Creo que tengo el amvo

Estado
Cerrado para nuevas respuestas

victor3v17

Nuevo Miembro
Miembro
Saludos a todos los que ayudan en este foro, mi problema es el siguiente en mi pc se me va el internet y de pronto deje de ver los archivos ocultos así que pase un archivo que era el "mata virus amvo" y desde alli puedo ver los archivos ocultos pero creo que todavia no soluciono de todo el problema así que aca les dejo mi Log para que me puedan ayudar.

Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:00, on 27/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\wgp.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\ARCHIV~1\Webshots\webshots.scr
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Archivos de programa\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinGuard Pro] C:\WINDOWS\system32\wgp.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 11021 bytes
 

Caito

Ex- Mod
Miembro
Respuesta: Creo que tengo el amvo

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas, haz un :

Scan on line:

Free Online Virus Scan | BitDefender Online Scanner
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos
Caito
 

victor3v17

Nuevo Miembro
Miembro
Respuesta: Creo que tengo el amvo

Segui tus Instrucciones pero no pude actualizar mi pc, creo que el antivirus que tengo tiene algo que ver en eso, al menos algo así lei en fin aca te mando los reportes.

Gracias


Malwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3442
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
29/12/2009 20:28:35
mbam-log-2009-12-29 (20-28-35).txt
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 210360
Tiempo transcurrido: 1 hour(s), 26 minute(s), 56 second(s)
Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2
Procesos en Memoria Infectados:
C:\WINDOWS\system32\wgp.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Archivos de programa\HDD Regenerator\HDD Regenerator.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winguard pro (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\wgp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Archivos de programa\HDD Regenerator\HDD Regenerator.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wgp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.






BitDefender Online Scanner


Scan report generated at: Tue, Dec 29, 2009 - 21:42:10



Scan path: C:\:):\;E:\;





Statistics
Time
00:58:32
Files
347482
Folders
7349
Boot Sectors
0
Archives
7495
Packed Files
21338


Results
Identified Viruses
3
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6


Engines Info
Virus Definitions
4795956
Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)
Scan plugins
17
Archive plugins
44
Unpack plugins
8
E-mail plugins
6
System plugins
4


Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions

Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes


Scanned File
Status
C:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE
Infected with: Gen:Trojan.Heur.PT.sfZ@b0dvRWn
C:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE
Disinfection failed
C:\Archivos de programa\Symantec\LiveUpdate\LUALL.EXE
Delete failed
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042252.sys
Infected with: Rootkit.OnlineGames.DZ
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042252.sys
Deleted
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042265.sys
Infected with: Rootkit.OnlineGames.DZ
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042265.sys
Deleted
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042281.sys
Infected with: Rootkit.OnlineGames.DZ
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042281.sys
Deleted
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042300.sys
Infected with: Rootkit.OnlineGames.DZ
C:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP89\A0042300.sys
Deleted
D:\Progrmas\TH629 pasador\thav.exe
Infected with: Trojan.Generic.1470105
D:\Progrmas\TH629 pasador\thav.exe
Deleted
D:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP94\A0044151.exe
Infected with: Trojan.Generic.1470105
D:\System Volume Information\_restore{C4E64FB3-AE94-482D-B157-597A1E65DE27}\RP94\A0044151.exe
Deleted




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:08, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\ARCHIV~1\Webshots\webshots.scr
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Archivos de programa\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 11274 bytes



 

Caito

Ex- Mod
Miembro
Respuesta: Creo que tengo el amvo

Baja este programa:
Dr.Web CureIt
https://www.trucoswindows.net/descargas/dr-web-cureit/

Manual:

https://www.trucoswindows.net/forowindows/temas/dr-web-cureit.70815/

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
saludos
caito
 

victor3v17

Nuevo Miembro
Miembro
Respuesta: Creo que tengo el amvo

Caito gracias por la ayuda brindada, el Cureit ya lo había pasado antes y si encontro algúnas cosas pero no guarde el reporte, ahora que lo volví a pasar de la forma que me indicaste no encontro nada. Espero tu respuesta nuevamente gracias


Victor
 

Caito

Ex- Mod
Miembro
Respuesta: Creo que tengo el amvo

Baja y ejecuta este :
ELISTARA
ElistarA 20.02
Le pones que elimine lo que te encuentre, luego pones ese reporte en tu próximo post
saludos
caito
 

victor3v17

Nuevo Miembro
Miembro
Respuesta: Creo que tengo el amvo

Caito saludos acabo de pasar el Elistara pero nada salio que mas puedo hacer?

