Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, el problema es que se abren ventanas de IE con paginas de publicidad variada, se abren aunque no este con el navegador abierto.
Le he pasado:
SuperAntiSpyware
Spybot S&D
MalwareBytes
Spyware Terminator
CCleaner
ATF-Cleaner

AVG Free
SpywareBlaster

Todos han quitado cosas pero aún se abre alguna ventana, menos que antes.

A ver si podéis echarme una mano.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:44, on 08/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pascual\Escritorio\winvnc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [16Log] C:\DOCUME~1\Pascual\DATOSD~1\REGSDO~1\DartSoapAxis .exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acceso directo a winvnc.lnk = C:\Documents and Settings\Pascual\Escritorio\winvnc.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161122669578
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://www.ruralvia.com/isum/scripts/dnie/cab/capicom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC0C6FD9-D713-4C35-B6BC-B12EFF3F678F}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Pascual/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6040 bytes

Hola Jafry


Descarga lo siguiente:

º Ccleaner. Lo instalas según Su Manual

º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN
(si ya lo tienes, solo lo actualizas)


º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - HKCU\..\Run: [16Log] C:\DOCUME~1\Pascual\DATOSD~1\REGSDO~1\DartSoapAxis .exe





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

He hecho todos los pasos y te copio los logs.
De momento llevo unos 10 minutos sin que me salten ventanas de publi, parece que la cosa va bien.
--Edito para decir que lleva 3 horas y de momento todo bien.


----------------------------
Log de Malwarebytes:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3131
Windows 5.1.2600 Service Pack 3

09/11/2009 10:02:33
mbam-log-2009-11-09 (10-02-33).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 211821
Tiempo transcurrido: 1 hour(s), 3 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

-------------------------------------
Log de ComboFix:

ComboFix 09-11-08.03 - Pascual 09/11/2009 13:29.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1588 [GMT 1:00]
Running from: c:\documents and settings\Pascual\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pascual\Configuración local\Datos de programa\bebdbur.dat
c:\documents and settings\Pascual\Configuración local\Datos de programa\bebdbur_nav.dat
c:\documents and settings\Pascual\Configuración local\Datos de programa\bebdbur_navps.dat
c:\documents and settings\Pascual\Configuración local\Datos de programa\wyswoqu_nav.dat
c:\documents and settings\Pascual\Configuración local\Datos de programa\wyswoqu_navps.dat
c:\recycler\S-1-5-21-1254416572-1263425100-317347820-0350
C:\VDM3E.tmp
C:\VDM3F.tmp
c:\windows\pack.epk
c:\windows\system32\kRtAayay.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Passthru


((((((((((((((((((((((((( Files Created from 2009-10-09 to 2009-11-09 )))))))))))))))))))))))))))))))
.

