Alguien puede ver mi log?

Tema en 'Logs HijackThis' comenzado por WAR, 11/6/08.

Estado del tema:
No está abierto para más respuestas.
  1. WAR

    WAR Nuevo Miembro Miembro

    Hola amigos, estuve buscando unos serials por internet, y da la casualidad que despues de ello, mi maquina comenzo a ponerse muy lenta, el disco trabaja mucho mas que antes, comenzaron a aparecer cartelitos con errores que antes no aparecian, y todo se vuelve insoportable. Me fije en ejecutar "msconfig" y vi que tengo en inicio, un proceso que se llama C:\WINDOWS\system32\jheaqhkp.dll",b y se ejecutaba cuando mi maquina arrancaba, lo destilde, pero todo sigue mal, busque el archivo pero no me anime a borrarlo porque no se que es, y en google no me tira ningun dato sobre el mismo... asi que no se que hacer.



    Alguien me dice si tengo algo mal y que deberia hacer?




    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 19:48:21, on 11/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\eMule\eMule.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

    O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

    O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll

    O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://www.msi.com.tw

    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1189388821359

    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



    --

    End of file - 7217 bytes
     
  2. Lestat

    Lestat Miembro Activo Miembro

    Empieza haciendo esto:



    En Este Orden:



    Actualiza tu sistema, Aqui (Si no puedes Omite este paso)



    Borra todas las cookies y el registro con CCleaner:



    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



    Ademas, haz un Scan on Line



    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.



    Un Saludo
     
  3. WAR

    WAR Nuevo Miembro Miembro

    Bueno hice todo lo que me dijiste, hice el analisis online con Kaspersky y me dio que tengo varios virus, pero no me dejo eliminar nada, no se por que... Que hago?



    Te pego los logs.




    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 21:49:40, on 11/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\eMule\eMule.exe

    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

    O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

    O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll

    O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://www.msi.com.tw

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1189388821359

    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



    --

    End of file - 7201 bytes

    -----------------------------------------------------------------------------------------------



    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------



    + Creado en: 20:55:54 11/06/2008



    + Resultado del análisis:







    No se encontró nada.







    ::Fin del informe



    -----------------------------------------------------------------------------------------------



    -------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER INFORME

    miércoles, 11 de junio de 2008 21:46:00

    Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

    Kaspersky Online Scanner versión: 5.0.84.1

    Ultima actualización: 11/06/2008

    Registros en la base antivirus: 759283

    -------------------------------------------------------------------------------



    Configuración del análisis:

    Analizar usando las siguientes bases: standard

    Analizar archivos: verdadero

    Analizar bases de correo: verdadero



    Objetivo a analizar - Áreas críticas:

    C:\WINDOWS

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\



    Estadísticas:

    Número de objeros analizados: 22817

    Virus encontrados: 4

    Objetos infectados: 10 / 0

    Objetos sospechosos: 0

    Duración del análisis: 00:24:20



    Bombre del objeto infectado / Nombre del virus / Última acción

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

    C:\WINDOWS\mrofinu1535.exe Infectados: Trojan-Downloader.Win32.Homles.br saltado

    C:\WINDOWS\SchedLgU.Txt Object is locked saltado

    C:\WINDOWS\Sti_Trace.log Object is locked saltado

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\default Object is locked saltado

    C:\WINDOWS\system32\config\default.LOG Object is locked saltado

    C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

    C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

    C:\WINDOWS\system32\config\SAM Object is locked saltado

    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

    C:\WINDOWS\system32\config\software Object is locked saltado

    C:\WINDOWS\system32\config\software.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\system Object is locked saltado

    C:\WINDOWS\system32\config\system.LOG Object is locked saltado

    C:\WINDOWS\system32\jheaqhkp.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\system32\jojgbaxg.exe Infectados: Trojan.Win32.Obfuscated.gx saltado

    C:\WINDOWS\system32\ldduaugk.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\system32\ljJDWPhE.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\system32\nmkvwgpl.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\system32\okhsowwp.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\system32\oruxayxx.ini Object is locked saltado

    C:\WINDOWS\system32\ujstujjt.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

    C:\WINDOWS\system32\winemx32.dll Infectados: Trojan-Downloader.Win32.Injecter.uo saltado

    C:\WINDOWS\system32\xxyaxuro.dll Infectados: Trojan.Win32.Monder.gen saltado

    C:\WINDOWS\wiadebug.log Object is locked saltado

    C:\WINDOWS\wiaservc.log Object is locked saltado

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\Perflib_Perfdata_31c.dat Object is locked saltado

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\~DF3BCE.tmp Object is locked saltado

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\~DF3BD5.tmp Object is locked saltado

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\~DF52AE.tmp Object is locked saltado

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\~DF535D.tmp Object is locked saltado

    C:\DOCUME~1\SCASSA~1.000\CONFIG~1\Temp\~DF89C3.tmp Object is locked saltado



    Análisis completado.
     
