Qué es 600pics.com??

Hola!

Al ejecutar el comando netstat en mi equipo me aparecen bastantes conexiones q tienen como dirección remota 600pics.com.

¿Alguien sabe qué quiere decir eso?

Hola como estas?? Aqui te dejo informacion sobre ese sitio,yo te recomendaria que no ingreses,por la seguridad de tu pc. Suerte

Descripcion Breve:

El sitio podria contener:
Sitio de caza de contraseñas y estafa
Sitio de caza de contraseñas y estafa Pornografía
Pornografía Spam
Spam Adware, spyware, viruses
Adware, spyware, viruses Contenido Warez o Ilegal
Contenido Warez o Ilegal Redes de Publicidad
Redes de Publicidad Invasión de pop-ups
Invasión de pop-ups
Info.sobre Dominio
Dueño del Dominio Ubicacion del Servidor Carga de Visitas
Sin datos disponibles Simple Network Communications
San Diego
CA
92101 Sin datos disponibles
Información de Base de Datos
Asesoria de Web Security Guard:

Sitio sospechoso

Este sitio es potencialmente peligroso.

Este sitio no figura en la base de pishing.

Este sitio no figura en la base de malwarres

Hola AnDrEa MM, te recomiendo empezar por estos pasos para desinfectar tu sistema luego nos comentas los resultados.

Hola de nuevo!

He realizado los pasos que indican en el post q me recomendaste. Se borraron algunos archivos, pero el problema q tenía sigue apareciendo.

Al ejecutar el comando netstat -a me aparece lo siguiente:

TCP xxxxxxxxxx:nº_puerto 600pics.com:1247 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:2004 FIN_WAIT_2
TCP xxxxxxxxxx:nº_puerto 600pics.com:2056 TIME_WAIT
TCP xxxxxxxxxx:nº_puerto 600pics.com:2058 TIME_WAIT
TCP xxxxxxxxxx:nº_puerto 600pics.com:2060 TIME_WAIT
TCP xxxxxxxxxx:nº_puerto 600pics.com:2062 TIME_WAIT
TCP xxxxxxxxxx:nº_puerto 600pics.com:2064 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:2066 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:1110 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:1110 CLOSE_WAIT
TCP xxxxxxxxxx:nº_puerto 600pics.com:1110 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:1110 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:3766 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:3765 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:3768 ESTABLISHED
TCP xxxxxxxxxx:nº_puerto 600pics.com:3767 ESTABLISHED

'xxxxxxxxxx' es el nombre de mi equipo y 'nº_puerto' es el número de puerto q deduzco q tengo abierto...

¿Esto quiere decir q por esos puertos están espiando mi equipo? Hice limpieza con los programas recomendados.

Un saludo!

Si el problema persiste entonces descarga y ejecuta el Hijackthis 2 y pega tu log en este mismo mensaje para su análisis.

Saludos

También sería interesante que usaras el parámetro -b del netstat para saber qué aplicación abrió el puerto para facilitar su eliminación.

Los procesos que me abren los puertos son el navegador y el antivirus firefox.exe y avp.exe.
Ahora ejecuto Hijackthis 2 y comento los resultados. Gracias.

Ya he pasado el programa. Aparecen referencias a programas (Skype...) q están cerrados, ¿?

Pego aquí el log obtenido:

---------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:32, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\EzButton\EzButton.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\V0330Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\lotus\register\remind32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\hasplms.exe
C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EzButton] C:\Archivos de programa\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registro de Lotus SmartSuite Versión 9.lnk = C:\lotus\register\remind32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Ad-watch 3.lnk = C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Global Startup: TB-Tray.lnk = C:\Archivos de programa\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02...s/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

--
End of file - 7592 bytes

------------------------------------------------------------------------------------------------

Ante todo disculpa la demora, estuve muy ocupado estos días.

Sigue estos pasos:

a) Ve a INICIO-->EJECUTAR--> y escribes NET STOP "Windows Log" y presionas la tecla Enter.

b) Ve a Inicio-->Ejecutar--> y escribe sc delete "Windows Log" y presionas la tecla Enter.

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a esta entrada, si aún la encuentras:

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\system32\nvsvcd.exe

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Malwarebyte’s AntiMalwares y realiza un escaneo con el.

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Gracias por la respuesta, mañana lo pruebo y comento el resultado.

Un saludo!

Antes que realices los pasos se me olvidó decirte que desactives el Ad-Watch y el Tea Timer para que no impidan la limpieza del sistema.

Por cierto, no es recomendable tener estos dos residentes activos porque pueden crear conflictos en el sistema y consumo innecesario de recursos.

Saludos

Nada... no he podido encontrar ese archivo. No sé si es porque ya se ha borrado o porq no puedo acceder a él.
Estoy desesperada! No sé si estoy arreglando algo o estoy empeorando todo... Las conexiones a 600pics.com siguen apareciendo. Mi navegación por internet va algo lenta (o eso considero...), y ya no sé si es cosa del antivirus (avast!, q se activa en cada nueva conexión) o no... No me aparece la carpeta de "Configuración local" en mi cuenta de usuario, y me ha desaparecido la opción de "mostrar archivos ocultos".
Los programas para encontrar malware no me encuentran nada. Estoy terminando de pasar un segundo antivirus online, pero tampoco encuentra nada.
Creo q lo único factible va a ser formatear...

Vamos a utilizar otra herramienta, sigue estos pasos:


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola!!
Pues mira... problema solucionado!! (creo) No sé qué ha sido, la verdad. ComboFix ha borrado una librería .dll, y luego se ha reiniciado. Al iniciar, el SO me ha dicho q faltaba un archivo necesario para el inicio de sesión... ooops! He metido el CD de Windows y... no he llegado a hacer nada, he probado algunas opciones q daba de restauración o recuperación (no recuerdo el nombre), pero el caso es q está solucionado. No he llegado a formatear, ni a reinstalar ni nada... Ha sido cosa de 2 min, después de haber ejecutado ComboFix...

De todas formas voy a pegar aquí (en el próximo post, aquí no me deja el site por tamaño...) el log q me ha sacado el programa, por si se puede ver q haya algo malo en él... de acuerdo?

Muchas gracias a todos por la colaboración, en especial a GPastor. Espero q sea definitiva la solución... La dirección remota 600pics.com no aparece abriendo mis puertos y vuelvo a tener la opción de ver los archivos y carpetas ocultas (Confguración local entre otros).

Un saludo! Hoy me voy a dormir más tranquila

ComboFix 08-10-08.05 - AnDrEaMM 2008-10-10 0:26:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.551 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\AnDrEaMM\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\AnDrEaMM\Datos de programa\rbqt550.DLL
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((( Archivos creados desde 2008-09-09 - 2008-10-09 )))))))))))))))))))))))))))))))))
.

2008-10-09 12:13 . 2008-10-09 12:13 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-09 11:37 . 2008-10-09 11:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-10-09 11:23 . 2008-10-09 22:46 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-10-09 11:22 . 2008-10-09 16:39 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-10-08 22:54 . 2008-10-08 22:54 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-08 22:49 . 2007-12-16 17:32 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-10-08 22:49 . 2006-02-04 15:22 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-10-08 22:49 . 2006-02-04 15:22 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-10-08 22:49 . 2006-02-04 15:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-10-08 22:49 . 2006-02-04 15:22 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-10-08 22:49 . 2008-10-09 11:46 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-10-08 22:49 . 2006-02-04 15:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-10-08 22:49 . 2008-10-08 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Intel
2008-10-08 22:49 . 2006-10-22 21:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
2008-10-08 22:49 . 2008-10-08 22:56 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-10-08 22:49 . 2008-10-10 00:29 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-10-08 22:49 . 2008-10-09 11:42 <DIR> d-------- C:\Documents and Settings\Administrador
2008-10-08 22:28 . 2008-10-08 22:28 <DIR> d-------- C:\RegUnlocker Backups
2008-10-07 00:08 . 2008-10-07 00:11 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-07 00:07 . 2008-10-07 00:07 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-10-07 00:06 . 2008-10-07 00:29 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-10-06 23:12 . 2008-10-06 23:12 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-10-06 23:12 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-06 17:08 . 2008-10-06 17:08 <DIR> d-------- C:\Archivos de programa\VoipBuster.com
2008-10-05 14:42 . 2008-10-05 14:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-10-04 19:07 . 2008-10-04 19:07 <DIR> d-------- C:\Documents and Settings\AnDrEaMM\Datos de programa\Creative
2008-10-04 16:18 . 2008-10-04 16:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Creative
2008-10-04 16:14 . 2006-10-06 08:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-10-04 16:14 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-10-04 16:11 . 2008-10-06 17:05 <DIR> d-------- C:\Archivos de programa\Creative
2008-10-03 14:40 . 2008-10-06 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-10-01 22:01 . 2008-10-01 22:01 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-10-01 21:30 . 2008-10-01 21:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-10-01 20:07 . 2008-10-01 20:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-10-01 20:06 . 2008-10-01 23:04 <DIR> d-------- C:\Documents and Settings\AnDrEaMM\Datos de programa\SUPERAntiSpyware.com
2008-10-01 20:06 . 2008-10-01 23:04 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-10-01 17:05 . 2008-10-01 17:05 <DIR> d-------- C:\Documents and Settings\AnDrEaMM\Datos de programa\Malwarebytes
2008-10-01 17:05 . 2008-10-01 17:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-25 22:39 . 2008-09-28 21:22 <DIR> d-------- C:\Archivos de programa\Elcomsoft
2008-09-25 22:39 . 2008-09-26 01:20 2,103 --a------ C:\WINDOWS\aopr.ini
2008-09-25 16:23 . 2008-09-25 16:24 <DIR> d-------- C:\My Documents
2008-09-22 12:38 . 2008-10-03 14:15 <DIR> d-------- C:\Documents and Settings\AnDrEaMM\.marratech
2008-09-22 12:37 . 2008-09-22 12:37 <DIR> d-------- C:\Archivos de programa\Marratech
2008-09-16 23:47 . 2008-09-18 02:07 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-15 22:21 . 2008-09-15 22:34 <DIR> d-------- C:\Documents and Settings\AnDrEaMM\SecurityScans
2008-09-12 14:56 . 2008-09-12 14:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-09 22:22 --------- d-----w C:\Documents and Settings\AnDrEaMM\Datos de programa\Skype
2008-10-09 22:02 --------- d-----w C:\Documents and Settings\AnDrEaMM\Datos de programa\skypePM
2008-10-09 14:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-10-09 14:37 --------- d-----w C:\Archivos de programa\Macromedia
2008-10-09 14:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-10-06 21:08 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-10-06 16:32 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-10-06 15:04 --------- d-----w C:\Archivos de programa\Frozen-Bubble
2008-09-29 11:16 --------- d-----w C:\Documents and Settings\AnDrEaMM\Datos de programa\VoipBuster
2008-09-08 08:54 --------- d-----w C:\Archivos de programa\ArcSoft
2008-09-07 18:14 --------- d-----w C:\Documents and Settings\AnDrEaMM\Datos de programa\AdobeUM
2008-09-06 16:24 --------- d-----w C:\Archivos de programa\No-IP
2008-09-06 15:02 --------- d-----w C:\Archivos de programa\Picasa2
2008-09-06 15:00 --------- d-----w C:\Archivos de programa\Google
2008-09-06 09:19 --------- d-----w C:\Archivos de programa\Apache Software Foundation
2008-09-03 09:15 --------- d-----w C:\Archivos de programa\Sun
2008-09-03 09:14 --------- d-----w C:\Archivos de programa\Java
2008-08-19 09:35 --------- d-----w C:\Documents and Settings\AnDrEaMM\Datos de programa\stickies
2008-08-18 20:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-08-18 20:12 --------- d-----w C:\Archivos de programa\Skype
2008-08-18 20:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-08-17 21:37 --------- d-----w C:\Documents and Settings\AnDrEaMM\Datos de programa\VoipStunt
2006-12-29 12:19 661 ---ha-w C:\Documents and Settings\AnDrEaMM\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 36040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"EzButton"="C:\Archivos de programa\EzButton\EzButton.EXE" [2005-01-03 417792]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"V0330Mon.exe"="C:\WINDOWS\V0330Mon.exe" [2007-04-30 32768]
"AdslTaskBar"="stmctrl.dll" [2004-10-19 C:\WINDOWS\system32\stmctrl.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\AnDrEaMM\Men£ Inicio\Programas\Inicio\
Registro de Lotus SmartSuite Versi¢n 9.lnk - C:\lotus\register\remind32.exe [1999-05-17 45056]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
Ad-watch 3.lnk - C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe [2006-02-06 396288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 12:27 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIXL"= PCLEpixl.dll
"VIDC.PIM1"= PCLEPIM1.dll
"MSACM.MSNAUDIO"= msnaudio.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iPMS.exe]
"Debugger"=dummy.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iPMS20.exe]
"Debugger"=dummy.dat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--a------ 2005-04-14 17:56 1957888 C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSSQL$SQLEXPRESS"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\java.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\LabF.com\\WinaXe_Plus\\Xwppeg.exe"=
"C:\\Program Files\\LabF.com\\WinaXe_Plus\\Xserver.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Archivos de programa\\adeptiajre\\jre1.5\\bin\\javaw.exe"=
"C:\\Archivos de programa\\adeptiajre\\jre1.5\\bin\\java.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=
"C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.e xe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\bin\\java.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aksfridge;aksfridge;C:\WINDOWS\system32\drivers\ak sfridge.sys [2007-03-12 351744]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]
R2 hasplms;HASP License Manager;C:\WINDOWS\system32\hasplms.exe -run [ ]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-10-19 60271]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 77072]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2004-10-19 540930]
S3 TridDev;USB Hybrid TV Device (TM6000);C:\WINDOWS\system32\DRIVERS\Triddev.sys [2005-04-26 3584]
S3 TridVid;USB Hybrid TV Receiver (TM6000);C:\WINDOWS\system32\DRIVERS\TridVid.sys [2006-04-04 189568]
S3 V0330VID;WebCam Vista/Live! Cam Chat;C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2007-08-08 157696]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-AgendaArcadina - C:\Archivos de programa\Arcadina\AgendaArcadina.exe
MSConfigStartUp-BitTorrent - C:\Archivos de programa\BitTorrent\bittorrent.exe


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\AnDrEaMM\Datos de programa\Mozilla\Firefox\Profiles\nvmukn1s.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/ig?hl=es&source=iglk
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Picasa2\npPicasa2.dll
FF -: plugin - C:\Archivos de programa\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 00:46:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySql]
"ImagePath"="C:/Servidor/MySQL/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M ySql]
"ImagePath"="C:/Servidor/MySQL/bin/mysqld-nt.exe"
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe
C:\WINDOWS\system32\hasplms.exe
C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-10 0:52:09 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-09 22:52:04

Pre-Run: 23.200.845.824 bytes libres
Post-Run: 23,116,427,264 bytes libres

227 --- E O F --- 2008-09-12 08:47:19

El reporte está limpio, los archivos que CF eliminó son estos:

C:\Documents and Settings\AnDrEaMM\Datos de programa\rbqt550.DLL
C:\WINDOWS\winhelp.ini

Los cuales no pertenecen al sistema, por lo demás el reporte está limpio.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Saludos

Ooooops... hubo un pequeño problema porq ya había borrado a mano algunos de esos archivos... (No soy capaz de tener cosas en el PC q creo q ya tienen uso). Así q no he podido ejecutar el comando... Pero "creo" q todo se ha quedado bien
Gracias nuevamente por la ayuda, un saludo.