Bloqueo de internet, objetos ocultos, y troyanos.(Terminado)

**-Genesis** · 22/02/12, 11:52:05

Hola primero les comento bien que me sucedio ayer y todo lo que hice,
Resulta que ayer navegaba tranquilamente por internet, cuando de repente abri la pagina de inicio de DeviantArt.com, y en ese momento decia cargando, y nada que abria la pagina, asi quedo toda la tarde cuando note que mi Pc tools firewall no estaba activado, y yo como que pensando que rayos pasa, lo active de nuevo pero como sabran ese firewall controla el trafico, ni siquiera me decia cuanto bytes habia enviado y recibido de repente me pide miles de confirmaciones a controladores solo guarde 2 porque eran demasiados como:

oracledbconsoleorcl

HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ORACLEDBCONSOLEORCL\IMAGEPATH

aexnsclienttransport

HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\AEXNSCLIENTTRANSPORT\IMAGEPATH

Procedi a Desintalar el firewall, y es alli cuando mi computadora bloqueo internet para todo, me decia IP: 000000 y buscando direccion de red, fui al simblo del sistema a resetear IP y me decia que no podia actualizar la ip porque el servidor rcs rcn (no recuerdo muy bien pero era algo asi) estaba desactivado, puse a scannear con mi avira y me detectaba 2 objetos ocultos me pedia reiniciar sin completar analisis, y en la carpeta windows en escaneo aparte 2 troyanos (uno con la terminal de rootkit.gen2 no recuerdo el otro) reinicie y no tenia avira, me quede WTF, se me ocurrio hacer una restauracion de sistema a un dia anterior y volvio internet pero la sigo sintiendo muy pero muy lenta y el inter igual. y fue tan repentino que se pusiera asi y de antemano les agradecere la ayuda.
(No tengo antivirus instalado porq de repente se desactivo y el spybot, no confio en el para nada). Recomiendenme que programas instalar de seguridad para star optimamente protegida.

[B]Y despues de mi aburrido cuento para ustedes les dejo el log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:15:22 p.m., on 22/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Microsoft Antimalware Service (MsMpSvc) - Unknown owner - C:\Archivos de programa\Microsoft Security Client\Antimalware\MsMpEng.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TGCM_ImportWiFiSvc - Unknown owner - C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8312 bytes

**M@co** · 23/02/12, 23:06:40

Hola -Genesis, te doy la bienvenida al Foro de InfoSpyware.

Realiza lo siguiente:

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
- En la pestaña Escáner,marcas "Realizar un Examen Rápido".
- Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
- En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.
Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
- Si usa Firefox descargar desde aquì
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
- Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
  1. DDS.txt
  2. Attach.txt
- Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.
*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

En la próxima respuesta:
- Pega los reportes que generen Malwarebytes' Anti-Malware y DDS.txt
- Nos cuenta los resultados.

Salu2!.

**-Genesis** · 24/02/12, 07:51:40

Malwarebytes

Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.02.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Genesis Chiquinquira :: DESKTOP [administrador]

Protección: Personas de movilidad reducida

24/02/2012 07:33:21 a.m.
mbam-log-2012-02-24 (07-33-21).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 250424
Tiempo transcurrido: 32 minuto(s), 3 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 11
C:\Documents and Settings\Genesis Chiquinquira\Mis documentos\SoftonicDownloader_para_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
C:\Documents and Settings\Genesis Chiquinquira\Configuración local\Datos de programa\0cc9ea65\X (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Genesis Chiquinquira\Mis documentos\Escritos\programas\Driver_Genius_Pro_v8.0.0.316\keYgeN\CORE10k.EXE (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0003367.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004367.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004377.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP13\A0004712.exe (PUP.BundleInstaller.OI) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP14\A0005887.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
D:\SoftonicDownloader_para_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> En cuarentena y eliminado con éxito.
C:\WINDOWS\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.

fin)

DDS.Txt

.

DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_26
Run by Genesis Chiquinquira at 8:16:20 on 2012-02-24
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.504 [GMT -4,5:30]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.co.ve/
mSearchAssistant = hxxp://www.google.com/ie_rsearch.html
mWinlogon: SfcDisable=-99 (0xffffff9d)
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\SDHelper.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [FixCamera] c:\windows\FixCamera.exe
mRun: [snpstd3] c:\windows\vsnpstd3.exe
mRun: [tsnpstd3] c:\windows\tsnpstd3.exe
mRun: [Malwarebytes' Anti-Malware] "c:\archivos de programa\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMMyPictures = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~3\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~3\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archiv~1\spybot~1\SDHelper.dll
LSP: mswsock.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 200.11.248.12 200.44.32.12
TCP: Interfaces\{1ED70834-2B9D-4563-9262-8974E3FEAB2C} : DhcpNameServer = 200.11.248.12 200.44.32.12
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\genesis chiquinquira\datos de programa\mozilla\firefox\profiles\m9ma9xpr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.http - 98.165.139.91
FF - prefs.js: network.proxy.http_port - 6515
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\archivos de programa\google\update\1.3.21.69\npGoogleUpdate3.dll
FF - plugin: c:\archivos de programa\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\archivos de programa\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\archivos de programa\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\archivos de programa\pando networks\media booster\npPandoWebPlugin.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-12-8 232512]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [2010-12-1 26008]
R2 MBAMService;MBAMService;c:\archivos de programa\malwarebytes' anti-malware\mbamservice.exe [2012-2-24 652360]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\archivos de programa\movistar\escritorio movistar\ImpWiFiSvc.exe [2010-9-29 200624]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-24 20464]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-2-24 40776]
S1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys --> c:\windows\system32\drivers\avfwot.sys [?]
S1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\mpfilter.sys --> c:\windows\system32\drivers\MpFilter.sys [?]
S1 MpKslcfc0ade6;MpKslcfc0ade6;\??\c:\documents and settings\all users\datos de programa\microsoft\microsoft antimalware\definition updates\{5fca4bed-a208-468f-9f8a-1a42410b5c5c}\mpkslcfc0ade6.sys --> c:\documents and settings\all users\datos de programa\microsoft\microsoft antimalware\definition updates\{5fca4bed-a208-468f-9f8a-1a42410b5c5c}\MpKslcfc0ade6.sys [?]
S1 pctgntdi;pctgntdi;\??\c:\windows\system32\drivers\pctgntdi.sys --> c:\windows\system32\drivers\pctgntdi.sys [?]
S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\google\update\GoogleUpdate.exe [2011-9-5 136176]
S2 PCTAppEvent;PCTAppEvent Driver;\??\c:\windows\system32\drivers\pctappevent.sys --> c:\windows\system32\drivers\PCTAppEvent.sys [?]
S2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\archivos de programa\pc tools firewall plus\fwservice.exe --> c:\archivos de programa\pc tools firewall plus\FWService.exe [?]
S3 1394hub;1394 Enabled Hub;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys --> c:\windows\system32\drivers\avfwim.sys [?]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\google\update\GoogleUpdate.exe [2011-9-5 136176]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys --> c:\windows\system32\drivers\ew_jubusenum.sys [?]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?]
S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;\??\c:\windows\system32\drivers\pctndis-packetfilter.sys --> c:\windows\system32\drivers\pctNdis-PacketFilter.sys [?]
S3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\drivers\pctndis.sys --> c:\windows\system32\drivers\pctNdis.sys [?]
S3 pctNdisMP;PC Tools Driver;c:\windows\system32\drivers\pctndis.sys --> c:\windows\system32\drivers\pctNdis.sys [?]
S3 pctplfw;pctplfw;\??\c:\windows\system32\drivers\pctplfw.sys --> c:\windows\system32\drivers\pctplfw.sys [?]
S3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [2007-3-26 20352]
.
=============== Created Last 30 ================
.
2012-02-24 12:46:16 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-24 11:49:43 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-24 11:49:43 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2012-02-23 00:29:20 20480 ----a-w- c:\windows\FixCamera.exe
2012-02-22 16:44:43 388096 ----a-r- c:\documents and settings\genesis chiquinquira\datos de programa\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2012-02-22 16:44:42 -------- d-----w- c:\archivos de programa\Trend Micro
2012-02-22 01:18:42 -------- d-----w- c:\documents and settings\all users\datos de programa\REPORTS
2012-02-22 01:18:42 -------- d-----w- c:\documents and settings\all users\datos de programa\LOGFILES
2012-02-22 01:18:42 -------- d-----w- c:\documents and settings\all users\datos de programa\INFECTED
2012-02-22 01:08:43 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-02-22 01:08:43 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-21 23:42:29 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2012-02-21 20:38:43 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-02-21 20:28:18 25600 ----a-w- c:\windows\system32\OlfihteDqawm.dll
2012-02-16 01:00:40 -------- d-----w- c:\documents and settings\genesis chiquinquira\datos de programa\Avira
2012-02-15 23:54:48 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-02-15 23:54:48 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-02-15 23:49:28 -------- d--h--w- c:\windows\system32\GroupPolicy
2012-02-14 23:19:32 14744 ----a-w- c:\documents and settings\genesis chiquinquira\datos de programa\microsoft\identitycrl\production\ppcrlconfig.dll
2012-02-07 16:45:12 -------- d-----w- c:\documents and settings\all users\datos de programa\PMB Files
2012-02-07 16:40:20 -------- d-----w- c:\archivos de programa\Pando Networks
2012-02-04 21:58:48 36864 ----a-w- c:\windows\system32\SDDEVMGR.dll
2012-02-04 21:57:54 212992 ------w- c:\archivos de programa\archivos comunes\installshield\engine\6\intel 32\ILog.dll
2012-01-30 21:28:57 -------- d-----w- c:\archivos de programa\OLYMPUS
.
==================== Find3M ====================
.
2012-02-21 13:50:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-31 12:44:05 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-12-08 18:33:12 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
.
============= FINISH: 8:16:50,84 ===============

**M@co** · 24/02/12, 12:40:40

Hola.

Realiza lo siguiente:

Descarga OTM by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTM.exe para ejecutarlo
- Pega en siguiente speach bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
  Código:
```
:processes
explorer.exe

:files
c:\windows\system32\OlfihteDqawm.dll

:commands
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]
[purity]
[start explorer]
```
- Presiona el boton rojo MoveIt!
- Espera hasta cuando el resultado aparezca en el marco Results.
- Permite que se reinicie el equipo, este paso es importante.
- Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
Descarga en el escritorio de windows la herramienta Complete Internet Repair.
- Extrae el contenido del archivo zip
- Busca y ejecuta dentro de la carpeta CIntRep-#-#-#-#### el archivo llamado Cintrep.exe.
  
  Click derecho >> Ejecutar como Administrador/Si estas en Windows Vista o Windows 7
- Se abrirá el programa con las opciones que ves en la imagen
- Activa las siguientes casillas y pulsa en GO
  - Flush DNS Resolver Cache
  - Reset Windows Firewall Cofigurations
  - Restore the default Hosts File
- Reinicia el sistema al terminar con la reparación.
Descarga y ejecuta: Glary Utilities.

.- Nos comentas los resultados.

Salu2!.

**-Genesis** · 25/02/12, 14:26:26

Ok listo eso fue lo que salio. Va bien todo desde el momento q pase malware pero si salio eso y no tenia sintomas como se que ya estoy optimamente bien.

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
LoadLibrary failed for c:\windows\system32\OlfihteDqawm.dll
c:\windows\system32\OlfihteDqawm.dll moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrador

User: All Users

User: Default User

User: Genesis Chiquinquira
->Flash cache emptied: 1660 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYJAVA]

User: Administrador

User: All Users

User: Default User

User: Genesis Chiquinquira
->Java cache emptied: 0 bytes

User: LocalService

User: NetworkService

Total Java Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 7923804 bytes
->Temporary Internet Files folder emptied: 36097385 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Genesis Chiquinquira
->Temp folder emptied: 1286571 bytes
->Temporary Internet Files folder emptied: 32515606 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 254042250 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 70048 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 139028 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12272301 bytes
RecycleBin emptied: 1468333578 bytes

Total Files Cleaned = 1.729,00 mb

OTM by OldTimer - Version 3.1.19.0 log created on 02252012_133038

Files moved on Reboot...

Registry entries deleted on Reboot...

**M@co** · 25/02/12, 16:12:36

Hola.

Si ya no muestra síntomas es porque se solucionó el problema.

Has lo siguiente:

Desactiva el Restaurar Sistema.
Ejecuta OTM.exe
- Presiona el botón CleanUp!
- Confirma el inicio del proceso de limpieza pulsando en "Yes".
- Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
- OTM pedirá que reinicies el sistema, confirmalo pulsando en "Yes".
- Al reiniciar serán eliminadas todas las herramientas; incluida esta.
Reactiva el restaurar sistema.

Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2!.

**-Genesis** · 25/02/12, 17:17:32

Pues la verdad acaba de mostrarme el avira, 7 infecciones con el mismo rootkit trojan que en su nombre lo tiene rootkit.gen2 cuando pasaba superantipyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/25/2012 at 04:56 PM

Application Version : 5.0.1144

Core Rules Database Version : 8278
Trace Rules Database Version: 6090

Scan type : Complete Scan
Total Scan Time : 00:43:37

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 33805
Registry threats detected : 0
File items scanned : 35615
File threats detected : 60

Adware.Tracking Cookie
C:\Documents and Settings\Genesis Chiquinquira\Cookies\UN4WBIEN.txt [ /bs.serving-sys.com ]
C:\Documents and Settings\Genesis Chiquinquira\Cookies\MB64IYCO.txt [ /atdmt.com ]
C:\Documents and Settings\Genesis Chiquinquira\Cookies\INNA0A34.txt [ /serving-sys.com ]
C:\Documents and Settings\Genesis Chiquinquira\Cookies\ZJB9IAQ1.txt [ /c.atdmt.com ]
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\Cookies\NJQEEMX1.txt [ Cookie:[email protected]/ ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
s06.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
s01.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
s08.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]

Heur.Agent/Gen-WhiteBox
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\ADOBE-PHOTOSHOP-CS2-9.0.EXE

Trojan.Agent/Gen-SoftonicDownloader
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_SONGR.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_KISHKISH-SAM.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_VUZE.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_ESCRITORIO-MOVISTAR.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_MSN-MESSENGER.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_DAEMON-TOOLS.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_IMGBURN.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_MESSENGER-PLUS.EXE
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_WINDOWS-INSTALLER-CLEANUP-UTILITY.EXE

PotentiallyUnwanted.SoftonicDownloader
C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\SOFTONICDOWNLOADER_PARA_DAEMON-TOOLS.EXE

Y del avira

Avira Free Antivirus
Fecha de creación del fichero de informe: sábado, 25 de febrero de 2012 17:13

Analizando cepas de virus de 3498519.

El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.

Titular de la licencia : Avira AntiVir Personal - Free Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versión de Windows : (Service Pack 3) [5.1.2600]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : DESKTOP

Información de versión:
BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 19:55:09
AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 19:55:33
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 19:55:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 19:55:09
AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 19:55:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:48:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:54:27
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:55:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:06:41
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 20:06:42
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 20:06:42
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 20:06:42
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 20:06:43
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 20:06:43
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 20:06:43
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 20:06:44
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 20:06:44
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 20:06:44
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 20:07:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 20:08:21
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 20:08:43
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 20:08:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:08:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:09:05
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:09:09
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:09:33
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:09:46
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 20:09:46
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 20:09:47
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 20:09:47
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 20:09:47
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 20:09:48
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 20:09:48
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 20:09:48
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 20:09:49
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 20:09:49
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 20:09:52
Versión del motor : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 19:55:06
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 20:12:22
AESCN.DLL : 8.1.8.2 131444 Bytes 25/02/2012 20:12:14
AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 19:55:06
AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:53:48
AEPACK.DLL : 8.2.16.3 799094 Bytes 25/02/2012 20:12:12
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 19:55:05
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 20:11:53
AEHELP.DLL : 8.1.19.0 254327 Bytes 25/02/2012 20

15
AEGEN.DLL : 8.1.5.21 409971 Bytes 25/02/2012 20

11
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 20:12:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 04:53:44
AECORE.DLL : 8.1.25.4 201079 Bytes 25/02/2012 20

04
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 04:53:43
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 19:55:11
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 19:55:08
AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 19:55:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 19:55:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 19:55:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 19:55:20
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 19:55:10
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 19:55:17
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:54:44
RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 04:54:44

Configuración para el análisis actual:
Nombre de tarea.....................................: AVGuardAsyncScan
Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_4f493e3a\guard_slideup.avp
Registro............................................: Predeterminado
Acción principal....................................: reparar
Acción secundaria...................................: Cuarentena
Analizando sectores de arranque maestros............: activado
Analizando sectores de arranque.....................: desactivado
Analizando programas activos........................: activado
Analizando registro.................................: desactivado
Búsqueda de rootkits................................: desactivado
Comprobación de integridad de ficheros del sistema..: desactivado
Modo de análisis de ficheros........................: Todos los ficheros
Analizando archivos.................................: activado
Limitar nivel de recursividad.......................: 20
Extensiones inteligentes de archivo.................: activado
Heurística de macrovirus............................: activado
Heurística de ficheros..............................: Completo

Comienzo del análisis: sábado, 25 de febrero de 2012 17:13

Comienza el análisis de los procesos iniciados:
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'SUPERAntiSpyware.exe' - se analizaron '1' módulos
Analizando proceso 'SASCORE.EXE' - se analizaron '1' módulos
Analizando proceso 'msdtc.exe' - se analizaron '1' módulos
Analizando proceso 'dllhost.exe' - se analizaron '1' módulos
Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
Analizando proceso 'sched.exe' - se analizaron '1' módulos
Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
Analizando proceso 'avguard.exe' - se analizaron '1' módulos
Analizando proceso 'alg.exe' - se analizaron '1' módulos
Analizando proceso 'WLIDSvcM.exe' - se analizaron '1' módulos
Analizando proceso 'WLIDSVC.EXE' - se analizaron '1' módulos
Analizando proceso 'ImpWiFiSvc.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'SeaPort.exe' - se analizaron '1' módulos
Analizando proceso 'HPZipm12.exe' - se analizaron '1' módulos
Analizando proceso 'mbamservice.exe' - se analizaron '1' módulos
Analizando proceso 'jqs.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
Analizando proceso 'tsnpstd3.exe' - se analizaron '1' módulos
Analizando proceso 'vsnpstd3.exe' - se analizaron '1' módulos
Analizando proceso 'FixCamera.exe' - se analizaron '1' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'lsass.exe' - se analizaron '1' módulos
Analizando proceso 'services.exe' - se analizaron '1' módulos
Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
Analizando proceso 'csrss.exe' - se analizaron '1' módulos
Analizando proceso 'smss.exe' - se analizaron '1' módulos

Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004376.sys'
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004376.sys
[DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4dd9f6d1.qua'!
Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP13\A0004829.sys'
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP13\A0004829.sys
[DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '554ed976.qua'!
Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP14\A0005886.sys'
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP14\A0005886.sys
[DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '0711839e.qua'!
Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008126.exe'
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008126.exe
[DETECCIÓN] Se trata del troyano TR/Trash.Gen
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '6126cc5c.qua'!
Comenzando el análisis en 'C:\_OTM\MovedFiles\02252012_133038\c_windows\system32\OlfihteDqawm.dll'
C:\_OTM\MovedFiles\02252012_133038\c_windows\system32\OlfihteDqawm.dll
[DETECCIÓN] Se trata del troyano TR/Hioles.C.18
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '2474e15e.qua'!

Fin del análisis: sábado, 25 de febrero de 2012 17:13
Tiempo requerido: 00:02 Minutos

El análisis se ejecutó por completo.

0 Directorios analizados
49 Ficheros analizados
5 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
5 Ficheros movidos a cuarentena
0 Se cambió el nombre de los ficheros
0 No se pudieron analizar los ficheros
44 Ficheros no concernidos
1 Se analizaron los archivos
0 Advertencias
5 Notas

Avira Free Antivirus
Fecha de creación del fichero de informe: sábado, 25 de febrero de 2012 17:13

Analizando cepas de virus de 3498519.