Gracias
 

Caito

Ex- Mod
Miembro
Respuesta: Creo que tengo el amvo

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
https://www.trucoswindows.net/descargas/herramienta-combofix-exe/

https://www.trucoswindows.net/descargas/herramienta-combofix-exe/
https://www.trucoswindows.net/descargas/herramienta-combofix-exe/
https://www.trucoswindows.net/descargas/herramienta-combofix-exe/

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
Saludos
Caito
 

victor3v17

Nuevo Miembro
Miembro
Respuesta: Creo que tengo el amvo

Gracias Caito aca te dejo los reportes.



ComboFix 10-01-14.02 - Victor 14/01/2010 22:10:11.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1014.582 [GMT -5:00]
Running from: c:\documents and settings\Victor\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Victor\Datos de programa\Desktopicon
c:\documents and settings\Victor\Datos de programa\Desktopicon\eBay.ico
c:\documents and settings\Victor\Datos de programa\Desktopicon\uninst.exe
C:\InfoSat.txt
c:\windows\system32\vbzlib1.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_AVPsys

((((((((((((((((((((((((( Files Created from 2009-12-15 to 2010-01-15 )))))))))))))))))))))))))))))))
.
2010-01-14 02:58 . 2010-01-14 02:58 -------- d-----w- c:\documents and settings\Victor\Datos de programa\Media Player Classic
2010-01-14 02:57 . 2010-01-14 02:57 -------- d-----w- c:\archivos de programa\Real Alternative
2010-01-14 02:57 . 2010-01-14 02:57 -------- d-----w- c:\archivos de programa\Media Player Classic
2009-12-31 21:17 . 2009-12-31 21:17 80400 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-31 21:17 . 2009-12-31 21:17 315408 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys
2009-12-31 21:17 . 2009-12-31 21:17 109072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2009-12-31 21:17 . 2009-12-31 21:17 109072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2009-12-31 21:17 . 2009-12-31 21:17 80400 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-31 21:17 . 2009-12-31 21:17 315408 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys
2009-12-31 21:08 . 2009-12-31 21:08 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-31 21:08 . 2009-12-31 21:08 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-31 21:07 . 2010-01-15 03:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-12-31 21:07 . 2009-12-31 21:07 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-12-30 03:30 . 2004-08-04 04:08 25600 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-12-30 03:30 . 2004-08-04 04:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-12-30 03:29 . 2008-03-21 18:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-12-30 03:25 . 2009-12-30 03:42 -------- d-----w- c:\documents and settings\Victor\Datos de programa\Nokia
2009-12-30 03:25 . 2009-12-30 03:30 -------- d-----w- c:\documents and settings\Victor\Datos de programa\PC Suite
2009-12-30 03:25 . 2009-12-30 03:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite
2009-12-30 03:23 . 2009-12-30 03:20 34525744 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_spa_co_web.exe
2009-12-30 03:23 . 2009-12-30 03:23 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-30 03:23 . 2009-12-30 03:23 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-30 03:23 . 2009-12-30 03:23 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-30 03:23 . 2009-12-30 03:23 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-30 03:23 . 2009-12-30 03:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-12-30 00:40 . 2009-12-30 00:40 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-12-30 00:22 . 2009-12-30 00:41 -------- d-----w- C:\GAMES
2009-12-30 00:15 . 2009-12-30 02:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-28 02:46 . 2009-12-28 02:46 -------- d-----w- c:\documents and settings\Victor\Datos de programa\Malwarebytes
2009-12-28 02:46 . 2009-12-03 21:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-28 02:46 . 2009-12-28 02:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-12-28 02:46 . 2009-12-03 21:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-28 02:46 . 2009-12-28 02:46 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-28 02:44 . 2009-12-28 02:44 -------- d-----w- c:\documents and settings\Victor\Datos de programa\Yahoo!
2009-12-28 02:44 . 2009-12-30 01:39 -------- d-----w- c:\archivos de programa\Yahoo!
2009-12-28 02:44 . 2009-12-28 02:44 -------- d-----w- c:\archivos de programa\CCleaner
2009-12-28 02:10 . 2009-12-28 02:10 -------- d-----w- c:\archivos de programa\Trend Micro
