se reinicia mi pc constantemente

Tema en 'Logs HijackThis' comenzado por bom, 9/4/09.

Estado del tema:
No está abierto para más respuestas.
  1. bom

    bom Nuevo Miembro Miembro

    hola, pues mi problema es que se reinicia el pc constantemente desde que formatee ,a veces me sale un pantallazo con pci.sys-Address F37BAB9 BASE AT F7379000 dATESTAMP 480252BB.En administrador de dispositivos sale un icono amarillo en controlador de bus de microsoft UAA para high definition audio, lo he deshabilitado pero se sigue reiniciando,pong mi log para ver si podeis ayudarme,gracias de antemanoLogfile of Trend Micro HijackThis v2.0.2

    Scan saved at 13:14:44, on 09/04/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\ALCWZRD.EXE

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMConfig.exe

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\documents and settings\laura\configuración local\datos de programa\awymi.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMProcess.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\msiexec.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...298/mcfscan.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 12486 bytes
  2. Caito

    Caito Nuevo Miembro Miembro

    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito
  3. bom

    bom Nuevo Miembro Miembro

    perdona que no haya respondido pero he estado fuera, hoy hare todo lo que has puesto gracias de nuevo
  4. Caito

    Caito Nuevo Miembro Miembro

    OK

    esperamos tus noticias...

    Saludos

    Caito
  5. bom

    bom Nuevo Miembro Miembro

    hola de nuevo estos son los resultados Malwarebytes' Anti-Malware 1.36

    Versión de la Base de Datos: 1974

    Windows 5.1.2600 Service Pack 3



    13/04/2009 13:44:19

    mbam-log-2009-04-13 (13-44-19).txt



    Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|H:\|)

    Objetos examinados: 147950

    Tiempo transcurrido: 1 hour(s), 5 minute(s), 56 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 1

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 0

    Carpetas Infectadas: 0

    Ficheros Infectados: 1



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)



    Ficheros Infectados:

    C:\System Volume Information\_restore{1C386F86-743A-41B2-837F-47E034E33E22}\RP551\A0464674.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    BitDefender Online Scanner - Real Time Virus Report







    Generated at: Mon, Apr 13, 2009 - 15:56:50





    --------------------------------------------------------------------------------











    Scan Info







    Scanned Files

    380859



    Infected Files

    2

















    Virus Detected







    Gen:Adware.Heur.D0F00F1F1F

    1



    Application.Joke.Trembler.A

    1





















    --------------------------------------------------------------------------------







    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.











    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:04:48, on 13/04/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMConfig.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\ALCWZRD.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMProcess.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\documents and settings\laura\configuración local\datos de programa\awymi.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...298/mcfscan.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 12347 bytes
  6. Caito

    Caito Nuevo Miembro Miembro

  7. bom

    bom Nuevo Miembro Miembro

    el otro no se abre la pagina. Virustotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Más información...



    Análisis del archivo awymi.exe recibido el 13.04.2009 17:42:15 (CET)

    Estado actual: análisis terminado



    Resultado: 3/40 (7.50%)