  4. Lestat

    Lestat Miembro Activo Miembro

    Reinicia en Modo seguro y usa OTMoveIt2 para eliminar:



    C:\WINDOWS\mrofinu1535.exe

    C:\WINDOWS\system32\jheaqhkp.dll

    C:\WINDOWS\system32\jojgbaxg.exe

    C:\WINDOWS\system32\ldduaugk.dll

    C:\WINDOWS\system32\ljJDWPhE.dll

    C:\WINDOWS\system32\nmkvwgpl.dll

    C:\WINDOWS\system32\okhsowwp.dll

    C:\WINDOWS\system32\oruxayxx.ini

    C:\WINDOWS\system32\ujstujjt.dll

    C:\WINDOWS\system32\winemx32.dll

    C:\WINDOWS\system32\xxyaxuro.dll




    Si reiniciar ejecutas Combo Fix

    1. Descarga Combofix.exe en el escritorio

    2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

    3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).



    Pegas ese report y un nuevo log



    Un Saludo
     
  5. WAR

    WAR Nuevo Miembro Miembro

    Ok, hecho. Te pego los logs que me pedis. Ya estaria todo bien?





    ComboFix 08-06-10.5 - Scassa 2008-06-11 22:36:53.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.667 [GMT -3:00]

    Se ejecuta desde: C:\Documents and Settings\Scassa.JPS.000\Escritorio\ComboFix.exe

    * Creado un nuevo punto de restauración



    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

    .



    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

    .



    C:\WINDOWS\BM27255a00.xml

    C:\WINDOWS\pskt.ini

    C:\WINDOWS\service.exe

    C:\WINDOWS\system32\dbfb.dll

    C:\WINDOWS\system32\fpsjivph.ini

    C:\WINDOWS\system32\ljJDWPhE.dll

    C:\WINDOWS\system32\oruxayxx.ini

    C:\WINDOWS\system32\oruxayxx.ini2



    .

    (((((((((((((((((( Archivos creados desde 2008-05-12 - 2008-06-12 )))))))))))))))))))))))))))))))))

    .



    2008-06-11 22:25 . 2008-06-11 22:25 <DIR> d-------- C:\_OTMoveIt

    2008-06-11 21:01 . 2008-06-11 21:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2008-06-11 08:20 . 2008-06-11 08:21 1,579,175 ---hs---- C:\WINDOWS\system32\pkhqaehj.tmp

    2008-06-10 08:22 . 2008-06-10 08:22 1,584,005 ---hs---- C:\WINDOWS\system32\ewwmonom.tmp

    2008-06-09 18:17 . 2008-06-09 18:01 294 --ahs---- C:\WINDOWS\system32\sttwjvui.ini

    2008-06-09 18:01 . 2008-06-09 18:01 233 ---hs---- C:\WINDOWS\system32\sttwjvui.tmp

    2008-06-08 00:28 . 2008-06-08 00:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn

    2008-06-08 00:28 . 2008-06-08 00:28 1,409 --a------ C:\WINDOWS\QTFont.for

    2008-06-06 20:04 . 2008-06-06 20:05 48,640 --a------ C:\Documents and Settings\Scassa.JPS.000\timeseal.exe

    2008-06-02 17:34 . 2008-06-02 17:34 <DIR> d-------- C:\Archivos de programa\ADSLNet

    2008-06-02 15:45 . 2008-06-02 16:04 <DIR> d-------- C:\Archivos de programa\Network Probe 2

    2008-06-01 19:27 . 2008-06-01 19:27 <DIR> d-------- C:\Archivos de programa\Mapear_501

    2008-06-01 19:20 . 2008-06-01 19:23 <DIR> d-------- C:\Documents and Settings\Scassa.JPS.000\Datos de programa\GARMIN

    2008-06-01 19:11 . 2008-06-01 19:13 <DIR> d-------- C:\Garmin

    2008-06-01 12:32 . 2008-05-31 19:10 2,657 --a------ C:\Microsoft Office Outlook 2003.lnk

    2008-05-25 18:29 . 2008-05-25 18:29 <DIR> d-------- C:\Archivos de programa\Infogrames

    2008-05-23 19:01 . 2008-05-23 19:01 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution

    2008-05-23 19:01 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

    2008-05-23 18:09 . 2008-05-23 18:09 <DIR> d-------- C:\WINNT

    2008-05-19 17:37 . 2008-05-19 17:37 <DIR> d-------- C:\Archivos de programa\Common Files

    2008-05-17 20:29 . 2008-05-23 19:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-06-12 01:14 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\DMCache

    2008-06-10 22:51 --------- d-----w C:\Archivos de programa\BitComet

    2008-06-09 01:27 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

    2008-06-06 01:30 --------- d-----w C:\Archivos de programa\PokerStars

    2008-06-02 17:43 --------- d-----w C:\Archivos de programa\eMule

    2008-05-24 18:57 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\Nokia

    2008-05-24 18:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Installations

    2008-05-23 22:04 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\PC Suite

    2008-05-23 22:02 --------- d-----w C:\Archivos de programa\Nokia

    2008-05-23 22:02 --------- d-----w C:\Archivos de programa\DIFX

    2008-05-23 22:02 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite

    2008-05-23 21:53 --------- d-----w C:\Archivos de programa\MOBILedit!

