Otro problema y log

Estado
Cerrado para nuevas respuestas

Sakuraoka

Miembro
Miembro
Se me solucionó el problema de discos en este tema pero acabo de ver que no me deja mostrar los archivos ocultos del sistema y tengo varios virus que no se me borran.

Log Kaspersky online:

KASPERSKY ONLINE SCANNER INFORME

martes, 15 de julio de 2008 9:43:27

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 14/07/2008

Registros en la base antivirus: 849518

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

K:\

M:\

Estadísticas

Número de objeros analizados 286929

Virus encontrados 5

Objetos infectados 14 / 0

Objetos sospechosos 0

Duración del análisis 07:47:35

Bombre del objeto infectado Nombre del virus Última acción

C:\6x8be16.cmd Infectados: Trojan-PSW.Win32.OnLineGames.arrk saltado

C:\Documents and Settings\Kaori\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Messenger\kaory.tsuki[arroba]gmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Messenger\kaory.tsuki[arroba]gmail.com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Messenger\kaory.tsuki[arroba]gmail.com\SharingMetadata\Working\database_AFC_3F99_FC3F_7E4F\dfsr.db Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Messenger\kaory.tsuki[arroba]gmail.com\SharingMetadata\Working\database_AFC_3F99_FC3F_7E4F\fsr.log Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Messenger\kaory.tsuki[arroba]gmail.com\SharingMetadata\Working\database_AFC_3F99_FC3F_7E4F\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Messenger\kaory.tsuki[arroba]gmail.com\SharingMetadata\Working\database_AFC_3F99_FC3F_7E4F\tmp.edb Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\kaory.tsuki[arroba]gmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\kaory.tsuki[arroba]gmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Historial\History.IE5\MSHist012008071420080715\index.dat Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Temp\Perflib_Perfdata_2e4.dat Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Temp\q8gqt.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sbrj saltado

C:\Documents and Settings\Kaori\Configuración local\Temp\~DF80CD.tmp Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Temp\~DF80EA.tmp Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Temp\~DF94AD.tmp Object is locked saltado

C:\Documents and Settings\Kaori\Configuración local\Temp\~DF96CC.tmp Object is locked saltado

C:\Documents and Settings\Kaori\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Kaori\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.15615 Infectados: Trojan.Win32.DNSChanger.exg saltado

C:\Documents and Settings\Kaori\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.43278 Infectados: Worm.Win32.AutoRun.efv saltado

C:\Documents and Settings\Kaori\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.99369 Infectados: Worm.Win32.AutoRun.efv saltado

C:\Documents and Settings\Kaori\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Kaori\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP58\A0006613.com Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

C:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP59\A0006618.com Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

C:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP59\A0007511.com Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

C:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP59\A0007529.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

C:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP60\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado

C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

K:\6x8be16.cmd Infectados: Trojan-PSW.Win32.OnLineGames.arrk saltado

K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

M:\6x8be16.cmd Infectados: Trojan-PSW.Win32.OnLineGames.arrk saltado

M:\Mi música\Anime\Marmalade Boy\Marmalade Boy OST 1 - Music Monologue from miki by Seelee Majere\Caratulas\Thumbs.db Object is locked saltado

M:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

M:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP58\A0006615.com Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

M:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP59\A0006620.com Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

M:\System Volume Information\_restore{282FCB59-B2A5-44DA-9755-0BB4BD7BF4E4}\RP59\A0007513.com Infectados: Trojan-GameThief.Win32.OnLineGames.sbwk saltado

Análisis completado.

AVG me detectó varias cosas pero no me salió log, lo pasé de nuevo y he visto que no borró algúnas detectadas.

Bueno, aquí el log, a ver si véis algo raro:

Logfile of HijackThis v1.99.1

Scan saved at 13:44:48, on 15/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe

C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Styler\Styler.exe

C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.BIN

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\itvhj.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Opera\opera.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\Grisoft\AVG7\avgwb.dat

C:\WINDOWS\explorer.exe

C:\DOCUME~1\Kaori\CONFIG~1\Temp\Directorio temporal 3 para HJT.zip\HJT\HijackThistrucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.magic-pack.com/buscadorok.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry[arroba]16

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [itvhj] c:\documents and settings\kaori\configuración local\datos de programa\itvhj.exe itvhj

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe

O4 - Startup: Styler.lnk = ?

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O4 - Global Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: Styler.lnk = ?

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213880340437

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Archivos de programa\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

yosoydoug

Ex- Mod
Miembro
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ademas, haz un Scan on Line

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y el Scan on Line.

Un Saludo
 

yosoydoug

Ex- Mod
Miembro
Combo Fix

1. Descarga Combofix.exe en el escritorio

2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo
 

Sakuraoka

Miembro
Miembro
Log Combofix:

ComboFix 08-07-14.2 - Kaori 2008-07-15 20:25:56.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Kaori\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\itvhj.dat

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\itvhj.exe

c:\Documents and Settings\Kaori\Configuración local\Datos de programa\itvhj_nav.dat

C:\Documents and Settings\Kaori\Configuración local\Datos de programa\itvhj_navps.dat

C:\WINDOWS\system32\nvs2.inf

.

(((((((((((((((((( Archivos creados desde 2008-06-15 - 2008-07-15 )))))))))))))))))))))))))))))))))

.

2008-07-15 10:33 . 2008-07-15 17:42 <DIR> dr-h----- C:\$VAULT$.AVG

2008-07-15 10:20 . 2008-07-15 10:20 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7

2008-07-15 10:20 . 2008-07-15 13:43 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\AVG7

2008-07-15 10:19 . 2008-07-15 10:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft

2008-07-15 10:19 . 2008-07-15 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7

2008-07-14 23:20 . 2008-07-14 23:20 <DIR> d-------- C:\Archivos de programa\Lphant

2008-07-14 19:01 . 2008-07-14 19:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-07-14 19:01 . 2008-07-14 19:01 <DIR> d-------- C:\WINDOWS\LastGood

2008-07-14 18:16 . 2008-07-14 18:16 26,082 --a------ C:\cc_20080714_1816.reg

2008-07-14 18:06 . 2007-10-10 18:25 <DIR> d-------- C:\Archivos de programa\RAPGET

2008-07-14 18:05 . 2008-07-14 18:13 23,834,459 --a------ C:\adobe-reader-8-10-espanoli.exe

2008-07-14 17:45 . 2008-07-14 17:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared

2008-07-12 02:19 . 2008-07-12 02:20 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\CTdeveloping

2008-07-11 19:54 . 2008-07-11 19:54 <DIR> d-------- C:\Archivos de programa\FreeCommander

2008-07-11 17:05 . 2008-07-11 17:05 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Softland

2008-07-11 17:02 . 2008-07-14 18:08 <DIR> d-------- C:\Archivos de programa\Softland

2008-07-11 17:02 . 2008-03-27 15:42 7,477 --a------ C:\WINDOWS\system32\dopdf6.ctm

2008-07-11 16:23 . 2008-07-11 16:26 <DIR> d-------- C:\Adobe Acrobat Writer 7.0 Pro Multilanguage Keygen

2008-07-11 16:22 . 2008-07-11 16:30 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\AdobeUM

2008-07-11 16:18 . 2004-12-28 11:53 <DIR> d-------- C:\Adobe_Acrobat_7.0_Professional_incl_KeyGen

2008-07-11 15:59 . 2008-07-11 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems

2008-07-11 15:57 . 2008-07-14 17:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe

2008-07-05 22:33 . 2008-07-05 22:33 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\Apple Computer

2008-07-05 22:32 . 2008-07-14 22:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer

2008-07-05 22:31 . 2008-07-05 22:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple

2008-07-05 22:31 . 2008-07-05 22:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple

2008-07-05 22:31 . 2008-07-05 22:31 <DIR> d-------- C:\Archivos de programa\Apple Software Update

2008-07-05 22:31 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

2008-07-05 22:23 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-07-05 22:23 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-07-04 11:21 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-07-04 11:21 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-07-03 13:56 . 2008-07-03 14:53 <DIR> d-------- C:\Archivos de programa\The Bard's Tale

2008-07-01 13:52 . 2008-07-01 13:52 <DIR> d-------- C:\Archivos de programa\XP Codec Pack

2008-07-01 13:52 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm

2008-07-01 13:45 . 2007-09-18 16:34 512,000 --a------ C:\WINDOWS\system32\MP4Splitter.ax

2008-07-01 13:42 . 2008-07-01 13:53 <DIR> d-------- C:\Archivos de programa\DivX

2008-06-30 02:18 . 2008-06-30 02:18 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\Malwarebytes

2008-06-30 02:18 . 2008-06-30 02:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-06-30 02:18 . 2008-07-14 22:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware

2008-06-29 23:38 . 2008-06-29 23:38 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\FaxCtr

2008-06-27 14:51 . 2008-06-27 14:51 <DIR> d-------- C:\WINDOWS\Installed System Icons

2008-06-26 16:38 . 2008-06-26 16:38 <DIR> d-------- C:\Archivos de programa\CCleaner

2008-06-26 16:28 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll

2008-06-26 16:28 . 2008-06-26 16:28 379 --a------ C:\WINDOWS\ODBC.INI

2008-06-26 16:27 . 2008-06-26 16:27 <DIR> d-------- C:\Archivos de programa\Microsoft.NET

2008-06-26 16:21 . 2008-06-26 16:21 <DIR> d-------- C:\WINDOWS\Downloaded Installations

2008-06-26 16:21 . 2008-06-26 16:21 <DIR> d-------- C:\Archivos de programa\D-Tools

2008-06-26 16:21 . 2004-03-12 22:41 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys

2008-06-26 16:21 . 2004-03-12 22:41 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys

2008-06-26 10:56 . 2008-07-11 17:05 <DIR> d-------- C:\Archivos de programa\lx_cats

2008-06-26 10:55 . 2005-07-08 10:11 40,960 --a------ C:\WINDOWS\system32\lxcrvs.dll

2008-06-26 10:54 . 2006-03-06 19:51 692,224 --a------ C:\WINDOWS\system32\lxcrdrs.dll

2008-06-26 10:54 . 2006-02-20 21:03 409,600 --a------ C:\WINDOWS\system32\lxcrinpa.dll