    Compactar Imprimir resultados



    Motor antivirus Versión Última actualización Resultado

    a-squared 4.0.0.101 2009.04.13 -

    AhnLab-V3 5.0.0.2 2009.04.13 -

    AntiVir 7.9.0.138 2009.04.13 -

    Antiy-AVL 2.0.3.1 2009.04.13 -

    Authentium 5.1.2.4 2009.04.13 -

    Avast 4.8.1335.0 2009.04.13 -

    AVG 8.5.0.285 2009.04.13 -

    BitDefender 7.2 2009.04.13 -

    CAT-QuickHeal 10.00 2009.04.13 Win32.Trojan.Veslorn.gen!A.4

    ClamAV 0.94.1 2009.04.13 -

    Comodo 1112 2009.04.13 -

    DrWeb 4.44.0.09170 2009.04.13 -

    eSafe 7.0.17.0 2009.04.13 -

    eTrust-Vet 31.6.6453 2009.04.13 -

    F-Prot 4.4.4.56 2009.04.11 -

    F-Secure 8.0.14470.0 2009.04.13 -

    Fortinet 3.117.0.0 2009.04.13 -

    GData 19 2009.04.13 -

    Ikarus T3.1.1.49.0 2009.04.13 -

    K7AntiVirus 7.10.700 2009.04.11 -

    Kaspersky 7.0.0.125 2009.04.13 -

    McAfee 5583 2009.04.13 -

    McAfee+Artemis 5583 2009.04.13 -

    McAfee-GW-Edition 6.7.6 2009.04.13 Trojan.LooksLike.Dropper

    Microsoft 1.4502 2009.04.13 -

    NOD32 4004 2009.04.13 -

    Norman 6.00.06 2009.04.13 -

    nProtect 2009.1.8.0 2009.04.13 -

    Panda 10.0.0.14 2009.04.13 -

    PCTools 4.4.2.0 2009.04.08 -

    Prevx1 V2 2009.04.13 Low Risk Adware

    Rising 21.25.04.00 2009.04.13 -

    Sophos 4.40.0 2009.04.13 -

    Sunbelt 3.2.1858.2 2009.04.12 -

    Symantec 1.4.4.12 2009.04.13 -

    TheHacker 6.3.4.0.306 2009.04.12 -

    TrendMicro 8.700.0.1004 2009.04.13 -

    VBA32 3.12.10.2 2009.04.12 -

    ViRobot 2009.4.13.1690 2009.04.13 -

    VirusBuster 4.6.5.0 2009.04.12 -

    Información adicional

    Tamano archivo: 284672 bytes

    MD5...: 7f817fb890c332a62ee20975c5386ac4

    SHA1..: f47c08afc5fd1550d77669f243b4b48a500815a9

    SHA256: 28473edf99890d289823f8ce29ecc2f2b4fd80990d8a6989190d7d2cb708758d

    SHA512: eb7134325e39269ddab0017eedc4c5a8bbd18a006e6994d38efb4c038b9cfbe0

    cc57814dfa1a84e034d08b6c7ed48a3ecfaeaa2cfb5566d0d8cc7a3116368414

    ssdeep: 6144:fUzFEr+eInyvOtARGkdTlvAdP1cdzjvuEs:8zWr+euAAkdNo12DX



    PEiD..: Armadillo v1.71

    TrID..: File type identification

    Win32 Executable MS Visual C++ (generic) (65.2%)

    Win32 Executable Generic (14.7%)

    Win32 Dynamic Link Library (generic) (13.1%)

    Generic Win/DOS Executable (3.4%)

    DOS Executable Generic (3.4%)

    PEInfo: PE Structure information



    ( base data )

    entrypointaddress.: 0x36852

    timedatestamp.....: 0x4542454b (Fri Oct 27 17:43:39 2006)

    machinetype.......: 0x14c (I386)



    ( 4 sections )

    name viradd virsiz rawdsiz ntrpy md5

    .text 0x1000 0x359e6 0x35a00 7.43 aae04bc4a78d2283673ccce221fe20a6

    .rdata 0x37000 0xdca8 0xde00 5.63 d3afbd63c5a220653a19d5cba97998dd

    .data 0x45000 0x172c 0x1800 5.48 eda48e59e02844649811e1522b1151c2

    .rsrc 0x47000 0x2b0 0x400 2.28 ca6154e79a71a8d0285c2a984f74dd1c



    ( 9 imports )

    > USER32.dll: CharToOemBuffA, DrawStateW, IsCharAlphaNumericW, BeginDeferWindowPos, ClipCursor, GetTabbedTextExtentA, GetClipboardFormatNameA, SetScrollPos, IsWindowEnabled, ShowWindow, DefFrameProcA

    > ole32.dll: StringFromGUID2, CoTaskMemFree, CLSIDFromString, OleCreateLinkFromData, RevokeDragDrop, StgOpenStorageOnILockBytes, CreateFileMoniker, CoReleaseMarshalData

    > ADVAPI32.dll: LookupPrivilegeValueA, RegOpenKeyExA, SetSecurityDescriptorOwner, OpenServiceA, RegEnumKeyW, DuplicateTokenEx

