se abren paginas de internet solas !

Tema en 'Logs HijackThis' comenzado por pablo08, 2/1/09.

Estado del tema:
No está abierto para más respuestas.
  1. pablo08

    pablo08 Nuevo Miembro Miembro

    hola tengo un problema se me abren paginas de publicidad solas por ej: mercado libre y otras mas........

    yo ya hice todo estos pasos por su orden:







    1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    2º Borra todas las cookies y el registro con CCleaner



    3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    6º Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis



    y hasta dr web , bueno aca les dejo todos los resultados:



    ---------------------------------------------



    LOG:

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 05:50:05 a.m., on 02/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDDLL32.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 11052 bytes



    ------------------------------------





    Malwarebytes' Anti-Malware 1.31

    Versión de la Base de Datos: 1593

    Windows 5.1.2600 Service Pack 2



    02/01/2009 03:56:49 a.m.

    mbam-log-2009-01-02 (03-56-49).txt



    Tipo de examen : Examen Completo (C:\|D:\|)

    Objetos examinados: 127351

    Tiempo transcurrido: 41 minute(s), 10 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 0

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 0

    Carpetas Infectadas: 0

    Ficheros Infectados: 0



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    (No se han detectado elementos maliciosos)



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)



    Ficheros Infectados:

    (No se han detectado elementos maliciosos)



    ---------------------------------------------





    dr web:



    data005\SponsorSetup.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470.exe\data005 Trojan.Swizzor.based

    data005 C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470.exe Archive contains infected objects

    MsgPlusLive-470.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads Archive contains infected objects Moved.

    data005\SponsorSetup.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470_1.exe\data005 Trojan.Swizzor.based

    data005 C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads\MsgPlusLive-470_1.exe Archive contains infected objects

    MsgPlusLive-470_1.exe C:\Documents and Settings\pablo\Mis documentos\My Completed Downloads Archive contains infected objects Moved.

    A0066651.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

    A0066662.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

    A0066675.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP219 Trojan.Swizzor.based Eliminado.

    A0066680.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP220 Trojan.Swizzor.based Eliminado.

    A0066833.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP221 Trojan.Swizzor.based Eliminado.

    A0066846.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP221 Trojan.Swizzor.based Eliminado.

    A0066975.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0067959.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0068117.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0069105.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0069114.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0070114.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP222 Trojan.Swizzor.based Eliminado.

    A0070133.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

    A0070144.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

    A0070255.exe C:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Trojan.Swizzor.based Eliminado.

    data002\327882R2FWJFW\psexec.cfexe D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223\A0070145.exe\data002 Program.PsExec.171

    data002 D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223\A0070145.exe Archivo comprimido contiene objetos infectados

    A0070145.exe D:\System Volume Information\_restore{A29E8A2A-DD33-4F9E-96F2-48B3A62434DC}\RP223 Archivo comprimido contiene objetos infectados Movido.





    bueno espero q me puedan ayudar por ayer estuve todo el dia y no logre solucion , desde ya muchas gracias salu2 !!!!!!!!!!!



    pablo08!!!!!
     
  2. jbex

    jbex El que peca y reza empata Administrador

    ○» Descarga el CCleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe



    ○» Ahora busca y elimina los siguientes archivos, si existen:



    C:\WINDOWS\system32\RUNDDLL32.exe



    ○» Si no se dejaran eliminar, utiliza OTMoveit2



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente



    ○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



    ○» Coméntame los resultados y publica otro log aquí ok.
     
  3. pablo08

    pablo08 Nuevo Miembro Miembro

    que tal mira ya hice todo pero no puedo eliminar el archivo

    C:\WINDOWS\system32\RUNDDLL32.exe y tampoco puedo descargar el otmoveit2

    no c como eliminar ese archivo bueno igul te dejo el log nuevo, ah sigue todo igual...





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 03:32:45 p.m., on 02/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\RUNDDLL32.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\uTorrent\uTorrent.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 10938 bytes
     
  4. Caito

    Caito Nuevo Miembro Miembro

    Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



    Desactiva temporalmente el Antivirus y/o Antispyware.

    Cierra todas las ventanas abiertas.



    *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

    *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



    -Ejecuta ComboFix.exe para iniciar el programa.



    -Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.



    -Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".



    - A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".



    -Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".



    -Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.



    -Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá



    - Además pon un nuevo log del hijack

    Saludos

    Caito
     
  5. pablo08

    pablo08 Nuevo Miembro Miembro

    el log de combo fix :



    ComboFix 09-01-02.01 - pablo 2009-01-03 20:19:13.3 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.894.498 [GMT -2:00]

    Se ejecuta desde: c:\documents and settings\pablo\Escritorio\ComboFix.exe



    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

    .