2009-12-24 22:24 . 2009-12-24 23:27 -------- d-----w- c:\documents and settings\Victor\Datos de programa\Ahead
2009-12-24 22:23 . 2009-12-24 22:23 -------- d-----w- c:\archivos de programa\Nero
2009-12-24 22:23 . 2009-12-24 22:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 03:17 . 2009-11-26 16:53 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-12-31 21:05 . 2009-10-16 03:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-12-31 21:05 . 2009-10-16 03:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
2009-12-31 21:03 . 2009-10-16 03:12 -------- d-----w- c:\archivos de programa\Symantec
2009-12-30 03:30 . 2009-12-30 03:30 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-12-30 03:30 . 2009-12-30 03:30 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-12-30 03:29 . 2009-12-30 03:29 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-30 03:29 . 2009-12-30 03:29 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-30 03:25 . 2009-12-30 03:24 -------- d-----w- c:\archivos de programa\DIFX
2009-12-30 03:25 . 2009-12-30 03:25 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-12-30 03:25 . 2009-12-30 03:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-12-30 03:25 . 2009-12-30 03:24 -------- d-----w- c:\archivos de programa\Nokia
2009-12-30 03:24 . 2009-12-30 03:24 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-12-30 01:28 . 2009-10-20 04:48 -------- d-----w- c:\archivos de programa\HDD Regenerator
2009-12-30 00:47 . 2009-10-18 13:26 -------- d-----w- c:\archivos de programa\Unlocker
2009-12-27 13:29 . 2009-10-20 13:56 -------- d-----w- c:\archivos de programa\Zylom Games
2009-12-27 13:27 . 2009-10-21 22:48 -------- d-----w- c:\archivos de programa\Bomberman vs Digger
2009-12-16 05:23 . 2009-11-26 16:55 95744 ----a-w- c:\documents and settings\All Users\Datos de programa\SpeedBit\DAP\SDCondition.dll
2009-12-14 03:54 . 2009-12-14 03:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-12-09 11:50 . 2009-12-09 11:50 -------- d-----w- c:\documents and settings\Victor\Datos de programa\Winamp
2009-12-09 11:50 . 2009-12-09 11:50 -------- d-----w- c:\archivos de programa\Winamp
2009-12-05 21:17 . 2009-12-04 04:27 23 ----a-w- c:\windows\popcinfot.dat
2009-12-05 21:17 . 2009-12-04 02:31 -------- d-----w- c:\archivos de programa\Insaniquarium en Español
2009-12-05 21:17 . 2009-10-24 13:08 29 ----a-w- c:\windows\popcinfo.dat
2009-12-04 02:22 . 2009-10-19 13:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-12-01 21:15 . 2009-10-18 14:11 -------- d-----w- c:\documents and settings\Victor\Datos de programa\CyberLink
2009-12-01 21:15 . 2009-10-18 14:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-11-29 00:13 . 2009-10-15 11:30 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-11-29 00:12 . 2009-10-18 14:09 -------- d-----w- c:\archivos de programa\CyberLink
2009-11-26 16:56 . 2009-10-21 18:40 -------- d-----w- c:\archivos de programa\SpeedBit Video Accelerator
2009-11-26 16:55 . 2009-11-26 16:53 -------- d-----w- c:\archivos de programa\DAP
2009-11-26 16:54 . 2009-11-26 16:54 3317784 ----a-w- c:\documents and settings\All Users\Datos de programa\SpeedBit\DAP\Offers\VA3_DapSo.exe
2009-11-26 16:53 . 2009-11-26 16:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SpeedBit
2009-11-24 19:32 . 2009-11-24 19:32 2232 ----a-w- c:\windows\java\Packages\Data\FBZT3PVD.DAT
2009-11-24 19:32 . 2009-11-24 19:32 155995 ----a-w- c:\windows\java\Packages\NHZZ3LRP.ZIP
2009-11-24 19:32 . 2009-11-24 19:32 2678 ----a-w- c:\windows\java\Packages\Data\CBHFFDNR.DAT
2009-11-24 19:32 . 2009-11-24 19:32 2678 ----a-w- c:\windows\java\Packages\Data\8FB5NJ7R.DAT
2009-11-24 19:32 . 2009-11-24 19:32 2678 ----a-w- c:\windows\java\Packages\Data\45ZLB3NJ.DAT
2009-11-24 19:32 . 2009-11-24 19:32 2678 ----a-w- c:\windows\java\Packages\Data\EXNLBLBL.DAT
2009-11-24 19:32 . 2009-11-24 19:32 2678 ----a-w- c:\windows\java\Packages\Data\297BNJPF.DAT
2009-11-24 15:02 . 2009-11-24 15:02 -------- d-----w- c:\archivos de programa\DsNET Corp
2009-11-18 11:16 . 2009-10-20 13:39 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-11-13 04:10 . 2001-08-24 10:00 85518 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-13 04:10 . 2001-08-24 10:00 493018 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-03 14:56 . 2009-11-03 14:56 64072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\Spanish\setup.exe
2009-11-03 05:11 . 2009-11-03 05:11 720896 ----a-w- c:\windows\iun6002.exe
