Log... ¿Virus?

Hola les dejo mi log estaria muy agradecido si le pueden echar un vistazo...

Muchas gracias!!!





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:56:57, on 09/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SimpleCheck] C:\Archivos de programa\SimpleCheck\SimpleCheck.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL&#39

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red&#39

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM&#39

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user&#39

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe



--

End of file - 7130 bytes

Realiza los siguientes pasos y nos pasas los resultados:



1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



2º Borra todas las cookies y el registro con CCleaner



3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



6º Ademas, haz un Scan on Line.



Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



Saludos

Caito

Bueno ahora voy a hacer todas las indiciaciones que me diste... Pero mientras te voy anticipando que tengo un problema con el msn, es que me hablan personas desconocidas (por ejemplo "Annie" o "Richard" con un mail cxfsdsdfgg[arroba]live.com bueno diciendo un par de cosas en ingles y pasandome un link.. a veces es de un supuesto blogspot y otras veces son paginas comunes.. bueno la cosa es que son virus, obviamente, y me pueden llegar a hablar 5 personas de esas en una hora.. y la verdad es que es muy molesto.

Gracias si me puedes ayudar!

Malwarebytes' Anti-Malware 1.27

Versión de la Base de Datos: 1133

Windows 5.1.2600 Service Pack 2



09/09/2008 20:07:31

mbam-log-2008-09-09 (20-07-29).txt



Tipo de examen : Examen Rápido

Objetos examinados: 46425

Tiempo transcurrido: 3 minute(s), 4 second(s)



Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 2

Carpetas Infectadas: 0

Ficheros Infectados: 0



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)



Valores del Registro Infectados:

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Infectados:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> No action taken.



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Ficheros Infectados:

(No se han detectado elementos maliciosos)

Recien me hablan...



Salena dice:

rwfnvqwjlsHey check out http://www.itsovergiveup.com/





<salenaclukacsqakr830[arroba]live.com>

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.



*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



-Ejecuta ComboFix.exe para iniciar el programa.



-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.



-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".



- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".



-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix&#39;s actions would be produced at C:\Combofix.txt".



-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.



-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá



- Además pon un nuevo log del hijack

Saludos

Caito

ComboFix 08-09-05.12 - Mariano 2008-09-10 12:55:23.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.680 [GMT -3:00]

Se ejecuta desde: C:\Documents and Settings\Mariano\Escritorio\ComboFix.exe

* Creado un nuevo punto de restauración

* Resident AV is active





ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.



(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.



C:\WINDOWS\system32\msvcsv60.dll



.

(((((((((((((((((( Archivos creados desde 2008-08-10 - 2008-09-10 )))))))))))))))))))))))))))))))))

.



2008-09-09 21:32 . 2008-09-09 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy

2008-09-09 21:32 . 2008-09-09 21:34 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy

2008-09-09 20:17 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

2008-09-09 20:16 . 2008-09-09 20:16 <DIR> d-------- C:\Archivos de programa\Panda Security

2008-09-09 18:06 . 2008-09-09 18:06 <DIR> d-------- C:\Archivos de programa\CCleaner

2008-09-09 17:56 . 2008-09-09 17:56 <DIR> d-------- C:\Archivos de programa\Trend Micro

2008-09-07 19:23 . 2008-09-07 19:24 <DIR> d-------- C:\Archivos de programa\FIFA RTWC 98

2008-09-07 18:27 . 2008-09-07 18:38 <DIR> d-------- C:\Archivos de programa\DOSBox-0.72

2008-09-07 15:27 . 2008-09-07 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft

2008-09-07 15:27 . 2008-09-07 15:27 <DIR> d-------- C:\Archivos de programa\Lavasoft

2008-09-07 15:27 . 2008-09-07 15:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2008-08-24 23:55 . 2008-08-24 23:55 <DIR> d-------- C:\Documents and Settings\Mariano\Datos de programa\gtk-2.0