2008-06-26 10:54 . 2006-02-20 21:06 393,216 --a------ C:\WINDOWS\system32\lxcriesc.dll

2008-06-26 10:54 . 2006-03-21 17:42 303,104 --a------ C:\WINDOWS\system32\lxcrcoin.dll

2008-06-26 10:54 . 2001-08-22 22:15 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2008-06-26 10:54 . 2001-08-22 22:15 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll

2008-06-26 10:54 . 2006-03-06 19:48 65,536 --a------ C:\WINDOWS\system32\lxcrcaps.dll

2008-06-26 10:54 . 2005-12-20 18:54 61,440 --a------ C:\WINDOWS\system32\lxcrcnv4.dll

2008-06-26 10:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-06-26 10:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2008-06-26 10:53 . 2005-12-23 16:18 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL

2008-06-26 10:53 . 2005-12-23 16:18 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL

2008-06-26 10:53 . 2005-12-23 16:18 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL

2008-06-26 10:53 . 2005-12-23 16:18 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL

2008-06-26 10:53 . 2005-12-23 16:18 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL

2008-06-26 10:53 . 2006-02-02 10:12 40,960 --a------ C:\WINDOWS\system32\LXPRMON.DLL

2008-06-26 10:53 . 2006-02-02 10:11 32,768 --a------ C:\WINDOWS\system32\LXPMONUI.DLL

2008-06-26 10:53 . 2006-02-02 10:29 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL

2008-06-26 10:52 . 2008-06-26 10:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FaxCtr

2008-06-26 10:51 . 2008-06-26 10:54 <DIR> d-------- C:\Archivos de programa\Lexmark Fax Solutions

2008-06-26 10:50 . 2008-06-26 10:50 <DIR> d-------- C:\Archivos de programa\Lexmark Toolbar

2008-06-26 10:50 . 2008-06-26 10:54 <DIR> d-------- C:\Archivos de programa\Lexmark 2400 Series

2008-06-26 10:49 . 2008-06-26 10:50 <DIR> d-------- C:\Archivos de programa\Abbyy FineReader 6.0 Sprint

2008-06-25 16:31 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-25 16:30 . 2008-06-25 16:31 <DIR> d-------- C:\Archivos de programa\Java

2008-06-25 16:30 . 2008-06-25 16:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java

2008-06-25 16:13 . 2008-07-15 10:02 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\Winamp

2008-06-25 16:13 . 2008-06-25 16:51 <DIR> d-------- C:\Archivos de programa\Winamp

2008-06-25 15:35 . 2008-06-25 15:56 <DIR> d-------- C:\Archivos de programa\Opera

2008-06-24 20:21 . 2008-06-24 20:23 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\DeepBurner

2008-06-24 20:20 . 2008-06-24 20:20 <DIR> d-------- C:\Archivos de programa\Astonsoft

2008-06-24 15:53 . 2008-07-14 17:22 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\OpenOffice.org2

2008-06-24 15:17 . 2008-06-24 15:17 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.4

2008-06-24 10:50 . 2002-07-11 12:00 12,856 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys

2008-06-24 10:49 . 2008-06-24 10:49 <DIR> d-------- C:\Archivos de programa\Media Key

2008-06-24 10:49 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe

2008-06-24 10:49 . 2006-04-28 17:40 9,291 --a------ C:\WINDOWS\system32\drivers\UsbFltr.sys

2008-06-24 10:49 . 2008-06-24 10:49 260 --a------ C:\WINDOWS\_delis32.ini

2008-06-24 01:41 . 2008-06-26 16:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2008-06-24 01:35 . 2008-06-26 16:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender

2008-06-24 01:34 . 2008-06-24 01:34 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\TuneUp Software

2008-06-24 01:34 . 2008-06-24 01:34 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007

2008-06-24 01:34 . 2008-06-26 16:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Softwin

2008-06-24 01:34 . 2007-01-22 14:26 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-06-24 01:33 . 2008-06-24 01:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software

2008-06-24 01:33 . 2008-06-24 01:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2008-06-23 21:35 . 2008-06-24 10:20 <DIR> d-------- C:\WINDOWS\SxsCaPendDel

2008-06-23 12:02 . 2008-06-23 12:02 <DIR> d--h----- C:\WINDOWS\PIF

2008-06-23 03:33 . 2008-06-23 03:34 <DIR> d-------- C:\Archivos de programa\TrayIt

2008-06-23 02:41 . 2008-06-28 13:50 <DIR> d-------- C:\Archivos de programa\Unlocker

2008-06-23 02:17 . 2008-06-23 02:17 <DIR> d-------- C:\Archivos de programa\Ant Renamer

2008-06-23 02:14 . 2008-06-23 02:14 <DIR> d-------- C:\Archivos de programa\KillSoft

2008-06-21 15:46 . 2008-07-01 13:52 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\BSplayer Pro

2008-06-21 15:46 . 2008-06-21 15:46 <DIR> d-------- C:\Archivos de programa\Webteh

2008-06-21 03:15 . 2008-06-21 03:15 <DIR> d-------- C:\Archivos de programa\Foxit Software

2008-06-20 19:25 . 2008-06-20 19:25 <DIR> d-------- C:\Archivos de programa\Alcohol Soft