2009-10-25 04:10 . 2009-10-15 07:51 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-21 18:52 . 2009-10-21 18:49 9375744 ----a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2009-10-21 18:26 . 2009-10-20 12:34 2278400 ----a-w- c:\windows\system32\TUKernel.exe
2009-10-21 00:34 . 2009-10-21 00:34 219664 ----a-w- c:\windows\system32\klogon.dll
2009-10-20 12:30 . 2009-10-20 12:30 306432 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-20 05:05 . 2009-10-20 05:05 286720 ----a-w- c:\windows\iun507.exe
2009-10-20 04:48 . 2009-10-20 04:48 40960 ----a-r- c:\documents and settings\Victor\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut2.exe
2009-10-20 04:48 . 2009-10-20 04:48 40960 ----a-r- c:\documents and settings\Victor\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut1.exe
2009-10-19 15:20 . 2009-10-19 15:20 29926 ----a-r- c:\documents and settings\Victor\Datos de programa\Microsoft\Installer\{CE1F602B-4F9B-4B46-A254-0700EC98694A}\_19e4290a.exe
2009-10-19 15:20 . 2009-10-19 15:20 2238 ----a-r- c:\documents and settings\Victor\Datos de programa\Microsoft\Installer\{CE1F602B-4F9B-4B46-A254-0700EC98694A}\_150d4ce2.exe
2009-10-18 14:09 . 2009-10-18 14:09 29480 ----a-w- c:\windows\system32\msxml3a.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-16 68856]
"DownloadAccelerator"="c:\archivos de programa\DAP\DAP.EXE" [2009-11-26 2803200]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" [2007-06-08 303104]
"DiskeeperSystray"="c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-02-25 196709]
"ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-13 7630848]
"nwiz"="nwiz.exe" [2007-04-13 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-13 86016]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Symantec PIF AlertEng"="c:\archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-09 835584]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-26 155648]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-21 340456]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Victor\Men£ Inicio\Programas\Inicio\
Webshots.lnk - c:\archivos de programa\Webshots\Launcher.exe [2009-10-18 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GammaTray.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\GammaTray.lnk
backup=c:\windows\pss\GammaTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NCProTray.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\NCProTray.lnk
backup=c:\windows\pss\NCProTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
2009-11-26 16:53 2803200 ----a-w- c:\archivos de programa\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-06 03:55 54832 ----a-w- c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 21:44 3883856 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2007-12-14 16:36 50472 ------w- c:\archivos de programa\CyberLink\PowerDVD8\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 20:10 56928 ------w- c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2008-03-21 01:23 83240 ------w- c:\archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 18:11 25623336 ----a-r- c:\archivos de programa\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
2009-11-26 16:56 1435240 ----a-w- c:\archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-10-16 05:01 68856 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-10-10 05:28 36352 ----a-w- c:\archivos de programa\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\CAPCOM\\RESIDENT EVIL 5\\RE5DX9.EXE"=
"c:\\Archivos de programa\\CAPCOM\\RESIDENT EVIL 5\\RE5DX10.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 20:18 36880]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;c:\archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe [15/10/2009 22:12 554352]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\archiv~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\archiv~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 18:39 19472]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [21/10/2009 12:44 10343168]
S3 PciCon;PciCon;\?\e:\pcicon.sys --> e:\PciCon.sys [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-12-26 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 21:05]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm
IE: &Webshots Photo Search - c:\archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
LSP: c:\archiv~1\SPEEDB~1\sblsp.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-FixCamera - c:\windows\FixCamera.exe
AddRemove-eBay Icon - c:\documents and settings\Victor\Datos de programa\Desktopicon\uninst.exe