2008-08-24 23:55 . 2008-08-24 23:55 <DIR> d-------- C:\Documents and Settings\Mariano\.thumbnails

2008-08-24 23:54 . 2008-08-29 19:45 <DIR> d-------- C:\Documents and Settings\Mariano\.gimp-2.4

2008-08-24 23:51 . 2008-08-24 23:51 <DIR> d-------- C:\Archivos de programa\GIMP-2.0

2008-08-19 12:48 . 2003-04-10 04:00 414,208 -ra------ C:\WINDOWS\system32\ftdiunin.exe

2008-08-19 12:48 . 2004-04-19 23:05 57,404 -ra------ C:\WINDOWS\system32\drivers\ftser2k.sys

2008-08-19 12:48 . 2004-04-14 02:32 51,821 -ra------ C:\WINDOWS\system32\ftserui2.dll

2008-08-19 12:48 . 2004-04-16 04:15 36,864 -ra------ C:\WINDOWS\system32\FTLang.dll

2008-08-19 12:48 . 2004-04-19 23:04 24,209 -ra------ C:\WINDOWS\system32\drivers\ftdibus.sys

2008-08-19 12:48 . 2003-04-10 04:00 92 -ra------ C:\WINDOWS\system32\ftdiun2k.ini

2008-08-19 12:12 . 2008-08-19 12:12 <DIR> d-------- C:\Archivos de programa\Real

2008-08-19 12:12 . 2008-08-19 12:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared

2008-08-19 12:12 . 2008-08-19 12:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real

2008-08-18 22:14 . 2005-01-28 01:36 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe

2008-08-18 22:02 . 2008-08-18 22:02 <DIR> d-------- C:\Documents and Settings\Mariano\Datos de programa\Malwarebytes

2008-08-18 22:02 . 2008-08-18 22:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-08-18 22:02 . 2008-09-09 20:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes&#39; Anti-Malware

2008-08-18 22:02 . 2008-09-08 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-18 22:02 . 2008-09-08 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-13 23:26 . 2008-08-13 23:39 <DIR> d-------- C:\programming

2008-08-13 22:47 . 2008-08-13 22:47 <DIR> d-------- C:\Documents and Settings\Mariano\Datos de programa\JGsoft

2008-08-13 22:47 . 2008-08-13 22:47 <DIR> d-------- C:\Archivos de programa\EditPadPro6

2008-08-13 22:47 . 2006-06-06 02:08 67,472 --a------ C:\WINDOWS\UnDeploy.exe

2008-08-13 12:30 . 2006-09-12 07:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax

2008-08-13 12:27 . 2008-08-14 21:19 <DIR> d-------- C:\Archivos de programa\SUPER

2008-08-12 20:14 . 2008-08-12 20:14 <DIR> d-------- C:\Archivos de programa\Total Video Converter

2008-08-12 19:56 . 2008-08-17 18:57 <DIR> d-------- C:\Videos



.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

.

2008-09-09 22:27 --------- d-----w C:\Archivos de programa\Valve

2008-09-09 22:27 --------- d-----w C:\Archivos de programa\sXe Injected

2008-09-09 21:05 --------- d-----w C:\Archivos de programa\Bonjour

2008-08-26 23:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NFS Underground

2008-08-16 00:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2008-08-11 23:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe

2008-08-09 01:59 --------- d-----w C:\Archivos de programa\Ultra RM Converter

2008-08-08 21:01 --------- d-----w C:\Archivos de programa\Compumap Office Full

2008-08-08 20:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead

2008-08-08 20:32 --------- d-----w C:\Archivos de programa\Ahead

2008-08-07 23:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Test Drive Unlimited

2008-08-07 02:53 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Thinstall

2008-08-07 02:53 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Ahead

2008-08-06 19:22 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Hamachi

2008-08-01 22:16 --------- d-----w C:\Archivos de programa\Handwriting Analyst

2008-07-26 00:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle

2008-07-26 00:56 --------- d-----w C:\Archivos de programa\Pinnacle

2008-07-26 00:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio

2008-07-26 00:45 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\InstallShield

2008-07-23 23:55 --------- d-----w C:\Archivos de programa\Páginas Doradas 2001

2008-07-19 17:58 --------- d-----w C:\Archivos de programa\Java

2008-07-15 13:24 --------- d-----w C:\Archivos de programa\EA GAMES

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll

.

Código:

<pre>

----a-w * * * * * * 5,418 2008-05-30 18:13:35 *C:\Mis Documentos\Azureus Downloads\Need for Speed Underground[PC 2CD][Spanish]Serial + Crack [www.newpct.com]\K E Y G E N .exe

</pre>

------- Sigcheck -------



2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2004-08-03 18:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2008-05-31 23:13 360064 8d417bf2f0b14b714a9bb1688e23d9ab C:\WINDOWS\system32\dllcache\TCPIP.SYS

2008-05-31 23:13 360064 8d417bf2f0b14b714a9bb1688e23d9ab C:\WINDOWS\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

"STYLEXP"="C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]

"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2008-04-06 5724184]

"SimpleCheck"="C:\Archivos de programa\SimpleCheck\SimpleCheck.exe" [2001-02-22 73216]

"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]

"LaunchList"="C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-02-14 7630848]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-02-14 86016]

"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 1410304]

"QuickTime Task"="C:\Archivos de programa\QT Lite\QTTask.exe" [2008-01-31 385024]

"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 267048]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]

"OrderReminder"="C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-21 98304]

"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-08-19 185632]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

"nwiz"="nwiz.exe" [2007-02-14 C:\WINDOWS\system32\nwiz.exe]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]



C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-26 113664]

Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"vidc.ffds"= ffdshow.ax

"msacm.divxa32"= DivXa32.acm

"VIDC.MJPG"= Pvmjpg30.dll

"vidc.yv12"= yv12vfw.dll



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Archivos de programa\\BitComet\\BitComet.exe"=

"C:\\WINDOWS\\system32\\dplaysvr.exe"=

"C:\\Archivos de programa\\BitComet\\downloads\\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\\age2_x1.exe"=

"C:\\Archivos de programa\\EA Sports\\FIFA 08\\FIFA08.exe"=

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=

"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

"C:\\WINDOWS\\system32\\dpnsvr.exe"=

"C:\\Archivos de programa\\Valve\\hl.exe"=

"C:\\Archivos de programa\\Valve\\hlds.exe"=

"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"C:\\Juegos ISO\\TDU\\TestDriveUnlimited.exe"=



R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys [2004-03-12 156800]

R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys [2004-03-12 5248]

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-10-25 30728]



*Newly Created Service* - PAVBOOT

*Newly Created Service* - PROCEXP90

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Mariano\Datos de programa\Mozilla\Firefox\Profiles\npzravkx.default \

FireFox -: prefs.js - STARTUP.HOMEPAGE - www.infobae.com.ar

.



************************************************** ************************



catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 12:58:00

Windows 5.1.2600 Service Pack 2 NTFS



escaneando procesos ocultos ...



escaneando entradas ocultas de autostart ...



escaneando archivos ocultos ...



el escaneo se completo con exito

archivos ocultos: 0



************************************************** ************************

.

Tiempo completado: 2008-09-10 13:00:13

ComboFix-quarantined-files.txt 2008-09-10 16:00:09



Pre-Run: 74,518,913,024 bytes libres

Post-Run: 74,585,075,712 bytes libres



175 --- E O F --- 2008-04-12 02:16:15

ya lo pase pero me siguen hablando las personas...



Lucy dice:

hey  %20%20marianö%20%20%20%20({)

my cam isnt working on msn, message me on http://SharonRandolphvoul.blogspot.com so i can send you a cam invite

my name is kelly Site name Loverkelly