    > SHLWAPI.dll: AssocQueryStringW, PathRemoveFileSpecA, PathAddBackslashA

    > comdlg32.dll: GetOpenFileNameW, GetFileTitleW, ChooseColorA

    > VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueA, GetFileVersionInfoA

    > OLEAUT32.dll: -

    > KERNEL32.dll: MoveFileExW, GetPrivateProfileSectionA, Beep, GlobalAddAtomW, MoveFileW, GetTempPathA, GetLongPathNameW, GetStartupInfoA, CreateDirectoryA, GetVersionExW, DosDateTimeToFileTime, IsProcessorFeaturePresent, GlobalAlloc, InterlockedCompareExchange, FreeEnvironmentStringsA, UnmapViewOfFile, SetPriorityClass, GetModuleHandleA, GetSystemDirectoryA, GetLocalTime, GetCurrentThreadId, GetSystemInfo, GetExitCodeProcess, DeleteTimerQueueEx, SystemTimeToTzSpecificLocalTime, GetOEMCP, lstrcmpiW, GlobalReAlloc, OpenEventA, GlobalFlags, GetExitCodeThread, CompareStringW, FindFirstFileA, CreateIoCompletionPort, lstrlenA, VirtualAlloc, FlushFileBuffers, GetEnvironmentVariableW, GetDriveTypeA, OutputDebugStringA, LocalLock, VirtualQuery, Sleep, GetTempFileNameA, GetTimeFormatW, IsDebuggerPresent, GetCurrentDirectoryW, GetCurrentProcess, FreeResource, WriteConsoleA, GetTickCount, FormatMessageA, WritePrivateProfileSectionA, SetEndOfFile, SetFileAttributesA

    > MSVCRT.dll: wcscspn, calloc, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, ceil, rand, exit, floor, iswdigit, realloc, strstr, wcschr, wcsspn, isdigit, _wtol, wcsncmp, _expand, _wcsdup, _fpreset, _wcsicmp, memmove, _stricmp, localtime, malloc, wcscmp, strncpy, _wsplitpath, _strnicmp, srand, tolower, _vsnwprintf, wcstod, _wcsnicmp, setlocale, wcstol, atol, isspace, towlower, wcscpy, _msize, _controlfp, _ecvt, _c_exit, time, _wtoi64, _wcsupr, wcstok, _beginthreadex, _splitpath, _itow, longjmp, swscanf, wcsrchr, _setmbcp, swprintf, iswalnum



    ( 0 exports )



    RDS...: NSRL Reference Data Set

    -

    Prevx info: http://info.prevx.com/aboutprogramtext.asp...A514900EEFB6944
  8. Caito

    Caito Nuevo Miembro Miembro

    Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



    Desactiva Restaurar Sistema (si tienes ME, XP o VISTA )

    Activar/Desactivar restaurar el sistema | Preguntas Frecuentes



    Reinicia en Modo seguro o A prueba de Fallos

    Iniciar el sistema en modo seguro | Trucos Windows 7



    Haz que se vean todos los archivos.

    Mostrar archivos y carpetas ocultos en todos los Windows



    Cierra todas las aplicaciones

    Ejecuta el Hijack :

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:

    awymi.exe



    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:



    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi



    Cierra el Hijack.

    Busca estos archivos y los eliminas: (pueden no estar )



    c:\documents and settings\laura\configuración local\datos de programa\awymi.exe



    Borra con el CCleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.



    Vacía la Papelera



    Ejecuta el Malwarebytes AntiMalware

    Reinicia normal, conecta Internet, pon el reporte del Malwarebytes AntiMalware y pega un nuevo log del Hijack.

    Nos comentas si se solucionó.

    Saludos

    Caito
  9. bom

    bom Nuevo Miembro Miembro

    no aparece el proceso awymi.exe al ejecutar el Hijack aprecen otros 9 procesos pero este no
  10. Caito

    Caito Nuevo Miembro Miembro

    Sigues teniendo problemas o funciona bien ?

    saludos

    Caito
  11. bom

    bom Nuevo Miembro Miembro

    funciona bien ,pero el archivo awymi.exe me tiene preocupado ¿deberia eliminarlo?
  12. Caito

    Caito Nuevo Miembro Miembro

  13. bom

    bom Nuevo Miembro Miembro

    si se ven todos los archivos pero iniciando en modo a prueba de fallos no salia ese archivo iniciando norrmal si sale te pongo el log iniciando normal Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:50:30, on 14/04/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMConfig.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\ALCWZRD.EXE

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMProcess.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\documents and settings\laura\configuración local\datos de programa\awymi.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [awymi] "c:\documents and settings\laura\configuración local\datos de programa\awymi.exe" awymi

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...298/mcfscan.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 12151 bytes
  14. Caito

    Caito Nuevo Miembro Miembro

    Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

    Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad



    Desactiva temporalmente el Antivirus y/o Antispyware.

    Cierra todas las ventanas abiertas.



    *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

    *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



    -Ejecuta ComboFix.exe para iniciar el programa.



    -Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.



    -Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".



    - A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".



    -Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".



    -Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.



