Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> LOGS

martin martin
post Nov 22 2007, 04:10 AM
Publicado: #1


Miembro Avanzado
***

Grupo: Members
Mensajes: 63
Registrado: 31-August 07
Miembro nº: 210.417
SEGUI TODAS LAS RECOMENDACIONES,,,, Y ESTE ES EL RESULTADO:
java script:emoticon(':read:')
smilie
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 12:33:41 a.m. 12/11/2007

+ Resultado del análisis:



:mozilla.18:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.40:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.11:C:\Downloads\Britney Spears - Greatest Hits - My Prerogative (2004)\My Prerogative.txt.bc! -> TrackingCookie.Adbrite : Limpios.
:mozilla.14:C:\Downloads\Britney Spears - Greatest Hits - My Prerogative (2004)\My Prerogative.txt.bc! -> TrackingCookie.Adbrite : Limpios.
:mozilla.59:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.49:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.8:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
:mozilla.9:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
C:\Documents and Settings\PC\Cookies\pc@real[1].txt -> TrackingCookie.Real : Limpios.
:mozilla.83:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.84:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.85:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.86:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.87:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.88:C:\Documents and Settings\PC\Datos de programa\Mozilla\Firefox\Profiles\d7hs1ps2.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\PC\Cookies\pc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe



ELISTARA:



Wed Nov 21 20:04:10 2007
EliStartPage v15.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Infectado, Tool-NirCmd
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt

Nº Total de Directorios: 9464
Nº Total de Ficheros: 90061
Nº de Ficheros Analizados: 25672
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0

Wed Nov 21 20:32:35 2007
EliStartPage v15.06 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Infectado, Tool-NirCmd
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt

Nº Total de Directorios: 9466
Nº Total de Ficheros: 90369
Nº de Ficheros Analizados: 25672
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0





HIJACKTHIS:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:56:44 p.m., on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\LClock\LClock.exe
C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\AdVantage\AdVantage.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\HotKey\HotKey.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\INTERNAT.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdow1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Archivos de programa\download-boosters\tbdow1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Archivos de programa\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Archivos de programa\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_871718] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O4 - Startup: Microsoft Office Groove.lnk = C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotKey Driver.lnk = C:\Archivos de programa\HotKey\HotKey.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {15075194-6A1F-4F5A-8182-0FA84851E571} (GCCenterLauncherControl Control) - http://juegos.etb.net.co/GCCenter/GCCenterLauncher.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38CA8E5F-D4EE-4BD9-B606-A57EB5393A62}: NameServer = 200.75.51.132 200.75.51.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{38CA8E5F-D4EE-4BD9-B606-A57EB5393A62}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 0: (no name) - file://C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\t014014a.bmp
O24 - Desktop Component 1: (no name) - http://es.fifa.com/mm/wallpaper/fanfest/st...1024%5f6857.jpg

--
End of file - 13318 bytes



........ Y LES AÑADO EL DE COMBOFIX yaahooo.gif



ComboFix 07-11-19.3 - PC 2007-11-21 21:06:25.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\PC\Mis documentos\Mis imágenes\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-22 - 2007-11-22 )))))))))))))))))))))))))))))))))
.

2007-11-20 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-11-20 17:31 <DIR> d-------- C:\Archivos de programa\Bus Driver
2007-11-19 22:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-11-19 20:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-19 20:28 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-19 20:27 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-19 10:05 <DIR> d-------- C:\Archivos de programa\TGTSoft
2007-11-16 23:45 <DIR> d-------- C:\Archivos de programa\EA Sports
2007-11-16 22:34 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Stardock
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\VisualTooltip
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\Vista Sidebar
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\LClock
2007-11-16 22:34 <DIR> d-------- C:\Archivos de programa\Blaero Start Orb
2007-11-16 22:12 <DIR> d-------- C:\VTPFiles
2007-11-13 17:30 <DIR> d-------- C:\My Music
2007-11-13 17:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-11-13 17:28 <DIR> d-------- C:\Archivos de programa\Real
2007-11-13 17:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2007-11-13 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 17:09 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-13 17:09 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-13 14:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\WhenU
2007-11-12 09:57 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-11-12 09:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-12 01:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-11 23:17 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Grisoft
2007-11-02 13:42 359,808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL
2007-10-23 21:36 <DIR> d-------- C:\Archivos de programa\Java
2007-10-23 21:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-10-23 15:24 <DIR> d-------- C:\Archivos de programa\Sun
2007-10-23 14:54 <DIR> d-------- C:\Sun

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 00:53 --------- d-----w C:\Archivos de programa\AdVantage
2007-11-21 18:57 --------- d-----w C:\Documents and Settings\PC\Datos de programa\AVG7
2007-11-20 01:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-18 04:11 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-11-17 02:48 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-15 21:56 --------- d-----w C:\Archivos de programa\MagicISO
2007-11-14 19:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-14 19:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-13 22:56 --------- d-----w C:\Archivos de programa\download-boosters
2007-11-02 18:42 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-10-21 23:49 --------- d-----w C:\Documents and Settings\PC\Datos de programa\ArcSoft
2007-10-21 23:38 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2007-10-21 23:32 --------- d-----w C:\Archivos de programa\ArcSoft
2007-10-17 19:14 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-17 19:14 --------- d--h--r C:\Documents and Settings\PC\Datos de programa\SecuROM
2007-10-12 00:52 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Ace
2007-10-12 00:48 --------- d-----w C:\Documents and Settings\PC\Datos de programa\InstallShield
2007-10-12 00:11 --------- d-----w C:\Archivos de programa\GoWin Deluxe45
2007-10-09 20:18 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Media Player Classic
2007-10-09 20:17 --------- d-----w C:\Archivos de programa\MpcStar
2007-10-09 20:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-09 16:09 197,120 ----a-w C:\WINDOWS\system32\Abbey Road Studios (White).scr
2007-10-09 16:09 197,120 ----a-w C:\WINDOWS\system32\Abbey Road Studios (Black).scr
2007-10-06 18:50 --------- d-----w C:\Archivos de programa\MagicDisc
2007-10-06 17:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-06 17:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-10-06 17:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-05 21:25 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-05 21:25 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-05 21:25 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-05 21:25 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-05 21:25 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-05 21:25 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-05 13:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-10-05 13:27 --------- d-----w C:\Archivos de programa\Bonjour
2007-10-05 12:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-10-04 00:48 --------- d-----w C:\Archivos de programa\BitComet
2007-10-01 03:15 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-30 13:19 --------- d-----w C:\Archivos de programa\Google
2007-09-24 22:22 --------- d-----w C:\Archivos de programa\soft Xpansion
2007-09-24 21:49 --------- d-----w C:\Archivos de programa\AVTJet Impression Workshop
2007-09-24 03:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2007-09-07 19:41 360,580 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-08-30 07:49 197,120 ----a-w C:\WINDOWS\system32\SS_MM01_spa.scr
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
2007-10-03 21:02 1453080 --a------ C:\Archivos de programa\download-boosters\tbdow1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdow1.dll [2007-10-03 21:02 1453080]

[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Archivos de programa\download-boosters\tbdow1.dll [2007-10-03 21:02 1453080]

[HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"E07EXLRD_871718"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe" [2006-06-12 21:01]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 14:17]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2007-08-31 09:22]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-30 23:56]
"AdVantage"="C:\Archivos de programa\AdVantage\AdVantage.exe" [2007-06-28 15:19]
"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 13:31]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Lexmark 1200 Series"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe" [2006-03-16 02:28]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 21:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 21:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 21:36]
"USB Storage Toolbox"="C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-06 18:07]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 12:22]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-11-13 17:28]
"LClock"="C:\Archivos de programa\LClock\LClock.exe" [2004-09-20 01:27]
"Vista Sidebar"="C:\Archivos de programa\Vista Sidebar\sidebar.exe" [2006-12-25 08:14]
"VisualTooltip"="C:\Archivos de programa\VisualTooltip\VisualToolTip.exe" [2006-10-06 09:21]
"Blaero Start Orb"="C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb.exe" [2006-07-30 19:32]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-25 12:22]

C:\Documents and Settings\PC\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2007-10-05 07:55:02]
Microsoft Office Groove.lnk - C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE [2006-10-27 15:37:44]
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
HotKey Driver.lnk - C:\Archivos de programa\HotKey\HotKey.exe [2007-03-06 15:27:08]
InterVideo WinCinema Manager.lnk - C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-03-05 19:10:16]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file://C:\Documents and Settings\PC\Configuración local\Archivos temporales de Internet\t014014a.bmp
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Archivos de programa\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 21:12:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

**************************************************************************
.
Tiempo completado: 2007-11-21 21:14:09
C:\ComboFix2.txt ... 2007-11-14 15:41
.
--- E O F ---





"bueno amigos,,,, desde ya gracias. estos logs son solo para ver que me encuentran, ya que mi compu anda muy lento"
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
yosoydoug
post Nov 22 2007, 12:18 PM
Publicado: #2


AnTi_MaLwArE
Group Icon

Grupo: Moderadores
Mensajes: 4.260
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
Repetido


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
Aprender a leer logs de HijackThis ser_gio 44 2 Aug 24 2008, 03:00 PM
By: ser_gio
Revisar mis logs (se es posible)! Meri 183 12 Aug 23 2008, 03:12 PM
By: Caito
Ayuda para borrar un virus, dejo mi Logs Hijack ... carlos_anvicent 209 1 Aug 10 2008, 12:11 AM
By: Caito
mi logs jose rafael arrieta encina 25 1 Aug 2 2008, 04:52 PM
By: Caito
ayuda con logs Agustinc 131 7 Jul 27 2008, 05:33 AM
By: Caito

Google
Web www.trucoswindows.net
Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net