    2008-05-22 22:10 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\MyPhoneExplorer

    2008-05-17 23:11 --------- d-----w C:\Archivos de programa\Google

    2008-05-08 21:19 --------- d-----w C:\Archivos de programa\TowerTorneosPoker

    2008-05-07 23:33 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

    2008-05-06 20:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\NFS Underground

    2008-05-06 20:52 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX

    2008-05-05 22:29 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

    2008-05-01 23:20 --------- d-----w C:\Archivos de programa\PowerQuest

    2008-05-01 23:18 --------- d-----w C:\Archivos de programa\WinAce

    2008-04-27 21:29 --------- d-----w C:\Archivos de programa\AllMyMovies

    2008-04-27 19:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy

    2008-04-27 19:43 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy

    2008-04-27 19:39 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\Lavasoft

    2008-04-26 20:29 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\TVU Networks

    2008-04-26 20:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TVU Networks

    2008-04-26 19:49 --------- d-----w C:\Archivos de programa\TVAnts

    2008-04-26 19:27 --------- d-----w C:\Archivos de programa\ESET

    2008-04-24 23:21 --------- d-----w C:\Archivos de programa\Winamp

    2008-04-24 22:11 --------- d-----w C:\Archivos de programa\DivX

    2008-04-24 21:48 --------- d-----w C:\Archivos de programa\NSS

    2008-04-23 22:03 298,576 ----a-w C:\WINDOWS\system32\drivers\amon.sys

    2008-04-23 22:01 --------- d-----w C:\Archivos de programa\Avast4

    2008-04-22 20:57 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

    2008-04-22 20:57 --------- d-----w C:\Archivos de programa\Windows Live

    2008-04-22 20:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller

    2008-04-21 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\nView_Profiles

    2008-04-13 17:42 --------- d-----w C:\Archivos de programa\BlackBeanGames

    2008-04-13 16:24 --------- d-----w C:\Archivos de programa\NVIDIA

    2008-04-12 16:15 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

    2008-04-12 16:09 --------- d-----w C:\Archivos de programa\MSXML 6.0

    2008-04-12 16:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nokia

    2008-04-12 14:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help

    2007-11-11 16:07 92,064 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmmdm.sys

    2007-11-11 16:07 9,232 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmmdfl.sys

    2007-11-11 16:07 79,328 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmserd.sys

    2007-11-11 16:07 66,656 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmbus.sys

    2007-11-11 16:07 6,208 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmcmnt.sys

    2007-11-11 16:07 5,936 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmwhnt.sys

    2007-11-11 16:07 4,048 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmcr.sys

    2007-11-11 16:07 25,600 ----a-w C:\Documents and Settings\Scassa.JPS.000\usbsermptxp.sys

    2007-11-11 16:07 22,768 ----a-w C:\Documents and Settings\Scassa.JPS.000\usbsermpt.sys

    2008-02-03 23:23 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

    .



    ------- Sigcheck -------



    2007-06-26 11:09 661504 3c6ea2fbf371b8bd97c6fcab8c545772 C:\WINDOWS\SoftwareDistribution\Download\2918f4d2f8c69ff84eb0e87bd5c0f526\sp2gdr\wininet.dll

    2007-06-26 11:35 668160 d7588cf5817955b6db791416788dcc97 C:\WINDOWS\SoftwareDistribution\Download\2918f4d2f8c69ff84eb0e87bd5c0f526\sp2qfe\wininet.dll

    2004-08-19 19:42 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\wininet.dll

    2006-06-23 13:28 579584 52ddeae11e39ba0526e87bdf73b443ea C:\WINDOWS\SoftwareDistribution\Download\ccefbbb327790854d0d5a9e49d76b96a\rtmgdr\wininet.dll

    2006-06-23 16:46 591872 6f1fb4c3043237472566ddb4a1b2972a C:\WINDOWS\SoftwareDistribution\Download\ccefbbb327790854d0d5a9e49d76b96a\RTMQFE\wininet.dll

    2004-08-19 10:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\system32\wininet.dll

    2004-08-19 10:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\system32\dllcache\wininet.dll



    2006-04-20 08:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys

    2006-04-20 09:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

    2006-04-20 08:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\SoftwareDistribution\Download\0f02aeb5819cb2f8c58399e2c6fdda57\sp1qfe\tcpip.sys

    2006-04-20 08:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\SoftwareDistribution\Download\0f02aeb5819cb2f8c58399e2c6fdda57\sp2gdr\tcpip.sys

    2006-04-20 09:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\0f02aeb5819cb2f8c58399e2c6fdda57\sp2qfe\tcpip.sys

    2004-08-04 03:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\tcpip.sys

    2004-08-03 18:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys

    2004-08-03 18:14 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\drivers\tcpip.sys



    2004-08-19 10:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\explorer.exe

    2004-08-19 19:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\explorer.exe

    2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2gdr\explorer.exe

    2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2qfe\explorer.exe

    2004-08-19 10:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\system32\dllcache\explorer.exe

    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas



    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16F39E40-5788-4354-888E-12BED890114C}]

    C:\WINDOWS\system32\xxyaxuro.dll



    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25a8fc9a-bbc9-4b9d-adcb-48a935f98e80}]

    C:\WINDOWS\system32\nmkvwgpl.dll



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-05-18 11:19 6731312]

    "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 19:06 778240]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 10:42 15360]



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "msacm.l3acm"= l3codecp.acm

    "msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\vio\dvacm.acm

    "msacm.ac3filter"= ac3filter.acm

    "vidc.yv12"= yv12vfw.dll



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk

    backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^AudioDeck.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\AudioDeck.lnk

    backup=C:\WINDOWS\pss\AudioDeck.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk

    backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2416699c]

    C:\WINDOWS\system32\jheaqhkp.dll



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

    C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

    --a------ 2006-10-22 23:24 620152 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

    --a------ 2008-01-07 18:50 2321600 C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

    --a------ 2004-08-22 17:05 81920 C:\Archivos de programa\D-Tools\daemon.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]

    --a------ 2006-03-20 17:34 213936 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

    --a------ 2006-03-20 17:34 213936 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

    --a------ 2006-03-20 17:34 86960 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]

    C:\Archivos de programa\Mobile Master\MMAgent.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    --a------ 2004-08-19 15:57 1667584 C:\Archivos de programa\Messenger\MSMSGS.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

    C:\Archivos de programa\MSN Messenger\MsnMsgr.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]

    --a------ 2007-09-07 14:44 3100672 C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

    --a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

    --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

    --a------ 2008-03-28 11:20 1079296 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    --a------ 2007-06-29 06:24 286720 C:\Archivos de programa\QuickTime\QTTask.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Reminder]



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

    C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    --a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

    C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\USISrv.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "wscsvc"=2 (0x2)



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Archivos de programa\\Ares\\Ares.exe"=

    "C:\\Archivos de programa\\eMule\\eMule.exe"=

    "C:\\Archivos de programa\\BitComet\\BitComet.exe"=

    "C:\\Documents and Settings\\Scassa.JPS.000\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

    "C:\\Documents and Settings\\Scassa.JPS.000\\Datos de programa\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

    "C:\\Archivos de programa\\mIRC\\mirc.exe"=

    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

    "C:\\Documents and Settings\\All Users.WINDOWS\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=

    "C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

    "C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

    "C:\\Archivos de programa\\TVAnts\\Tvants.exe"=

    "C:\\WINDOWS\\system32\\javaw.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "22156:TCP"= 22156:TCP:BitComet 22156 TCP

    "22156:UDP"= 22156:UDP:BitComet 22156 UDP

    "5000:TCP"= 5000:TCP:Emule Puerto 5000

    "4242:TCP"= 4242:TCP:Emule Puerto 4242



    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 12:11]

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]

    R2 NetProbe;NetProbe Packet Driver;C:\WINDOWS\system32\DRIVERS\netprobe.sys [2008-03-06 14:10]

    R3 ham50;Intel V92 HaM Data Fax Voice;C:\WINDOWS\system32\DRIVERS\IntelH51.sys [2002-06-21 14:39]

    S3 Editorde;Editor de redireccionamiento de carpetas Service;C:\WINDOWS\system32\svchost.exe [2004-08-19 10:43]

    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-14 14:53]

    S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-02-27 14:31]

    S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 19:03]

    S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]

    S3 PRODIGY;PRODIGY;C:\WINDOWS\system32\Drivers\PRODIGY.SYS [2006-08-29 11:56]

    S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE30bus.sys [2006-11-10 05:48]

    S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE30mdfl.sys [2006-11-10 05:48]

    S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE30mdm.sys [2006-11-10 05:48]

    S3 SE30mgmt;Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE30mgmt.sys [2006-11-10 05:48]

    S3 se30nd5;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS);C:\WINDOWS\system32\DRIVERS\se30nd5.sys [2006-11-10 05:48]

    S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE30obex.sys [2006-11-10 05:48]

    S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);C:\WINDOWS\system32\DRIVERS\se30unic.sys [2006-11-10 05:48]

    S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-11-10 09:45]

    S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE31mdfl.sys [2006-11-10 09:45]

    S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE31mdm.sys [2006-11-10 09:45]

    S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE31mgmt.sys [2006-11-10 09:45]

    S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);C:\WINDOWS\system32\DRIVERS\se31nd5.sys [2006-11-10 09:46]

    S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE31obex.sys [2006-11-10 09:46]

    S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:\WINDOWS\system32\DRIVERS\se31unic.sys [2006-11-10 09:46]

    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 15:07]

    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 15:07]

    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 15:07]

    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 15:08]

    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 15:06]

    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 15:09]

    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 15:06]

    S3 Vsp;Vsp;C:\WINDOWS\System32\drivers\Vsp.sys [2003-05-27 16:45]



    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    Editorde



    .

    **************************************************************************



    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-06-11 22:48:12

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...





    **************************************************************************

    .

    --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------



    PROCESS: C:\WINDOWS\system32\lsass.exe

    -> C:\WINDOWS\system32\imon.dll

    -> C:\Archivos de programa\Eset\pr_imon.dll

    -> C:\WINDOWS\system32\idmmbc.dll

    .

    ------------------------ Other Running Processes ------------------------

    .

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    C:\Archivos de programa\ESET\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\wdfmgr.exe

    C:\WINDOWS\system32\wscntfy.exe

    .

    **************************************************************************

    .

    Tiempo completado: 2008-06-11 23:01:00 - machine was rebooted

    ComboFix-quarantined-files.txt 2008-06-12 01:59:50



    12 dirs 23,634,726,912 bytes libres

    14 dirs 23,544,971,264 bytes libres



    293 --- E O F --- 2007-09-11 02:29:56







    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 23:06:34, on 11/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {16F39E40-5788-4354-888E-12BED890114C} - C:\WINDOWS\system32\xxyaxuro.dll (file missing)

    O2 - BHO: {08e89f53-9a84-bcda-d9b4-9cbba9cf8a52} - {25a8fc9a-bbc9-4b9d-adcb-48a935f98e80} - C:\WINDOWS\system32\nmkvwgpl.dll (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

    O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

    O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll

    O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://www.msi.com.tw

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1189388821359

    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



    --

    End of file - 7944 bytes
     
  6. Lestat

    Lestat Miembro Activo Miembro

    1.-Abre el Notepad (Bloc de Notas)



    * Ir a INICIO > EJECUTAR >

    * Y ahí pones notepad.exe y ACEPTAR



    2.-Ahora copia y pega estos archivos dentro del Notepad

    Código:
    
    KillAll::
    
    
    
    File::
    
    C:\WINDOWS\system32\pkhqaehj.tmp
    
    C:\WINDOWS\system32\ewwmonom.tmp
    
    C:\WINDOWS\system32\sttwjvui.ini
    
    C:\WINDOWS\system32\sttwjvui.tmp
    
    C:\WINDOWS\system32\nmkvwgpl.dll
    
    C:\WINDOWS\system32\xxyaxuro.dll
    
    C:\WINDOWS\system32\jheaqhkp.dll
    
    
    
    Registry::
    
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16F39E40-5788-4354-888E-12BED890114C}]
    
    C:\WINDOWS\system32\xxyaxuro.dll
    
    
    
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25a8fc9a-bbc9-4b9d-adcb-48a935f98e80}]
    
    C:\WINDOWS\system32\nmkvwgpl.dll
    
    
    
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2416699c]
    
    C:\WINDOWS\system32\jheaqhkp.dll
    
    


    3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.





    4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



    <div class='bbimg'>[​IMG]</div>





    Pegas el report y un nuevo log de Hijackthis



    Un Saludo
     
  7. WAR

    WAR Nuevo Miembro Miembro

    Ah por lo visto estaba hecha un desastre la maquina... que barbaridad, aca te pego los reportes nuevamente... O sea que el antivirus que tengo no sirve para nada?? Ya estoy limpio?



    ComboFix 08-06-11.1 - Scassa 2008-06-12 19:36:07.2 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.795 [GMT -3:00]

    Se ejecuta desde: C:\Documents and Settings\Scassa.JPS.000\Escritorio\ComboFix.exe

    Command switches used :: C:\Documents and Settings\Scassa.JPS.000\Escritorio\CFScript.txt



    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!



    FILE ::

    C:\WINDOWS\system32\ewwmonom.tmp

    C:\WINDOWS\system32\jheaqhkp.dll

    C:\WINDOWS\system32\nmkvwgpl.dll

    C:\WINDOWS\system32\pkhqaehj.tmp

    C:\WINDOWS\system32\sttwjvui.ini

    C:\WINDOWS\system32\sttwjvui.tmp

    C:\WINDOWS\system32\xxyaxuro.dll

    .



    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

    .



    C:\WINDOWS\system32\ewwmonom.tmp

    C:\WINDOWS\system32\pkhqaehj.tmp

    C:\WINDOWS\system32\sttwjvui.ini

    C:\WINDOWS\system32\sttwjvui.tmp



    .

    (((((((((((((((((( Archivos creados desde 2008-05-12 - 2008-06-12 )))))))))))))))))))))))))))))))))

    .



    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\Scassa\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\Scassa.JPS\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\Scassa.JPS.000\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\Otro\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local

    2008-06-11 23:01 . 2008-06-11 23:01 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local

    2008-06-11 22:25 . 2008-06-11 22:25 <DIR> d-------- C:\_OTMoveIt

    2008-06-11 21:01 . 2008-06-11 21:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2008-06-08 00:28 . 2008-06-08 00:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn

    2008-06-08 00:28 . 2008-06-08 00:28 1,409 --a------ C:\WINDOWS\QTFont.for

    2008-06-06 20:04 . 2008-06-06 20:05 48,640 --a------ C:\Documents and Settings\Scassa.JPS.000\timeseal.exe

    2008-06-02 17:34 . 2008-06-02 17:34 <DIR> d-------- C:\Archivos de programa\ADSLNet

    2008-06-02 15:45 . 2008-06-02 16:04 <DIR> d-------- C:\Archivos de programa\Network Probe 2

    2008-06-01 19:27 . 2008-06-01 19:27 <DIR> d-------- C:\Archivos de programa\Mapear_501

    2008-06-01 19:20 . 2008-06-01 19:23 <DIR> d-------- C:\Documents and Settings\Scassa.JPS.000\Datos de programa\GARMIN

    2008-06-01 19:11 . 2008-06-01 19:13 <DIR> d-------- C:\Garmin

    2008-06-01 12:32 . 2008-05-31 19:10 2,657 --a------ C:\Microsoft Office Outlook 2003.lnk

    2008-05-25 18:29 . 2008-05-25 18:29 <DIR> d-------- C:\Archivos de programa\Infogrames

    2008-05-23 19:01 . 2008-05-23 19:01 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution

    2008-05-23 19:01 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

    2008-05-23 18:09 . 2008-05-23 18:09 <DIR> d-------- C:\WINNT

    2008-05-19 17:37 . 2008-05-19 17:37 <DIR> d-------- C:\Archivos de programa\Common Files

    2008-05-17 20:29 . 2008-05-23 19:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-06-12 01:14 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\DMCache

    2008-06-10 22:51 --------- d-----w C:\Archivos de programa\BitComet

    2008-06-09 01:27 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

    2008-06-06 01:30 --------- d-----w C:\Archivos de programa\PokerStars

    2008-06-02 17:43 --------- d-----w C:\Archivos de programa\eMule

    2008-05-24 18:57 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\Nokia

    2008-05-24 18:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Installations

    2008-05-23 22:04 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\PC Suite

    2008-05-23 22:02 --------- d-----w C:\Archivos de programa\Nokia

    2008-05-23 22:02 --------- d-----w C:\Archivos de programa\DIFX

    2008-05-23 22:02 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite

    2008-05-23 21:53 --------- d-----w C:\Archivos de programa\MOBILedit!

    2008-05-22 22:10 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\MyPhoneExplorer

    2008-05-17 23:11 --------- d-----w C:\Archivos de programa\Google

    2008-05-08 21:19 --------- d-----w C:\Archivos de programa\TowerTorneosPoker

    2008-05-07 23:33 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

    2008-05-06 20:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\NFS Underground

    2008-05-06 20:52 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX

    2008-05-05 22:29 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

    2008-05-05 22:29 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

    2008-05-01 23:20 --------- d-----w C:\Archivos de programa\PowerQuest

    2008-05-01 23:18 --------- d-----w C:\Archivos de programa\WinAce

    2008-04-27 21:29 --------- d-----w C:\Archivos de programa\AllMyMovies

    2008-04-27 19:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy

    2008-04-27 19:43 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy

    2008-04-27 19:39 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\Lavasoft

    2008-04-26 20:29 --------- d-----w C:\Documents and Settings\Scassa.JPS.000\Datos de programa\TVU Networks

    2008-04-26 20:29 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TVU Networks

    2008-04-26 19:49 --------- d-----w C:\Archivos de programa\TVAnts

    2008-04-26 19:27 --------- d-----w C:\Archivos de programa\ESET

    2008-04-24 23:21 --------- d-----w C:\Archivos de programa\Winamp

    2008-04-24 22:11 --------- d-----w C:\Archivos de programa\DivX

    2008-04-24 21:48 --------- d-----w C:\Archivos de programa\NSS

    2008-04-23 22:03 298,576 ----a-w C:\WINDOWS\system32\drivers\amon.sys

    2008-04-23 22:03 184,320 ----a-w C:\WINDOWS\system32\imon.dll

    2008-04-23 22:03 114,688 ----a-w C:\WINDOWS\system32\nms32.dll

    2008-04-23 22:01 --------- d-----w C:\Archivos de programa\Avast4

    2008-04-22 20:57 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

    2008-04-22 20:57 --------- d-----w C:\Archivos de programa\Windows Live

    2008-04-22 20:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WLInstaller

    2008-04-21 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\nView_Profiles

    2008-04-13 17:42 --------- d-----w C:\Archivos de programa\BlackBeanGames

    2008-04-13 16:24 --------- d-----w C:\Archivos de programa\NVIDIA

    2008-04-12 16:15 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

    2008-04-12 16:09 --------- d-----w C:\Archivos de programa\MSXML 6.0

    2008-04-12 16:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nokia

    2008-04-12 14:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help

    2007-11-11 16:07 92,064 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmmdm.sys

    2007-11-11 16:07 9,232 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmmdfl.sys

    2007-11-11 16:07 79,328 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmserd.sys

    2007-11-11 16:07 66,656 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmbus.sys

    2007-11-11 16:07 6,208 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmcmnt.sys

    2007-11-11 16:07 5,936 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmwhnt.sys

    2007-11-11 16:07 4,048 ----a-w C:\Documents and Settings\Scassa.JPS.000\mqdmcr.sys

    2007-11-11 16:07 25,600 ----a-w C:\Documents and Settings\Scassa.JPS.000\usbsermptxp.sys

    2007-11-11 16:07 22,768 ----a-w C:\Documents and Settings\Scassa.JPS.000\usbsermpt.sys

    2008-02-03 23:23 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

    .



    ------- Sigcheck -------



    2007-06-26 11:09 661504 3c6ea2fbf371b8bd97c6fcab8c545772 C:\WINDOWS\SoftwareDistribution\Download\2918f4d2f8c69ff84eb0e87bd5c0f526\sp2gdr\wininet.dll

    2007-06-26 11:35 668160 d7588cf5817955b6db791416788dcc97 C:\WINDOWS\SoftwareDistribution\Download\2918f4d2f8c69ff84eb0e87bd5c0f526\sp2qfe\wininet.dll

    2004-08-19 19:42 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\wininet.dll

    2006-06-23 13:28 579584 52ddeae11e39ba0526e87bdf73b443ea C:\WINDOWS\SoftwareDistribution\Download\ccefbbb327790854d0d5a9e49d76b96a\rtmgdr\wininet.dll

    2006-06-23 16:46 591872 6f1fb4c3043237472566ddb4a1b2972a C:\WINDOWS\SoftwareDistribution\Download\ccefbbb327790854d0d5a9e49d76b96a\RTMQFE\wininet.dll

    2004-08-19 10:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\system32\wininet.dll

    2004-08-19 10:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\system32\dllcache\wininet.dll



    2006-04-20 08:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys

    2006-04-20 09:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

    2006-04-20 08:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\SoftwareDistribution\Download\0f02aeb5819cb2f8c58399e2c6fdda57\sp1qfe\tcpip.sys

    2006-04-20 08:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\SoftwareDistribution\Download\0f02aeb5819cb2f8c58399e2c6fdda57\sp2gdr\tcpip.sys

    2006-04-20 09:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\0f02aeb5819cb2f8c58399e2c6fdda57\sp2qfe\tcpip.sys

    2004-08-04 03:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\tcpip.sys

    2004-08-03 18:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys

    2004-08-03 18:14 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\system32\drivers\tcpip.sys



    2004-08-19 10:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\explorer.exe

    2004-08-19 19:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\explorer.exe

    2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2gdr\explorer.exe

    2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\SoftwareDistribution\Download\9a59d3d336c417b017d7e4262aefc9d9\sp2qfe\explorer.exe

    2004-08-19 10:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\system32\dllcache\explorer.exe

    .

    ((((((((((((((((((((((((((((( snapshot[arroba]2008-06-11_22.58.19.53 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2008-06-12 01:47:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat

    + 2008-06-12 22:39:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat

    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-05-18 11:19 6731312]

    "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 19:06 778240]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 10:42 15360]



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "msacm.l3acm"= l3codecp.acm

    "msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\vio\dvacm.acm

    "msacm.ac3filter"= ac3filter.acm

    "vidc.yv12"= yv12vfw.dll



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk

    backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^AudioDeck.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\AudioDeck.lnk

    backup=C:\WINDOWS\pss\AudioDeck.lnkCommon Startup



    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]

    path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk

    backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

    C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

    --a------ 2006-10-22 23:24 620152 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

    --a------ 2008-01-07 18:50 2321600 C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

    --a------ 2004-08-22 17:05 81920 C:\Archivos de programa\D-Tools\daemon.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]

    --a------ 2006-03-20 17:34 213936 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

    --a------ 2006-03-20 17:34 213936 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

    --a------ 2006-03-20 17:34 86960 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent]

    C:\Archivos de programa\Mobile Master\MMAgent.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    --a------ 2004-08-19 15:57 1667584 C:\Archivos de programa\Messenger\MSMSGS.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

    C:\Archivos de programa\MSN Messenger\MsnMsgr.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]

    --a------ 2007-09-07 14:44 3100672 C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

    --a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

    --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

    --a------ 2008-03-28 11:20 1079296 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    --a------ 2007-06-29 06:24 286720 C:\Archivos de programa\QuickTime\QTTask.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Reminder]



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

    C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    --a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

    C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\USISrv.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "wscsvc"=2 (0x2)



    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Archivos de programa\\Ares\\Ares.exe"=

    "C:\\Archivos de programa\\eMule\\eMule.exe"=

    "C:\\Archivos de programa\\BitComet\\BitComet.exe"=

    "C:\\Documents and Settings\\Scassa.JPS.000\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

    "C:\\Documents and Settings\\Scassa.JPS.000\\Datos de programa\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

    "C:\\Archivos de programa\\mIRC\\mirc.exe"=

    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

    "C:\\Documents and Settings\\All Users.WINDOWS\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=

    "C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

    "C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

    "C:\\Archivos de programa\\TVAnts\\Tvants.exe"=

    "C:\\WINDOWS\\system32\\javaw.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "22156:TCP"= 22156:TCP:BitComet 22156 TCP

    "22156:UDP"= 22156:UDP:BitComet 22156 UDP

    "5000:TCP"= 5000:TCP:Emule Puerto 5000

    "4242:TCP"= 4242:TCP:Emule Puerto 4242



    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 12:11]

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]

    R2 NetProbe;NetProbe Packet Driver;C:\WINDOWS\system32\DRIVERS\netprobe.sys [2008-03-06 14:10]

    R3 ham50;Intel V92 HaM Data Fax Voice;C:\WINDOWS\system32\DRIVERS\IntelH51.sys [2002-06-21 14:39]

    S3 Editorde;Editor de redireccionamiento de carpetas Service;C:\WINDOWS\system32\svchost.exe [2004-08-19 10:43]

    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-14 14:53]

    S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-02-27 14:31]

    S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 19:03]

    S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]

    S3 PRODIGY;PRODIGY;C:\WINDOWS\system32\Drivers\PRODIGY.SYS [2006-08-29 11:56]

    S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE30bus.sys [2006-11-10 05:48]

    S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE30mdfl.sys [2006-11-10 05:48]

    S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE30mdm.sys [2006-11-10 05:48]

    S3 SE30mgmt;Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE30mgmt.sys [2006-11-10 05:48]

    S3 se30nd5;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS);C:\WINDOWS\system32\DRIVERS\se30nd5.sys [2006-11-10 05:48]

    S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE30obex.sys [2006-11-10 05:48]

    S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);C:\WINDOWS\system32\DRIVERS\se30unic.sys [2006-11-10 05:48]

    S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-11-10 09:45]

    S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE31mdfl.sys [2006-11-10 09:45]

    S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE31mdm.sys [2006-11-10 09:45]

    S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE31mgmt.sys [2006-11-10 09:45]

    S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);C:\WINDOWS\system32\DRIVERS\se31nd5.sys [2006-11-10 09:46]

    S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE31obex.sys [2006-11-10 09:46]

    S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:\WINDOWS\system32\DRIVERS\se31unic.sys [2006-11-10 09:46]

    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 15:07]

    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 15:07]

    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 15:07]

    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 15:08]

    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 15:06]

    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 15:09]

    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 15:06]

    S3 Vsp;Vsp;C:\WINDOWS\System32\drivers\Vsp.sys [2003-05-27 16:45]



    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    Editorde



    .

    **************************************************************************



    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-06-12 19:40:34

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...



    el escaneo se completo con exito

    archivos ocultos: 0



    **************************************************************************

    .

    --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------



    PROCESS: C:\WINDOWS\system32\lsass.exe

    -> C:\WINDOWS\system32\imon.dll

    -> C:\Archivos de programa\Eset\pr_imon.dll

    -> C:\WINDOWS\system32\idmmbc.dll

    .

    ------------------------ Other Running Processes ------------------------

    .

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    C:\Archivos de programa\ESET\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\wdfmgr.exe

    .

    **************************************************************************

    .

    Tiempo completado: 2008-06-12 19:53:36 - machine was rebooted

    ComboFix-quarantined-files.txt 2008-06-12 22:52:29

    ComboFix2.txt 2008-06-12 02:01:05



    12 dirs 24,994,299,904 bytes libres

    13 dirs 23,906,369,536 bytes libres



    309 --- E O F --- 2007-09-11 02:29:56





    ---------------------------------------------------------------------------------------------





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 19:56:15, on 12/06/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

    O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

    O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

    O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

    O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.8.30.dll

    O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://www.msi.com.tw

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1189388821359

    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



    --

    End of file - 7711 bytes
     
  8. Lestat

    Lestat Miembro Activo Miembro

    Yo lo veo limpio, comenta como va ahora el pc



    Un Saludo :D
     
  9. WAR

    WAR Nuevo Miembro Miembro

    Buenisimo, anda muchisimo mejor, yo diria que quedo de diez.



    Muchisimas gracias Lestat, muy groso lo tuyo.



    Una ultima consulta. Yo tenia entendido que el NOD32 era un buen antivirus... pero por lo visto no me detecto nada! Que me recomendas, lo cambio o no?
     
  10. yosoydoug

    yosoydoug Nuevo Miembro Miembro

Estado del tema:
No está abierto para más respuestas.

Comparte esta página