miren mi log de hijack el pc esta lento

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

miren mi log de hijack el pc esta lento

Suscribirse | Enviar por correo | Imprimir

4luc4rd	Dec 6 2007, 10:02 PM Publicado: #1
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	pos nada el pc esta lento por favor que alguien mire mi log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:01, on 06/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\alvwsuyf.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE C:\program files\Common Files\system\proxycfg.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\ARCHIV~1\Mozilla Firefox\firefox.exe C:\Archivos de programa\Eset\nod32.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O1 - Hosts: 198.68.240.232 pruebaibague.myftp.org O1 - Hosts: 204.16.252.112 www.no-ip.com O1 - Hosts: 201.228.182.178 ibaguetswow.servegame.com O1 - Hosts: 190.70.75.111 ibague.servegame.com O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 10\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [EPSON Stylus CX4700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE /P26 "EPSON Stylus CX4700 Series" /O6 "USB001" /M "Stylus CX4700" O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [WinMem] C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [E07EXLRD_747640] "G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alucardhellsing93.spaces.live.com/P...ad/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DomainService - - C:\WINDOWS\system32\alvwsuyf.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: NBService - Nero AG - F:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 11077 bytes gracias de antemano

lobezzno	Dec 6 2007, 10:34 PM Publicado: #2
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.518 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	Realiza los siguientes pasos y nos pasas los resultados: 1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso) 2º Borra todas las cookies y el registro con *CCleaner* 3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales. 4º Pásale el *AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)* [Si tienes alguna duda aquí tienes un Manual de AVG Antipsyware] 5º Pásale también el *ElistarA* [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso Que no elimine nada 6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara. Un Saludo P.D.: No olvides desinstalar java e instala la última versión que encontrarás aquí http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE).

4luc4rd	Dec 6 2007, 10:39 PM Publicado: #3
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	o aotra cosa al nod me esta moles tando por un archivo que se llama pmnkihf.dll

lobezzno	Dec 6 2007, 11:15 PM Publicado: #4
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.518 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	QUOTE(4luc4rd @ Dec 6 2007, 11:39 PM) o aotra cosa al nod me esta moles tando por un archivo que se llama pmnkihf.dll Para eliminar ese archivo maligno que detecta el Nod32 manda eliminarlo con dicho antivirus y si no logras borrarlo haz lo siguiente con el programa llamado Combofix: *Modo De Uso:* 1. Se descarga combofix.exe en el escritorio 2. Hacemos Doble click en combofix.exe y lo ejecutamos. 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt). *Descarga* *Combofix.exe* Y *Aqui* Haz lo que te mandé hacer en mi anterior respuesta y pásanos también los resultados de pasar el combofix a tu pc. Saludos y esperamos tu respuesta.

4luc4rd	Dec 7 2007, 05:59 AM Publicado: #5
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	hay estan los logs Thu Dec 06 17:46:57 2007 EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\PMNKIHF] -> C:\WINDOWS\SYSTEM32\pmnkihf.dll Key Eliminada [WinLogon\Notify\mllmn] -> NULL2 [WinLogon\Notify\SKDLL32] Por favor, envienos una muestra del fichero C:\WinLogon\SKDLL32.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\PMNKIHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado. C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek C:\WINDOWS\SYSTEM32\PMNKIHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado. C:\Documents and Settings\alucard\Configuración local\Datos de programa\Microsoft\WALLPAPER1.BMP --> Eliminado (Fichero Complementario). C:\Documents and Settings\alucard\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario). Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE" Eliminada Class, "{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}" -> C:\WINDOWS\system32\pmnkihf.dll Eliminada Class, "{652D088F-5D78-450F-B2B1-976F8E8FAC06}" -> NULL2 Eliminada Class, "{69D96526-50B4-4697-BBF8-969DEBADF1F1}" -> NULL2 Eliminada Class, "{962883E5-12FF-4B19-B5F7-2DE0DBE2BC02}" -> NULL2 Eliminado Servicio, "DomainService" Linea Eliminada del HOSTS --> 127.0.0.1 tswowibague.servegame.com Linea Eliminada del HOSTS --> #127.0.0.1 nprotect.lineage2.com Linea Eliminada del HOSTS --> #127.0.0.1 update.nProtect.com Linea Eliminada del HOSTS --> #127.0.0.1 update.nProtect.net Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 www.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Thu Dec 06 17:49:32 2007 EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 10:26 06/12/2007 + Resultado del análisis: C:\WINDOWS\main_uninstaller.exe -> Adware.RogueSuspect : Limpios. C:\Documents and Settings\alucard\Cookies\alucard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios. C:\Documents and Settings\alucard\Cookies\alucard@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios. :mozilla.284:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Clickbank : Limpios. :mozilla.337:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Com : Limpios. :mozilla.352:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios. :mozilla.230:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Hotlog : Limpios. :mozilla.308:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Information : Limpios. :mozilla.49:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Paypal : Limpios. :mozilla.283:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.86:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Webtrends : Limpios. :mozilla.307:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Yadro : Limpios. C:\Archivos de programa\Game_Maker7\DrXJ.exe -> Trojan.Small : Limpios. ::Fin del informe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58, on 06/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\alvwsuyf.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE C:\program files\Common Files\system\proxycfg.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\ARCHIV~1\Mozilla Firefox\firefox.exe C:\Archivos de programa\uTorrent\utorrent.exe E:\eMule\emule.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O1 - Hosts: 198.68.240.232 pruebaibague.myftp.org O1 - Hosts: 204.16.252.112 www.no-ip.com O1 - Hosts: 201.228.182.178 ibaguetswow.servegame.com O1 - Hosts: 190.70.75.111 ibague.servegame.com O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 10\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [EPSON Stylus CX4700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE /P26 "EPSON Stylus CX4700 Series" /O6 "USB001" /M "Stylus CX4700" O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\alucard\Mis documentos\ELISTARA.16122007.EXE O4 - HKCU\..\Run: [WinMem] C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [E07EXLRD_747640] "G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alucardhellsing93.spaces.live.com/P...ad/MsnPUpld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: NBService - Nero AG - F:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 8901 bytes

