Tengo uno o varios virus y casi ni puedo utilizar el ordenador (SOLUCIONADO)

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

<< < (2/4) > >>

Mr_X:
Antes de que formatées, baja el Combofix y ejecútalo iniciando en Modo seguro... Pega aquí el contenido del archivo C:\Combofix.txt

Hayle:
Aquí tienes, espero tu respuesta, si ves que no hay manera avisa que me pongo a formatear. Muchas gracias por tu ayuda Mr_X:

ComboFix 10-04-26.05 - Ordenador sobremesa 27/04/2010 20:46:46.1.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1535.1247 [GMT 2:00]
Running from: c:\documents and settings\Ordenador sobremesa\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\3dcs9.exe
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2010-03-27 to 2010-04-27 )))))))))))))))))))))))))))))))
.

2010-04-27 15:13 . 2010-04-27 15:13   --------   d-----w-   c:\windows\LastGood
2010-04-27 15:13 . 2010-04-27 15:13   95024   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-04-27 15:13 . 2010-04-27 15:13   566432   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-27 15:13 . 2010-04-27 15:13   566608   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\sbap.dll
2010-04-27 15:12 . 2010-04-27 15:12   17632   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-27 15:12 . 2010-04-27 15:12   221920   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-27 15:12 . 2010-04-27 15:12   1230160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-04-27 15:12 . 2010-04-27 15:12   247120   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-04-27 15:11 . 2010-04-27 15:11   16456   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-27 15:06 . 2010-04-27 15:06   --------   dc-h--w-   c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-27 15:06 . 2010-02-04 15:53   2954656   -c--a-w-   c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-26 21:49 . 2010-04-26 20:26   15880   ----a-w-   c:\windows\system32\lsdelete.exe
2010-04-26 20:26 . 2010-02-04 15:53   64288   ----a-w-   c:\windows\system32\drivers\Lbd.sys
2010-04-26 20:26 . 2010-04-27 15:13   893952   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-26 20:26 . 2010-04-27 15:13   15880   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-26 20:26 . 2010-04-27 15:13   211600   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-26 20:26 . 2010-04-27 15:13   397480   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-26 20:26 . 2010-04-27 15:13   574632   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-26 20:26 . 2010-04-27 15:12   443344   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-26 20:26 . 2010-04-27 15:12   167824   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-26 20:26 . 2010-04-27 15:12   6306640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-26 20:26 . 2010-04-27 15:11   335728   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-26 20:26 . 2010-04-27 15:11   95248   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-26 20:25 . 2010-04-27 15:11   967640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-26 20:25 . 2010-04-26 20:25   3803208   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-04-26 20:25 . 2010-04-27 15:10   866224   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-26 20:25 . 2010-04-27 15:10   871320   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-26 20:25 . 2010-04-27 15:10   1598464   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-26 20:25 . 2010-04-27 15:10   834248   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-04-26 20:25 . 2010-04-27 15:10   1284840   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-26 20:24 . 2010-04-27 15:06   --------   d-----w-   c:\archivos de programa\Lavasoft
2010-04-26 20:23 . 2010-04-26 20:23   --------   d-----w-   c:\archivos de programa\CCleaner
2010-04-26 20:16 . 2010-04-26 20:16   52224   ----a-w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-26 20:16 . 2010-04-26 20:54   117760   ----a-w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-26 20:16 . 2010-04-26 20:16   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:15   --------   d-----w-   c:\archivos de programa\SUPERAntiSpyware
2010-04-26 20:15 . 2010-04-26 20:15   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:23   --------   d-----w-   c:\archivos de programa\SpywareBlaster
2010-04-26 20:06 . 2010-04-26 20:09   --------   d-----w-   C:\RegUnlocker Backups
2010-04-26 19:55 . 2010-04-26 19:55   388096   ----a-r-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-04-26 19:11 . 2010-04-26 19:11   54016   ----a-w-   c:\windows\system32\drivers\xrlcsqr.sys
2010-04-26 18:56 . 2008-04-14 02:18   221184   ----a-w-   c:\windows\system32\wmpns.dll
2010-04-26 18:46 . 2010-04-26 18:46   --------   d-----w-   c:\archivos de programa\MSXML 4.0
2010-04-26 18:44 . 2009-11-21 15:58   471552   -c----w-   c:\windows\system32\dllcache\aclayers.dll
2010-04-26 18:43 . 2009-10-23 15:28   3558912   -c----w-   c:\windows\system32\dllcache\moviemk.exe
2010-04-26 15:36 . 2009-06-30 07:37   28552   ----a-w-   c:\windows\system32\drivers\pavboot.sys
2010-04-26 15:21 . 2010-01-22 07:56   149456   ----a-w-   c:\windows\SGDetectionTool.dll
2010-04-26 15:21 . 2010-01-22 07:55   767952   ----a-w-   c:\windows\BDTSupport.dll
2010-04-26 15:21 . 2008-11-26 10:08   131   ----a-w-   c:\windows\IDB.zip
2010-04-26 15:21 . 2010-01-22 07:56   165840   ----a-w-   c:\windows\PCTBDRes.dll
2010-04-26 15:21 . 2010-01-22 07:56   1652688   ----a-w-   c:\windows\PCTBDCore.dll
2010-04-26 15:21 . 2009-10-27 23:36   1152444   ----a-w-   c:\windows\UDB.zip
2010-04-26 15:18 . 2010-02-05 07:17   233136   ----a-w-   c:\windows\system32\drivers\pctgntdi.sys
2010-04-26 15:18 . 2010-03-29 08:06   218592   ----a-w-   c:\windows\system32\drivers\PCTCore.sys
2010-04-26 15:18 . 2009-11-23 11:54   88040   ----a-w-   c:\windows\system32\drivers\PCTAppEvent.sys
2010-04-26 15:18 . 2010-04-08 12:29   63360   ----a-w-   c:\windows\system32\drivers\pctplsg.sys
2010-04-26 15:18 . 2010-04-27 15:21   --------   d-----w-   c:\archivos de programa\Spyware Doctor
2010-04-26 15:18 . 2010-04-26 15:21   --------   d-----w-   c:\archivos de programa\Archivos comunes\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-27 15:21   --------   d---a-w-   c:\documents and settings\All Users\Datos de programa\TEMP
2010-04-26 14:16 . 2010-04-26 14:16   128512   --sh--r-   C:\hc3hvi0.exe
2010-04-14 19:55 . 2010-04-14 19:55   --------   d-----w-   c:\archivos de programa\Veetle

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 15:13 . 2009-11-28 16:47   95024   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2010-04-27 15:10 . 2010-04-27 15:10   755096   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-26 20:47 . 2009-12-28 22:01   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-04-26 20:24 . 2009-11-28 16:41   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Lavasoft
2010-04-26 20:15 . 2009-10-25 15:29   --------   d-----w-   c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-04-26 19:01 . 2006-03-02 12:00   90700   ----a-w-   c:\windows\system32\perfc00A.dat
2010-04-26 19:01 . 2006-03-02 12:00   504702   ----a-w-   c:\windows\system32\perfh00A.dat
2010-04-26 14:44 . 2009-12-02 20:57   --------   d-----w-   c:\archivos de programa\JDownloader
2010-04-26 13:38 . 2009-10-28 17:59   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\vlc
2010-04-25 17:06 . 2009-10-28 18:00   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\dvdcss
2010-04-24 14:43 . 2009-11-14 12:10   --------   d-----w-   c:\archivos de programa\Pando Networks
2010-04-23 15:43 . 2009-10-25 16:57   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Spotify
2010-04-22 19:35 . 2009-10-25 17:24   --------   d-----w-   c:\archivos de programa\Windows Live Safety Center
2010-04-22 19:34 . 2009-10-25 16:16   --------   d-----w-   c:\archivos de programa\Winamp
2010-04-21 19:57 . 2010-03-26 19:04   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\abgx360
2010-04-21 09:01 . 2010-04-27 15:10   193872   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll
2010-04-21 09:01 . 2010-04-27 15:10   1000784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll
2010-04-12 05:34 . 2010-04-27 15:10   3757392   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll
2010-04-12 05:34 . 2010-04-27 15:10   259408   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll
2010-04-12 05:33 . 2010-04-27 15:10   226640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll
2010-04-12 05:33 . 2010-04-27 15:10   390480   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll
2010-04-12 05:33 . 2010-04-27 15:10   173392   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll
2010-04-12 05:33 . 2010-04-27 15:10   296272   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll
2010-04-12 05:33 . 2010-04-27 15:10   345424   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll
2010-04-12 05:33 . 2010-04-27 15:10   206160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll
2010-04-12 05:33 . 2010-04-27 15:10   177488   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll
2010-04-12 05:33 . 2010-04-27 15:10   283984   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll
2010-04-12 05:33 . 2010-04-27 15:10   206160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libCHM.dll
2010-03-26 19:03 . 2010-03-26 19:03   --------   d-----w-   c:\archivos de programa\abgx360
2010-03-25 22:43 . 2010-03-25 22:42   --------   d-----w-   c:\archivos de programa\Malwarebytes' Anti-Malware
2010-03-25 22:43 . 2010-03-25 22:43   5115824   ----a-w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-25 22:42 . 2010-03-25 22:42   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Malwarebytes
2010-03-25 22:42 . 2010-03-25 22:42   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-03-25 22:06 . 2010-03-25 21:56   --------   d-----w-   c:\archivos de programa\Spybot - Search & Destroy
2010-03-25 21:47 . 2009-10-25 16:41   --------   d-----w-   c:\archivos de programa\ESET
2010-03-14 10:38 . 2010-03-14 10:38   300616   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 10:38 . 2010-03-14 10:38   329312   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 10:38 . 2009-11-05 17:17   --------   d-----w-   c:\archivos de programa\Archivos comunes\Real
2010-03-14 10:38 . 2009-11-05 17:17   --------   d-----w-   c:\archivos de programa\Real
2010-03-14 10:38 . 2010-03-14 10:38   --------   d-----w-   c:\archivos de programa\Archivos comunes\xing shared
2010-03-14 10:37 . 2003-03-18 21:14   499712   ----a-w-   c:\windows\system32\msvcp71.dll
2010-03-14 10:37 . 2003-02-21 03:42   348160   ----a-w-   c:\windows\system32\msvcr71.dll
2010-03-12 16:24 . 2010-04-27 15:10   83280   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\kbu.dll
2010-03-09 11:10 . 2006-03-02 12:00   430080   ----a-w-   c:\windows\system32\vbscript.dll
2010-02-27 18:54 . 2010-02-27 18:54   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\WinAVI
2010-02-27 18:54 . 2010-02-27 18:54   --------   d-----w-   c:\archivos de programa\WinAVI Video Converter
2010-02-26 05:42 . 2006-03-02 12:00   669696   ----a-w-   c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2006-03-02 12:00   81920   ----a-w-   c:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2006-03-02 12:00   455680   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2006-03-02 12:00   2192384   ----a-w-   c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-19 15:33   2069248   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2006-03-02 12:00   100864   ----a-w-   c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00   226880   ----a-w-   c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-10-26 778240]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-03-14 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21   548352   ----a-w-   c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07   1828136   ----a-w-   c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 15:29   2221352   ----a-w-   c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-02-28 08:59   570664   ----a-w-   c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08   417792   ----a-w-   c:\archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-14 10:37   202256   ----a-w-   c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SysmonLog"=3 (0x3)
"SENS"=2 (0x2)
"ERSvc"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"d:\\eMule\\emule.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"d:\\Pando\\Pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7061:TCP"= 7061:TCP:EMULE_TCP
"7671:UDP"= 7671:UDP:EMULE_UDP
"5730:UDP"= 5730:UDP:PES_UDP
"56663:TCP"= 56663:TCP:Pando P2P TCP Listening Port
"56663:UDP"= 56663:UDP:Pando P2P UDP Listening Port
"58508:TCP"= 58508:TCP:Pando
"58508:UDP"= 58508:UDP:Pando
"58174:TCP"= 58174:TCP:Pando
"58174:UDP"= 58174:UDP:Pando

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26/04/2010 22:26 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [26/04/2010 17:18 218592]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [25/10/2009 18:27 5248]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1284840]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/04/2010 17:36 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/10/2009 19:30 721904]
S0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [25/10/2009 18:27 159616]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe [26/04/2010 17:21 112592]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [25/10/2009 17:24 44544]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [26/04/2010 17:18 366840]
.
Contents of the 'Scheduled Tasks' folder

2010-04-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:10]

2010-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-04-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-04-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.es
FF - prefs.js: keyword.URL -
FF - plugin: c:\archivos de programa\Veetle\Player\npvlc.dll
FF - plugin: c:\archivos de programa\Veetle\plugins\npVeetle.dll
FF - plugin: c:\archivos de programa\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\extensions\[email protected]\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 20:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(260)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2010-04-27 20:52:15
ComboFix-quarantined-files.txt 2010-04-27 18:52

Pre-Run: 23.597.334.528 bytes libres
Post-Run: 23.666.216.960 bytes libres

- - End Of File - - 4DBE2053696A44CBA59D97D1CF77E0C8

Hayle:
Por cierto, parece que ya me deja ver los archivos y carpetas ocultos!!! bueno, ya me dirás cómo ves el log...

Mr_X:
Inicia en Modo seguro y ve si puedes eliminar estos archivos:

c:\windows\system32\6to4svc.dll

C:\hc3hvi0.exe

Por otro lado ¿tuviste instalado el Panda y el firewall de Sunbelt (Kerio)?

Hayle:
Inicié en modo seguro y borré esos archivos, los dos, sin ningún problema.

Nunca tuve instalado el Panda ni el Sunbelt ese (que no sé ni qué es). De Panda lo único que instalé son los archivos que me pide la página web de panda para pasar el antivirus online...

Quieres que te ponga otro log o me recomiendas pasarle algún programa más?? aparentemente me va todo bastante bien, lo sigo notando un poco lento pero debe ser porque instalé un montón de programas antispyware y todo eso...

Un saludo y gracias por todo Mr_X.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa