Resultados 1 al 8 de 8
Discusión se abren paginas de internet solas ! en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; hola tengo un problema se me abren paginas de publicidad solas por ej: mercado libre ...
  1. #1
    Junior Member

    Fecha de ingreso
    05 may, 08
    Mensajes
    20
    hola tengo un problema se me abren paginas de publicidad solas por ej: mercado libre y otras mas........

    yo ya hice todo estos pasos por su orden:







    1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    2º Borra todas las cookies y el registro con CCleaner



    3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    6º Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis



    y hasta dr web , bueno aca les dejo todos los resultados:



    ---------------------------------------------



    LOG:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 05:50:05 a.m., on 02/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDDLL32.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 11052 bytes



    ------------------------------------





    Malwarebytes' Anti-Malware 1.31

    Versión de la Base de Datos: 1593

    Windows 5.1.2600 Service Pack 2



    02/01/2009 03:56:49 a.m.

    mbam-log-2009-01-02 (03-56-49).txt



    Tipo de examen : Examen Completo (C:\|D:\|)

    Objetos examinados: 127351

    Tiempo transcurrido: 41 minute(s), 10 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 0

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 0

    Carpetas Infectadas: 0

    Ficheros Infectados: 0



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    (No se han detectado elementos maliciosos)



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)



    Ficheros Infectados:

    (No se han detectado elementos maliciosos)



    ---------------------------------------------





    dr web:



    data005\SponsorSetup.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470.exe\data005 Trojan.Swizzor.based

    data005 C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470.exe Archive contains infected objects

    MsgPlusLive-470.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads Archive contains infected objects Moved.

    data005\SponsorSetup.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470_1.exe\data005 Trojan.Swizzor.based

    data005 C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470_1.exe Archive contains infected objects

    MsgPlusLive-470_1.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads Archive contains infected objects Moved.

    A0066651.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

    A0066662.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

    A0066675.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

    A0066680.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP220 Trojan.Swizzor.based Eliminado.

    A0066833.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP221 Trojan.Swizzor.based Eliminado.

    A0066846.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP221 Trojan.Swizzor.based Eliminado.

    A0066975.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0067959.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0068117.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0069105.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0069114.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0070114.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0070133.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

    A0070144.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

    A0070255.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

    data002\327882R2FWJFW\psexec.cfexe D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223\A0070145.exe\data002 Program.PsExec.171

    data002 D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223\A0070145.exe Archivo comprimido contiene objetos infectados

    A0070145.exe D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Archivo comprimido contiene objetos infectados Movido.





    bueno espero q me puedan ayudar por ayer estuve todo el dia y no logre solucion , desde ya muchas gracias salu2 !!!!!!!!!!!



    pablo08!!!!!

     
     
  2. #2
    El que peca y reza empata Avatar de jbex

    Fecha de ingreso
    22 jul, 03
    Ubicación
    Enkartaciones
    Mensajes
    8,296
    ○» Descarga el CCleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe



    ○» Ahora busca y elimina los siguientes archivos, si existen:



    C:\WINDOWS\system32\RUNDDLL32.exe



    ○» Si no se dejaran eliminar, utiliza OTMoveit2



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente



    ○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



    ○» Coméntame los resultados y publica otro log aquí ok.

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    05 may, 08
    Mensajes
    20
    que tal mira ya hice todo pero no puedo eliminar el archivo

    C:\WINDOWS\system32\RUNDDLL32.exe y tampoco puedo descargar el otmoveit2

    no c como eliminar ese archivo bueno igul te dejo el log nuevo, ah sigue todo igual...





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 03:32:45 p.m., on 02/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\RUNDDLL32.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\uTorrent\uTorrent.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 10938 bytes

     
     
  4. #4
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



    Desactiva temporalmente el Antivirus y/o Antispyware.

    Cierra todas las ventanas abiertas.



    *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

    *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



    -Ejecuta ComboFix.exe para iniciar el programa.



    -Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.



    -Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".



    - A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".



    -Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".



    -Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.



    -Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá



    - Además pon un nuevo log del hijack

    Saludos

    Caito

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    05 may, 08
    Mensajes
    20
    el log de combo fix :



    ComboFix 09-01-02.01 - pablo 2009-01-03 20:19:13.3 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.894.498 [GMT -2:00]

    Se ejecuta desde: c:\documents and settings\pablo\Escritorio\ComboFix.exe



    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

    .



    (((((((((((((((((( Archivos creados desde 2008-12-03 - 2009-01-03 )))))))))))))))))))))))))))))))))

    .



    2009-01-03 20:07 . 2009-01-03 20:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8

    2009-01-02 16:24 . 2009-01-02 16:24 <DIR> d-------- c:\windows\system32\XPToolsLicenseComponent

    2009-01-02 05:18 . 2009-01-02 05:18 <DIR> d-------- C:\A0070145

    2009-01-02 05:16 . 2009-01-02 05:16 0 --a------ c:\windows\system32\setup_XP.ini

    2009-01-01 23:33 . 2009-01-01 23:33 <DIR> d-------- c:\archivos de programa\Trend Micro

    2009-01-01 21:53 . 2009-01-01 21:53 <DIR> d-------- c:\archivos de programa\AVG

    2009-01-01 07:10 . 2008-12-02 12:38 457,216 --a------ c:\windows\system32\RUNDDLL32.exe

    2008-12-23 00:11 . 2008-12-23 00:11 <DIR> d-------- c:\archivos de programa\uTorrent

    2008-12-22 10:26 . 2009-01-02 01:13 <DIR> d-------- c:\documents and settings\pablo\DoctorWeb

    2008-12-21 13:06 . 2009-01-02 03:59 <DIR> d-------- c:\windows\BDOSCAN8

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\archivos de programa\Malwarebytes&#39; Anti-Malware

    2008-12-21 11:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

    2008-12-21 11:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

    2008-12-17 21:38 . 2008-12-17 21:38 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Unity

    2008-12-17 21:22 . 2008-12-17 21:22 <DIR> d-------- c:\archivos de programa\Unity

    2008-12-08 15:54 . 2001-08-22 22:34 12,416 --a------ c:\windows\system32\drivers\mouhid.sys

    2008-12-03 23:52 . 2008-05-24 13:59 310,269 --a------ C:\2.lauty jardin.jpg



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

    .

    2009-01-03 22:09 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

    2009-01-03 01:42 --------- d-----w c:\documents and settings\pablo\Datos de programa\uTorrent

    2009-01-01 23:49 --------- d-----w c:\archivos de programa\ESET

    2009-01-01 20:01 --------- d-----w c:\archivos de programa\CCleaner

    2009-01-01 09:18 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

    2008-12-22 12:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default

    2008-12-21 15:27 --------- d-----w c:\documents and settings\pablo\Datos de programa\Boob Love List

    2008-12-21 15:20 --------- d-----w c:\archivos de programa\Circle Developement

    2008-12-19 22:16 --------- d-----w c:\documents and settings\pablo\Datos de programa\THQ

    2008-12-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Motive

    2008-12-03 00:44 --------- d-----w c:\documents and settings\pablo\Datos de programa\Motive

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\TelecomArgentina

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\Common Files

    2008-11-30 19:10 73,216 ----a-w c:\windows\ST6UNST.EXE

    2008-11-30 19:10 20,480 ------w c:\windows\Setup1.exe

    2008-11-21 23:15 --------- d-----w c:\archivos de programa\Boob Love List

    2008-11-19 22:07 --------- d-----w c:\documents and settings\pablo\Datos de programa\eBookPro6

    2008-11-17 01:22 --------- d-----w c:\documents and settings\pablo\Datos de programa\DivX

    2008-11-17 00:01 --------- d-----w c:\archivos de programa\DivX

    2008-11-16 18:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!

    2008-11-16 18:40 --------- d-----w c:\archivos de programa\Messenger Plus! Live

    2008-11-07 14:36 --------- d-----w c:\documents and settings\pablo\Datos de programa\AdobeUM

    2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll

    2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll

    2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll

    2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll

    2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll

    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll

    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll

    2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

    2008-10-16 17:12 561,688 ----a-w c:\windows\system32\wuapi.dll

    2008-10-16 17:12 323,608 ----a-w c:\windows\system32\wucltui.dll

    2008-10-16 17:12 202,776 ----a-w c:\windows\system32\wuweb.dll

    2008-10-16 17:09 92,696 ----a-w c:\windows\system32\cdm.dll

    2008-10-16 17:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

    2008-10-16 17:09 43,544 ----a-w c:\windows\system32\wups2.dll

    2008-10-16 17:08 34,328 ----a-w c:\windows\system32\wups.dll

    2008-10-16 17:07 208,744 ----a-w c:\windows\system32\muweb.dll

    2008-10-16 17:06 268,648 ----a-w c:\windows\system32\mucltui.dll

    2008-10-13 21:12 21,808 ----a-w c:\documents and settings\pablo\Datos de programa\GDIPFONTCACHEV1.DAT

    2008-10-03 10:16 247,326 ----a-w c:\windows\system32\strmdll.dll

    .