4luc4rd	Dec 7 2007, 07:15 AM Publicado: #6
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	ComboFix 07-12-07.3 - alucard 2007-12-07 0:47:20.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.540 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\alucard\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\alucard\Datos de programa\DriveCleaner 2006 Free C:\Documents and Settings\alucard\Datos de programa\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\alucard\Datos de programa\macromedia\Flash Player\#SharedObjects\TG88PATY\www.broadcaster.com C:\Documents and Settings\alucard\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\alucard\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\alucard\Datos de programa\PCTurbo Pro Free C:\Documents and Settings\alucard\Datos de programa\PCTurbo Pro Free\Logs\update.log C:\Documents and Settings\alucard\err.log C:\WINDOWS\rs.txt C:\WINDOWS\system32\cfx32.ocx C:\WINDOWS\system32\ddcyy.dll C:\WINDOWS\system32\jiebejrm.dll C:\WINDOWS\system32\mfwdplyk.dll C:\WINDOWS\system32\mpqss.bak1 C:\WINDOWS\system32\mpqss.bak2 C:\WINDOWS\system32\mpqss.ini2 C:\WINDOWS\system32\nlaycsgp.dll C:\WINDOWS\system32\nnnopnm.dll C:\WINDOWS\system32\pfyfmoio.dll C:\WINDOWS\system32\pmnkihf.dll C:\WINDOWS\system32\uvfedlhw.ini C:\WINDOWS\system32\wgrqobjv.dll C:\WINDOWS\system32\whldefvu.dll C:\WINDOWS\system32\xgthlemf.dll C:\WINDOWS\system32\yycdd.bak1 C:\WINDOWS\system32\yycdd.bak2 C:\WINDOWS\system32\yycdd.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_NWSAPAGENT -------\NwSapAgent (((((((((((((((((( Archivos creados desde 2007-11-07 - 2007-12-07 ))))))))))))))))))))))))))))))))) . 2007-12-06 17:46 . 2007-12-06 17:46 <DIR> d-------- C:\WinLogon 2007-12-06 17:46 . 2007-12-06 17:46 <DIR> d-------- C:\Documents and Settings\alucard\Datos de programa\Grisoft 2007-12-06 17:46 . 2007-12-06 17:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2007-12-06 17:46 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-06 12:09 . 2007-12-06 12:09 74,304 --a------ C:\WINDOWS\system32\alvwsuyf.exe 2007-12-04 16:52 . 2007-12-04 16:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SourceTec 2007-12-04 16:52 . 2007-03-29 17:00 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-12-04 16:52 . 2007-03-29 17:00 3,638 --a------ C:\WINDOWS\Pagelet.ico 2007-12-03 23:09 . 2007-12-03 23:09 <DIR> d-------- C:\Archivos de programa\Ares 2007-12-03 21:26 . 2000-05-22 00:00 608,448 --a------ C:\WINDOWS\system32\COMCTL32.OCX 2007-12-03 21:26 . 1999-08-27 13:53 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx 2007-12-03 21:26 . 2001-02-23 18:12 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx 2007-12-03 21:26 . 2007-02-14 19:29 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE 2007-12-03 21:25 . 2001-06-26 15:35 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx 2007-12-03 21:25 . 2001-06-26 15:10 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx 2007-12-03 20:26 . 2007-12-03 20:26 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-12-03 20:26 . 2007-12-03 20:26 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-12-03 20:18 . 2007-12-03 20:18 <DIR> d-------- C:\WINDOWS\system32\Sounds 2007-12-03 20:18 . 2007-12-03 20:18 <DIR> d-------- C:\Archivos de programa\My Company Name 2007-12-03 20:04 . 2007-12-03 20:04 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2007-12-03 13:24 . 2007-02-28 11:07 2,140,160 --a------ C:\WINDOWS\system32\kernel1.exe 2007-12-01 12:42 . 2007-12-01 12:42 0 --ah----- C:\WINDOWS\SwSys2.bmp 2007-12-01 12:42 . 2007-12-01 12:42 0 --ah----- C:\WINDOWS\SwSys1.bmp 2007-12-01 12:41 . 2007-12-06 22:26 <DIR> d-------- C:\Archivos de programa\Game_Maker7 2007-11-29 21:44 . 2007-11-29 21:44 <DIR> d-------- C:\Archivos de programa\Nuclear Coffee 2007-11-28 18:37 . 2007-11-14 10:09 211 --ahs---- C:\BOOT.BKK 2007-11-28 18:29 . 2007-12-03 20:31 45 --a------ C:\TEST.XML 2007-11-26 16:35 . 2007-11-26 16:37 <DIR> d-------- C:\vista-cg 2007-11-26 06:12 . 2007-11-26 06:12 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2007-11-25 20:34 . 2007-11-25 20:39 1,375,817,728 --a------ C:\3801.tmp 2007-11-25 19:22 . 2007-12-06 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2007-11-25 18:47 . 2007-11-25 18:47 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-11-25 18:38 . 2007-11-25 18:40 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2007-11-25 18:35 . 2007-11-25 18:35 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-25 18:35 . 2007-11-25 18:35 1,406 --a------ C:\WINDOWS\system32\Help.ico 2007-11-15 21:27 . 2007-11-15 21:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV 2007-11-15 14:44 . 2007-11-15 15:02 <DIR> d-------- C:\Documents and Settings\alucard\Datos de programa\MilkShape 3D 1.x.x 2007-11-15 14:43 . 2007-11-15 14:44 <DIR> d-------- C:\Archivos de programa\MilkShape 3D 1.8.1b 2007-11-15 00:24 . 2007-05-17 15:03 807 --a------ C:\WINDOWS\system32\installer.bat 2007-11-14 13:13 . 2007-11-14 13:13 <DIR> d-------- C:\Archivos de programa\AskSBar 2007-11-14 13:08 . 2007-11-26 06:08 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio 2007-11-12 20:20 . 2007-11-12 20:20 12,187 --a------ C:\WINDOWS\system32\rundll32.rar 2007-11-12 06:04 . 2007-12-06 16:09 <DIR> d-------- C:\Archivos de programa\Cheat Engine 2007-11-12 05:23 . 2007-11-12 05:23 <DIR> d-------- C:\Archivos de programa\SCAR 3.12 2007-11-11 14:19 . 2007-11-11 14:19 <DIR> d-------- C:\WINDOWS\Sun 2007-11-11 14:08 . 2007-12-03 20:17 <DIR> d-------- C:\Archivos de programa\Java 2007-11-11 14:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-11 13:46 . 2007-11-11 13:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-07 05:44 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\uTorrent 2007-12-06 23:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2007-12-06 22:59 --------- d-----w C:\Archivos de programa\Winamp 2007-12-06 21:30 --------- d-----w C:\Archivos de programa\FlashGet 2007-12-06 21:08 --------- d-----w C:\Archivos de programa\PopCap Games 2007-12-05 04:04 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\Hamachi 2007-12-04 01:18 --------- d-----w C:\Archivos de programa\MSN Messenger 2007-12-04 01:09 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-12-01 21:37 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\MegauploadToolbar 2007-11-29 21:57 --------- d-----w C:\Archivos de programa\DivX 2007-11-29 15:26 --------- d-----w C:\Archivos de programa\uTorrent 2007-11-29 01:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-11-26 01:27 --------- d-----w C:\Archivos de programa\WinCleaner Memory Optimizer 2007-11-26 01:26 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2007-11-26 01:23 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2007-11-26 01:23 --------- d-----w C:\Archivos de programa\MegauploadToolbar 2007-11-26 01:22 --------- d-----w C:\Archivos de programa\Google 2007-11-25 23:28 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\SUPERAntiSpyware.com 2007-11-25 23:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-11-10 05:25 139,264 -c--a-w C:\WINDOWS\War3Unin.exe 2007-11-06 23:33 --------- d-----w C:\Archivos de programa\USB Game Controller 2007-11-06 03:54 --------- d-----w C:\Archivos de programa\khi3 2007-11-03 14:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7 2007-11-02 20:05 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\teamspeak2 2007-11-02 20:05 --------- d-----w C:\Archivos de programa\Teamspeak2_RC2 2007-10-28 02:13 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\Ventrilo 2007-10-28 01:52 --------- d-----w C:\Archivos de programa\VentSrv 2007-10-28 01:43 --------- d-----w C:\Archivos de programa\Ventrilo 2007-10-26 19:27 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\Mis archivos de La Batalla por la Tierra Media 2007-10-26 13:50 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2007-10-26 13:41 --------- d-----w C:\Archivos de programa\MSXML 6.0 2007-10-26 02:37 --------- d-----w C:\Archivos de programa\TGTSoft 2007-10-25 01:14 --------- d-----w C:\Documents and Settings\alucard\Datos de programa\DivX 2007-09-27 00:06 228,937 -c--a-w C:\WINDOWS\Alcohol_Toolbar_Uninstaller_1703.exe 2007-07-24 21:09 111,941 ----a-w C:\Archivos de programa\UdieToo1_10F11.zip 2007-04-17 03:34 0 -c--a-w C:\Archivos de programa\MultiTransefind.ini 2007-05-13 18:26 605,781 --sh--w C:\WINDOWS\system32\nmllm.bak1 2007-05-13 19:26 606,397 --sh--w C:\WINDOWS\system32\nmllm.bak2 2007-05-17 21:30 642,369 --sh--w C:\WINDOWS\system32\tvvwa.bak1 2007-05-24 02:15 646,600 --sh--w C:\WINDOWS\system32\tvvwa.bak2 2007-05-24 03:10 648,011 --sh--w C:\WINDOWS\system32\tvvwa.ini2 . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Nota entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] 2007-11-14 13:13 66912 --a------ C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5894D6A-29A2-40E0-853B-41DDF376C6FC}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] 2007-11-14 13:13 262144 --a------ C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-11-14 13:13 262144] [HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}"= C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL [2007-11-14 13:13 262144] [HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub)] @={99FD978C-D287-4F50-827F-B2C658EDA8E7} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 2 (GFS Stub)] @={AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] @={920E6DB1-9907-4370-B3A0-BAFC03D81399} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 3 (GFS Folder)] @={16F3DD56-1AF5-4347-846D-7C10C4192619} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark)] @={2916C86E-86A6-43FE-8112-43ABE6BF8DCC} [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Offline Files] [HKEY_CLASSES_ROOT\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}] 2006-10-27 00:48 2210608 --a------ D:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL [HKEY_CLASSES_ROOT\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}] 2006-10-27 00:48 2210608 --a------ D:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL [HKEY_CLASSES_ROOT\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}] 2006-10-27 00:48 2210608 --a------ D:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL [HKEY_CLASSES_ROOT\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}] 2006-10-27 00:48 2210608 --a------ D:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL [HKEY_CLASSES_ROOT\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}] 2006-10-27 00:48 2210608 --a------ D:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinMem"="C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe" [2007-04-03 12:04] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-06-25 19:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14] "E07EXLRD_747640"="G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe" [2006-06-12 21:01] "googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-04-19 00:39] "STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 13:31] "ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 16:54] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 04:23 C:\WINDOWS\RTHDCPL.exe] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30] "GrooveMonitor"="D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "EPSON Stylus CX4700 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.exe" [2005-02-01 22:00] "Proxy Config Tool for Windows"="C:\program files\Common Files\system\proxycfg.exe" [2004-10-15 01:52] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 00:28] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-03 20:26] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-06-25 19:00] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\skdll32] skdll32.dll 2004-02-22 06:23 8704 C:\WINDOWS\system32\skdll32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winepi32] winepi32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo PopUpBlocker] C:\ARCHIV~1\Ashampoo\ASHAMP~1\PopUpKiller.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] C:\Archivos de programa\D-Tools\daemon.exe -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 15:40 155648 --a------ C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] 2007-09-05 15:00 1318912 --a------ C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-04-21 09:17 171448 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper] C:\Archivos de programa\Yamicsoft\WinXP Manager\WallpaperChanger.exe /auto [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe -quiet R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys S3 oflpydin;oflpydin;\??\C:\DOCUME~1\alucard\CONFIG~1\Temp\oflpydin.sys S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - I:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b51f8f7-0fb6-11dc-b789-0016766f2680}] \Shell\AutoRun\command - J:\Syswin.exe \Shell\Command - WA23 \Shell\Open\Command - J:\Syswin.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{655075ee-fe86-11db-b769-0016766f2680}] \Shell\AutoRun\command - J:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d88dda64-45f6-11dc-b7f5-0016766f2680}] \Shell\Auto\command - fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe Newly Created Service - AVGASCLN .

Caito	Dec 7 2007, 11:47 AM Publicado: #7
No Spiware Grupo: Supervisor Global Mensajes: 16.663 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon un nuevo log salu2 caito

4luc4rd	Dec 7 2007, 05:50 PM Publicado: #8
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	hay esta el nuevo log del hijack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58, on 06/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\alvwsuyf.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE C:\program files\Common Files\system\proxycfg.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\ARCHIV~1\Mozilla Firefox\firefox.exe C:\Archivos de programa\uTorrent\utorrent.exe E:\eMule\emule.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O1 - Hosts: 198.68.240.232 pruebaibague.myftp.org O1 - Hosts: 204.16.252.112 www.no-ip.com O1 - Hosts: 201.228.182.178 ibaguetswow.servegame.com O1 - Hosts: 190.70.75.111 ibague.servegame.com O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 10\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [EPSON Stylus CX4700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADL.EXE /P26 "EPSON Stylus CX4700 Series" /O6 "USB001" /M "Stylus CX4700" O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\alucard\Mis documentos\ELISTARA.16122007.EXE O4 - HKCU\..\Run: [WinMem] C:\Archivos de programa\WinCleaner Memory Optimizer\WinMemOpt.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [E07EXLRD_747640] "G:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alucardhellsing93.spaces.live.com/P...ad/MsnPUpld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe O23 - Service: NBService - Nero AG - F:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 8901 bytes

4luc4rd	Dec 7 2007, 05:51 PM Publicado: #9
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	el de el avg antispyware --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 10:26 06/12/2007 + Resultado del análisis: C:\WINDOWS\main_uninstaller.exe -> Adware.RogueSuspect : Limpios. C:\Documents and Settings\alucard\Cookies\alucard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios. C:\Documents and Settings\alucard\Cookies\alucard@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios. :mozilla.284:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Clickbank : Limpios. :mozilla.337:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Com : Limpios. :mozilla.352:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios. :mozilla.230:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Hotlog : Limpios. :mozilla.308:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Information : Limpios. :mozilla.49:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Paypal : Limpios. :mozilla.283:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Statcounter : Limpios. :mozilla.86:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Webtrends : Limpios. :mozilla.307:C:\Documents and Settings\alucard\Datos de programa\Mozilla\Firefox\Profiles\un8po3fq.default\cookies.txt -> TrackingCookie.Yadro : Limpios. C:\Archivos de programa\Game_Maker7\DrXJ.exe -> Trojan.Small : Limpios. ::Fin del informe

4luc4rd	Dec 7 2007, 05:52 PM Publicado: #10
Newbie Grupo: Members Mensajes: 7 Registrado: 6-December 07 Miembro nº: 219.311	y el de el elistartpage Thu Dec 06 17:46:57 2007 EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Key Eliminada [WinLogon\Notify\PMNKIHF] -> C:\WINDOWS\SYSTEM32\pmnkihf.dll Key Eliminada [WinLogon\Notify\mllmn] -> NULL2 [WinLogon\Notify\SKDLL32] Por favor, envienos una muestra del fichero C:\WinLogon\SKDLL32.DLL a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\PMNKIHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado. C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek C:\WINDOWS\SYSTEM32\PMNKIHF.DLL --> DownLoader.ConHook(notify) Acceso Denegado. C:\Documents and Settings\alucard\Configuración local\Datos de programa\Microsoft\WALLPAPER1.BMP --> Eliminado (Fichero Complementario). C:\Documents and Settings\alucard\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario). Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE" Eliminada Class, "{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}" -> C:\WINDOWS\system32\pmnkihf.dll Eliminada Class, "{652D088F-5D78-450F-B2B1-976F8E8FAC06}" -> NULL2 Eliminada Class, "{69D96526-50B4-4697-BBF8-969DEBADF1F1}" -> NULL2 Eliminada Class, "{962883E5-12FF-4B19-B5F7-2DE0DBE2BC02}" -> NULL2 Eliminado Servicio, "DomainService" Linea Eliminada del HOSTS --> 127.0.0.1 tswowibague.servegame.com Linea Eliminada del HOSTS --> #127.0.0.1 nprotect.lineage2.com Linea Eliminada del HOSTS --> #127.0.0.1 update.nProtect.com Linea Eliminada del HOSTS --> #127.0.0.1 update.nProtect.net Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 www.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Thu Dec 06 17:49:32 2007 EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L. --------------------------------------------------

lobezzno	Dec 9 2007, 01:29 PM Publicado: #11
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.518 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	Bájate este programa Superantispyware (Actualízalo y se lo pasas) Además haz un scan online con alguno de estos antivirus: http://www.bitdefender.com/scan8/ie.html http://support.f-secure.com/ols/start.html Nos pones los resultados y un nuevo log de Hijackthis. Recuerda comentar si sigues con problemas. Un saludo.

« Posterior · Logs HijackThis · Anterior »