    -Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá



    - Además pon un nuevo log del hijack

    Saludos

    Caito
  15. bom

    bom Nuevo Miembro Miembro

    aqui estan los dos ComboFix 09-04-14.09 - LAURA 14/04/2009 23:34.1 - NTFSx86

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.511.185 [GMT 2:00]

    Running from: c:\documents and settings\LAURA\Escritorio\ComboFix.exe

    AV: AVG Anti-Virus *On-access scanning enabled* (Updated)

    FW: AVG Firewall *disabled*

    * Created a new restore point



    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .



    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    .



    c:\documents and settings\LAURA\Configuración local\Datos de programa\awymi.dat

    c:\documents and settings\LAURA\Configuración local\Datos de programa\awymi.exe

    c:\documents and settings\LAURA\Configuración local\Datos de programa\awymi_nav.dat

    c:\documents and settings\LAURA\Configuración local\Datos de programa\awymi_navps.dat

    c:\documents and settings\LAURA\Datos de programa\dach100.dll



    .

    ((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))

    .



    2009-04-13 21:43 . 2008-11-28 10:37 249856 ----a-w c:\windows\system32\versprog.dll

    2009-04-13 21:43 . 2000-05-21 23:00 203976 ------w c:\windows\system32\RICHTX32.OCX

    2009-04-13 21:43 . 1999-12-08 16:17 399064 ------w c:\windows\system32\Vsflex7L.ocx

    2009-04-13 21:43 . 1998-07-27 23:00 40448 ------w c:\windows\system32\Flxgdes.dll

    2009-04-13 21:43 . 2009-04-13 22:13 451 ----a-w c:\windows\RENT2008.INI

    2009-04-13 21:43 . 2009-04-13 21:43 -------- d-----w C:\AEAT

    2009-04-13 12:05 . 2009-04-13 13:56 -------- d-----w c:\windows\BDOSCAN8

    2009-04-11 22:00 . 2009-04-11 22:00 -------- d-----w c:\documents and settings\All Users\Datos de programa\ATI

    2009-04-11 18:12 . 2009-04-11 18:14 -------- d-----w c:\documents and settings\All Users\Datos de programa\DriverScanner

    2009-04-11 18:10 . 2009-04-11 18:12 -------- dc-h--w c:\documents and settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}

    2009-04-11 17:49 . 2009-04-13 07:10 918045 ---ha-w C:\DH Temp.tmp

    2009-04-11 17:48 . 2009-04-11 17:48 0 ---ha-w C:\miniex.ant

    2009-04-11 17:43 . 2009-04-14 14:41 214 ---ha-w c:\windows\winshell.dat

    2009-04-11 17:25 . 2007-09-02 18:56 1686016 ----a-w c:\windows\system32\clinetsuitex6.ocx

    2009-04-11 17:25 . 2004-06-14 12:56 427864 ----a-w c:\windows\system32\XceedZip.dll

    2009-04-09 17:26 . 2009-04-09 17:26 -------- d-----w c:\documents and settings\All Users\Datos de programa\ConeXware

    2009-04-09 15:05 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys

    2009-04-09 13:38 . 2008-04-30 22:32 107596 ----a-w C:\toolkit_widget.gif

    2009-04-07 20:22 . 2009-04-07 21:13 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

    2009-04-07 20:22 . 2005-08-25 17:18 118784 ----a-w c:\windows\system32\MSSTDFMT.DLL

    2009-04-07 20:19 . 2009-04-07 20:19 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com

    2009-04-07 20:18 . 2009-04-09 14:05 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy

    2009-04-07 19:01 . 2009-04-07 19:01 -------- d-----w C:\favoritos

    2009-04-07 18:37 . 2004-12-14 16:07 19696 ------w c:\windows\hpomdl05.dat

    2009-04-07 18:24 . 2009-04-07 19:03 69409 ------w c:\windows\hpoins05.dat.temp

    2009-04-07 18:24 . 2004-12-14 16:07 19696 ------w c:\windows\hpomdl05.dat.temp

    2009-04-07 12:48 . 2009-04-07 12:48 -------- d-----w c:\documents and settings\LAURA\Datos de programa\GlarySoft

    2009-04-07 10:01 . 2009-04-07 10:01 -------- d-sh--w c:\documents and settings\LocalService\IETldCache

    2009-04-07 09:57 . 2009-04-07 09:58 -------- dc-h--w c:\windows\ie8

    2009-04-05 11:18 . 2009-04-11 18:12 -------- d-----w c:\documents and settings\LAURA\Datos de programa\Uniblue

    2009-04-05 11:18 . 2009-04-05 11:18 -------- dc-h--w c:\documents and settings\All Users\Datos de programa\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}

    2009-04-05 11:16 . 2009-04-05 19:23 -------- d-----w c:\documents and settings\LAURA\Datos de programa\Desktopicon

    2009-04-05 10:55 . 2009-04-05 10:55 -------- d-----w c:\documents and settings\LAURA\Datos de programa\Malwarebytes

    2009-04-05 10:55 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

    2009-04-05 10:55 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

    2009-04-05 10:55 . 2009-04-05 10:55 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes

    2009-04-05 10:11 . 2009-04-07 20:31 -------- d-----w c:\documents and settings\LAURA\Datos de programa\SUPERAntiSpyware.com

    2009-03-24 20:46 . 2009-03-24 20:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

    2009-03-24 09:25 . 2009-03-24 09:26 -------- d-----w c:\documents and settings\LAURA\Datos de programa\vlc



    .

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-04-14 08:33 . 2008-04-24 16:24 -------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater

    2009-04-13 20:46 . 2008-04-22 19:48 -------- d-----w c:\archivos de programa\eMule

    2009-04-13 09:50 . 2008-04-27 16:11 -------- d-----w c:\documents and settings\LAURA\Datos de programa\OpenOffice.org2

    2009-04-11 22:06 . 2008-06-14 10:42 -------- d-----w c:\archivos de programa\PowerArchiver

    2009-04-11 21:57 . 2008-04-24 09:34 -------- d-----w c:\archivos de programa\ATI Technologies

    2009-04-11 21:38 . 2009-04-11 21:38 -------- d-----w c:\archivos de programa\Driver-Soft

    2009-04-11 20:39 . 2009-04-11 17:43 -------- d-----w c:\archivos de programa\Dachshund Software

    2009-04-11 18:12 . 2009-04-05 11:18 -------- d-----w c:\archivos de programa\Uniblue

    2009-04-09 15:03 . 2009-04-09 15:03 -------- d-----w c:\archivos de programa\Panda Security

    2009-04-09 14:06 . 2009-04-07 20:18 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy

    2009-04-09 11:14 . 2009-04-09 11:14 -------- d-----w c:\archivos de programa\Trend Micro

    2009-04-09 11:01 . 2009-04-09 11:01 -------- d-----w c:\archivos de programa\MSXML 4.0

    2009-04-09 08:07 . 2008-04-22 18:36 39168 ----a-w c:\documents and settings\LAURA\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT

    2009-04-08 18:35 . 2008-07-03 15:15 -------- d-----w c:\documents and settings\All Users\Datos de programa\Avg8

    2009-04-07 20:31 . 2009-04-05 10:11 -------- d-----w c:\archivos de programa\SUPERAntiSpyware

    2009-04-07 20:31 . 2008-04-24 15:16 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard

    2009-04-07 20:22 . 2009-04-07 20:22 -------- d-----w c:\archivos de programa\SpywareBlaster

    2009-04-07 20:16 . 2009-04-05 10:55 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware

    2009-04-07 20:07 . 2008-06-02 09:16 -------- d-----w c:\documents and settings\LAURA\Datos de programa\dvdcss

    2009-04-07 18:52 . 2008-04-22 20:48 -------- d-----w c:\archivos de programa\Hewlett-Packard

    2009-04-07 18:27 . 2009-04-07 18:27 402 ----a-w C:\updatedatfix.log

    2009-04-07 18:27 . 2008-04-22 20:46 -------- d-----w c:\archivos de programa\HP

    2009-04-07 13:06 . 2008-08-20 21:51 -------- d-----w c:\documents and settings\All Users\Datos de programa\Trymedia

    2009-04-07 13:06 . 2008-06-10 09:24 -------- d-----w c:\documents and settings\All Users\Datos de programa\tuAlbum Asia

    2009-04-07 13:06 . 2009-02-04 19:34 -------- d-----w c:\archivos de programa\QuickTime

    2009-04-07 13:06 . 2008-07-02 20:59 -------- d-----w c:\archivos de programa\NDS Rom Cleaner 2.0b

    2009-04-07 13:06 . 2008-05-13 22:24 -------- d-----w c:\archivos de programa\Trust

    2009-04-07 13:06 . 2008-04-29 13:21 -------- d-----w c:\archivos de programa\Nokia

    2009-04-07 13:06 . 2008-04-29 13:09 -------- d-----w c:\archivos de programa\Sitecom

    2009-04-07 13:06 . 2008-04-22 19:11 -------- d-----w c:\archivos de programa\Google

    2009-04-07 13:06 . 2008-04-22 18:26 -------- d--h--w c:\archivos de programa\InstallShield Installation Information

    2009-04-07 13:06 . 2008-04-24 15:41 -------- dcsh--w c:\archivos de programa\Archivos comunes\WindowsLiveInstaller

    2009-04-06 10:58 . 2009-04-06 08:42 -------- d-----w c:\archivos de programa\EsetOnlineScanner

    2009-04-05 22:25 . 2009-04-05 22:25 -------- d-----w c:\archivos de programa\CCleaner

    2009-04-05 11:32 . 2009-04-05 11:16 -------- d-----w c:\archivos de programa\Unlocker

    2009-04-01 07:10 . 2008-04-22 17:58 -------- d-----w c:\archivos de programa\Java

    2009-03-30 09:57 . 2004-08-20 12:00 90396 ----a-w c:\windows\system32\perfc00A.dat

    2009-03-30 09:57 . 2004-08-20 12:00 504656 ----a-w c:\windows\system32\perfh00A.dat

    2009-03-28 20:35 . 2008-04-24 15:40 -------- d-----w c:\archivos de programa\Windows Live

    2009-03-28 20:35 . 2009-03-28 20:35 -------- d-----w c:\archivos de programa\Microsoft Sync Framework

    2009-03-28 20:34 . 2009-03-28 20:34 -------- d-----w c:\archivos de programa\Microsoft

    2009-03-28 20:34 . 2009-03-28 20:34 -------- d-----w c:\archivos de programa\Windows Live SkyDrive

    2009-03-24 23:17 . 2008-08-14 09:18 -------- d-----w c:\documents and settings\LAURA\Datos de programa\My Games

    2009-03-24 20:46 . 2009-03-24 20:46 -------- d-----w c:\archivos de programa\iTunes

    2009-03-24 20:46 . 2009-03-24 20:46 -------- d-----w c:\archivos de programa\iPod

    2009-03-24 20:46 . 2008-05-06 17:44 -------- d-----w c:\archivos de programa\Archivos comunes\Apple

    2009-03-24 09:09 . 2008-04-29 15:44 -------- d-----w c:\archivos de programa\VideoLAN

    2009-03-23 20:27 . 2008-07-14 14:35 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys

    2009-03-20 08:55 . 2008-07-14 14:35 10520 ----a-w c:\windows\system32\avgrsstx.dll

    2009-03-20 08:55 . 2008-07-14 14:35 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys

    2009-03-09 03:19 . 2008-12-22 13:06 410984 ----a-w c:\windows\system32\deploytk.dll

    2009-03-08 02:34 . 2004-09-29 18:48 914944 ----a-w c:\windows\system32\wininet.dll

    2009-03-08 02:34 . 2004-08-20 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll

    2009-03-08 02:33 . 2004-08-20 12:00 18944 ----a-w c:\windows\system32\corpol.dll

    2009-03-08 02:33 . 2004-08-20 12:00 420352 ----a-w c:\windows\system32\vbscript.dll

    2009-03-08 02:32 . 2004-08-20 12:00 72704 ----a-w c:\windows\system32\admparse.dll

    2009-03-08 02:32 . 2004-08-20 12:00 71680 ----a-w c:\windows\system32\iesetup.dll

    2009-03-08 02:31 . 2004-08-20 12:00 34816 ----a-w c:\windows\system32\imgutil.dll

    2009-03-08 02:31 . 2004-08-20 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll

    2009-03-08 02:31 . 2004-08-20 12:00 45568 ----a-w c:\windows\system32\mshta.exe

    2009-03-08 02:22 . 2004-08-20 12:00 156160 ----a-w c:\windows\system32\msls31.dll

    2009-02-28 07:40 . 2009-02-06 19:50 -------- d-----w c:\archivos de programa\Microsoft Silverlight

    2009-02-26 12:39 . 2008-04-23 19:41 -------- d-----w c:\archivos de programa\Lavalys

    2009-02-24 12:19 . 2009-02-10 10:22 -------- d-----w c:\documents and settings\LAURA\Datos de programa\eBay

    2009-02-17 17:44 . 2008-11-20 11:42 -------- d-----w c:\documents and settings\LAURA\Datos de programa\uTorrent

    2009-02-09 14:06 . 2004-08-20 12:00 1846912 ----a-w c:\windows\system32\win32k.sys

    2009-02-06 21:46 . 2008-07-20 11:05 772 ----a-w c:\documents and settings\LAURA\Datos de programa\wklnhst.dat

    2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll

    2008-12-23 22:21 . 2008-12-23 22:21 22328 ----a-w c:\documents and settings\LAURA\Datos de programa\PnkBstrK.sys

    2008-10-28 21:30 . 2008-05-02 18:21 38192 ----a-w c:\documents and settings\MIGUEL\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT

    2008-05-16 13:14 . 2008-05-16 13:14 24758792 ----a-w c:\archivos de programa\NetFx20SP1_x86.exe

    2008-05-02 18:21 . 2008-05-02 18:21 135 ----a-w c:\documents and settings\MIGUEL\Configuración local\Datos de programa\fusioncache.dat

    2008-04-26 11:41 . 2008-04-26 11:40 134109532 ----a-w c:\archivos de programa\OOo_2.4.0_Win32Intel_install_wJRE_es.exe

    2008-04-24 16:24 . 2008-04-24 16:24 878728 ----a-w c:\archivos de programa\Google Updater.exe

    2008-04-24 16:03 . 2008-04-24 16:03 10875096 ----a-w c:\archivos de programa\megamanager.exe

    2008-04-24 15:40 . 2008-04-24 15:40 2402832 ----a-w c:\archivos de programa\WLinstaller.exe

    2008-04-24 15:15 . 2008-04-24 15:15 19871600 ----a-w c:\archivos de programa\aaw2007.exe

    2008-04-22 18:36 . 2008-04-22 18:36 134 ----a-w c:\documents and settings\LAURA\Configuración local\Datos de programa\fusioncache.dat

    2006-10-12 08:39 . 2008-06-21 22:01 820 ----a-w c:\documents and settings\LAURA\renombrar_bmp.bat

    2006-10-11 20:45 . 2008-06-21 22:01 820 ----a-r c:\documents and settings\LAURA\renombrar_ov2.bat

    .



    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* empty entries & legit default entries are not shown

    REGEDIT4



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

    "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-24 68856]

    "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

    "LogitechVideoRepair"="c:\archivos de programa\Logitech\Video\ISStart.exe" [2004-12-14 458752]

    "KMCONFIG"="c:\archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]

    "AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-03-20 1932568]

    "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

    "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

    "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

    "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040]

    "StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]

    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-03-02 90112]

    "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-03-04 2803712]



    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]



    c:\documents and settings\LAURA\Men£ Inicio\Programas\Inicio\

    AntiCrash.lnk - c:\archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]



    c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

    HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]

    Sitecom Wireless Utility.lnk - c:\archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE [2008-12-23 913408]



    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

    2008-12-22 10:05 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-03-20 08:55 10520 ----a-w c:\windows\system32\avgrsstx.dll



    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    @="Driver"



    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

    "AGEIA PhysX SysTray"=c:\archivos de programa\AGEIA Technologies\TrayIcon.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

    "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe"

    "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime

    "amd_dc_opt"=g:\juegos pc\BioShock\amd_dc_opt.exe

    "Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

    "LogitechVideoTray"=c:\archivos de programa\Logitech\Video\LogiTray.exe



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Archivos de programa\\eMule\\emule.exe"=

    "c:\\WINDOWS\\system32\\dpnsvr.exe"=

    "c:\\WINDOWS\\system32\\dxdiag.exe"=

    "c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

    "c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

    "c:\\Archivos de programa\\iTunes\\iTunes.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=



    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "51942:TCP"= 51942:TCP:51942

    "36783:UDP"= 36783:UDP:36783



    R3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-11-06 29208]

    R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

    S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-01-10 12552]

    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

    S0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\System32\drivers\sfsync03.sys [2005-12-06 35328]

    S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-03-20 325640]

    S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-03-23 108552]

    S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]

    S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]

    S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2007-07-24 328824]

    S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-11 201848]

    S2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [2009-03-20 908056]

    S2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-03-20 298264]

    S2 avgfws8;AVG8 Firewall;c:\archiv~1\AVG\AVG8\avgfws8.exe [2009-03-23 1356616]

    S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2009-04-06 179856]

    S2 SeaPort;SeaPort;c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

    S3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2008-11-06 29208]

    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-04-06 15504]





    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    UxTuneUp



    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eebf6aa-7c36-11dd-b526-000cf628772b}]

    \Shell\AutoRun\command - F:\setup.exe



    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c22afe-2685-11dd-b438-000cf628772b}]

    \Shell\AutoRun\command - F:\SETUP.EXE



    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

    .

    Contents of the 'Scheduled Tasks' folder



    2009-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]



    2009-04-14 c:\windows\Tasks\Google Software Updater.job

    - c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-24 13:41]



    2009-04-07 c:\windows\Tasks\Malwarebytes' Scheduled Scan for LAURA.job

    - c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe [2009-04-05 13:32]



    2009-04-07 c:\windows\Tasks\Malwarebytes' Scheduled Update for LAURA.job

    - c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe [2009-04-05 13:32]



    2009-04-14 c:\windows\Tasks\Mantenimiento con 1 clic.job

    - c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 07:18]



    2009-04-14 c:\windows\Tasks\User_Feed_Synchronization-{C53F140D-CE59-456B-9574-09AC5FCDBB54}.job

    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

    .

    - - - - ORPHANS REMOVED - - - -



    HKCU-Run-awymi - c:\documents and settings\laura\configuración local\datos de programa\awymi.exe





    .

    ------- Supplementary Scan -------

    .

    uInternet Settings,ProxyOverride = *.local

    IE: Búsqueda en eBay - c:\archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    IE: Enlace de descarga usando Mega Manager... - c:\archivos de programa\Megaupload\Mega Manager\mm_file.htm

    DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab

    FF - ProfilePath - c:\documents and settings\LAURA\Datos de programa\Mozilla\Firefox\Profiles\nanwqi8v.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    FF - prefs.js: browser.search.selectedEngine - Live Search

    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

    FF - prefs.js: keyword.URL - about:neterror?e=query&u=

    FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

    FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

    .



    **************************************************************************



    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-04-14 23:37

    Windows 5.1.2600 Service Pack 3 NTFS



    scanning hidden processes ...



    scanning hidden autostart entries ...



    scanning hidden files ...



    scan completed successfully

    hidden files: 0



    **************************************************************************

    .

    --------------------- LOCKED REGISTRY KEYS ---------------------



    [HKEY_USERS\S-1-5-21-329068152-1715567821-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

    "??"=hex:3f,0c,4e,56,e1,f4,f0,36,34,82,dd,d5,78,2c,99,7e,f3,43,19,78,c2,54,33,

    26,67,90,30,55,ed,d6,8a,22,a7,d8,71,ea,f7,54,6e,82,b9,a8,aa,fb,7c,4d,ba,07,\

    "??"=hex:95,78,f9,28,fb,0f,1e,41,56,4b,c3,87,23,45,ee,f7



    [HKEY_USERS\S-1-5-21-329068152-1715567821-839522115-1005\Software\SecuROM\License information*]

    "datasecu"=hex:9d,3d,cf,5b,10,be,92,aa,51,44,0e,15,51,bb,1f,f1,ed,e2,03,b9,8f,

    01,cf,50,e8,b0,2b,10,7c,97,c7,31,f6,ff,45,92,d6,d2,70,03,5a,ee,45,96,8f,1a,\

    "rkeysecu"=hex:7a,73,9f,c3,8f,ed,3f,f7,f3,08,62,77,ff,7e,66,72

    .

    --------------------- DLLs Loaded Under Running Processes ---------------------



    - - - - - - - > 'winlogon.exe'(916)

    c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    c:\windows\system32\Ati2evxx.dll

    .

    Completion time: ~,10time:~,-3

    ComboFix-quarantined-files.txt 2009-04-14 21:39



    Pre-Run: 46.773.198.848 bytes libres

    Post-Run: 46.903.709.696 bytes libres



    297 --- E O F --- 2009-04-13 07:41

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 23:48:35, on 14/04/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe

    C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMConfig.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    C:\Archivos de programa\Bonjour\mDNSResponder.exe

    C:\WINDOWS\ALCWZRD.EXE

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\ARCHIV~1\AVG\AVG8\avgam.exe

    C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

    C:\Archivos de programa\Trust\Trust R-Series Mouse\KMProcess.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

    C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [KMCONFIG] C:\Archivos de programa\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Archivos de programa\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

    O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...298/mcfscan.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe

    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



    --

    End of file - 11376 bytes
  16. Caito

    Caito Nuevo Miembro Miembro

    Sigues teniendo problemas o funciona bien ?

    saludos

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página