2009-11-08 17:44 . 2009-11-08 22:27 -------- d-----w- c:\documents and settings\Pascual\DoctorWeb
2009-11-08 12:04 . 2009-11-08 12:04 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-08 01:21 . 2009-11-08 01:21 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-11-08 01:20 . 2009-11-08 01:20 -------- d-----w- c:\documents and settings\Pascual\Datos de programa\Malwarebytes
2009-11-08 01:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-08 01:20 . 2009-11-08 01:20 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-08 01:20 . 2009-11-08 01:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-08 01:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-07 16:22 . 2009-10-16 11:12 1119488 ----a-w- c:\documents and settings\All Users\Datos de programa\AVG Security Toolbar\IEToolbar.dll
2009-11-07 14:45 . 2009-11-07 14:45 -------- d-----w- C:\$AVG
2009-11-07 14:44 . 2009-11-07 16:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Security Toolbar
2009-11-07 14:44 . 2009-11-07 14:44 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-07 14:44 . 2009-11-07 14:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2009-11-03 17:20 . 2009-11-03 17:20 -------- d-----w- c:\archivos de programa\MarkAnyContentSAFER
2009-11-03 14:13 . 2009-11-03 17:17 89289872 ----a-w- c:\documents and settings\Pascual\Datos de programa\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_6_4.ex e
2009-11-03 14:11 . 2008-07-03 00:48 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2009-11-03 14:11 . 2007-09-17 14:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-11-03 14:10 . 2008-02-22 14:33 14976 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2009-11-03 14:09 . 2009-11-03 14:11 -------- d-----w- c:\archivos de programa\Samsung
2009-10-20 07:13 . 2009-11-09 07:39 794624 ----a-w- c:\documents and settings\All Users\Datos de programa\Long slow road itch\Atom Sign.exe
2009-10-20 07:12 . 2009-10-20 07:12 -------- d-----w- c:\archivos de programa\regs download balm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-09 12:27 . 2007-06-04 12:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-11-09 07:45 . 2008-07-08 16:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-09 07:36 . 2008-03-31 17:41 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-09 07:29 . 2007-04-20 17:38 -------- d-----w- c:\documents and settings\Pascual\Datos de programa\regs download balm
2009-11-08 12:25 . 2008-02-13 09:12 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-11-07 16:23 . 2008-03-31 17:40 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-07 14:44 . 2008-12-05 12:39 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-07 14:44 . 2008-12-05 12:39 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-07 14:44 . 2008-12-05 12:39 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-07 14:44 . 2008-07-08 17:32 -------- d-----w- c:\archivos de programa\AVG
2009-11-07 14:29 . 2008-12-08 17:55 -------- d-----w- c:\documents and settings\Pascual\Datos de programa\Spyware Terminator
2009-11-07 14:29 . 2008-12-08 17:55 -------- d-----w- c:\archivos de programa\Spyware Terminator
2009-11-07 14:28 . 2006-12-17 09:07 -------- d-----w- c:\archivos de programa\Google
2009-11-07 14:26 . 2008-12-08 17:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
2009-11-03 19:12 . 2001-08-24 11:00 78454 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-03 19:12 . 2001-08-24 11:00 460042 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-03 17:19 . 2007-10-25 16:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-11-03 14:12 . 2006-10-17 07:50 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-11-03 14:11 . 2008-03-30 23:16 -------- d-----w- c:\archivos de programa\DIFX
2009-11-03 14:10 . 2009-11-03 14:09 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-11-03 14:10 . 2008-03-30 23:16 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-11-03 14:09 . 2009-11-03 14:09 -------- d-----w- c:\documents and settings\Pascual\Datos de programa\Samsung
2009-11-03 14:09 . 2009-11-03 14:09 -------- d-----w- c:\archivos de programa\MarkAny
2009-10-20 07:14 . 2009-09-28 16:37 335872 ----a-w- c:\documents and settings\Pascual\Datos de programa\regs download balm\HelpFunkMath.exe
2009-10-20 07:14 . 2009-09-28 16:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Long slow road itch
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c73b96242 8011dbb2d1a9c5d36dba67b\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c73b96242 8011dbb2d1a9c5d36dba67b\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c73b96242 8011dbb2d1a9c5d36dba67b\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c73b96242 8011dbb2d1a9c5d36dba67b\sp2qfe\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-04-13 . 607C976B22AEB2FCF8A7486BCCA1E3BF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-10-16 11:12 1119488 ----a-w- c:\archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SpywareTerminator"="c:\archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-12-08 2246144]
"AVG9_TRAY"="c:\archiv~1\AVG\AVG9\avgtray.exe" [2009-11-07 2010904]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Pascual\Men£ Inicio\Programas\Inicio\
Acceso directo a winvnc.lnk - c:\documents and settings\Pascual\Escritorio\winvnc.exe [2009-11-7 1589704]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 10:41 294912 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-07 14:44 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Conexión ADSL AIM.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Conexión ADSL AIM.lnk
backup=c:\windows\pss\Conexión ADSL AIM.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Pascual^Menú Inicio^Programas^Inicio^Acceso directo a winvnc.lnk]
path=c:\documents and settings\Pascual\Menú Inicio\Programas\Inicio\Acceso directo a winvnc.lnk
backup=c:\windows\pss\Acceso directo a winvnc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"ServiceLayer"=3 (0x3)
"ScReadSpool"=2 (0x2)
"RichVideo"=2 (0x2)
"MDM"=2 (0x2)
"gusvc"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"NMSAccessU"=3 (0x3)
"SeaPort"=2 (0x2)
"gupdate1c9c2a1b1409936"=2 (0x2)
"FsUsbExService"=2 (0x2)
"fsssvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.e xe"=
"c:\\Documents and Settings\\Pascual\\Mis documentos\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"c:\\Archivos de programa\\Zattoo\\zattood.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Documents and Settings\\Pascual\\Escritorio\\winvnc.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"27533:TCP"= 27533:TCP:BitComet 27533 TCP
"27533:UDP"= 27533:UDP:BitComet 27533 UDP

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [05/12/2008 13:39 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [07/11/2009 15:44 360584]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [29/02/2008 15:03 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [29/02/2008 15:03 51440]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [08/12/2008 18:55 142592]
R2 avg9wd;AVG Free WatchDog;c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [07/11/2009 15:44 285392]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [13/03/2009 23:35 55152]
S3 blovmtbm;blovmtbm;\??\c:\windows\System32\Drivers\ blovmtbm.sys --> c:\windows\System32\Drivers\blovmtbm.sys [?]
S3 brgfkkzx;brgfkkzx;\??\c:\windows\System32\Drivers\ brgfkkzx.sys --> c:\windows\System32\Drivers\brgfkkzx.sys [?]
S3 diqvlexk;diqvlexk;\??\c:\windows\System32\Drivers\ diqvlexk.sys --> c:\windows\System32\Drivers\diqvlexk.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbE xDisk.Sys [03/11/2009 15:09 36608]
S3 fycukjij;fycukjij;\??\c:\windows\System32\Drivers\ fycukjij.sys --> c:\windows\System32\Drivers\fycukjij.sys [?]
S3 gxrljtbs;gxrljtbs;\??\c:\windows\System32\Drivers\ gxrljtbs.sys --> c:\windows\System32\Drivers\gxrljtbs.sys [?]
S3 hknmnjfq;hknmnjfq;\??\c:\windows\System32\Drivers\ hknmnjfq.sys --> c:\windows\System32\Drivers\hknmnjfq.sys [?]
S3 kmxvlgbi;kmxvlgbi;\??\c:\windows\System32\Drivers\ kmxvlgbi.sys --> c:\windows\System32\Drivers\kmxvlgbi.sys [?]
S3 lkuxscay;lkuxscay;\??\c:\windows\System32\Drivers\ lkuxscay.sys --> c:\windows\System32\Drivers\lkuxscay.sys [?]
S3 paqwsinv;paqwsinv;\??\c:\windows\System32\Drivers\ paqwsinv.sys --> c:\windows\System32\Drivers\paqwsinv.sys [?]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 15:51 4096]
S3 sghaqjoi;sghaqjoi;\??\c:\windows\System32\Drivers\ sghaqjoi.sys --> c:\windows\System32\Drivers\sghaqjoi.sys [?]
S3 vxxmgmmz;vxxmgmmz;\??\c:\windows\System32\Drivers\ vxxmgmmz.sys --> c:\windows\System32\Drivers\vxxmgmmz.sys [?]
S3 wnmrtorf;wnmrtorf;\??\c:\windows\System32\Drivers\ wnmrtorf.sys --> c:\windows\System32\Drivers\wnmrtorf.sys [?]
S3 xmvjzfbz;xmvjzfbz;\??\c:\windows\System32\Drivers\ xmvjzfbz.sys --> c:\windows\System32\Drivers\xmvjzfbz.sys [?]
S3 ztohfour;ztohfour;\??\c:\windows\System32\Drivers\ ztohfour.sys --> c:\windows\System32\Drivers\ztohfour.sys [?]
S4 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\ FsUsbExService.Exe [03/11/2009 15:09 233472]
S4 gupdate1c9c2a1b1409936;Servicio Google Update (gupdate1c9c2a1b1409936);c:\archivos de programa\Google\Update\GoogleUpdate.exe [21/04/2009 17:53 133104]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2009-11-09 c:\windows\Tasks\B4B12DD8960EA6C4.job
- c:\docume~1\pascual\datosd~1\regsdo~1\HelpFunkMath .exe [2009-09-28 07:14]

2009-11-09 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-04 08:53]

2009-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-21 16:53]

2009-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-21 16:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {AC0C6FD9-D713-4C35-B6BC-B12EFF3F678F} = 80.58.61.250,80.58.61.254
FF - ProfilePath - c:\documents and settings\Pascual\Datos de programa\Mozilla\Firefox\Profiles\lc0hguwc.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es
FF - component: c:\archivos de programa\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\archivos de programa\AVG\AVG9\Toolbar\Firefox\avg@igeared\comp onents\IGeared_tavgp_xputils2.dll
FF - component: c:\archivos de programa\AVG\AVG9\Toolbar\Firefox\avg@igeared\comp onents\IGeared_tavgp_xputils3.dll
FF - component: c:\archivos de programa\AVG\AVG9\Toolbar\Firefox\avg@igeared\comp onents\IGeared_tavgp_xputils35.dll
FF - component: c:\archivos de programa\AVG\AVG9\Toolbar\Firefox\avg@igeared\comp onents\xpavgtbapi.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ID - (no file)
Notify-WgaLogon - (no file)
AddRemove-eqboltsettings - c:\docume~1\Pascual\DATOSD~1\REGSDO~1\DartSoapAxis .exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 13:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2880)
c:\archiv~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DL L
c:\archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\3082\OWCI10.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\AVG\AVG9\avgchsvx.exe
c:\archivos de programa\AVG\AVG9\avgrsx.exe
c:\archivos de programa\AVG\AVG9\avgcsrvx.exe
c:\archivos de programa\Spyware Terminator\sp_rsser.exe
c:\archivos de programa\AVG\AVG9\avgnsx.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-11-09 13:40 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-09 12:39

Pre-Run: 10.735.386.624 bytes libres
Post-Run: 10.809.356.288 bytes libres

- - End Of File - - FD685DCAEED408BB291ECE05DC339633

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como sigue el ordenador

Todo correcto, parece que el problema ya esta solucionado.

Gracias por todo.

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida.