21:29 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-06 22:23 . 2008-10-16 17:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-06 19:55 . 2009-07-06 19:55 61 --sh--w- c:\windows\cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-05-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-15 623992]
"CloneCDTray"="c:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-05-01 1657376]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\FAMILIA\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de PMB.lnk - c:\archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-6-9 333088]
MagicDisc.lnk - c:\archivos de programa\MagicDisc\MagicDisc.exe [2009-6-5 576000]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 02:23 p.m. 106208]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [06/02/2009 02:23 p.m. 727720]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [05/10/2009 01:11 p.m. 54752]
S2 gupdate1ca1b7b4db3b712;Servicio de actualización de Google (gupdate1ca1b7b4db3b712);c:\archivos de programa\Google\Update\GoogleUpdate.exe [12/08/2009 03:32 p.m. 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [03/06/2009 10:43 p.m. 1684736]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 p.m. 704864]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-12 18:32]

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-12 18:32]

2009-11-03 c:\windows\Tasks\User_Feed_Synchronization-{C0496C8C-8726-42C4-8658-FDC408B105D5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
IE: Append to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Download with GetRight - c:\archivos de programa\GetRight\GRdownload.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\archivos de programa\GetRight\GRbrowse.htm
TCP: {E69CF3B0-4ADA-4F9F-85BC-3C27C63797BF} = 200.45.191.35,200.45.48.233
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 19:09
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1844823847-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:e5,89,c1,a5,ec,f7,23,37,93,2c,6d,a8 ,38,14,46,ed,ca,60,83,f6,3a,
e7,e2,e6,16,ff,42,ea,11,4c,78,61,84,b1,52,6f,ef,a5 ,f9,58,f3,2c,bf,42,8f,9c,\
"rkeysecu"=hex:81,a2,97,5e,00,65,c9,96,30,94,40,66 ,67,3c,a5,5f

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2468)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\DllHost.exe
.
************************************************** ************************
.
Completion time: 2009-11-04 19:18 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-04 22:17

Pre-Run: 65.331.634.176 bytes libres
Post-Run: 65.405.177.856 bytes libres

Hola de nuevo...

ComboFix parece màgico no ??

Solo falta que busque y elimines este archivo:

c:\documents and settings\FAMILIA\Datos de programa\PDFUnlocker.exe

Si lo logras, reiunica el ordenador y nos comentas como funciona ahora.

Saludos

Funciona perfecto , hasta creo que un poquito mas rapido...

Muchisimas gracias ! ! !

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...