2008-06-20 19:25 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys

2008-06-20 19:25 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

2008-06-20 13:21 . 2008-06-20 13:30 <DIR> d-------- C:\Archivos de programa\GameSpy Arcade

2008-06-20 13:02 . 2008-06-20 13:02 <DIR> d-------- C:\NeverwinterNights

2008-06-20 10:41 . 2007-04-03 14:55 10,251,904 --a------ C:\WINDOWS\system32\drivers\snp325.sys

2008-06-20 10:41 . 2007-03-14 12:21 61,440 --a------ C:\WINDOWS\system32\vsnp325.dll

2008-06-20 10:41 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-06-20 10:41 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll

2008-06-20 10:41 . 2005-11-23 14:55 53,248 --a------ C:\WINDOWS\system32\csnp325.dll

2008-06-20 10:41 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

2008-06-20 10:41 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax

2008-06-20 10:41 . 2004-02-27 18:36 15,498 --a------ C:\WINDOWS\snp325.ini

2008-06-20 10:41 . 2004-02-27 18:36 13,023 --a------ C:\WINDOWS\snp325.src

2008-06-20 10:40 . 2008-06-20 10:40 <DIR> d-------- C:\Archivos de programa\Innovative Solutions

2008-06-19 21:34 . 2008-07-14 17:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

2008-06-19 21:34 . 2008-06-19 21:34 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab

2008-06-19 21:34 . 2008-07-15 20:30 14,970,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-14 21:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-06-24 08:30 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys

2008-06-19 18:57 2,797,056 ----a-w C:\WINDOWS\system32\logonuiX.exe

2008-06-19 17:49 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll

2008-06-19 09:15 --------- d-----w C:\Archivos de programa\microsoft frontpage

2008-06-19 09:13 --------- d-----w C:\Archivos de programa\Servicios en línea

2008-06-12 16:25 962,560 ----a-w C:\WINDOWS\system32\VSFilter.dll

2008-05-07 13:39 16,880,640 ----a-w C:\WINDOWS\Rthdcpl.exe

.

------- Sigcheck -------

2004-08-19 17:42 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\explorer.exe

2004-08-19 17:42 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-19 17:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 17:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe

2004-08-19 17:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\dllcache\ctfmon.exe

2004-08-19 17:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2008-06-26 16:31 5724184]

"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2007-08-14 20:25 113515]

"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" [2007-01-22 14:26 311816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 08:35 86016]

"MOD"="C:\Archivos de programa\Microangelo\muamgr.exe" [2004-04-29 10:55 73728]

"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 08:35 7634944]

"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 20:49 36352]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

"lxcrmon.exe"="C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 19:48 286720]

"EzPrint"="C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe" [2006-02-07 07:10 98304]

"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 10:11 290816]

"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 13:54 65536]

"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-03-12 22:43 81920]

"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]

"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-07-15 10:20 579072]

"nwiz"="nwiz.exe" [2006-10-31 08:35 1622016 C:\WINDOWS\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 15:39 16880640 C:\WINDOWS\Rthdcpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:42 30208]

"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-07-15 10:20 219136]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-07-14 17:44:57 25214]

Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

Media Key.lnk - C:\Archivos de programa\Media Key\MagicKey.exe [2008-06-24 10:49:56 159744]

OpenOffice.org 2.4.lnk - C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

Styler.lnk - C:\Documents and Settings\Kaori\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2008-06-19 19:35:29 15086]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"GreyMSIAds"= 1 (0x1)

"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"KillCopy"="C:\WINDOWS\system32\killcopy.exe" /kcresume /startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"K:\\Baúl\\Emule\\emule.exe"=

"C:\\NeverwinterNights\\NWN\\nwmain.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

"C:\\WINDOWS\\system32\\lxcrcoms.exe"=

"C:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"135:TCP"= 135:TCP:TCP Port 135

"5000:TCP"= 5000:TCP:TCP Port 5000

"5001:TCP"= 5001:TCP:TCP Port 5001

"5002:TCP"= 5002:TCP:TCP Port 5002

"5003:TCP"= 5003:TCP:TCP Port 5003

"5004:TCP"= 5004:TCP:TCP Port 5004

"5005:TCP"= 5005:TCP:TCP Port 5005

"5006:TCP"= 5006:TCP:TCP Port 5006

"5007:TCP"= 5007:TCP:TCP Port 5007

"5008:TCP"= 5008:TCP:TCP Port 5008

"5009:TCP"= 5009:TCP:TCP Port 5009

"5010:TCP"= 5010:TCP:TCP Port 5010

"5011:TCP"= 5011:TCP:TCP Port 5011

"5012:TCP"= 5012:TCP:TCP Port 5012

"5013:TCP"= 5013:TCP:TCP Port 5013

"5014:TCP"= 5014:TCP:TCP Port 5014

"5015:TCP"= 5015:TCP:TCP Port 5015

"5016:TCP"= 5016:TCP:TCP Port 5016

"5017:TCP"= 5017:TCP:TCP Port 5017

"5018:TCP"= 5018:TCP:TCP Port 5018

"5019:TCP"= 5019:TCP:TCP Port 5019

"5020:TCP"= 5020:TCP:TCP Port 5020

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]