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-14 22:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'lsass.exe'(1080)
c:\archivos de programa\SpeedBit Video Accelerator\Accelerator.dll
c:\windows\system32\WININET.dll
c:\archivos de programa\SpeedBit Video Accelerator\CommPipe.dll
c:\archivos de programa\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(4008)
c:\windows\system32\WININET.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Intel\IDU\awServ.exe
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
c:\archivos de programa\MagicTune Premium\MagicTuneEngine.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\STacSV.exe
c:\archiv~1\SPEEDB~1\VideoAcceleratorService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\archiv~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\windows\sttray.exe
c:\windows\system32\RUNDLL32.EXE
c:\archiv~1\Webshots\webshots.scr
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Completion time: 2010-01-14 22:20:09 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-15 03:20
Pre-Run: 32.747.364.352 bytes libres
Post-Run: 32.639.000.576 bytes libres
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=I94X0J /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=I94X0J-BAK
- - End Of File - - 2A399A702F97549582D6B628E5A2779C






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:47, on 14/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\tsnp325.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\ARCHIV~1\Webshots\webshots.scr
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Archivos de programa\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Archivos de programa\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\archiv~1\speedb~1\sblsp.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
--
End of file - 11001 bytes
 

Caito

Ex- Mod
Miembro
Respuesta: Creo que tengo el amvo

Sigues teniendo problemas o funciona bien ?
saludos
Caito
 

jbex

El que peca y reza empata
Administrador
Respuesta: Creo que tengo el amvo

  1. Abre el notepad - no utilice otro tipo de editor de texto que el Bloc de notas o el script fallará.
    • Clic en inicio -> ejecutar y escribe: notepad.exe
    • Clic en aceptar
  2. Copia/pega el texto de la casilla de abajo en el notepad:
    Insertar CODE, HTML o PHP:
    KillAll:: 
    File:: 
    c:\windows\system32\drivers\klick.dat
    c:\windows\system32\drivers\klin.dat
    c:\windows\popcinfo.dat
    c:\windows\popcinfot.dat
    c:\windows\iun6002.exe
    c:\windows\iun507.exe
  3. Ve a la ventana del Bloc de notas y haz clic en Editar -> Pegar
    • A continuación, haz clic en Archivo -> Guardar
    • Nombre del archivo CFScript.txt
    • Guarde el archivo en el escritorio
  4. Arrastra el archivo que acaba de crear ... CFScript.txt y soltar en el icono principal ComboFix.exe como se indica a continuación.

  5. Espera a que ComboFix termine de ejecutarse.
  6. Esto iniciará de nuevo ComboFix.
Después de reiniciar el sistema (en caso de que pida reiniciar), pega el contenido de Combofix.txt en la próxima respuesta.
 

victor3v17

Nuevo Miembro
Miembro
Respuesta: Creo que tengo el amvo

Esta mucho mejor que antes los ocultos los puedo ver sin problema. Dime que tenia era el amvo o que cosa?'

Gracias

Victor
 

jbex

El que peca y reza empata
Administrador
Respuesta: Creo que tengo el amvo

Procura leer lo que se te pone y responder acorde a lo que se te indica.
La ayuda empieza por uno mismo, recuerdalo.

Ya respondiendo a tu duda los malwares una infectado el sistema siguen descargando troyanos y spywares e instalándose en el sistema. No tienes uno solo.
¿Das por terminado el hilo? O seguimos a ver si el equipo está limpio. Si lo continuas vuelve a releer mi anterior respuesta y seguimos.

Instala sin falta el SP3 y actualizaciones hasta la fecha.

Un saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie