SEGUI TODAS LAS RECOMENDACIONES,,,, Y ESTE ES EL RESULTADO:
java script:emoticon(':read:')
smilie
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 12:33:41 a.m. 12/11/2007
+ Resultado del análisis:
:mozilla.18:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.40:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.11:C:\Downloads\Britney Spears - Greatest Hits - My Prerogative (2004)\My Prerogative.txt.bc! -> TrackingCookie.Adbrite : Limpios.
:mozilla.14:C:\Downloads\Britney Spears - Greatest Hits - My Prerogative (2004)\My Prerogative.txt.bc! -> TrackingCookie.Adbrite : Limpios.
:mozilla.59:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.49:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.8:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
:mozilla.9:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
C:\Documents and Settings\PC\Cookies\pc@real[1].txt -> TrackingCookie.Real : Limpios.
:mozilla.83:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.84:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.85:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.86:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.87:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.88:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\PC\Cookies\pc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
ELISTARA:
Wed Nov 21 20:04:10 2007
EliStartPage v15.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Infectado, Tool-NirCmd
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt
Nº Total de Directorios: 9464
Nº Total de Ficheros: 90061
Nº de Ficheros Analizados: 25672
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
Wed Nov 21 20:32:35 2007
EliStartPage v15.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Infectado, Tool-NirCmd
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt
Nº Total de Directorios: 9466
Nº Total de Ficheros: 90369
Nº de Ficheros Analizados: 25672
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:56:44 p.m., on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\LClock\LClock.exe
C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\AdVantage\AdVantage.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\HotKey\HotKey.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\INTERNAT.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdow1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdow1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Archivos de programa\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_871718] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O4 - Startup: Microsoft Office Groove.lnk = C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotKey Driver.lnk = C:\Archivos de programa\HotKey\HotKey.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
http://favorites.live.com/quickadd.aspxO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {15075194-6A1F-4F5A-8182-0FA84851E571} (GCCenterLauncherControl Control) -
http://juegos.etb.net.co/GCCenter/GCCenterLauncher.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{38CA8E5F-D4EE-4BD9-B606-A57EB5393A62}: NameServer = 200.75.51.132 200.75.51.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{38CA8E5F-D4EE-4BD9-B606-A57EB5393A62}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 0: (no name) - file://C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\t014014a.bmp
O24 - Desktop Component 1: (no name) -
http://es.fifa.com/mm/wallpaper/fanfest/st...1024%5f6857.jpg--
End of file - 13318 bytes
........ Y LES AÑADO EL DE COMBOFIX
ComboFix 07-11-19.3 - PC 2007-11-21 21:06:25.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\PC\Mis documentos\Mis imágenes\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((( Archivos creados desde 2007-10-22 - 2007-11-22 )))))))))))))))))))))))))))))))))
.
2007-11-20 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-11-20 17:31 <DIR> d-------- C:\Archivos de programa\Bus Driver
2007-11-19 22:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-11-19 20:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-19 20:28 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-19 20:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-19 10:05 <DIR> d-------- C:\Archivos de programa\TGTSoft
2007-11-16 23:45 <DIR> d-------- C:\Archivos de programa\EA Sports
2007-11-16 22:34 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Stardock
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\VisualTooltip
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\Vista Sidebar
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\LClock
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\Blaero Start Orb
2007-11-16 22:12 <DIR> d-------- C:\VTPFiles
2007-11-13 17:30 <DIR> d-------- C:\My Music
2007-11-13 17:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-11-13 17:28 <DIR> d-------- C:\Archivos de programa\Real
2007-11-13 17:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2007-11-13 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 17:09 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-13 17:09 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-13 14:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\WhenU
2007-11-12 09:57 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-11-12 09:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-12 01:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-11 23:17 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Grisoft
2007-11-02 13:42 359,808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL
2007-10-23 21:36 <DIR> d-------- C:\Archivos de programa\Java
2007-10-23 21:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-10-23 15:24 <DIR> d-------- C:\Archivos de programa\Sun
2007-10-23 14:54 <DIR> d-------- C:\Sun
