Buenas, se que este tema ya existe, pero por si confunden mi caso con el de otros, os cuento en este nuevo.
He leido el foro y he instalado el ComboFix, y he guardado el log, os le adjunto aqui por si me podeis echar un cable porque el ordenador me va lentisimo y encima no puedo usar practicamente google, porque cuando el enlace no sale entero no puedo entrar...un rollo....He pasado varias veces el Malwarebytes actualizado pero no los borra y salen casi siempre los mismos virus, el Ccleaner tambien lo he pasado
A ver si alguien me puede echar un cable...Saludos
LOG:
ComboFix 12-02-02.02 - 08/02/2012 16:06:31.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.18.205 [GMT 1:00]
Running from: c:\downloads\ComboFix.exe
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Bego\Datos de programa\facemoods.com
c:\documents and settings\Carol\Datos de programa\facemoods.com
c:\documents and settings\Carol\WINDOWS
c:\documents and settings\Chache\Datos de programa\facemoods.com
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\msssc.dll
c:\windows\system32\nwlnkipx.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-01-08 to 2012-02-08 )))))))))))))))))))))))))))))))
.
.
2012-02-08 14:32 . 2012-02-08 14:32 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-08 08:34 . 2012-02-08 13:01 -------- d-----w- c:\documents and settings\Carol\Datos de programa\QuickStoresToolbar
2012-01-30 04:11 . 2012-01-30 04:11 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2012-01-30 04:02 . 2012-02-08 14:33 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-30 04:01 . 2012-01-30 04:01 -------- d-sh--w- c:\documents and settings\Bego\Configuración local\Datos de programa\d6f5b930
2012-01-25 20:04 . 2012-02-08 11:13 -------- d-----w- c:\archivos de programa\BitTorrent
2012-01-25 20:04 . 2012-02-08 14:44 -------- d-----w- c:\documents and settings\Carol\Datos de programa\BitTorrent
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 10:50 . 2011-12-29 10:50 191488 ----a-w- c:\windows\system32\hlvdd.dll
2011-12-10 14:24 . 2011-06-04 20:10 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\archivos de programa\BitTorrent\BitTorrent.exe" [2012-02-08 648568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe" [2006-03-17 1102171]
"AcronisTimounterMonitor"="c:\archivos de programa\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe" [2006-03-17 1827640]
"Acronis Scheduler2 Service"="c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe" [2006-03-17 126976]
"Flashget"="d:\archivos de programa\flashget.exe" [2007-09-25 2007088]
"EPSON Stylus Photo RX620 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus Photo RX620 Series (Copiar 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^QuickTV.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\QuickTV.lnk
backup=c:\windows\pss\QuickTV.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 15:41 45056 ----a-w- c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
2003-05-05 07:57 143360 ----a-w- c:\archivos de programa\Analog Devices\SoundMAX\SMTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51 17408 ----a-w- c:\archivos de programa\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\eMule\\emule.exe"=
"d:\\Archivos de programa\\flashget.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/03/2007 14:07 77312]
R2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [20/03/2007 18:27 261696]
R2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [20/03/2007 18:27 22016]
R2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [20/03/2007 18:27 13312]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [04/06/2011 21:10 652360]
R2 MotoConnect Service;MotoConnect Service;c:\archivos de programa\Motorola\MotoConnectService\MotoConnectService.exe [07/07/2011 18:35 91456]
R2 NSHE;Guardant Emulator Driver;c:\windows\system32\drivers\NSHE.SYS [29/12/2011 11:52 97792]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04/06/2011 21:10 20464]
S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/11/2011 10:54 136176]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [07/07/2011 18:34 6016]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/11/2011 10:54 136176]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/07/2011 18:34 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/07/2011 18:34 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [07/07/2011 18:34 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [07/07/2011 18:34 9472]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
screadspool
msdv
nlsvc
SE2Cmdm
3dkeybd
cdrbsvsd
GameConsoleService
b57w2k
raidmsvr
yats32
SNC
CAMCHALA
FireHook
cpqrcmc
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{096e4474-2582-11e0-8638-00112fcf8707}]
\Shell\AutoRun\command - g:\recycler\recycld.exe e
\Shell\open\command - g:\recycler\recycld.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{096e447f-2582-11e0-8638-00112fcf8707}]
\Shell\AutoRun\command - f:\recycler\recycld.exe e
\Shell\open\command - f:\recycler\recycld.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67745d9e-c27f-11df-8605-00112fcf8707}]
\Shell\AutoRun\command - f:\recycler\recycld.exe e
\Shell\open\command - f:\recycler\recycld.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7873edac-7a84-11e0-b72f-00112fcf8707}]
\Shell\AutoRun\command - G:\urDrive.exe
.
Contents of the 'Scheduled Tasks' folder
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-11-05 09:54]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-11-05 09:54]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: &Descargar con Fl&ashGet - d:\archivos de programa\jc_link.htm
IE: &Descargar todo con Flas&hGet - d:\archivos de programa\jc_all.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: mswsock.dll
TCP: DhcpNameServer = 87.216.1.65 87.216.1.66
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www2.agenciatributaria.gob.es/es13/h/cactivex.cab
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-Internet Security - c:\documents and settings\All Users\Datos de programa\isecurity.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-LanguageShortcut - c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-NeroFilterCheck - c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-RemoteControl - c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-08 16:11
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
.
c:\windows\$NtUninstallKB36922$:SummaryInformation 0 bytes hidden from API
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'lsass.exe'(876)
c:\windows\system32\relog_ap.dll
c:\windows\system32\mswsock.dll
mswsock.dll 719d0000 262144 \\?\globalroot\systemroot\system32\mswsock.dll
c:\windows\system32\jscript.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
c:\archivos de programa\Motorola\MotoConnectService\MotoConnect.exe
.
**************************************************************************
.
Completion time: 2012-02-08 16:15:06 - machine was rebooted
ComboFix-quarantined-files.txt 2012-02-08 15:15
.
Pre-Run: 18.765.135.872 bytes libres
Post-Run: 18.923.180.032 bytes libres
.
- - End Of File - - B0DC2EFF0D80DF057E43D92616553B73