    ((((((((((((((((((((((((((((( snapshot@2009-01-03_19.51.22.18 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2009-01-03 18:40:15 220,086 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    + 2009-01-03 22:09:21 220,076 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

    REGEDIT4



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

    "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

    "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-06-04 68856]

    "PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

    "ares"="c:\archivos de programa\Ares\Ares.exe" [2007-11-23 962560]

    "Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

    "Google Update"="c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    "Rundll32"="c:\windows\system32\RUNDDLL32.exe" [2008-12-02 457216]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

    "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-01-24 86016]

    "SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

    "FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]

    "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2008-06-04 3053056]

    "PCSuiteTrayApplication"="c:\archiv~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 229376]

    "Arnet te Ayuda"="c:\archivos de programa\TelecomArgentina\AtAtrayApp.exe" [2007-12-13 1448960]

    "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

    "MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]



    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

    Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

    "c:\\Archivos de programa\\Ares\\Ares.exe"=

    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\mqsvc.exe"=

    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

    "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

    "c:\\Archivos de programa\\DAP\\DAP.exe"=

    "c:\\WINDOWS\\system32\\lxczcoms.exe"=

    "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

    "c:\\Documents and Settings\\pablo\\Mis documentos\\My Completed Downloads\\utorrent.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)



    .

    Contenido de carpeta &#39;Tareas Programadas&#39;



    2009-01-03 c:\windows\Tasks\A841699B906B16BB.job

    - c:\docume~1\pablo\datosd~1\booblo~1\More Glue Debug.exe []



    2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]



    2009-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-926492609-725345543-1003.job

    - c:\documents and settings\pablo\Configuraci []

    .

    .

    ------- Análisis Suplementario -------

    .

    uStart Page = hxxp://www.mbuscas.com

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }

    uDefault_Search_URL = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    uInternet Settings,ProxyOverride = *.local

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm

    IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm

    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll



    c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

    hxxp://downloads.ewido.net/ewidoOnlineScan.cab

    FF - ProfilePath - c:\documents and settings\pablo\Datos de programa\Mozilla\Firefox\Profiles\uxldsy58.default \

    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/webhp?client=firefox-a&rls=org.mozilla:es-ES:official&channel=s&hl=es&btnG=Buscar+con+Google

    FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\archivos de programa\DAP\DAPFireFox\components\DAPFireFox.dll

    FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll

    FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll

    FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

    FF - plugin: c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\1.2.133.33\npGoogleOneClick 7.dll

    .



    ************************************************** ************************



    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-01-03 20:20:53

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...



    el escaneo se completo con exito

    archivos ocultos: 0



    ************************************************** ************************

    .

    Tiempo completado: 2009-01-03 20:21:29

    ComboFix-quarantined-files.txt 2009-01-03 22:21:20

    ComboFix2.txt 2009-01-03 21:52:58



    Pre-Run: 41.709.875.200 bytes libres

    Post-Run: 41,701,908,480 bytes libres



    178 --- E O F --- 2009-01-01 21:41:30







    --------------------------------------------







    log :





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 08:36:36 p.m., on 03/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDDLL32.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\internet explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra &#39;Tools&#39; menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 10472 bytes







    sigue todo igual bue espero la respusta!!!!!!!!!!!!!!!!!! salu2!!!!!!!

     
     
  6. #6
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    1.-Abre el Notepad (Bloc de Notas)



    * Ir a INICIO > EJECUTAR >

    * Y ahí pones notepad.exe y ACEPTAR



    2.-Ahora copia y pega estos archivos dentro del Notepad





    KillAll::

    File::

    C:\WINDOWS\system32\RUNDDLL32.exe



    3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.





    4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



    <div class='bbimg'></div>



    Pegas el report y un nuevo log de Hijackthis



    Saludos

    Caito

     
     
  7. #7
    Junior Member

    Fecha de ingreso
    05 may, 08
    Mensajes
    20
    bueno anda jamon!!!! estuve conectado como una hora y no me habrio ninguna pagina de publicidad!!!aca te dejo los log y despues me contestas si esta todo ok si?



    log hijackthis:



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 03:39:03 a.m., on 04/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746 \swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra &#39;Tools&#39; menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 10389 bytes



    ---------------------------------------------------------







    log combofix:





    ComboFix 09-01-02.01 - pablo 2009-01-04 2:40:54.4 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.894.717 [GMT -2:00]

    Se ejecuta desde: c:\documents and settings\pablo\Escritorio\ComboFix.exe

    Comando de interruptores utilizados :: c:\documents and settings\pablo\Escritorio\CFScript.txt



    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!