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 00:53 --------- d-----w C:\Archivos de programa\AdVantage
2007-11-21 18:57 --------- d-----w C:\Documents and Settings\PC\Datos de programa\AVG7
2007-11-20 01:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-18 04:11 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-11-17 02:48 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-15 21:56 --------- d-----w C:\Archivos de programa\MagicISO
2007-11-14 19:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-14 19:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-13 22:56 --------- d-----w C:\Archivos de programa\download-boosters
2007-11-02 18:42 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-10-21 23:49 --------- d-----w C:\Documents and Settings\PC\Datos de programa\ArcSoft
2007-10-21 23:38 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2007-10-21 23:32 --------- d-----w C:\Archivos de programa\ArcSoft
2007-10-17 19:14 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-17 19:14 --------- d--h--r C:\Documents and Settings\PC\Datos de programa\SecuROM
2007-10-12 00:52 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Ace
2007-10-12 00:48 --------- d-----w C:\Documents and Settings\PC\Datos de programa\InstallShield
2007-10-12 00:11 --------- d-----w C:\Archivos de programa\GoWin Deluxe45
2007-10-09 20:18 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Media Player Classic
2007-10-09 20:17 --------- d-----w C:\Archivos de programa\MpcStar
2007-10-09 20:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-09 16:09 197,120 ----a-w C:\WINDOWS\system32\Abbey Road Studios (White).scr
2007-10-09 16:09 197,120 ----a-w C:\WINDOWS\system32\Abbey Road Studios (Black).scr
2007-10-06 18:50 --------- d-----w C:\Archivos de programa\MagicDisc
2007-10-06 17:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-06 17:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-10-06 17:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-05 21:25 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-05 21:25 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-05 21:25 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-05 21:25 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-05 21:25 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-05 21:25 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-05 13:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-10-05 13:27 --------- d-----w C:\Archivos de programa\Bonjour
2007-10-05 12:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-10-04 00:48 --------- d-----w C:\Archivos de programa\BitComet
2007-10-01 03:15 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-30 13:19 --------- d-----w C:\Archivos de programa\Google
2007-09-24 22:22 --------- d-----w C:\Archivos de programa\soft Xpansion
2007-09-24 21:49 --------- d-----w C:\Archivos de programa\AVTJet Impression Workshop
2007-09-24 03:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2007-09-07 19:41 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-08-30 07:49 197,120 ----a-w C:\WINDOWS\system32\SS_MM01_spa.scr
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
2007-10-03 21:02 1453080 --a------ C:\Archivos de programa\download-boosters\tbdow1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdow1.dll [2007-10-03 21:02 1453080]
[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdow1.dll [2007-10-03 21:02 1453080]
[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"E07EXLRD_871718"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe" [2006-06-12 21:01]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 14:17]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2007-08-31 09:22]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 23:56]
"AdVantage"="C:\Archivos de programa\AdVantage\AdVantage.exe" [2007-06-28 15:19]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 13:31]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Lexmark 1200 Series"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe" [2006-03-16 02:28]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 21:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 21:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 21:36]
"USB Storage Toolbox"="C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-06 18:07]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 12:22]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-13 17:28]
"LClock"="C:\Archivos de programa\LClock\LClock.exe" [2004-09-20 01:27]
"Vista Sidebar"="C:\Archivos de programa\Vista Sidebar\sidebar.exe" [2006-12-25 08:14]
"VisualTooltip"="C:\Archivos de programa\VisualTooltip\VisualToolTip.exe" [2006-10-06 09:21]
"Blaero Start Orb"="C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb.exe" [2006-07-30 19:32]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-25 12:22]
C:\Documents and Settings\PC\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2007-10-05 07:55:02]
Microsoft Office Groove.lnk - C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE [2006-10-27 15:37:44]
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
HotKey Driver.lnk - C:\Archivos de programa\HotKey\HotKey.exe [2007-03-06 15:27:08]
InterVideo WinCinema Manager.lnk - C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-03-05 19:10:16]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\
0]
Source= file://C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\t014014a.bmp
FriendlyName=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-11-21 21:12:21
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2007-11-21 21:14:09
C:\ComboFix2.txt ... 2007-11-14 15:41
.
--- E O F ---
"bueno amigos,,,, desde ya gracias. estos logs son solo para ver que me encuentran, ya que mi compu anda muy lento"
LOGS
Nov 22 2007, 03:43 AM