El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.

Titular de la licencia : Avira AntiVir Personal - Free Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versión de Windows : (Service Pack 3) [5.1.2600]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : DESKTOP

Información de versión:
BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 19:55:09
AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 19:55:33
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 19:55:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 19:55:09
AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 19:55:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:48:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:54:27
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:55:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:06:41
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 20:06:42
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 20:06:42
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 20:06:42
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 20:06:43
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 20:06:43
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 20:06:43
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 20:06:44
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 20:06:44
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 20:06:44
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 20:07:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 20:08:21
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 20:08:43
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 20:08:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:08:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:09:05
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:09:09
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:09:33
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:09:46
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 20:09:46
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 20:09:47
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 20:09:47
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 20:09:47
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 20:09:48
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 20:09:48
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 20:09:48
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 20:09:49
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 20:09:49
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 20:09:52
Versión del motor : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 19:55:06
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 20:12:22
AESCN.DLL : 8.1.8.2 131444 Bytes 25/02/2012 20:12:14
AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 19:55:06
AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:53:48
AEPACK.DLL : 8.2.16.3 799094 Bytes 25/02/2012 20:12:12
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 19:55:05
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 20:11:53
AEHELP.DLL : 8.1.19.0 254327 Bytes 25/02/2012 20

15
AEGEN.DLL : 8.1.5.21 409971 Bytes 25/02/2012 20

11
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 20:12:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 04:53:44
AECORE.DLL : 8.1.25.4 201079 Bytes 25/02/2012 20

04
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 04:53:43
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 19:55:11
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 19:55:08
AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 19:55:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 19:55:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 19:55:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 19:55:20
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 19:55:10
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 19:55:17
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:54:44
RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 04:54:44

Configuración para el análisis actual:
Nombre de tarea.....................................: AVGuardAsyncScan
Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_4f493e3a\guard_slideup.avp
Registro............................................: Predeterminado
Acción principal....................................: reparar
Acción secundaria...................................: Cuarentena
Analizando sectores de arranque maestros............: activado
Analizando sectores de arranque.....................: desactivado
Analizando programas activos........................: activado
Analizando registro.................................: desactivado
Búsqueda de rootkits................................: desactivado
Comprobación de integridad de ficheros del sistema..: desactivado
Modo de análisis de ficheros........................: Todos los ficheros
Analizando archivos.................................: activado
Limitar nivel de recursividad.......................: 20
Extensiones inteligentes de archivo.................: activado
Heurística de macrovirus............................: activado
Heurística de ficheros..............................: Completo

Comienzo del análisis: sábado, 25 de febrero de 2012 17:13

Comienza el análisis de los procesos iniciados:
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'SUPERAntiSpyware.exe' - se analizaron '1' módulos
Analizando proceso 'SASCORE.EXE' - se analizaron '1' módulos
Analizando proceso 'msdtc.exe' - se analizaron '1' módulos
Analizando proceso 'dllhost.exe' - se analizaron '1' módulos
Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
Analizando proceso 'sched.exe' - se analizaron '1' módulos
Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
Analizando proceso 'avguard.exe' - se analizaron '1' módulos
Analizando proceso 'alg.exe' - se analizaron '1' módulos
Analizando proceso 'WLIDSvcM.exe' - se analizaron '1' módulos
Analizando proceso 'WLIDSVC.EXE' - se analizaron '1' módulos
Analizando proceso 'ImpWiFiSvc.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'SeaPort.exe' - se analizaron '1' módulos
Analizando proceso 'HPZipm12.exe' - se analizaron '1' módulos
Analizando proceso 'mbamservice.exe' - se analizaron '1' módulos
Analizando proceso 'jqs.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
Analizando proceso 'tsnpstd3.exe' - se analizaron '1' módulos
Analizando proceso 'vsnpstd3.exe' - se analizaron '1' módulos
Analizando proceso 'FixCamera.exe' - se analizaron '1' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'lsass.exe' - se analizaron '1' módulos
Analizando proceso 'services.exe' - se analizaron '1' módulos
Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
Analizando proceso 'csrss.exe' - se analizaron '1' módulos
Analizando proceso 'smss.exe' - se analizaron '1' módulos

Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0003366.sys'
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0003366.sys
[DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4dd9f6ae.qua'!
Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004366.sys'
C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004366.sys
[DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '554ed909.qua'!

Fin del análisis: sábado, 25 de febrero de 2012 17:13
Tiempo requerido: 00:05 Minutos

El análisis se ejecutó por completo.

0 Directorios analizados
38 Ficheros analizados
2 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
2 Ficheros movidos a cuarentena
0 Se cambió el nombre de los ficheros
0 No se pudieron analizar los ficheros
36 Ficheros no concernidos
0 Se analizaron los archivos
0 Advertencias
2 Notas

Avira Free Antivirus
Fecha de creación del fichero de informe: sábado, 25 de febrero de 2012 16:21

Analizando cepas de virus de 3498519.

El programa está funcionando como versión completa sin limitaciones.
Los servicios online están a disposición.

Titular de la licencia : Avira AntiVir Personal - Free Antivirus
Número de serie : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versión de Windows : (Service Pack 3) [5.1.2600]
Modo de arranque : Arranque normal
Nombre de usuario : SYSTEM
Nombre del equipo : DESKTOP

Información de versión:
BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 19:55:09
AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 19:55:33
LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 19:55:17
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 19:55:09
AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 19:55:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:48:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:54:27
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:55:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:06:41
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 20:06:42
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 20:06:42
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 20:06:42
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 20:06:43
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 20:06:43
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 20:06:43
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 20:06:44
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 20:06:44
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 20:06:44
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 20:07:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 20:08:21
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 20:08:43
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 20:08:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:08:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:09:05
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:09:09
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:09:33
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:09:46
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 20:09:46
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 20:09:47
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 20:09:47
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 20:09:47
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 20:09:48
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 20:09:48
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 20:09:48
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 20:09:49
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 20:09:49
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 20:09:52
Versión del motor : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 19:55:06
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 20:12:22
AESCN.DLL : 8.1.8.2 131444 Bytes 25/02/2012 20:12:14
AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 19:55:06
AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:53:48
AEPACK.DLL : 8.2.16.3 799094 Bytes 25/02/2012 20:12:12
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 19:55:05
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 20:11:53
AEHELP.DLL : 8.1.19.0 254327 Bytes 25/02/2012 20

15
AEGEN.DLL : 8.1.5.21 409971 Bytes 25/02/2012 20

11
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 20:12:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 04:53:44
AECORE.DLL : 8.1.25.4 201079 Bytes 25/02/2012 20

04
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 04:53:43
AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 19:55:11
AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 19:55:08
AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 19:55:09
AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 19:55:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 19:55:07
SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 19:55:20
AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 19:55:10
NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 19:55:17
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:54:44
RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 04:54:44

Configuración para el análisis actual:
Nombre de tarea.....................................: AVGuardAsyncScan
Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_4f493e3a\guard_slideup.avp
Registro............................................: Predeterminado
Acción principal....................................: reparar
Acción secundaria...................................: Cuarentena
Analizando sectores de arranque maestros............: activado
Analizando sectores de arranque.....................: desactivado
Analizando programas activos........................: activado
Analizando registro.................................: desactivado
Búsqueda de rootkits................................: desactivado
Comprobación de integridad de ficheros del sistema..: desactivado
Modo de análisis de ficheros........................: Todos los ficheros
Analizando archivos.................................: activado
Limitar nivel de recursividad.......................: 20
Extensiones inteligentes de archivo.................: activado
Heurística de macrovirus............................: activado
Heurística de ficheros..............................: Completo

Comienzo del análisis: sábado, 25 de febrero de 2012 16:21

Comienza el análisis de los procesos iniciados:
Analizando proceso 'firefox.exe' - se analizaron '1' módulos
Analizando proceso 'avscan.exe' - se analizaron '1' módulos
Analizando proceso 'SUPERAntiSpyware.exe' - se analizaron '1' módulos
Analizando proceso 'SASCORE.EXE' - se analizaron '1' módulos
Analizando proceso 'msdtc.exe' - se analizaron '1' módulos
Analizando proceso 'dllhost.exe' - se analizaron '1' módulos
Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
Analizando proceso 'sched.exe' - se analizaron '1' módulos
Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
Analizando proceso 'avguard.exe' - se analizaron '1' módulos
Analizando proceso 'alg.exe' - se analizaron '1' módulos
Analizando proceso 'WLIDSvcM.exe' - se analizaron '1' módulos
Analizando proceso 'WLIDSVC.EXE' - se analizaron '1' módulos
Analizando proceso 'ImpWiFiSvc.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'SeaPort.exe' - se analizaron '1' módulos
Analizando proceso 'HPZipm12.exe' - se analizaron '1' módulos
Analizando proceso 'mbamservice.exe' - se analizaron '1' módulos
Analizando proceso 'jqs.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
Analizando proceso 'tsnpstd3.exe' - se analizaron '1' módulos
Analizando proceso 'vsnpstd3.exe' - se analizaron '1' módulos
Analizando proceso 'FixCamera.exe' - se analizaron '1' módulos
Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'svchost.exe' - se analizaron '1' módulos
Analizando proceso 'lsass.exe' - se analizaron '1' módulos
Analizando proceso 'services.exe' - se analizaron '1' módulos
Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
Analizando proceso 'csrss.exe' - se analizaron '1' módulos
Analizando proceso 'smss.exe' - se analizaron '1' módulos

Comienza el análisis de los ficheros seleccionados:

Comenzando el análisis en 'D:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008128.exe'
D:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008128.exe
[DETECCIÓN] Se trata del troyano TR/Trash.Gen
[NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4dd9ea8f.qua'!

Fin del análisis: sábado, 25 de febrero de 2012 16:21
Tiempo requerido: 00:20 Minutos

El análisis se ejecutó por completo.

0 Directorios analizados
37 Ficheros analizados
1 Virus o programas no deseados detectados
0 Ficheros clasificados como sospechosos
0 Ficheros eliminados
0 Virus o programas no deseados reparados
1 Ficheros movidos a cuarentena
0 Se cambió el nombre de los ficheros
0 No se pudieron analizar los ficheros
36 Ficheros no concernidos
0 Se analizaron los archivos
0 Advertencias
1 Notas

**M@co** · 25/02/12, 17:26:28

Hola.

Si hiciste lo que te señale en el post prrvio se debieron eliminar todos los puntos de restauración, por loq eu todas las infeciones ubicadas en:

C:\System Volume Information\_restore...

ya no existirían.

Elimina el instalador de Adobe PhotoShop ubicado en la carpeta de descargas y borra tambien todos los archivo de este tipo => SOFTONICDOWNLOADER. Con eso debería bastar.

**-Genesis** · 25/02/12, 17:31:21

ps no puedo desactivar restaurar sistema, me sale en gris y dice (desactivado por direct...

**M@co** · 25/02/12, 17:35:06

Hola .

Realice lo siguiente:

Descargar OTL en el escritorio.

Si tienes problemas con su descarga o ejecución lo vuelves a intentar descargar desde uno de estos enlaces:

Haga doble clic sobre el icono para ejecutarla.
- Asegúrese de que todas las ventanas estén cerradas y que no se interrumpa la ejecución.
Marque la opción Analizar todos
Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
- NOTA: No copiar la palabra codigo.
Código:
```
msconfig
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
```
Haga clic en el botón Análisis Rápido/Mínimo.
No modifique alguna otra configuración a menos que se le indique.
Sea paciente, el escaneo se puede llevar un tiempo.
- Cuando finalice la exploración, se abrirán dos ventanas con el block de notas: OTL.Txt y Extras.Txt, estos se guardan en el escritorio.
- Copie (Editar-> Seleccionar todo, Editar-> Copiar) el contenido del archivo OTL.txt y péguelo en la siguiente respuesta.
Cierre la herramienta al terminar el proceso.

Salu2!.

Bloqueo de internet, objetos ocultos, y troyanos.(Terminado)

Herramientas

Bloqueo de internet, objetos ocultos, y troyanos.(Terminado)

Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)