    (((((((((((((((((( Archivos creados desde 2008-12-03 - 2009-01-03 )))))))))))))))))))))))))))))))))

    .



    2009-01-03 20:07 . 2009-01-03 20:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8

    2009-01-02 16:24 . 2009-01-02 16:24 <DIR> d-------- c:\windows\system32\XPToolsLicenseComponent

    2009-01-02 05:18 . 2009-01-02 05:18 <DIR> d-------- C:\A0070145

    2009-01-02 05:16 . 2009-01-02 05:16 0 --a------ c:\windows\system32\setup_XP.ini

    2009-01-01 23:33 . 2009-01-01 23:33 <DIR> d-------- c:\archivos de programa\Trend Micro

    2009-01-01 21:53 . 2009-01-01 21:53 <DIR> d-------- c:\archivos de programa\AVG

    2009-01-01 07:10 . 2008-12-02 12:38 457,216 --a------ c:\windows\system32\RUNDDLL32.exe

    2008-12-23 00:11 . 2008-12-23 00:11 <DIR> d-------- c:\archivos de programa\uTorrent

    2008-12-22 10:26 . 2009-01-02 01:13 <DIR> d-------- c:\documents and settings\pablo\DoctorWeb

    2008-12-21 13:06 . 2009-01-02 03:59 <DIR> d-------- c:\windows\BDOSCAN8

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware

    2008-12-21 11:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

    2008-12-21 11:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

    2008-12-17 21:38 . 2008-12-17 21:38 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Unity

    2008-12-17 21:22 . 2008-12-17 21:22 <DIR> d-------- c:\archivos de programa\Unity

    2008-12-08 15:54 . 2001-08-22 22:34 12,416 --a------ c:\windows\system32\drivers\mouhid.sys

    2008-12-03 23:52 . 2008-05-24 13:59 310,269 --a------ C:\2.lauty jardin.jpg



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-01-03 22:09 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

    2009-01-03 01:42 --------- d-----w c:\documents and settings\pablo\Datos de programa\uTorrent

    2009-01-01 23:49 --------- d-----w c:\archivos de programa\ESET

    2009-01-01 20:01 --------- d-----w c:\archivos de programa\CCleaner

    2009-01-01 09:18 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

    2008-12-22 12:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default

    2008-12-21 15:27 --------- d-----w c:\documents and settings\pablo\Datos de programa\Boob Love List

    2008-12-21 15:20 --------- d-----w c:\archivos de programa\Circle Developement

    2008-12-19 22:16 --------- d-----w c:\documents and settings\pablo\Datos de programa\THQ

    2008-12-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Motive

    2008-12-03 00:44 --------- d-----w c:\documents and settings\pablo\Datos de programa\Motive

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\TelecomArgentina

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\Common Files

    2008-11-30 19:10 73,216 ----a-w c:\windows\ST6UNST.EXE

    2008-11-30 19:10 20,480 ------w c:\windows\Setup1.exe

    2008-11-21 23:15 --------- d-----w c:\archivos de programa\Boob Love List

    2008-11-19 22:07 --------- d-----w c:\documents and settings\pablo\Datos de programa\eBookPro6

    2008-11-17 01:22 --------- d-----w c:\documents and settings\pablo\Datos de programa\DivX

    2008-11-17 00:01 --------- d-----w c:\archivos de programa\DivX

    2008-11-16 18:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!

    2008-11-16 18:40 --------- d-----w c:\archivos de programa\Messenger Plus! Live

    2008-11-07 14:36 --------- d-----w c:\documents and settings\pablo\Datos de programa\AdobeUM

    2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll

    2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll

    2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll

    2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll

    2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll

    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll

    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll

    2008-10-16 17:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

    2008-10-16 17:12 561,688 ----a-w c:\windows\system32\wuapi.dll

    2008-10-16 17:12 323,608 ----a-w c:\windows\system32\wucltui.dll

    2008-10-16 17:12 202,776 ----a-w c:\windows\system32\wuweb.dll

    2008-10-16 17:09 92,696 ----a-w c:\windows\system32\cdm.dll

    2008-10-16 17:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

    2008-10-16 17:09 43,544 ----a-w c:\windows\system32\wups2.dll

    2008-10-16 17:08 34,328 ----a-w c:\windows\system32\wups.dll

    2008-10-16 17:07 208,744 ----a-w c:\windows\system32\muweb.dll

    2008-10-16 17:06 268,648 ----a-w c:\windows\system32\mucltui.dll

    2008-10-13 21:12 21,808 ----a-w c:\documents and settings\pablo\Datos de programa\GDIPFONTCACHEV1.DAT

    2008-10-03 10:16 247,326 ----a-w c:\windows\system32\strmdll.dll

    .



    ((((((((((((((((((((((((((((( snapshot@2009-01-03_19.51.22.18 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2009-01-03 18:40:15 220,086 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    + 2009-01-03 22:09:21 220,076 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

    REGEDIT4



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

    "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-04 68856]

    "PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

    "ares"="c:\archivos de programa\Ares\Ares.exe" [2007-11-23 962560]

    "Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

    "Google Update"="c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    "Rundll32"="c:\windows\system32\RUNDDLL32.exe" [2008-12-02 457216]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]

    "SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

    "FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]

    "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2008-06-04 3053056]

    "PCSuiteTrayApplication"="c:\archiv~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]

    "Arnet te Ayuda"="c:\archivos de programa\TelecomArgentina\AtAtrayApp.exe" [2007-12-13 1448960]

    "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

    "MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]



    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

    Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\Archivos de programa\\Ares\\Ares.exe"=

    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\mqsvc.exe"=

    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

    "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

    "c:\\Archivos de programa\\DAP\\DAP.exe"=

    "c:\\WINDOWS\\system32\\lxczcoms.exe"=

    "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

    "c:\\Documents and Settings\\pablo\\Mis documentos\\My Completed Downloads\\utorrent.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)



    .

    Contenido de carpeta 'Tareas Programadas'



    2009-01-03 c:\windows\Tasks\A841699B906B16BB.job

    - c:\docume~1\pablo\datosd~1\booblo~1\More Glue Debug.exe []



    2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]



    2009-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-926492609-725345543-1003.job

    - c:\documents and settings\pablo\Configuraci []

    .

    .

    ------- Análisis Suplementario -------

    .

    uStart Page = hxxp://www.mbuscas.com

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    uDefault_Search_URL = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    uInternet Settings,ProxyOverride = *.local

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm

    IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm

    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll



    c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

    hxxp://downloads.ewido.net/ewidoOnlineScan.cab

    FF - ProfilePath - c:\documents and settings\pablo\Datos de programa\Mozilla\Firefox\Profiles\uxldsy58.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/webhp?client=firefox-a&rls=org.mozilla:es-ES:eek:fficial&channel=s&hl=es&btnG=Buscar+con+Google

    FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\archivos de programa\DAP\DAPFireFox\components\DAPFireFox.dll

    FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll

    FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll

    FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

    FF - plugin: c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\1.2.133.33\npGoogleOneClick7.dll

    .



    **************************************************************************



    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-01-03 20:20:53

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...



    el escaneo se completo con exito

    archivos ocultos: 0



    **************************************************************************

    .

    Tiempo completado: 2009-01-03 20:21:29

    ComboFix-quarantined-files.txt 2009-01-03 22:21:20

    ComboFix2.txt 2009-01-03 21:52:58



    Pre-Run: 41.709.875.200 bytes libres

    Post-Run: 41,701,908,480 bytes libres



    178 --- E O F --- 2009-01-01 21:41:30







    --------------------------------------------







    log :





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 08:36:36 p.m., on 03/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\RUNDDLL32.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\internet explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 10472 bytes







    sigue todo igual bue espero la respusta!!!!!!!!!!!!!!!!!! salu2!!!!!!!
     
  6. Caito

    Caito Nuevo Miembro Miembro

    1.-Abre el Notepad (Bloc de Notas)



    * Ir a INICIO > EJECUTAR >

    * Y ahí pones notepad.exe y ACEPTAR



    2.-Ahora copia y pega estos archivos dentro del Notepad





    KillAll::

    File::

    C:\WINDOWS\system32\RUNDDLL32.exe



    3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.





    4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



    <div class='bbimg'>[​IMG]</div>



    Pegas el report y un nuevo log de Hijackthis



    Saludos

    Caito
     
  7. pablo08

    pablo08 Nuevo Miembro Miembro

    bueno anda jamon!!!! estuve conectado como una hora y no me habrio ninguna pagina de publicidad!!!aca te dejo los log y despues me contestas si esta todo ok si?



    log hijackthis:



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 03:39:03 a.m., on 04/01/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\DAP\DAP.EXE

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\inetsrv\inetinfo.exe

    C:\WINDOWS\system32\lxczcoms.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\WINDOWS\system32\mqsvc.exe

    C:\WINDOWS\system32\mqtgsvc.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [Arnet te Ayuda] C:\Archivos de programa\TelecomArgentina\AtAtrayApp.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1212247057421

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541700913

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229541686929

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe

    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Archivos de programa\Common Files\Motive\McciCMService.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe



    --

    End of file - 10389 bytes



    ---------------------------------------------------------







    log combofix:





    ComboFix 09-01-02.01 - pablo 2009-01-04 2:40:54.4 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.894.717 [GMT -2:00]

    Se ejecuta desde: c:\documents and settings\pablo\Escritorio\ComboFix.exe

    Comando de interruptores utilizados :: c:\documents and settings\pablo\Escritorio\CFScript.txt



    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!



    FILE ::

    c:\windows\system32\RUNDDLL32.exe

    .



    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

    .



    c:\windows\system32\RUNDDLL32.exe



    .

    (((((((((((((((((( Archivos creados desde 2008-12-04 - 2009-01-04 )))))))))))))))))))))))))))))))))

    .



    2009-01-03 20:27 . 2009-01-03 20:29 <DIR> d-------- c:\windows\system32\drivers\Avg

    2009-01-03 20:27 . 2009-01-03 20:27 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys

    2009-01-03 20:27 . 2009-01-03 20:27 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys

    2009-01-03 20:27 . 2009-01-03 20:27 10,520 --a------ c:\windows\system32\avgrsstx.dll

    2009-01-03 20:07 . 2009-01-03 20:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8

    2009-01-02 16:24 . 2009-01-02 16:24 <DIR> d-------- c:\windows\system32\XPToolsLicenseComponent

    2009-01-02 05:18 . 2009-01-02 05:18 <DIR> d-------- C:\A0070145

    2009-01-02 05:16 . 2009-01-02 05:16 0 --a------ c:\windows\system32\setup_XP.ini

    2009-01-01 23:33 . 2009-01-01 23:33 <DIR> d-------- c:\archivos de programa\Trend Micro

    2009-01-01 21:53 . 2009-01-01 21:53 <DIR> d-------- c:\archivos de programa\AVG

    2008-12-23 00:11 . 2008-12-23 00:11 <DIR> d-------- c:\archivos de programa\uTorrent

    2008-12-22 10:26 . 2009-01-02 01:13 <DIR> d-------- c:\documents and settings\pablo\DoctorWeb

    2008-12-21 13:06 . 2009-01-02 03:59 <DIR> d-------- c:\windows\BDOSCAN8

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

    2008-12-21 11:16 . 2008-12-21 11:16 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware

    2008-12-21 11:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

    2008-12-21 11:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

    2008-12-17 21:38 . 2008-12-17 21:38 <DIR> d-------- c:\documents and settings\pablo\Datos de programa\Unity

    2008-12-17 21:22 . 2008-12-17 21:22 <DIR> d-------- c:\archivos de programa\Unity

    2008-12-08 15:54 . 2001-08-22 22:34 12,416 --a------ c:\windows\system32\drivers\mouhid.sys



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-01-04 04:35 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

    2009-01-03 01:42 --------- d-----w c:\documents and settings\pablo\Datos de programa\uTorrent

    2009-01-01 23:49 --------- d-----w c:\archivos de programa\ESET

    2009-01-01 20:01 --------- d-----w c:\archivos de programa\CCleaner

    2009-01-01 09:18 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

    2008-12-22 12:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Time Dead Warn Default

    2008-12-21 15:27 --------- d-----w c:\documents and settings\pablo\Datos de programa\Boob Love List

    2008-12-21 15:20 --------- d-----w c:\archivos de programa\Circle Developement

    2008-12-19 22:16 --------- d-----w c:\documents and settings\pablo\Datos de programa\THQ

    2008-12-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\Motive

    2008-12-03 00:44 --------- d-----w c:\documents and settings\pablo\Datos de programa\Motive

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\TelecomArgentina

    2008-12-03 00:43 --------- d-----w c:\archivos de programa\Common Files

    2008-11-30 19:10 73,216 ----a-w c:\windows\ST6UNST.EXE

    2008-11-30 19:10 20,480 ------w c:\windows\Setup1.exe

    2008-11-21 23:15 --------- d-----w c:\archivos de programa\Boob Love List

    2008-11-19 22:07 --------- d-----w c:\documents and settings\pablo\Datos de programa\eBookPro6

    2008-11-17 01:22 --------- d-----w c:\documents and settings\pablo\Datos de programa\DivX

    2008-11-17 00:01 --------- d-----w c:\archivos de programa\DivX

    2008-11-16 18:42 --------- d-----w c:\documents and settings\All Users\Datos de programa\Messenger Plus!

    2008-11-16 18:40 --------- d-----w c:\archivos de programa\Messenger Plus! Live

    2008-11-07 14:36 --------- d-----w c:\documents and settings\pablo\Datos de programa\AdobeUM

    2008-10-13 21:12 21,808 ----a-w c:\documents and settings\pablo\Datos de programa\GDIPFONTCACHEV1.DAT

    .



    ((((((((((((((((((((((((((((( snapshot@2009-01-03_19.51.22.18 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2009-01-01 23:53:41 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys

    + 2009-01-03 22:27:53 26,824 ----a-w c:\windows\system32\drivers\avgmfx86.sys

    - 2009-01-03 18:40:15 220,086 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    + 2009-01-04 04:38:21 220,084 ----a-w c:\windows\system32\inetsrv\MetaBase.bin

    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

    REGEDIT4



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

    "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-04 68856]

    "PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

    "ares"="c:\archivos de programa\Ares\Ares.exe" [2007-11-23 962560]

    "Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

    "Google Update"="c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]

    "SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-19 925696]

    "FaxCenterServer"="c:\archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]

    "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

    "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

    "DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2008-06-04 3053056]

    "PCSuiteTrayApplication"="c:\archiv~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]

    "Arnet te Ayuda"="c:\archivos de programa\TelecomArgentina\AtAtrayApp.exe" [2007-12-13 1448960]

    "AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-01-03 1261336]

    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-19 159744]

    "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

    "MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]



    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

    Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "AppInit_DLLs"=avgrsstx.dll



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\Archivos de programa\\Ares\\Ares.exe"=

    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    "c:\\WINDOWS\\system32\\mqsvc.exe"=

    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

    "c:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

    "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

    "c:\\Archivos de programa\\DAP\\DAP.exe"=

    "c:\\WINDOWS\\system32\\lxczcoms.exe"=

    "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

    "c:\\Documents and Settings\\pablo\\Mis documentos\\My Completed Downloads\\utorrent.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)



    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-03 97928]

    S4 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [2009-01-03 875288]

    S4 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-01-03 231704]

    S4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-03 76040]

    .

    Contenido de carpeta 'Tareas Programadas'



    2009-01-04 c:\windows\Tasks\A841699B906B16BB.job

    - c:\docume~1\pablo\datosd~1\booblo~1\More Glue Debug.exe []



    2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 18:57]



    2009-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-57989841-926492609-725345543-1003.job

    - c:\documents and settings\pablo\Configuraci []

    .

    - - - - HUÉRFANOS ELIMINADOS - - - -



    HKCU-Run-Rundll32 - c:\windows\system32\RUNDDLL32.exe





    .

    ------- Análisis Suplementario -------

    .

    uStart Page = hxxp://www.mbuscas.com

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    uDefault_Search_URL = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    uInternet Settings,ProxyOverride = *.local

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm

    IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm

    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

    Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll

    Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll



    c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

    hxxp://downloads.ewido.net/ewidoOnlineScan.cab

    FF - ProfilePath - c:\documents and settings\pablo\Datos de programa\Mozilla\Firefox\Profiles\uxldsy58.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/webhp?client=firefox-a&rls=org.mozilla:es-ES:eek:fficial&channel=s&hl=es&btnG=Buscar+con+Google

    FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\archivos de programa\DAP\DAPFireFox\components\DAPFireFox.dll

    FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll

    FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll

    FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

    FF - plugin: c:\documents and settings\pablo\Configuración local\Datos de programa\Google\Update\1.2.133.33\npGoogleOneClick7.dll

    .



    **************************************************************************



    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-01-04 02:43:03

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...



    el escaneo se completo con exito

    archivos ocultos: 0



    **************************************************************************

    .

    ------------------------ Otros procesos en ejecución ------------------------

    .

    c:\windows\system32\WgaTray.exe

    .

    **************************************************************************

    .

    Tiempo completado: 2009-01-04 2:44:58 - Reiniciando la máquina [pablo]

    ComboFix-quarantined-files.txt 2009-01-04 04:44:56

    ComboFix2.txt 2009-01-03 22:21:30

    ComboFix3.txt 2009-01-03 21:52:58



    Pre-Run: 41,478,418,432 bytes libres

    Post-Run: 41,570,742,272 bytes libres



    189 --- E O F --- 2009-01-01 21:41:30





    bueno espero respuesta y desde ya muchas gracias!!!!!!!!!!!!!

    salu2!!! pablo08!
     
  8. Caito

    Caito Nuevo Miembro Miembro

    Ir a Inicio > Ejecutar

    Escribir lo siguiente: ComboFix /u

    Luego de unos segundos verás:

    ComboFix is uninstalled



    Nos alegra que lo hayas arreglado

    Damos por solucionado este tema

    Saludos

    Caito
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página