R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12:00]

R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2006-04-28 17:40]

R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:43]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

R3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-03 14:55]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b555560a-4f55-11dd-a699-0019660c5d9b}]

\Shell\AutoRun\command - G:\6x8be16.cmd

\Shell\explore\Command - G:\6x8be16.cmd

\Shell\open\Command - G:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d42d8e18-3e29-11dd-a691-0019660c5d9b}]

\Shell\AutoRun\command - G:\6x8be16.cmd

\Shell\explore\Command - G:\6x8be16.cmd

\Shell\open\Command - G:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d42d8e19-3e29-11dd-a691-0019660c5d9b}]

\Shell\AutoRun\command - H:\6x8be16.cmd

\Shell\explore\Command - H:\6x8be16.cmd

\Shell\open\Command - H:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6c86135-5042-11dd-a699-0019660c5d9b}]

\Shell\AutoRun\command - G:\qxbx9blb.com

\Shell\explore\Command - G:\qxbx9blb.com

\Shell\open\Command - G:\qxbx9blb.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ee0aeb-44bc-11dd-a695-0019660c5d9b}]

\Shell\AutoRun\command - G:\1nkbd8h.bat

\Shell\explore\Command - G:\1nkbd8h.bat

\Shell\open\Command - G:\1nkbd8h.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f02ebc7e-4d1c-11dd-a699-0019660c5d9b}]

\Shell\AutoRun\command - 6x8be16.cmd

\Shell\explore\Command - 6x8be16.cmd

\Shell\open\Command - 6x8be16.cmd

*Newly Created Service* - ADOBE_LM_SERVICE

*Newly Created Service* - AVG7ALRT

*Newly Created Service* - AVG7CORE

*Newly Created Service* - AVG7RSW

*Newly Created Service* - AVG7RSXP

*Newly Created Service* - AVG7UPDSVC

*Newly Created Service* - AVGCLEAN

*Newly Created Service* - AVGEMS

*Newly Created Service* - AVGTDI

*Newly Created Service* - CATCHME

*Newly Created Service* - SECDRV

.

Contenido de carpeta 'Tareas Programadas'

"2008-07-11 15:16:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"

- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-15 20:30:18

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCRCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry[arroba]16??

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

Tiempo completado: 2008-07-15 20:33:11

ComboFix-quarantined-files.txt 2008-07-15 18:32:37

8 dirs 18,992,545,792 bytes libres

12 dirs 19,146,690,560 bytes libres

316

Log:

Logfile of HijackThis v1.99.1

Scan saved at 20:48:13, on 15/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Styler\Styler.exe

C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.BIN

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\Opera\opera.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exe

C:\DOCUME~1\Kaori\CONFIG~1\Temp\Directorio temporal 1 para HJT.zip\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.magic-pack.com/buscadorok.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry[arroba]16

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213880340437

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Archivos de programa\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Gracias por la ayuda. :eek:
 

Caito

Ex- Mod
Miembro
1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >

* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

KillAll::

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b555560a-4f55-11dd-a699-0019660c5d9b}]

\Shell\AutoRun\command - G:\6x8be16.cmd

\Shell\explore\Command - G:\6x8be16.cmd

\Shell\open\Command - G:\6x8be16.cmd

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d42d8e18-3e29-11dd-a691-0019660c5d9b}]

\Shell\AutoRun\command - G:\6x8be16.cmd

\Shell\explore\Command - G:\6x8be16.cmd

\Shell\open\Command - G:\6x8be16.cmd

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d42d8e19-3e29-11dd-a691-0019660c5d9b}]

\Shell\AutoRun\command - H:\6x8be16.cmd

\Shell\explore\Command - H:\6x8be16.cmd

\Shell\open\Command - H:\6x8be16.cmd

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6c86135-5042-11dd-a699-0019660c5d9b}]

\Shell\AutoRun\command - G:\qxbx9blb.com

\Shell\explore\Command - G:\qxbx9blb.com

\Shell\open\Command - G:\qxbx9blb.com

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2ee0aeb-44bc-11dd-a695-0019660c5d9b}]

\Shell\AutoRun\command - G:\1nkbd8h.bat

\Shell\explore\Command - G:\1nkbd8h.bat

\Shell\open\Command - G:\1nkbd8h.bat

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f02ebc7e-4d1c-11dd-a699-0019660c5d9b}]

\Shell\AutoRun\command - 6x8be16.cmd

\Shell\explore\Command - 6x8be16.cmd

\Shell\open\Command - 6x8be16.cmd

3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.

4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Pegas el report y un nuevo log de Hijackthis

Saludos

Caito
 

Sakuraoka

Miembro
Miembro
Log de Combofix:

ComboFix 08-07-14.2 - Administrador 2008-07-16 13:24:04.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.737 [GMT 2:00]

Se ejecuta desde: C:\Documents and Settings\Kaori\Escritorio\ComboFix.exe

Command switches used :: C:\Documents and Settings\Kaori\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((( Archivos creados desde 2008-06-16 - 2008-07-16 )))))))))))))))))))))))))))))))))

.

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente

2008-07-16 13:21 . 2008-06-19 11:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

2008-07-16 13:21 . 2008-07-16 13:24 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red

2008-07-16 13:21 . 2008-06-19 11:50 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa

2008-07-16 13:21 . 2008-07-16 13:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local

2008-07-16 13:21 . 2008-07-16 13:24 <DIR> d-------- C:\Documents and Settings\Administrador

2008-07-16 03:36 . 2008-07-16 03:36 <DIR> d-------- C:\Archivos de programa\CDisplay

2008-07-15 10:33 . 2008-07-15 17:42 <DIR> dr-h----- C:\$VAULT$.AVG

2008-07-15 10:20 . 2008-07-16 08:00 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\AVG7

2008-07-15 10:19 . 2008-07-15 10:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft

2008-07-15 10:19 . 2008-07-15 10:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7

2008-07-14 23:20 . 2008-07-14 23:20 <DIR> d-------- C:\Archivos de programa\Lphant

2008-07-14 19:01 . 2008-07-14 19:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-07-14 19:01 . 2008-07-14 19:01 <DIR> d-------- C:\WINDOWS\LastGood

2008-07-14 18:16 . 2008-07-14 18:16 26,082 --a------ C:\cc_20080714_1816.reg

2008-07-14 18:06 . 2007-10-10 18:25 <DIR> d-------- C:\Archivos de programa\RAPGET

2008-07-14 18:05 . 2008-07-14 18:13 23,834,459 --a------ C:\adobe-reader-8-10-espanoli.exe

2008-07-14 17:45 . 2008-07-14 17:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared

2008-07-12 02:19 . 2008-07-12 02:20 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\CTdeveloping

2008-07-11 19:54 . 2008-07-11 19:54 <DIR> d-------- C:\Archivos de programa\FreeCommander

2008-07-11 17:02 . 2008-07-14 18:08 <DIR> d-------- C:\Archivos de programa\Softland

2008-07-11 17:02 . 2008-03-27 15:42 7,477 --a------ C:\WINDOWS\system32\dopdf6.ctm

2008-07-11 16:23 . 2008-07-11 16:26 <DIR> d-------- C:\Adobe Acrobat Writer 7.0 Pro Multilanguage Keygen

2008-07-11 16:22 . 2008-07-11 16:30 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\AdobeUM

2008-07-11 16:18 . 2004-12-28 11:53 <DIR> d-------- C:\Adobe_Acrobat_7.0_Professional_incl_KeyGen

2008-07-11 15:59 . 2008-07-11 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems

2008-07-11 15:57 . 2008-07-14 17:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe

2008-07-05 22:33 . 2008-07-05 22:33 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\Apple Computer

2008-07-05 22:32 . 2008-07-14 22:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer

2008-07-05 22:31 . 2008-07-05 22:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple

2008-07-05 22:31 . 2008-07-05 22:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple

2008-07-05 22:31 . 2008-07-05 22:31 <DIR> d-------- C:\Archivos de programa\Apple Software Update

2008-07-05 22:31 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

2008-07-05 22:23 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-07-05 22:23 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-07-04 11:21 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-07-04 11:21 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-07-03 13:56 . 2008-07-03 14:53 <DIR> d-------- C:\Archivos de programa\The Bard's Tale

2008-07-01 13:52 . 2008-07-01 13:52 <DIR> d-------- C:\Archivos de programa\XP Codec Pack

2008-07-01 13:52 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm

2008-07-01 13:45 . 2007-09-18 16:34 512,000 --a------ C:\WINDOWS\system32\MP4Splitter.ax

2008-07-01 13:42 . 2008-07-01 13:53 <DIR> d-------- C:\Archivos de programa\DivX

2008-06-30 02:18 . 2008-06-30 02:18 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\Malwarebytes

2008-06-30 02:18 . 2008-06-30 02:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-06-29 23:38 . 2008-06-29 23:38 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\FaxCtr

2008-06-27 14:51 . 2008-06-27 14:51 <DIR> d-------- C:\WINDOWS\Installed System Icons

2008-06-26 16:38 . 2008-06-26 16:38 <DIR> d-------- C:\Archivos de programa\CCleaner

2008-06-26 16:28 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll

2008-06-26 16:28 . 2008-06-26 16:28 379 --a------ C:\WINDOWS\ODBC.INI

2008-06-26 16:27 . 2008-06-26 16:27 <DIR> d-------- C:\Archivos de programa\Microsoft.NET

2008-06-26 16:21 . 2008-06-26 16:21 <DIR> d-------- C:\WINDOWS\Downloaded Installations

2008-06-26 16:21 . 2008-06-26 16:21 <DIR> d-------- C:\Archivos de programa\D-Tools

2008-06-26 16:21 . 2004-03-12 22:41 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys

2008-06-26 16:21 . 2004-03-12 22:41 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys

2008-06-26 10:56 . 2008-07-11 17:05 <DIR> d-------- C:\Archivos de programa\lx_cats

2008-06-26 10:55 . 2005-07-08 10:11 40,960 --a------ C:\WINDOWS\system32\lxcrvs.dll

2008-06-26 10:54 . 2006-03-06 19:51 692,224 --a------ C:\WINDOWS\system32\lxcrdrs.dll

2008-06-26 10:54 . 2006-02-20 21:03 409,600 --a------ C:\WINDOWS\system32\lxcrinpa.dll

2008-06-26 10:54 . 2006-02-20 21:06 393,216 --a------ C:\WINDOWS\system32\lxcriesc.dll

2008-06-26 10:54 . 2006-03-21 17:42 303,104 --a------ C:\WINDOWS\system32\lxcrcoin.dll

2008-06-26 10:54 . 2001-08-22 22:15 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2008-06-26 10:54 . 2001-08-22 22:15 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll

2008-06-26 10:54 . 2006-03-06 19:48 65,536 --a------ C:\WINDOWS\system32\lxcrcaps.dll

2008-06-26 10:54 . 2005-12-20 18:54 61,440 --a------ C:\WINDOWS\system32\lxcrcnv4.dll

2008-06-26 10:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-06-26 10:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2008-06-26 10:53 . 2005-12-23 16:18 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL

2008-06-26 10:53 . 2005-12-23 16:18 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL

2008-06-26 10:53 . 2005-12-23 16:18 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL

2008-06-26 10:53 . 2005-12-23 16:18 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL

2008-06-26 10:53 . 2005-12-23 16:18 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL

2008-06-26 10:53 . 2006-02-02 10:12 40,960 --a------ C:\WINDOWS\system32\LXPRMON.DLL

2008-06-26 10:53 . 2006-02-02 10:11 32,768 --a------ C:\WINDOWS\system32\LXPMONUI.DLL

2008-06-26 10:53 . 2006-02-02 10:29 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL

2008-06-26 10:52 . 2008-06-26 10:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FaxCtr

2008-06-26 10:51 . 2008-06-26 10:54 <DIR> d-------- C:\Archivos de programa\Lexmark Fax Solutions

2008-06-26 10:50 . 2008-06-26 10:50 <DIR> d-------- C:\Archivos de programa\Lexmark Toolbar

2008-06-26 10:50 . 2008-06-26 10:54 <DIR> d-------- C:\Archivos de programa\Lexmark 2400 Series

2008-06-26 10:49 . 2008-06-26 10:50 <DIR> d-------- C:\Archivos de programa\Abbyy FineReader 6.0 Sprint

2008-06-25 16:31 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-06-25 16:30 . 2008-06-25 16:31 <DIR> d-------- C:\Archivos de programa\Java

2008-06-25 16:30 . 2008-06-25 16:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java

2008-06-25 16:13 . 2008-07-15 10:02 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\Winamp

2008-06-25 16:13 . 2008-06-25 16:51 <DIR> d-------- C:\Archivos de programa\Winamp

2008-06-25 15:35 . 2008-06-25 15:56 <DIR> d-------- C:\Archivos de programa\Opera

2008-06-24 20:21 . 2008-06-24 20:23 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\DeepBurner

2008-06-24 20:20 . 2008-06-24 20:20 <DIR> d-------- C:\Archivos de programa\Astonsoft

2008-06-24 15:53 . 2008-07-16 03:21 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\OpenOffice.org2

2008-06-24 15:17 . 2008-06-24 15:17 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.4

2008-06-24 10:50 . 2002-07-11 12:00 12,856 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys

2008-06-24 10:49 . 2008-06-24 10:49 <DIR> d-------- C:\Archivos de programa\Media Key

2008-06-24 10:49 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe

2008-06-24 10:49 . 2006-04-28 17:40 9,291 --a------ C:\WINDOWS\system32\drivers\UsbFltr.sys

2008-06-24 10:49 . 2008-06-24 10:49 260 --a------ C:\WINDOWS\_delis32.ini

2008-06-24 01:41 . 2008-06-26 16:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2008-06-24 01:35 . 2008-06-26 16:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender

2008-06-24 01:34 . 2008-06-24 01:34 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\TuneUp Software

2008-06-24 01:34 . 2008-06-24 01:34 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007

2008-06-24 01:34 . 2008-06-26 16:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Softwin

2008-06-24 01:34 . 2007-01-22 14:26 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-06-24 01:33 . 2008-06-24 01:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software

2008-06-24 01:33 . 2008-06-24 01:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2008-06-23 21:35 . 2008-06-24 10:20 <DIR> d-------- C:\WINDOWS\SxsCaPendDel

2008-06-23 12:02 . 2008-06-23 12:02 <DIR> d--h----- C:\WINDOWS\PIF

2008-06-23 03:33 . 2008-06-23 03:34 <DIR> d-------- C:\Archivos de programa\TrayIt

2008-06-23 02:41 . 2008-06-28 13:50 <DIR> d-------- C:\Archivos de programa\Unlocker

2008-06-23 02:17 . 2008-06-23 02:17 <DIR> d-------- C:\Archivos de programa\Ant Renamer

2008-06-23 02:14 . 2008-06-23 02:14 <DIR> d-------- C:\Archivos de programa\KillSoft

2008-06-21 15:46 . 2008-07-01 13:52 <DIR> d-------- C:\Documents and Settings\Kaori\Datos de programa\BSplayer Pro

2008-06-21 15:46 . 2008-06-21 15:46 <DIR> d-------- C:\Archivos de programa\Webteh

2008-06-21 03:15 . 2008-06-21 03:15 <DIR> d-------- C:\Archivos de programa\Foxit Software

2008-06-20 19:25 . 2008-06-20 19:25 <DIR> d-------- C:\Archivos de programa\Alcohol Soft

2008-06-20 19:25 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys

2008-06-20 19:25 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

2008-06-20 13:21 . 2008-06-20 13:30 <DIR> d-------- C:\Archivos de programa\GameSpy Arcade

2008-06-20 13:02 . 2008-06-20 13:02 <DIR> d-------- C:\NeverwinterNights

2008-06-20 10:41 . 2007-04-03 14:55 10,251,904 --a------ C:\WINDOWS\system32\drivers\snp325.sys

2008-06-20 10:41 . 2007-03-14 12:21 61,440 --a------ C:\WINDOWS\system32\vsnp325.dll

2008-06-20 10:41 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2008-06-20 10:41 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-14 21:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-06-24 08:30 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys

2008-06-19 09:15 --------- d-----w C:\Archivos de programa\microsoft frontpage

2008-06-19 09:13 --------- d-----w C:\Archivos de programa\Servicios en línea

2008-05-07 13:39 16,880,640 ----a-w C:\WINDOWS\Rthdcpl.exe

.

------- Sigcheck -------

2004-08-19 17:42 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\explorer.exe

2004-08-19 17:42 1185792 90dcd8a9530cc4792dda4608b5136a03 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-19 17:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 17:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe

2004-08-19 17:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\dllcache\ctfmon.exe

2004-08-19 17:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

.

((((((((((((((((((((((((((((( snapshot[arroba]2008-07-15_20.32.15.45 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-07-15 18:30:06 14,968,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

+ 2008-07-16 11:18:56 16,454,176 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

- 2008-07-14 15:21:41 155,936 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

+ 2008-07-16 11:18:57 155,936 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

- 2008-07-14 12:01:51 116,560 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-07-16 11:20:44 117,360 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:42 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 08:35 86016]

"MOD"="C:\Archivos de programa\Microangelo\muamgr.exe" [2004-04-29 10:55 73728]

"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 08:35 7634944]

"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 20:49 36352]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

"lxcrmon.exe"="C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 19:48 286720]

"EzPrint"="C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe" [2006-02-07 07:10 98304]

"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 10:11 290816]

"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 13:54 65536]

"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-03-12 22:43 81920]

"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]

"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-07-16 09:09 579584]

"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-19 17:42 174080]

"nwiz"="nwiz.exe" [2006-10-31 08:35 1622016 C:\WINDOWS\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 15:39 16880640 C:\WINDOWS\Rthdcpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:42 30208]

"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-07-15 10:20 219136]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"C:\\NeverwinterNights\\NWN\\nwmain.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

"C:\\WINDOWS\\system32\\lxcrcoms.exe"=

"C:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"135:TCP"= 135:TCP:TCP Port 135

"5000:TCP"= 5000:TCP:TCP Port 5000

"5001:TCP"= 5001:TCP:TCP Port 5001

"5002:TCP"= 5002:TCP:TCP Port 5002

"5003:TCP"= 5003:TCP:TCP Port 5003

"5004:TCP"= 5004:TCP:TCP Port 5004

"5005:TCP"= 5005:TCP:TCP Port 5005

"5006:TCP"= 5006:TCP:TCP Port 5006

"5007:TCP"= 5007:TCP:TCP Port 5007

"5008:TCP"= 5008:TCP:TCP Port 5008

"5009:TCP"= 5009:TCP:TCP Port 5009

"5010:TCP"= 5010:TCP:TCP Port 5010

"5011:TCP"= 5011:TCP:TCP Port 5011

"5012:TCP"= 5012:TCP:TCP Port 5012

"5013:TCP"= 5013:TCP:TCP Port 5013

"5014:TCP"= 5014:TCP:TCP Port 5014

"5015:TCP"= 5015:TCP:TCP Port 5015

"5016:TCP"= 5016:TCP:TCP Port 5016

"5017:TCP"= 5017:TCP:TCP Port 5017

"5018:TCP"= 5018:TCP:TCP Port 5018

"5019:TCP"= 5019:TCP:TCP Port 5019

"5020:TCP"= 5020:TCP:TCP Port 5020

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenido de carpeta 'Tareas Programadas'

"2008-07-11 15:16:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"

- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-16 13:27:43

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

Tiempo completado: 2008-07-16 13:33:24 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-16 11:33:14

ComboFix2.txt 2008-07-15 18:33:13

8 dirs 19,104,104,448 bytes libres

12 dirs 19,098,009,600 bytes libres

261

Log:

Logfile of HijackThis v1.99.1

Scan saved at 13:38:39, on 16/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe

C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Opera\opera.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\DOCUME~1\Kaori\CONFIG~1\Temp\Directorio temporal 1 para HJT.zip\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.magic-pack.com/buscadorok.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [MOD] C:\Archivos de programa\Microangelo\muamgr.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry[arroba]16

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213880340437

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Archivos de programa\Stardock\Object Desktop\IconPackager\iprepair.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Caito

Ex- Mod
Miembro
Nos alegra que lo hayas arreglado

Damos por solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie