Maldito Malware Defense. (Solucionado)

Me parece que se me ha metido el maldito virus de "Malware Defense". He probado a descargarme el "Spyware Doctor· pero no me deja ejecutarlo (se queda colgado). También he intentado descargarme el antivirus "AVG" pero al instalarlo me dice que la instalación no es posible hasta que no desinstale el Malware Defense.

A parte el ordenador ha empezado a ir muy lento y de vez en cuando se queda colgado y se reinicia solo.

¿Me podeis ayudar?

Gracias de antemano

Hola

Realiza lo siguiente:

Paso 1.- Descarga e instala; pero no ejecutes todavía:

• CCleaner.
  
• GMER Antirootkit free .
  
• MalwareByte's Antimalware Lo actualizas.
  NOTA: Renombra el ejecutable de la herramienta (mbam.exe) a thehammer.exe para poder ejecutarlo.

Paso 2.- Activa ver archivos ocultos.

Paso 3.- Reinicia en Modo seguro (a prueba de fallos).

Paso 4.- Ejecuta de a uno a la vez:

1. CCleaner;
   • Usa la opción Limpiador para borrar cookies y temporales;
   • y la opción Registro para efectuar una limpieza del registro de Windows.
   
   
2. GMER Antirootkit free como lo señala su manual.
   
3. Malwarebytes’ Anti-Malware.
   • En la pestaña Escáner,marcas "Realizar un Examen Completo".
   • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
   • En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.

Paso 5.- Reinicia el Pc en modo normal y realiza un análisis completo del Pc con Panda ActiveScan 2.0 - Manual de uso

Nota: Al terminar desactiva ver archivos ocultos.

En tu próxima respuesta:
- Pega los reportes de GMER Antirootkit free , Malwarebytes y Panda ActiveScan 2.0.
- Nos cuentas los resultados.

Salu2!.

Hola M@co

He seguido tus instrucciones. Pero lo único que me ha dejado ejecutar ha sido el CCleaner. El GMER Antirootkit free no me deja ejecutarlo y el MalwareByte's Antimalware me deja instalarlo pero al ejecutarlo el ordenador no hace nada y no lo ejecuta.

Le he pasado el Panda y el reporte es este:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2010-01-02 15:30:43
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Malware Defense 1.0 Yes No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\silvia\appdata\roaming\microsoft\windows\ cookies\silvia@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\silvia\appdata\roaming\microsoft\windows\ cookies\silvia@atdmt[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No c:\users\administrador\appdata\roaming\microsoft\w indows\cookies\administrador@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\silvia\appdata\roaming\microsoft\windows\ cookies\silvia@ad.yieldmanager[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\users\silvia\appdata\roaming\microsoft\windows\ cookies\silvia@zedo[2].txt
05830979 Adware/MalwareDefense Adware Yes 0 No No globalroot\systemroot\system32\h8srtqemepojvcp.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\consejo\bot\bot.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola.

Has esto:

1.- Navega por la siguiente ruta:
2.- Dale clic derecho al archivo mbam.exe y lo renombras a: thehammer.exe

3.- Dale clic derecho al archivo thehammer.exe y selecciona Crear acceso directo.

4.- Ejecuta thehammer.exe desde el escritorio:

1. En la pestaña Escáner,marcas "Realizar un Examen Completo".
2. Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
3. En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.

.- Pega el reporte generado por la herramienta y nos cuentas los resultados.

Salu2!!.

Ya he podido ejecutar el MalwareByte´s y el reporte es este:

Malwarebytes' Anti-Malware 1.43
Versión de la Base de Datos: 3458
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

03/01/2010 13:49:18
mbam-log-2010-01-03 (13-48-38).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 311915
Tiempo transcurrido: 47 minute(s), 1 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
\\?\globalroot\systemroot\System32\H8SRTqemepojvcp .dll (Trojan.FakeAlert) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
\\?\globalroot\systemroot\System32\H8SRTqemepojvcp .dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.
C:\Users\Administrador\Desktop\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Users\Administrador\Desktop\Malware Defense Support.lnk (Rogue.MalwareDefense) -> No action taken.
C:\Users\Administrador\AppData\Roaming\Microsoft\I nternet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> No action taken.

El resultado todavía es que cuando intento instalar el antivirus AVG me dice que hasta que no desinstale el Malware Defense no podré hacerlo. Es decir, sigo con el mismo problema.

También te comento que cuando reinicio el ordenador me sale el error de que el Windows Defender dejó de funcionar y si cierro esa ventana a los pocos minutos se me reinicia solo el ordenador.

Hola.

Tenias que eliminar todo lo que encontró el Malwarebytes pulsando en "Quitar lo Seleccionado" al terminar el escaneo.

___________


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2!!.

Perdona el error del Malwarebtes pero si que lo borre todo, lo que pasó es que grabé el reporte antes de darle a "Quitar lo seleccionado".

Y respecto al Combofix ya lo he pasado y el reporte es el siguiente:
ComboFix 10-01-02.05 - Silvia 03/01/2010 20:31:59.1.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.34.3082.18.954.365 [GMT 0:00]
Running from: c:\users\Silvia\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3392589424-3034299339-1357584479-500
c:\windows\system32\drivers\H8SRToqptipminy.sys
c:\windows\system32\H8SRThxrqftuqkx.dll
c:\windows\system32\H8SRTojcoppbcpb.dll
c:\windows\system32\H8SRTpuejenlcdn.dat
c:\windows\system32\H8SRTqemepojvcp.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((( Files Created from 2009-12-03 to 2010-01-03 )))))))))))))))))))))))))))))))
.

2010-01-03 20:46 . 2010-01-03 20:57 -------- d-----w- c:\users\Silvia\AppData\Local\temp
2010-01-03 20:46 . 2010-01-03 20:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-03 20:46 . 2010-01-03 20:46 -------- d-----w- c:\users\Administrador\AppData\Local\temp
2010-01-03 13:53 . 2010-01-03 13:53 866 ----a-w- c:\windows\system32\krl32mainweq.dll
2010-01-02 15:43 . 2010-01-02 15:43 -------- d-----w- c:\users\Administrador\AppData\Local\Google
2010-01-02 13:16 . 2009-12-30 14:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-02 13:16 . 2010-01-02 20:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-02 13:16 . 2009-12-30 14:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 02:49 . 2010-01-02 17:00 -------- d-----w- c:\program files\softendo.com
2010-01-01 11:54 . 2010-01-02 13:08 1100 ----a-w- c:\users\Silvia\AppData\Local\d3d8caps.dat
2010-01-01 11:54 . 2010-01-02 13:15 1356 ----a-w- c:\users\Silvia\AppData\Local\d3d9caps.dat
2009-12-31 16:13 . 2009-12-31 16:13 -------- d-----w- c:\programdata\TERMINAL Studio
2009-12-31 16:12 . 2010-01-02 02:38 -------- d-----w- c:\program files\The Rise of Atlantis
2009-12-31 15:42 . 2009-12-31 15:42 -------- d-----w- c:\users\Silvia\AppData\Roaming\Awem
2009-12-31 14:35 . 2009-12-31 14:38 -------- d-----w- c:\users\Silvia\AppData\Local\Google
2009-12-31 14:35 . 2009-12-31 14:35 -------- d-----w- c:\program files\Google
2009-12-31 14:34 . 2009-12-31 14:34 -------- d-----w- c:\users\Silvia\AppData\Local\JollyBear
2009-12-31 14:34 . 2009-12-31 14:34 -------- d-----w- c:\programdata\JollyBear
2009-12-31 14:19 . 2009-12-31 14:22 -------- d-----w- c:\programdata\Farm Frenzy
2009-12-29 01:26 . 2010-01-03 14:01 -------- d-----w- c:\programdata\avg9
2009-12-29 01:26 . 2009-12-29 01:26 -------- d-----w- c:\program files\AVG
2009-12-28 19:18 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-28 19:18 . 2009-12-28 19:18 -------- d-----w- c:\program files\Panda Security
2009-12-28 17:37 . 2009-12-28 16:01 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-28 16:01 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-28 15:58 . 2009-12-28 15:58 -------- dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-12-28 15:57 . 2009-12-28 16:01 -------- d-----w- c:\programdata\Lavasoft
2009-12-28 15:57 . 2009-12-28 15:57 -------- d-----w- c:\program files\Lavasoft
2009-12-08 22:41 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2009-12-08 22:41 . 2009-11-03 22:15 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-08 22:41 . 2009-11-03 19:53 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-08 22:41 . 2009-11-03 22:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-06 08:27 . 2009-12-06 08:27 -------- d-----w- c:\users\Silvia\AppData\Roaming\Macrovision

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-03 20:57 . 2008-12-20 21:32 -------- d-----w- c:\users\Silvia\AppData\Roaming\DNA
2010-01-03 20:57 . 2008-12-20 21:32 -------- d-----w- c:\program files\DNA
2010-01-03 14:07 . 2008-11-18 21:47 -------- d-----w- c:\programdata\Skype
2010-01-02 15:45 . 2009-11-08 21:11 101856 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-02 13:27 . 2008-11-17 21:58 101856 ----a-w- c:\users\Silvia\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-02 13:04 . 2009-04-15 18:38 -------- d-----w- c:\program files\CCleaner
2010-01-02 02:37 . 2008-12-25 20:52 -------- d-----w- c:\program files\Zylom Games
2009-12-31 15:42 . 2008-12-25 20:53 -------- d-----w- c:\users\Silvia\AppData\Roaming\Zylom
2009-12-28 18:56 . 2009-04-14 22:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-28 18:56 . 2009-04-14 22:42 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-12 15:34 . 2008-07-08 15:15 670980 ----a-w- c:\windows\system32\perfh00A.dat
2009-12-12 15:34 . 2008-07-08 15:15 131080 ----a-w- c:\windows\system32\perfc00A.dat
2009-12-12 03:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-12 03:05 . 2008-07-08 06:37 -------- d-----w- c:\programdata\Microsoft Help
2009-11-12 18:43 . 2008-09-27 18:50 -------- d-----w- c:\programdata\CyberLink
2009-11-08 21:10 . 2008-12-04 13:36 8224 ----a-w- c:\users\Administrador\AppData\Local\GDIPFONTCACHE V1.DAT
2009-11-07 17:55 . 2009-11-07 17:55 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-07 17:54 . 2009-06-17 00:01 -------- d-----w- c:\program files\Windows Live
2009-11-02 20:42 . 2009-10-04 09:44 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-01 20:40 . 2009-11-01 20:40 99732365 ----a-w- c:\users\Silvia\VIDEOS CONSEJO clinica.zip
2009-10-29 09:41 . 2009-11-24 20:24 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-08 22:40 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-08 22:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-08 22:40 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-10-25 09:57 . 2009-10-25 09:57 52338 ----a-w- c:\windows\system32\RadLightOggUninstall.exe
2009-10-07 12:41 . 2009-12-08 22:40 244224 ----a-w- c:\windows\system32\rastls.dll
2009-10-07 12:41 . 2009-12-08 22:40 281600 ----a-w- c:\windows\system32\raschap.dll
2009-10-06 18:03 . 2009-10-06 18:04 411368 ----a-w- c:\windows\system32\deploytk.dll
2008-07-08 15:17 . 2008-07-08 15:17 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-07 323392]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2009-12-31 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-06-17 145944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.ex e" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-06 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\f:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [28/12/2009 16:01 64288]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboo t.sys [28/12/2009 19:18 28552]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 2:33 21504]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 11:17 1181328]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [08/07/2008 6:54 361808]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [08/07/2008 6:06 193840]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [04/06/2008 17:54 113664]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\netclinicas\netclinicas\bin\fbg uard.exe -s --> c:\netclinicas\netclinicas\bin\fbguard.exe -s [?]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\netclinicas\netclinicas\bin\fbs erver.exe -s --> c:\netclinicas\netclinicas\bin\fbserver.exe -s [?]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssflt r.sys [07/11/2009 17:54 54632]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=83&bd=Presario &pf=cnnb
IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-ES\local\search.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
.
- - - - ORPHANS REMOVED - - - -

BHO-{b0fad180-c12e-4a9f-982c-5dbe7762af50} - (no file)



************************************************** ************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Cl ass\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\conime.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
************************************************** ************************
.
Completion time: 2010-01-03 21:11:05 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-03 21:11

Pre-Run: 45.255.540.736 bytes libres
Post-Run: 46.122.086.400 bytes libres

- - End Of File - - 2C588CE2A7691AACE522E509E7869F4D

Hola.

1.- Ejecuta Malwarebytes, pulsa en Mas Herramientas y usa Fileassassin para eliminar el archivo que señalo en rojo:
2.- Desinstala ComboFix:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

3.- Nos avisas si se solucionó el problema.

Salu2!!.

Muchísimas gracias M@co.

Problema solucionado.