    FILE ::

    c:\windows\system32\RUNDDLL32.exe

    .



    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

    .



    c:\windows\system32\RUNDDLL32.exe



    .

    (((((((((((((((((( Archivos creados desde 2008-12-04 - 2009-01-04 )))))))))))))))))))))))))))))))))

    .



    2009-01-03 20:27 . 2009-01-03 20:29 <DIR> d-------- c:\windows\system32\drivers\Avg

    2009-01-03 20:27 . 2009-01-03 20:27 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys

    2009-01-03 20:27 . 2009-01-03 20:27 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys

    2009-01-03 20:27 . 2009-01-03 20:27 10,520 --a------ c:\windows\system32\avgrsstx.dll

    2009-01-03 20:07 . 2009-01-03 20:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8

    2009-01-02 16:24 . 2009-01-02 16:24 <DIR> d-------- c:\windows\system32\XPToolsLicenseComponent

    2009-01-02 05:18 . 2009-01-02 05:18 <DIR> d-------- C:\A0070145

    2009-01-02 05:16 . 2009-01-02 05:16 0 --a------ c:\windows\system32\setup_XP.ini

    2009-01-01 23:33 . 2009-01-01 23:33 <DIR> d-------- c:\archivos de programa\Trend Micro

    2009-01-01 21:53 . 2009-01-01 21:53 <DIR> d-------- c:\archivos de programa\AVG

    2008-12-23 00:11 . 2008-12-23 00:11 <DIR> d-------- c:\archivos de programa\uTorrent

    2008-12-22 10:26 . 2009-01-02 01:13 <DIR> d-------- c:\documents and settings\pablo\DoctorWeb

    2008-12-21 13:06 . 2009-01-02 03:59 <DIR> d-------- c:\windows\BDOSCAN8

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\archivos de programa\Malwarebytes&#39; Anti-Malware

    2008-12-21 11:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

    2008-12-21 11:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

    2008-12-17 21:38 . 2008-12-17 21:38 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Unity

    2008-12-17 21:22 . 2008-12-17 21:22 <DIR> d-------- c:\archivos de programa\Unity

    2008-12-08 15:54 . 2001-08-22 22:34 12,416 --a------ c:\windows\system32\drivers\mouhid.sys



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

    .

    2009-01-04 04:35 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

    2009-01-03 01:42 --------- d-----w c:\documents and settings\pablo\Datos de programa\uTorrent

    2009-01-01 23:49 --------- d-----w c:\archivos de programa\ESET

    2009-01-01 20:01 --------- d-----w c:\archivos de programa\CCleaner

    2009-01-01 09:18 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

    2008-12-22 12:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default

    2008-12-21 15:27 --------- d-----w c:\documents and settings\pablo\Datos de programa\Boob Love List

    2008-12-21 15:20 --------- d-----w c:\archivos de programa\Circle Developement

    2008-12-19 22:16 --------- d-----w c:\documents and settings\pablo\Datos de programa\THQ

    2008-12-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Motive

    2008-12-03 00:44 --------- d-----w c:\documents and settings\pablo\Datos de programa\Motive

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\TelecomArgentina

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\Common Files

    2008-11-30 19:10 73,216 ----a-w c:\windows\ST6UNST.EXE

    2008-11-30 19:10 20,480 ------w c:\windows\Setup1.exe

    2008-11-21 23:15 --------- d-----w c:\archivos de programa\Boob Love List

    2008-11-19 22:07 --------- d-----w c:\documents and settings\pablo\Datos de programa\eBookPro6

    2008-11-17 01:22 --------- d-----w c:\documents and settings\pablo\Datos de programa\DivX

    2008-11-17 00:01 --------- d-----w c:\archivos de programa\DivX

    2008-11-16 18:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!

    2008-11-16 18:40 --------- d-----w c:\archivos de programa\Messenger Plus! Live

    2008-11-07 14:36 --------- d-----w c:\documents and settings\pablo\Datos de programa\AdobeUM

    2008-10-13 21:12 21,808 ----a-w c:\documents and settings\pablo\Datos de programa\GDIPFONTCACHEV1.DAT

    .



    ((((((((((((((((((((((((((((( snapshot@2009-01-03_19.51.22.18 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2009-01-01 23:53:41 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys

    + 2009-01-03 22:27:53 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys

    - 2009-01-03 18:40:15 220,086 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    + 2009-01-04 04:38:21 220,084 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

    REGEDIT4



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

    "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

    "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-06-04 68856]

    "PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

    "ares"="c:\archivos de programa\Ares\Ares.exe" [2007-11-23 962560]

    "Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

    "Google Update"="c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

    "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-01-24 86016]

    "SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

    "FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]

    "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2008-06-04 3053056]

    "PCSuiteTrayApplication"="c:\archiv~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 229376]

    "Arnet te Ayuda"="c:\archivos de programa\TelecomArgentina\AtAtrayApp.exe" [2007-12-13 1448960]

    "AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-01-03 1261336]

    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\M SCONFIG.EXE" [2004-08-19 159744]

    "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

    "MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]



    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

    Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "AppInit_DLLs"=avgrsstx.dll



    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

    "c:\\Archivos de programa\\Ares\\Ares.exe"=

    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\mqsvc.exe"=

    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

    "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

    "c:\\Archivos de programa\\DAP\\DAP.exe"=

    "c:\\WINDOWS\\system32\\lxczcoms.exe"=

    "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

    "c:\\Documents and Settings\\pablo\\Mis documentos\\My Completed Downloads\\utorrent.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)



    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-03 97928]

    S4 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [2009-01-03 875288]

    S4 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-01-03 231704]

    S4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-03 76040]

    .

    Contenido de carpeta &#39;Tareas Programadas&#39;



    2009-01-04 c:\windows\Tasks\A841699B906B16BB.job

    - c:\docume~1\pablo\datosd~1\booblo~1\More Glue Debug.exe []



    2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]



    2009-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-926492609-725345543-1003.job

    - c:\documents and settings\pablo\Configuraci []

    .

    - - - - HUÉRFANOS ELIMINADOS - - - -



    HKCU-Run-Rundll32 - c:\windows\system32\RUNDDLL32.exe





    .

    ------- Análisis Suplementario -------

    .

    uStart Page = hxxp://www.mbuscas.com

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }

    uDefault_Search_URL = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    uInternet Settings,ProxyOverride = *.local

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm

    IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm

    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll



    c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

    hxxp://downloads.ewido.net/ewidoOnlineScan.cab

    FF - ProfilePath - c:\documents and settings\pablo\Datos de programa\Mozilla\Firefox\Profiles\uxldsy58.default \

    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/webhp?client=firefox-a&rls=org.mozilla:es-ES:official&channel=s&hl=es&btnG=Buscar+con+Google

    FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\archivos de programa\DAP\DAPFireFox\components\DAPFireFox.dll

    FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll

    FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll

    FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

    FF - plugin: c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\1.2.133.33\npGoogleOneClick 7.dll

    .



    ************************************************** ************************



    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-01-04 02:43:03

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...



    el escaneo se completo con exito

    archivos ocultos: 0



    ************************************************** ************************

    .

    ------------------------ Otros procesos en ejecución ------------------------

    .

    c:\windows\system32\WgaTray.exe

    .

    ************************************************** ************************

    .

    Tiempo completado: 2009-01-04 2:44:58 - Reiniciando la máquina [pablo]

    ComboFix-quarantined-files.txt 2009-01-04 04:44:56

    ComboFix2.txt 2009-01-03 22:21:30

    ComboFix3.txt 2009-01-03 21:52:58



    Pre-Run: 41,478,418,432 bytes libres

    Post-Run: 41,570,742,272 bytes libres



    189 --- E O F --- 2009-01-01 21:41:30





    bueno espero respuesta y desde ya muchas gracias!!!!!!!!!!!!!

    salu2!!! pablo08!

     
     
  8. #8
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Ir a Inicio > Ejecutar

    Escribir lo siguiente: ComboFix /u

    Luego de unos segundos verás:

    ComboFix is uninstalled



    Nos alegra que lo hayas arreglado

    Damos por solucionado este tema

    Saludos

    Caito

     
     

Temas similares

  1. Se me abren las paginas solas...
    Por BLASSCORPION en el foro Logs HijackThis
    Respuestas: 3
    Último mensaje: 30/12/2008, 07:34
  2. se me abren paginas solas
    Por pesotto en el foro Logs HijackThis
    Respuestas: 18
    Último mensaje: 12/12/2008, 20:03
  3. se abren paginas de internet solas
    Por ja07 en el foro Logs HijackThis
    Respuestas: 8
    Último mensaje: 13/04/2008, 21:55
  4. SE ABREN PAGINAS SOLAS
    Por bardark en el foro Seguridad informática
    Respuestas: 7
    Último mensaje: 16/01/2006, 23:13
  5. se abren paginas solas
    Por Pedja en el foro Seguridad informática
    Respuestas: 4
    Último mensaje: 08/10/2004, 20:49

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •