Ingresar
Registrarme
Ayuda
Hola, note varias cosas raras en mi Pc hace dias, pase e malwarebytes y pillo un gusano.. lo elimine y decidi pasar hoy el Dr.web Cure It y no detecto nada, asi que le pase el ComBofix,aqui el log:
ComboFix 09-06-26.02 - Susan Mc Lean 27/06/2009 23:48.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.688 [GMT 2:00]
Running from: c:\documents and settings\Susan Mc Lean\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Susan Mc Lean\Datos de programa\inst.exe
c:\windows\system32\Cache
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((( Files Created from 2009-05-27 to 2009-06-27 )))))))))))))))))))))))))))))))
.
2009-06-27 18:58 . 2009-06-27 18:58 -------- d-----w- c:\documents and settings\Susan Mc Lean\DoctorWeb
2009-06-27 03:50 . 2009-06-27 04:36 -------- d-----w- c:\documents and settings\Susan Mc Lean\Datos de programa\Ashtons Family Resort
2009-06-27 03:50 . 2009-06-27 03:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ashtons Family Resort
2009-06-25 23:14 . 2009-06-25 23:14 -------- d-----w- C:\inetpub
2009-06-25 22:35 . 2001-08-24 12:00 139264 -c--a-w- c:\windows\system32\dllcache\sndvol32.exe
2009-06-25 22:35 . 2001-08-24 12:00 139264 ----a-w- c:\windows\system32\sndvol32.exe
2009-06-25 21:35 . 2009-06-25 21:35 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-25 20:49 . 2009-06-25 20:49 -------- d-----w- c:\windows\IIS Temporary Compressed Files
2009-06-25 20:48 . 2009-06-25 20:48 -------- d-----w- c:\windows\system32\FxsTmp
2009-06-25 20:46 . 2009-06-25 20:48 -------- d-----w- c:\windows\system32\msmq
2009-06-25 20:46 . 2009-06-25 20:46 -------- d-----w- c:\windows\system32\Logfiles
2009-06-25 20:44 . 2001-08-24 12:00 5632 -c--a-w- c:\windows\system32\dllcache\write.exe
2009-06-25 20:44 . 2001-08-24 12:00 5632 ----a-w- c:\windows\system32\write.exe
2009-06-25 20:44 . 2001-08-24 12:00 80896 -c--a-w- c:\windows\system32\dllcache\charmap.exe
2009-06-25 20:44 . 2001-08-24 12:00 80896 ----a-w- c:\windows\system32\charmap.exe
2009-06-25 20:44 . 2001-08-24 12:00 652800 -c--a-w- c:\windows\system32\dllcache\getuname.dll
2009-06-25 20:44 . 2001-08-24 12:00 652800 ----a-w- c:\windows\system32\getuname.dll
2009-06-25 20:44 . 2001-08-24 12:00 115200 -c--a-w- c:\windows\system32\dllcache\calc.exe
2009-06-25 20:44 . 2001-08-24 12:00 115200 ----a-w- c:\windows\system32\calc.exe
2009-06-25 20:37 . 2001-08-17 19:28 7556 -c--a-w- c:\windows\system32\dllcache\usroslba.sys
2009-06-25 20:36 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2009-06-25 20:35 . 2001-08-22 20:14 198400 -c--a-w- c:\windows\system32\dllcache\s3sav4.dll
2009-06-25 20:34 . 2001-08-17 18:12 26153 -c--a-w- c:\windows\system32\dllcache\pcmlm56.sys
2009-06-25 20:32 . 2001-08-22 19:40 9472 -c--a-w- c:\windows\system32\dllcache\ntapm.sys
2009-06-25 20:32 . 2001-08-17 19:53 7552 -c--a-w- c:\windows\system32\dllcache\nsmmc.sys
2009-06-25 20:30 . 2008-04-13 22:11 26112 -c--a-w- c:\windows\system32\dllcache\memstpci.sys
2009-06-25 20:29 . 2001-08-17 19:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys
2009-06-25 20:28 . 2001-08-22 20:15 48128 -c--a-w- c:\windows\system32\dllcache\hpgt33tk.dll
2009-06-25 20:27 . 2001-08-17 18:12 24618 -c--a-w- c:\windows\system32\dllcache\fa410nd5.sys
2009-06-25 20:26 . 2001-08-17 18:11 29696 -c--a-w- c:\windows\system32\dllcache\dm9pci5.sys
2009-06-25 20:25 . 2008-04-13 22:11 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2009-06-25 20:24 . 2001-08-22 19:31 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-06-25 20:23 . 2001-08-22 20:15 144384 -c--a-w- c:\windows\system32\dllcache\avmenum.dll
2009-06-25 20:22 . 2001-08-17 18:12 97354 -c--a-w- c:\windows\system32\dllcache\aspndis3.sys
2009-06-25 20:21 . 2001-08-22 20:14 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-06-25 20:10 . 2009-06-25 20:10 81920 ----a-w- c:\windows\ALCFDRTM.EXE
2009-06-25 19:26 . 2009-06-25 19:41 -------- d-----w- c:\windows\system32\RTCOM
2009-06-25 19:26 . 2009-01-21 13:54 1206816 ----a-w- c:\windows\RtlUpd.exe
2009-06-25 19:26 . 2008-08-19 11:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE
2009-06-25 19:26 . 2008-06-19 14:27 9715200 ----a-w- c:\windows\RTLCPL.EXE
2009-06-25 19:26 . 2009-03-30 15:13 5063168 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-06-25 19:26 . 2009-03-27 09:22 17567744 ----a-w- c:\windows\RTHDCPL.EXE
2009-06-25 19:26 . 2009-03-10 12:32 2168320 ----a-w- c:\windows\MicCal.exe
2009-06-25 19:26 . 2008-06-19 14:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE
2009-06-25 19:25 . 2009-03-02 09:14 57344 ----a-w- c:\windows\ALCMTR.EXE
2009-06-25 19:25 . 2009-03-17 11:58 540672 ----a-w- c:\windows\RtlExUpd.dll
2009-06-24 08:48 . 2009-06-26 01:34 -------- d--h--w- c:\documents and settings\Susan Mc Lean\Datos de programa\drivers
2009-06-23 23:21 . 2009-06-23 23:21 -------- d-----w- c:\archivos de programa\Ultimate UserBar
2009-06-22 05:05 . 2008-04-14 06:49 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe
2009-06-22 04:01 . 2009-06-22 04:01 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-22 03:47 . 2009-06-22 19:11 -------- d-----w- c:\documents and settings\Susan Mc Lean\Datos de programa\Pogo Games
2009-06-20 18:50 . 2009-06-20 18:50 687104 ----a-w- c:\windows\is-0F9HO.exe
2009-06-17 12:55 . 2009-06-17 12:55 152576 ----a-w- c:\documents and settings\Susan Mc Lean\Datos de programa\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-14 08:41 . 2009-06-14 08:41 -------- d-----w- c:\windows\nview
2009-06-14 08:41 . 2007-08-27 23:59 356352 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-14 08:12 . 2009-06-14 08:12 -------- d-----w- c:\archivos de programa\LSI SoftModem
2009-06-10 15:06 . 2009-04-30 21:14 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 15:06 . 2009-04-30 21:14 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-06 03:14 . 2009-06-06 03:14 0 ----a-w- c:\windows\nsreg.dat
2009-06-05 03:28 . 2009-06-05 03:28 204800 ----a-w- c:\windows\system32\libssl32.dll
2009-06-02 21:58 . 2009-06-02 21:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\GameHouse
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 21:55 . 2008-10-21 00:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-06-27 21:53 . 2008-10-21 00:45 52028 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-27 21:53 . 2008-10-21 00:45 1458208 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-27 21:53 . 2008-10-21 00:45 10256 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-27 21:53 . 2008-10-21 00:45 5716512 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-25 23:02 . 2001-08-24 11:00 97184 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-25 23:02 . 2001-08-24 11:00 521610 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-25 19:25 . 2008-10-21 00:58 -------- d-----w- c:\archivos de programa\Realtek
2009-06-25 19:25 . 2008-10-21 00:38 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-24 07:39 . 2008-10-25 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
2009-06-22 02:08 . 2009-02-12 20:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-21 10:29 . 2008-12-18 06:33 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-21 02:06 . 2009-05-05 22:48 -------- d-----w- c:\documents and settings\Susan Mc Lean\Datos de programa\Vso
2009-06-20 18:50 . 2009-01-05 17:56 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 12:56 . 2008-10-26 01:47 -------- d-----w- c:\archivos de programa\Java
2009-06-17 09:27 . 2008-12-18 06:33 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-12-18 06:33 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 11:15 . 2008-10-25 20:22 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-06-15 05:55 . 2008-10-21 03:18 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2007
2009-05-31 01:05 . 2008-10-22 00:52 -------- d-----w- c:\archivos de programa\Xilisoft
2009-05-28 05:33 . 2009-05-28 05:33 687104 ----a-w- c:\windows\is-MJIB8.exe
2009-05-24 06:36 . 2009-05-24 06:36 10134 ----a-r- c:\documents and settings\Susan Mc Lean\Datos de programa\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-24 06:36 . 2009-05-24 06:36 -------- d-----w- c:\archivos de programa\Microsoft WSE
2009-05-21 21:59 . 2009-05-05 22:48 47360 ----a-w- c:\documents and settings\Susan Mc Lean\Datos de programa\pcouffin.sys
2009-05-21 21:59 . 2009-05-05 22:48 47360 ----a-w- c:\documents and settings\Susan Mc Lean\Datos de programa\pcouffin.sys
2009-05-21 21:59 . 2008-10-25 22:59 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-05-21 21:59 . 2009-05-05 22:48 -------- d-----w- c:\archivos de programa\VSO
2009-05-21 09:33 . 2008-10-26 01:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-20 22:42 . 2009-05-06 00:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\vsosdk
2009-05-20 18:00 . 2008-10-21 00:46 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 18:00 . 2008-10-21 00:46 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-18 22:32 . 2009-05-18 22:17 -------- d-----w- c:\archivos de programa\PhotoFiltre Studio X
2009-05-18 22:30 . 2009-05-18 22:17 -------- d-----w- c:\documents and settings\Susan Mc Lean\Datos de programa\PhotoFiltre Studio X
2009-05-18 14:55 . 2009-05-18 14:55 -------- d-----w- c:\documents and settings\Susan Mc Lean\Datos de programa\Ashampoo
2009-05-18 14:54 . 2009-05-18 14:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ashampoo
2009-05-18 14:54 . 2009-05-18 14:54 -------- d-----w- c:\archivos de programa\Ashampoo
2009-05-17 16:49 . 2008-10-21 23:44 1 ----a-w- c:\documents and settings\Susan Mc Lean\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-17 01:02 . 2009-05-15 00:35 -------- d-----w- c:\archivos de programa\EA GAMES
2009-05-13 05:04 . 2004-08-19 13:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2008-11-10 19:43 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 21:36 . 2009-04-29 21:35 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-04-29 21:35 . 2009-04-29 21:35 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-04-29 06:47 . 2008-10-21 02:47 -------- d-----w- c:\archivos de programa\ffdshow
2009-04-29 06:27 . 2009-04-29 06:27 673792 ----a-w- c:\windows\is-V6LKV.exe
2009-04-19 19:50 . 2008-11-10 19:43 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-19 13:42 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-07 00:51 . 2009-04-07 00:51 687104 ----a-w- c:\windows\is-U23TQ.exe
2009-03-30 18:01 . 2009-04-29 06:47 84480 ----a-w- c:\windows\system32\ff_vfw.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-04 206088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-27 8466432]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\docume~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe \??\c:\docume~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"SoundMan"=SOUNDMAN.EXE
"AlcWzrd"=ALCWZRD.EXE
"MsmqIntCert"=regsvr32 /s mqrt.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Agrupación de igual a igual de Windows
"3540:UDP"= 3540:UDP:Protocolo de resolución de nombres de mismo nivel (PNRP)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [12/11/2008 15:34 156800]
R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [12/11/2008 15:34 5248]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [18/12/2008 8:33 195856]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18/12/2008 8:33 19096]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18/02/2009 18:58 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [18/02/2009 18:58 8320]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-06-27 c:\windows\Tasks\User_Feed_Synchronization-{3E7A4FED-C48D-48D1-8F54-A79122C39214}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://209.85.227.103/
IE: Descargar con USDownloader
IE: Enviar a &Bluetooth - c:\archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
IE: Lookup on Merriam Webster
IE: Lookup on Wikipedia
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 23:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-2000478354-1326574676-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29657357-F0E3-B381-BC72-5FCF0AB5F260}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jaoklcebjdgdnnkgnofb"=hex:6b,61,6a,68,70,6a,6d,6a,6c,62,64,63,64,68,61,6b,62,
68,65,6d,70,6d,00,01
"iaekbdgoichomnlmkg"=hex:6b,61,6a,68,70,6a,6d,6a,6c,62,64,63,64,68,61,6b,62,68,
65,6d,70,6d,00,00
[HKEY_USERS\S-1-5-21-2000478354-1326574676-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A8E5FF19-91D0-1936-923E-2C6B444B8958}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oaflihohpbbpdkpadnljggllifmpcg"=hex:64,61,66,6a,6b,6a,66,64,00,70
"oabkibajicbcaegeojgdnjpbcohkdo"=hex:6b,61,61,6a,6c,6a,68,63,6b,62,63,6c,69,6c,
62,61,66,6c,6f,68,6a,6f,00,00
"nahlohmbpgmhilpaiedkbdobkmmn"=hex:6b,61,61,6a,6c,6a,68,63,6b,62,70,6b,6b,63,
70,70,6a,69,67,66,62,62,00,00
"eajkihahha"=hex:61,61,00,18
"caclib"=hex:6a,62,70,6a,69,70,6d,62,66,61,69,6e,66,6b,62,62,61,65,6c,6b,69,69,
69,65,6f,6e,61,70,69,68,6f,6b,70,6d,65,6e,70,65,69,62,6e,64,6f,61,64,6e,69,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3752)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\msdtc.exe
c:\archivos de programa\LSI SoftModem\agrsmsvc.exe
c:\archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
.
**************************************************************************
.
Completion time: 2009-06-27 23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-27 21:59
Pre-Run: 71.133.986.816 bytes libres
Post-Run: 70.967.705.600 bytes libres
262 --- E O F --- 2009-06-25 21:10
---------------
Un log del HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:21:02, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://209.85.227.103/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail....es/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Archivos de programa\LSI SoftModem\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 5279 bytes
Ya me direis a ver que paso. Gracias. Kaileena.
P.D: una cosa, tengo quitada la opcion del ctfmon, y veo que esta ahi, como lo quito? es que ademas no uso programas de office de Microsoft, solo el Open Office,el gratuito.
Página 1 de 1
- No puedes iniciar un tema nuevo
-
Este tema está cerrado -
Log ComboFix .lento PC
MultiCita #2 
- No Spiware
-
- Grupo: Globales
- Mensajes: 21063
- Registrado: 15-August 04
Posted 28 June 2009 - 02:13 PM
Mantenimiento XP:
http://www.trucoswin...windows-xp.html
por lo demás mo veo nada raro.
Saludos
caito
http://www.trucoswin...windows-xp.html
por lo demás mo veo nada raro.
Saludos
caito
#6
- No Spiware
-
- Grupo: Globales
- Mensajes: 21063
- Registrado: 15-August 04
Posted 30 June 2009 - 11:18 AM
Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u
Luego de unos segundos verás:
ComboFix is uninstalled
Nos alegra que lo hayas arreglado
Damos por solucionado este tema
Saludos
Caito
Escribir lo siguiente: ComboFix /u
Luego de unos segundos verás:
ComboFix is uninstalled
Nos alegra que lo hayas arreglado
Damos por solucionado este tema
Saludos
Caito
Página 1 de 1
- No puedes iniciar un tema nuevo
- Este tema está cerrado
| Topic | Started By | Stats | Last Post Info | |
|---|---|---|---|---|
 |
por favor ayuda...miren mi log combofix | elvicen7 |
|
|
| |
Mi pc va muy lento | supermanitas |
|
|
| |
Lento, programa no responde, conexion | majaraja |
|
|
| |
Internet lento y el PC tambien | jimmy_16 |
|
|
| |
¿pc lento?
creo que mi pc va lento |
sagapo |
|
