Virus No Anda La Compu - Hijackthis, La computadora queda muy muy lenta
|
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver " - Aristóteles -    |
Computerfacil.com |
 Chat
 Fotos
 Últimos Posts
 Sin Respuesta
 Ayuda
 Búsqueda
 Miembros
 Calendario
|
| Bienvenido, invitado ( Identificarse | Registrarse ) | Reenviar mensaje de validación |
|
|
Forista del Mes: amateos1404 
|
Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis   |
Virus No Anda La Compu - Hijackthis, La computadora queda muy muy lenta| canu252 |
Publicado: Feb 7 2008, 06:48 AM
|
 Nanobit  Grupo: Miembros Mensajes: 3 Miembro nº: 35.057 Registrado: 7-February 08  |
Pase el hijachthis y me salio esto, por favor ayuda
Logfile of HijackThis v1.99.1 Scan saved at 02:26:15 a.m., on 07/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Winamp7\winampa.exe C:\WINDOWS\system32\VTTimer.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe C:\Archivos de programa\WinAVI Video Converter\WinAVI.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Kernel Service] C:\797fdd1fe10599052ec0\i386\system32\smss.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp7\winampa.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\ANTI START.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [E06EXLRD_755296] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480" O4 - HKCU\..\Run: [E06EXLRD_8916843] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_746328] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_334476468] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_2985140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_286531625] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_121429671] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [LoudMode] C:\DOCUME~1\ADMINI~1\DATOSD~1\HTMRDR~1\win flap sign.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk572YYAR O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114520866171 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wingrl32 - wingrl32.dll (file missing) O21 - SSODL: bgrlsmn - {05E8509B-0AFD-42F4-BB92-E3F65A13426E} - (no file) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Archivos de programa\Archivos comunes\Symantec Shared\Support Controls\ssrc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe |
 
|
| lalo_a_link |
Publicado: Feb 7 2008, 06:44 PM
|
||
 Spyware Expert  Grupo: Moderadores Mensajes: 565 Miembro nº: 22.613 Registrado: 2-May 07 |
Hola y bienvenido al foro canu252. Ejecuta el HJT, clic en Do a system scan only, luego clic en las casillas de las siguientes entradas, y después Fix chequed: O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Kernel Service] C:\797fdd1fe10599052ec0\i386\system32\smss.exe O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\ANTI START.exe O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe O4 - HKCU\..\Run: [LoudMode] C:\DOCUME~1\ADMINI~1\DATOSD~1\HTMRDR~1\win flap sign.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk572YYAR O20 - Winlogon Notify: wingrl32 - wingrl32.dll (file missing) O21 - SSODL: bgrlsmn - {05E8509B-0AFD-42F4-BB92-E3F65A13426E} - (no file) Descargate OTMoveIt2.exe lo guardas en el Escritorio. Haz un doble clic sobre OTMoveIt.exe para ejecutarlo. Asegurate que este marcado "Unregister Dll's and Ocx's". Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
Haz clic en MoveIt! Para lanzar la supresión. Cuando el resultado aparece en el marco Results, hace clic en Exit. Reinicia el PC (Este paso es muy importante) Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles. Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Por último saca otro log de HJT. Nota: Pega los siguientes logs / reportes: OTMoveIt Combofix.exe Hijackthis Salu2  ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es --------------------      |
||
 
|
| canu252 |
Publicado: Feb 7 2008, 08:17 PM
|
|
Nanobit Grupo: Miembros Mensajes: 3 Miembro nº: 35.057 Registrado: 7-February 08 |
hola amigo Lalo_link, tal cual me lo dijiste hice los pasos, para ser sinsero la compu no mejoro mucho, ademas para arranca cuando se inicia tarda como unos 15 min. Aca te pego los reportes y que antivurus me recomendas (ejemplo:nod32, norton etc). Desde ya muchas gracias
pd(CUANDO SE INICIO WINDOWS ME DICE QUE EL ARCHIVO COMBOBAT.... NO APARECE) eSTO APARECIO CUANDO SE REINICIO CUANDO ESTABA EJECUTANDO EL COMBOFIX) COMBOFIX ComboFix 08-02.05.3 - Administrador 2008-02-07 15:41:53.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.62 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . ADS - svchost.exe: deleted 68 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrador\err.log C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\ffvrdgt.exe C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt C:\WINDOWS\system32\components ----- BITS: Possible infected sites ----- hxxp://77.91.228.186 hxxp://216.40.219.141 hxxp://onsafepro.com hxxp://softworldnetwork.com . (((((((((((((((((( Archivos creados desde 2008-01-07 - 2008-02-07 ))))))))))))))))))))))))))))))))) . 2008-02-07 15:37 . 2004-08-19 15:42 402,944 --a------ C:\kmd.exe 2008-02-07 15:13 . 2008-02-07 15:13 <DIR> d-------- C:\_OTMoveIt 2008-02-07 00:21 . 2008-02-07 00:21 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-02-06 01:29 . 2008-02-06 01:36 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-02-06 01:29 . 2008-02-06 01:36 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-02-06 01:07 . 2008-02-07 00:24 <DIR> d-------- C:\Archivos de programa\Norton Internet Security 2008-02-06 01:06 . 2008-02-06 01:36 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-02-06 01:06 . 2008-02-06 01:36 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-02-05 16:02 . 2008-02-05 16:02 <DIR> d-------- C:\Archivos de programa\NeroMICRO 2008-02-05 16:02 . 2004-07-26 17:16 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll 2008-02-05 16:02 . 2004-07-26 17:16 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll 2008-02-05 16:02 . 2004-07-26 17:16 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll 2008-02-05 16:02 . 2004-07-09 09:43 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll 2008-02-05 16:02 . 2004-07-26 17:16 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll 2008-02-05 14:47 . 2008-02-05 15:53 <DIR> d-------- C:\Archivos de programa\Nero 5-2-2008 2008-02-04 23:18 . 2008-02-04 23:50 38 --a------ C:\WINDOWS\AviSplitter.INI 2008-02-04 20:50 . 2008-02-07 15:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar 2008-02-04 20:50 . 2008-02-04 20:51 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar 2008-02-04 13:54 . 2008-02-04 13:54 <DIR> d-------- C:\Archivos de programa\DURIE 2008-02-03 22:35 . 2008-02-03 22:35 <DIR> d-------- C:\Archivos de programa\uTorrent 2008-02-03 22:34 . 2008-02-04 17:59 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent 2008-02-03 18:52 . 2008-02-07 15:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\soft chic meet great 2008-02-03 18:51 . 2008-02-07 15:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\htm rdr 2008-02-03 18:51 . 2008-02-03 18:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BitDownload 2008-02-03 18:51 . 2008-02-03 18:51 <DIR> d-------- C:\Archivos de programa\htm rdr 2008-02-03 18:50 . 2008-02-03 18:50 <DIR> d-------- C:\Archivos de programa\BitTorrent Fastest Tool 2008-02-03 04:44 . 2008-02-07 14:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-02-02 16:07 . 2008-02-02 16:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-02-02 16:07 . 2008-02-02 16:07 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-01-31 22:49 . 2008-01-31 22:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-01-31 22:49 . 2008-01-31 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-01-31 22:49 . 2008-02-05 18:35 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-01-31 22:48 . 2008-01-31 22:48 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-01-31 22:48 . 2008-02-02 16:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-01-31 22:23 . 2008-01-31 22:25 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2008-01-31 14:10 . 2008-01-31 14:10 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter 2008-01-31 13:37 . 2008-01-31 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic 2008-01-31 13:36 . 2008-01-31 13:37 <DIR> d-------- C:\Archivos de programa\XP Codec Pack 2008-01-31 13:36 . 2007-08-18 04:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm 2008-01-31 12:27 . 2008-01-31 12:33 <DIR> d-------- C:\DVDTemp 2008-01-31 12:26 . 2008-01-31 12:32 <DIR> d-------- C:\Archivos de programa\Super_DVD_Creator_9.5 2008-01-30 16:52 . 2008-01-30 16:52 5,248 --a------ C:\WINDOWS\system32\giveio.sys 2008-01-30 16:45 . 2008-01-30 16:48 <DIR> d-------- C:\Archivos de programa\SSC Service Utility 2008-01-30 00:11 . 2008-01-30 00:11 <DIR> d-------- C:\Archivos de programa\DivX 2008-01-22 15:57 . 2008-01-22 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\FileZilla 2008-01-22 15:53 . 2008-01-22 22:21 <DIR> d-------- C:\Archivos de programa\FileZilla Client 2008-01-19 21:25 . 2008-01-19 21:25 26,074 --a------ C:\91552.rar . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-07 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-02-07 18:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec 2008-02-06 19:03 --------- d-----w C:\Archivos de programa\eMule 2008-02-06 04:49 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-02-06 04:36 --------- d-----w C:\Archivos de programa\Symantec 2008-02-06 03:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-06 03:53 --------- d-----w C:\Archivos de programa\Norton SystemWorks 2008-02-03 07:44 --------- d-----w C:\Archivos de programa\Google 2008-02-02 17:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft 2008-01-31 19:53 --------- d-----w C:\Archivos de programa\español page 2008-01-23 01:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-01-23 01:32 --------- d-----w C:\Archivos de programa\CyberLink 2008-01-04 08:10 --------- d-----w C:\Archivos de programa\Lex Doctor 7 (Spa) (Serial & Licence) 2007-12-20 22:13 73,216 ----a-w C:\WINDOWS\cadkasdeinst01s.exe 2007-12-20 22:13 --------- d-----w C:\Archivos de programa\PDF Editor 2 2007-12-20 21:20 --------- d-----w C:\Archivos de programa\PDFCreator 2007-12-19 18:05 --------- d-----w C:\Archivos de programa\Softland 2007-12-15 05:34 --------- d-----w C:\Archivos de programa\Winamp7 2007-12-14 19:01 --------- d-----w C:\Archivos de programa\Ares 2007-12-07 20:04 --------- d-----w C:\Archivos de programa\Alwil Software 2006-07-02 16:46 11,746,992 ----a-w C:\Archivos de programa\antivir_workstation_win7u_en_h.exe 2006-06-27 00:37 5,850,990 ----a-w C:\Archivos de programa\BitTorrent-Stable.exe 2006-06-27 00:16 1,459,061 ----a-w C:\Archivos de programa\winmx354beta4.zip 2006-06-21 04:37 2,826,608 ----a-w C:\Archivos de programa\uiso7_me.exe 2006-04-29 19:44 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll 2005-10-20 01:58 67,032 ----a-w C:\Archivos de programa\WinMXv3.53.exe 2005-10-09 18:54 11,693,024 ----a-w C:\Archivos de programa\GoogleEarthSetup.exe 2005-09-15 02:04 43 ----a-w C:\Archivos de programa\pop.asx 2005-08-31 02:18 2,397,694 ----a-w C:\Archivos de programa\setup.exe 2005-08-03 20:05 20,798,256 ----a-w C:\Archivos de programa\AdbeRdr70_enu_full.exe 2005-08-03 19:54 6,811,904 ----a-w C:\Archivos de programa\psa2011se_us.exe 2005-08-03 19:50 494,704 ----a-w C:\Archivos de programa\ytb01_efgsip.exe 2005-07-03 19:19 4,498,056 ----a-w C:\Archivos de programa\ymsgrar.exe 2005-04-16 13:15 42,884 -c--a-w C:\Archivos de programa\WINMX EN ESPAÑOL.txt 2004-03-19 16:53 1,107,022 ----a-w C:\Archivos de programa\SubtitleWorkshop251.exe 2006-11-09 03:27 1,351,200 --sha-w C:\WINDOWS\fidbox.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "E06EXLRD_755296"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" [2005-08-31 12:54 3084288] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208] "EPSON Stylus COLOR 480"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.exe" [2001-09-13 13:53 220672] "E06EXLRD_8916843"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_746328"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_334476468"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_2985140"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_286531625"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_121429671"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [ ] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-03 04:44 68856] "BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-07-13 20:31 180269] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "PCTVOICE"="pctspk.exe" [2004-01-29 21:33 180224 C:\WINDOWS\system32\pctspk.exe] "Corel Reminder"="" [] "Cmaudio"="cmicnfg.cpl" [] "WinampAgent"="C:\Archivos de programa\Winamp7\winampa.exe" [2004-12-20 15:41 33792] "VTTimer"="VTTimer.exe" [2004-01-15 09:33 49152 C:\WINDOWS\system32\VTTimer.exe] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-10-18 11:58 278528] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-09-03 02:04 84640] "osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2006-09-05 20:22 26248] "Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "combofix"="C:\WINDOWS\system32\kmd.exe" [2004-08-19 15:42 402944] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau *Newly Created Service* - COMHOST . Contenido de carpeta 'Tareas Programadas' "2008-02-07 19:00:09 C:\WINDOWS\Tasks\A9970D9D91D8BDC5.job" - c:\docume~1\admini~1\datosd~1\htmrdr~1\extrasecond1.exe "2008-02-06 04:24:53 C:\WINDOWS\Tasks\Norton Internet Security - Análisis de todo el sistema - Administrador.job" OTMOVELT C:\797fdd1fe10599052ec0\i386\system32\smss.exe moved successfully. File move failed. C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\ANTI START.exe scheduled to be moved on reboot. File/Folder c:\freescan\freescan.exe not found. C:\DOCUME~1\ADMINI~1\DATOSD~1\HTMRDR~1\win flap sign.exe moved successfully. OTMoveIt2 v1.0.18 log created on 02072008_151324 HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 16:13, on 2008-02-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Winamp7\winampa.exe C:\WINDOWS\system32\VTTimer.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\internet explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp7\winampa.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat O4 - HKCU\..\Run: [E06EXLRD_755296] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480" O4 - HKCU\..\Run: [E06EXLRD_8916843] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_746328] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_334476468] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_2985140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_286531625] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_121429671] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmesar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114520866171 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Validación de contraseña de Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Archivos de programa\Archivos comunes\Symantec Shared\Support Controls\ssrc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe GRACIAS |
|
|
| lalo_a_link |
Publicado: Feb 7 2008, 09:29 PM
|
||
|
Spyware Expert Grupo: Moderadores Mensajes: 565 Miembro nº: 22.613 Registrado: 2-May 07 |
Hola de nuevo canu252. Ten paciencia, yo pues de AntiVirus te recomiendo el ESET NOD32 o el Kaspersky Internet Security. Vete a INICIO --> PANEL DE CONTROL --> AGREGAR O QUITAR PROGRAMAS --> Busca y desinstala el "MegauploadToolbar" y "htm rdr" si es que los llegaras a encontrar. Luego descarga y ejecuta el WinsockXPFix Después clic en INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR Ahora copia y pega estos archivos dentro del Notepad
Guarda este archivo con el nombre CFScript.txt Arrastra y soltar el archivo CFScript.txt dentro del archivo "ComboFix.exe" como lo muestra el screenshot de de abajo.  ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje. Por último saca otro log de HJT, pero usando la versión 2.0.2, descargala de aqui. Nota: Pega los siguientes reportes: Combofix Hijackthis Salu2 -------------------- |
||
|
|
| canu252 |
Publicado: Feb 9 2008, 01:48 AM
|
|
Nanobit Grupo: Miembros Mensajes: 3 Miembro nº: 35.057 Registrado: 7-February 08 |
Hola lalo_a_ link, mira en principio tengo que decirte que la compu a lo que estaba mejoro, desde ya gracias.
Lo que si, esta muy lenta, cuando inicia cada proceso (ejemplo explorador o cualquier programa, tarda mucho en abrirse) tambien esta lento el iexplorer (tarda mucho en abrirse cualquier pagina-pero una vez abierta las funciones que haga dentro de esa pagina anda mas o menos bien). Ademas cuando esta un rato prendida la maquina y hago algunas cosas es donde se empieza a ponerse todo cada vez mas lento. Cuando pase el winsockxpfix me decia algo asi como que la conectividad era limitada o nula. Yo he cambiado la IP manualmente para poder bajar por el rapidshare, pero el problema me venia de antes, asi que calculo que no tiene que ver, igual te comento. Cuando cambias la ip tenes que volver a tu anterior? Bueno aca te pego los reporters tal cual lo que me dijistes. Gracias y suertee HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:30:18 p.m., on 08/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Winamp7\winampa.exe C:\WINDOWS\system32\VTTimer.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp7\winampa.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [E06EXLRD_755296] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480" O4 - HKCU\..\Run: [E06EXLRD_8916843] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_746328] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_334476468] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_2985140] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_286531625] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06EXLRD_121429671] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114520866171 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Archivos de programa\Archivos comunes\Symantec Shared\Support Controls\ssrc.exe -- End of file - 9836 bytes COMBOFIX ComboFix 08-02.05.3 - Administrador 2008-02-08 14:05:47.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.54 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE C:\91552.rar c:\docume~1\admini~1\datosd~1\htmrdr~1\extrasecond1.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\91552.rar C:\Archivos de programa\htm rdr c:\docume~1\admini~1\datosd~1\htmrdr~1\extrasecond1.exe C:\Documents and Settings\Administrador\Datos de programa\htm rdr C:\Documents and Settings\Administrador\Datos de programa\htm rdr\0 C:\Documents and Settings\Administrador\Datos de programa\htm rdr\extrasecond1.exe C:\Documents and Settings\Administrador\Datos de programa\htm rdr\oagltlyn.exe C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat C:\Documents and Settings\All Users\Datos de programa\soft chic meet great . ---- Previous Run ------- . C:\Documents and Settings\Administrador\err.log C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\ffvrdgt.exe C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt C:\WINDOWS\system32\components ----- BITS: Possible infected sites ----- hxxp://www.download.windowsupdate.com . (((((((((((((((((( Archivos creados desde 2008-01-08 - 2008-02-08 ))))))))))))))))))))))))))))))))) . 2008-02-07 17:22 . 2008-02-07 17:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft 2008-02-07 17:21 . 2008-02-07 17:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-02-07 17:21 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-07 17:18 . 2008-02-07 17:18 <DIR> d-------- C:\Archivos de programa\Nero 2008-02-07 17:18 . 2004-07-26 17:16 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll 2008-02-07 17:18 . 2004-07-26 17:16 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll 2008-02-07 17:18 . 2004-07-26 17:16 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll 2008-02-07 17:18 . 2004-07-09 09:43 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll 2008-02-07 17:18 . 2004-07-26 17:16 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll 2008-02-07 15:37 . 2004-08-19 15:42 402,944 --a------ C:\kmd.exe 2008-02-07 15:13 . 2008-02-07 15:13 <DIR> d-------- C:\_OTMoveIt 2008-02-07 00:21 . 2008-02-07 00:21 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-02-05 14:47 . 2008-02-05 15:53 <DIR> d-------- C:\Archivos de programa\Nero 5-2-2008 2008-02-04 23:18 . 2008-02-04 23:50 38 --a------ C:\WINDOWS\AviSplitter.INI 2008-02-04 13:54 . 2008-02-04 13:54 <DIR> d-------- C:\Archivos de programa\DURIE 2008-02-03 22:35 . 2008-02-03 22:35 <DIR> d-------- C:\Archivos de programa\uTorrent 2008-02-03 22:34 . 2008-02-04 17:59 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent 2008-02-03 18:51 . 2008-02-03 18:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BitDownload 2008-02-03 18:50 . 2008-02-03 18:50 <DIR> d-------- C:\Archivos de programa\BitTorrent Fastest Tool 2008-02-02 16:07 . 2008-02-02 16:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-02-02 16:07 . 2008-02-02 16:07 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-01-31 22:49 . 2008-01-31 22:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-01-31 22:49 . 2008-01-31 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-01-31 22:49 . 2008-02-05 18:35 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-01-31 22:48 . 2008-01-31 22:48 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-01-31 22:48 . 2008-02-02 16:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-01-31 22:23 . 2008-01-31 22:25 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2008-01-31 14:10 . 2008-01-31 14:10 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter 2008-01-31 13:37 . 2008-01-31 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic 2008-01-31 13:36 . 2008-01-31 13:37 <DIR> d-------- C:\Archivos de programa\XP Codec Pack 2008-01-31 13:36 . 2007-08-18 04:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm 2008-01-31 12:27 . 2008-01-31 12:33 <DIR> d-------- C:\DVDTemp 2008-01-31 12:26 . 2008-01-31 12:32 <DIR> d-------- C:\Archivos de programa\Super_DVD_Creator_9.5 2008-01-30 16:52 . 2008-01-30 16:52 5,248 --a------ C:\WINDOWS\system32\giveio.sys 2008-01-30 16:45 . 2008-01-30 16:48 <DIR> d-------- C:\Archivos de programa\SSC Service Utility 2008-01-30 00:11 . 2008-01-30 00:11 <DIR> d-------- C:\Archivos de programa\DivX 2008-01-22 15:57 . 2008-01-22 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\FileZilla 2008-01-22 15:53 . 2008-01-22 22:21 <DIR> d-------- C:\Archivos de programa\FileZilla Client . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 16:07 --------- d-----w C:\Archivos de programa\Yahoo! 2008-02-08 15:57 --------- d-----w C:\Archivos de programa\Google 2008-02-07 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-02-07 20:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec 2008-02-06 19:03 --------- d-----w C:\Archivos de programa\eMule 2008-02-06 04:49 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-02-06 03:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-06 03:53 --------- d-----w C:\Archivos de programa\Norton SystemWorks 2008-02-02 17:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft 2008-01-31 19:53 --------- d-----w C:\Archivos de programa\español page 2008-01-23 01:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-01-23 01:32 --------- d-----w C:\Archivos de programa\CyberLink 2008-01-04 08:10 --------- d-----w C:\Archivos de programa\Lex Doctor 7 (Spa) (Serial & Licence) 2007-12-20 22:13 73,216 ----a-w C:\WINDOWS\cadkasdeinst01s.exe 2007-12-20 22:13 --------- d-----w C:\Archivos de programa\PDF Editor 2 2007-12-20 21:20 --------- d-----w C:\Archivos de programa\PDFCreator 2007-12-19 18:05 --------- d-----w C:\Archivos de programa\Softland 2007-12-15 05:34 --------- d-----w C:\Archivos de programa\Winamp7 2007-12-14 19:01 --------- d-----w C:\Archivos de programa\Ares 2006-07-02 16:46 11,746,992 ----a-w C:\Archivos de programa\antivir_workstation_win7u_en_h.exe 2006-06-27 00:37 5,850,990 ----a-w C:\Archivos de programa\BitTorrent-Stable.exe 2006-06-27 00:16 1,459,061 ----a-w C:\Archivos de programa\winmx354beta4.zip 2006-06-21 04:37 2,826,608 ----a-w C:\Archivos de programa\uiso7_me.exe 2006-04-29 19:44 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll 2005-10-20 01:58 67,032 ----a-w C:\Archivos de programa\WinMXv3.53.exe 2005-10-09 18:54 11,693,024 ----a-w C:\Archivos de programa\GoogleEarthSetup.exe 2005-09-15 02:04 43 ----a-w C:\Archivos de programa\pop.asx 2005-08-31 02:18 2,397,694 ----a-w C:\Archivos de programa\setup.exe 2005-08-03 20:05 20,798,256 ----a-w C:\Archivos de programa\AdbeRdr70_enu_full.exe 2005-08-03 19:54 6,811,904 ----a-w C:\Archivos de programa\psa2011se_us.exe 2005-08-03 19:50 494,704 ----a-w C:\Archivos de programa\ytb01_efgsip.exe 2005-07-03 19:19 4,498,056 ----a-w C:\Archivos de programa\ymsgrar.exe 2005-04-16 13:15 42,884 -c--a-w C:\Archivos de programa\WINMX EN ESPAÑOL.txt 2004-03-19 16:53 1,107,022 ----a-w C:\Archivos de programa\SubtitleWorkshop251.exe 2006-11-09 03:27 1,351,200 --sha-w C:\WINDOWS\fidbox.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "E06EXLRD_755296"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" [2005-08-31 12:54 3084288] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208] "EPSON Stylus COLOR 480"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.exe" [2001-09-13 13:53 220672] "E06EXLRD_8916843"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_746328"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_334476468"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_2985140"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_286531625"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "E06EXLRD_121429671"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 09:03 301776] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [ ] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-03 04:44 68856] "BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-07-13 20:31 180269] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "PCTVOICE"="pctspk.exe" [2004-01-29 21:33 180224 C:\WINDOWS\system32\pctspk.exe] "Corel Reminder"="" [] "Cmaudio"="cmicnfg.cpl" [] "WinampAgent"="C:\Archivos de programa\Winamp7\winampa.exe" [2004-12-20 15:41 33792] "VTTimer"="VTTimer.exe" [2004-01-15 09:33 49152 C:\WINDOWS\system32\VTTimer.exe] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-10-18 11:58 278528] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau . Contenido de carpeta 'Tareas Programadas' "2008-02-08 17:00:02 C:\WINDOWS\Tasks\A9970D9D91D8BDC5.job" - c:\docume~1\admini~1\datosd~1\htmrdr~1\extrasecond1.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-08 14:16:40 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe . ************************************************************************** . Tiempo completado: 2008-02-08 14:24:15 - machine was rebooted [Administrador] ComboFix-quarantined-files.txt 2008-02-08 17:24:09 . 2008-02-07 03:22:03 --- E O F --- GRACIAS |
|
|
| lalo_a_link |