ok les envio los resultados.
1.-) dsfix
SDFix: Version 1.207 Run by Richar Crespo on 23/07/2008 at 18:57
Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: E:\DOCUME~1\RICHAR~1\MISDOC~1\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt12.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt14.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt16.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt18.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt1A.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt1C.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt30.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt32.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt35.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt37.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt39.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt3B.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt3D.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt3F.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt41.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt43.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt45.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt47.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt49.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt4B.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt4D.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt4F.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt53.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt55.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt57.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt59.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt5B.tmp - Deleted
E:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\.tt5D.tmp - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-07-23 19:08:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="E:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"E:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="E:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"E:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="E:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"E:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="E:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"E:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="E:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"E:\\Archivos de programa\\Messenger\\msmsgs.exe"="E:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\Archivos de programa\\Ares\\Ares.exe"="E:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"E:\\Archivos de programa\\uTorrent\\uTorrent.exe"="E:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"E:\\Archivos de programa\\LimeWire\\LimeWire.exe"="E:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"E:\\WINDOWS\\system32\\dpvsetup.exe"="E:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\\WINDOWS\\system32\\rundll32.exe"="E:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicaci¢n"
"E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="E:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\Documents and Settings\\Richar Crespo\\Configuraci¢n local\\Temp\\.tt1AE.tmp"="E:\\Documents and Settings\\Richar Crespo\\Configuraci¢n local\\Temp\\.tt1AE.tmp:*:Enabled:enable"
"E:\\WINDOWS\\system32\\sysrest32.exe"="E:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="E:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - E:\DOCUME~1\RICHAR~1\MISDOC~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 2 Jul 2007 0 A.SH. --- E:\DOCUME~1\ALLUSE~1\DRM\CACHE\INDIV01.TMP
Sun 13 Jul 2008 13,360 ...H. --- E:\DOCUME~1\RICHAR~1\MISDOC~1\JULIA\~WRL0826.TMP
Thu 6 Dec 2007 59,273 ...H. --- E:\DOCUME~1\RICHAR~1\MISDOC~1\JULIA\~WRL3478.TMP
Tue 8 Apr 2008 14,794,256 A..H. --- E:\WINDOWS\SOFTWA~1\DOWNLOAD\6A60BC~1\BIT58.TMP
Tue 8 Apr 2008 0 A..H. --- E:\WINDOWS\SOFTWA~1\DOWNLOAD\9526BA~1\BIT5C.TMP
Tue 8 Apr 2008 10,086,416 A..H. --- E:\WINDOWS\SOFTWA~1\DOWNLOAD\D64ABC~1\BIT5B.TMP
Finished!-----------------------
2.-) hijachthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:00, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\system32\WgaTray.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Ahead\InCD\InCD.exe
E:\Archivos de programa\QuickTime\qttask.exe
E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
E:\WINDOWS\Mixer.exe
E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\vsnpstd3.exe
E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe
E:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
E:\Palm\HOTSYNC.EXE
E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
E:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
E:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
E:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
E:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
E:\WINDOWS\system32\SearchProtocolHost.exe
E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://safesearch.cyberdefender.com/smallsearch.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://pasaporte.onidex.gob.ve/?q=passport/loginR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBRR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [snpstd3] E:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PCTAVApp] "E:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCTAVApp] "E:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [swg] E:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = E:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = E:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: VirtualExpander.lnk = E:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AudioDeck.lnk = E:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = E:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HotSync Manager.lnk = E:\Palm\HOTSYNC.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = E:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = E:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://E:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - E:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://sagitario1983jenni072002.spaces.liv...ad/MsnPUpld.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - E:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - E:\Archivos de programa\MSN Messenger\usnsvc.exe (file missing)
--
End of file - 9870 bytes
ploblema con sistema operativo, spyware
Jul 24 2008, 12:58 AM
