temp2.exe ha detectado un problema y debe cerrarse

Estado
Cerrado para nuevas respuestas

luis_ruiz14

Nuevo Miembro
Miembro
#1
Hola por favor quisiera que me ayuden a eliminar este virus, tengo este problema que me sale como mensaje temp2.exe ha detectado un problema y debe cerrarse.... aquí les dejo mi logfile

Logfile of HijackThis v1.99.1

Scan saved at 12:37:35 p.m., on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

C:\archiv~1\mcafee\MCAFEE~4\masalert.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\WINDOWS\system32\temp1.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfService.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfAgent.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\Archivos de programa\LG Link\MX500\lglink.exe

C:\Documents and Settings\RUIZBARRIOS\Mis documentos\Instaladores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: (no name) - {60FD4F58-4748-48f6-B661-5FCE71B0D907} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~4\masalert.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Dart Cdrom List Creative] C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe

O4 - HKLM\..\Run: [Wambo] C:\Archivos de programa\Swapper\Swapper.exe -auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Mapi License] C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rimxybhiyantv.dll

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/17.17/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anakarina70.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178145605828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1169050709265

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~2\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Gracias Saludos
 

Caito

Ex- Mod
Miembro
#2
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Combofix.exe

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

Y saca un nuevo log del hijack

Saludos

Caito

Pd:estás seriamente infectado (haz un backup de lo más importante porque es muy posible que tengas que formatear )
 

luis_ruiz14

Nuevo Miembro
Miembro
#3
Gracias, Aqui esta el reporte del ComboFix y mas abajo un nuevo log del hijackThis, por favor avisame si es necesario formatear, es que ya he formateado varias veces esta PC...

"RUIZBARRIOS" - 2007-05-28 19:10:03 Service Pack 2 [SAFE MODE]

ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\RUIZBARRIOS\Escritorio\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\WINDOWS\system32\~.exe"

"C:\WINDOWS\system32\temp1.exe"

"C:\WINDOWS\system32\temp2.exe"

"c:\copy.exe"

"c:\host.exe"

"C:\DOCUME~1\RUIZBA~1\ESCRIT~1\internet.lnk"

"C:\WINDOWS\autorun.inf"

"C:\WINDOWS\svchost.exe"

"C:\WINDOWS\xcopy.exe"

"C:\WINDOWS\system32\cookie.dat"

"C:\WINDOWS\system32\rimxybhiyantv.dll"

"C:\WINDOWS\system32\rpcc.dll"

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_GB

-------\LEGACY_NTLDR.SYS

-------\gb

-------\ntldr.sys

((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-28 ))))))))))))))))))))))))))))))))))

2007-05-28 19:07 <DIR> d-------- C:\WINDOWS\CSC

2007-05-28 16:18 35,346 --a------ C:\WINDOWS\system32\temp1temp..exe

2007-05-27 00:17 98,008 --a------ C:\WINDOWS\v030999.exe

2007-05-26 19:31 <DIR> d-------- C:\Archivos de programa\Swapper

2007-05-26 19:20 <DIR> d-------- C:\Archivos de programa\Soulseek

2007-05-18 14:27 28,672 --a------ C:\WINDOWS\system32\maplec.dll

2007-05-18 14:26 <DIR> d-------- C:\Archivos de programa\Maple 9.5

2007-05-18 14:21 <DIR> d--h----- C:\Documents and Settings\RUIZBARRIOS\InstallAnywhere

2007-05-18 14:21 <DIR> d--h----- C:\DOCUME~1\RUIZBA~1\InstallAnywhere

2007-05-18 14:21 <DIR> d--h----- C:\Archivos de programa\Zero G Registry

2007-05-16 18:48 304,160 --a------ C:\StiImg.dat

2007-05-16 18:41 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe

2007-05-16 16:37 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2007-05-16 16:37 <DIR> d-------- C:\Archivos de programa\Winamp

2007-05-09 00:55 <DIR> d-------- C:\Archivos de programa\AskTBar

2007-05-06 22:38 86,016 --a------ C:\WINDOWS\unvise32.exe

2007-05-06 22:25 <DIR> d-------- C:\CS1.6 pod-Bot

2007-05-06 14:04 1 --a------ C:\WINDOWS\system32\ps.dat

2007-04-29 19:26 <DIR> d--h----- C:\Archivos de programa\InstallJammer Registry

2007-04-29 19:26 <DIR> d-------- C:\Archivos de programa\Polar Pilsen

2007-04-29 19:00 212,992 --a------ C:\WINDOWS\ALCHUNIN.EXE

2007-04-29 19:00 <DIR> d-------- C:\Archivos de programa\Alchemy Mindworks

2007-04-29 18:57 <DIR> d-------- C:\Multimedia Files

2007-04-29 18:50 <DIR> d-------- C:\GRAPHICS

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-27 22:11:44 -------- d-----w C:\Archivos de programa\MSN Messenger

2007-05-27 05:27:57 38,520 ----a-w C:\DOCUME~1\RUIZBA~1\DATOSD~1\GDIPFONTCACHEV1.DAT

2007-05-27 04:15:57 281,348 ----a-w C:\WINDOWS\system32\drivers\ndis.sys

2007-05-09 05:01:33 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead

2007-05-09 00:55:01 51,272 ----a-w C:\WINDOWS\system32\perfc00A.dat

2007-05-09 00:55:01 362,534 ----a-w C:\WINDOWS\system32\perfh00A.dat

2007-05-02 22:44:40 3,180 ----a-w C:\WINDOWS\system32\tmp.reg

2007-05-02 22:12:58 -------- d-----w C:\Archivos de programa\Picasa2

2007-04-27 05:39:57 -------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio

2007-04-27 03:32:30 25,586 ----a-w C:\aem8.dat

2007-04-27 03:28:16 -------- d-----w C:\Archivos de programa\REAPER

2007-04-27 03:23:26 -------- d-----w C:\DOCUME~1\RUIZBA~1\DATOSD~1\REAPER

2007-04-27 03:14:09 -------- d-----w C:\DOCUME~1\RUIZBA~1\DATOSD~1\GetRightToGo

2007-04-27 03:13:56 -------- d-----w C:\Archivos de programa\VirtualDJ

2007-04-27 02:10:16 -------- d-----w C:\Archivos de programa\Wondershare

2007-04-19 02:56:30 -------- d-----w C:\Archivos de programa\KYE

2007-04-19 02:56:29 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-17 02:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-17 02:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-17 02:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-17 02:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-17 02:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-17 02:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-17 02:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-17 02:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-17 02:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

2007-04-17 02:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

2007-04-17 01:32:01 -------- d-----w C:\Archivos de programa\Microsoft Encarta

2007-04-13 11:14:19 -------- d-----w C:\Archivos de programa\Google

2007-04-12 18:38:18 -------- d-----w C:\DOCUME~1\RUIZBA~1\DATOSD~1\Talkback

2007-04-12 18:24:43 -------- d-----w C:\DOCUME~1\RUIZBA~1\DATOSD~1\Google

2007-04-12 18:23:34 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield

2007-04-11 04:22:39 4 ----a-w C:\WINDOWS\todo.sys

2007-04-10 03:56:23 -------- d-----w C:\DOCUME~1\RUIZBA~1\DATOSD~1\Skype

2007-03-29 01:30:26 638,428 ----a-w C:\WINDOWS\Bobsaver.exe

2007-03-29 01:30:26 362,880 ----a-w C:\WINDOWS\Bobsaver.scr

2007-03-29 01:30:26 29,696 ----a-w C:\WINDOWS\mickey32.dll

2007-03-19 02:55:34 37 ----a-w C:\WINDOWS\system32\sysmwwod.dll

2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll

2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll

2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll

2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]

{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}=c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll [2005-11-03 14:10]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29]

"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe" [2006-01-11 12:05]

"MSKAGENTEXE"="C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-09-26 10:26]

"MSKDetectorExe"="C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe" [2006-11-07 14:49]

"_AntiSpyware"="c:\archiv~1\mcafee\MCAFEE~4\masalert.exe" [2005-11-18 19:16]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18]

"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49]

"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02]

"MPFExe"="C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe" [2005-11-11 17:00]

"QuickTime Task"="C:\qttask.exe" [2006-10-25 18:58]

"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-02-20 21:18]

"Dart Cdrom List Creative"="C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe" [2002-01-02 00:26]

"Wambo"="C:\Archivos de programa\Swapper\Swapper.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

"Mapi License"="C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe" [2002-01-02 00:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c274da-b17b-11db-850d-000cf1ed52b1}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{533cfbd8-76cf-11db-849b-000cf1ed52b1}]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe



Contents of the 'Scheduled Tasks' folder

2007-05-28 23:00:00 C:\WINDOWS\tasks\A81A8C07918D0277.job

2007-02-22 14:15:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2007-01-22 20:10:13 C:\WINDOWS\tasks\McAfee AntiSpyware.job

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-28 19:13:47

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

********************************************************************

Completion time: 2007-05-28 19:15:27 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-05-28 19:15

--- E O F ---

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

"C:\WINDOWS\system32\~.exe"

"C:\WINDOWS\system32\temp1.exe"

"C:\WINDOWS\system32\temp2.exe"

"c:\copy.exe"

"c:\host.exe"

"C:\DOCUME~1\RUIZBA~1\ESCRIT~1\internet.lnk"

"C:\WINDOWS\autorun.inf"

"C:\WINDOWS\svchost.exe"

"C:\WINDOWS\xcopy.exe"

"C:\WINDOWS\system32\cookie.dat"

"C:\WINDOWS\system32\rimxybhiyantv.dll"

"C:\WINDOWS\system32\rpcc.dll"

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_GB

-------\LEGACY_NTLDR.SYS

-------\gb

-------\ntldr.sys

((((((((((((((((((((((((((((((( Files Created from 28/0-01-07 to 28/05/2007 ))))))))))))))))))))))))))))))))))

28/05/2007 07:15 p.m. C:\WINDOWS\system32\49.152 vfind.exe

28/05/2007 07:15 p.m. C:\WINDOWS\system32\428.032 swreg.exe

28/05/2007 07:15 p.m. C:\WINDOWS\system32\38.400 moveex.exe

28/05/2007 07:15 p.m. C:\WINDOWS\system32\370.688 swsc.exe

28/05/2007 07:15 p.m. C:\WINDOWS\system32\212.480 swxcacls.exe

28/05/2007 07:15 p.m. C:\WINDOWS\87.040 catchme.exe

28/05/2007 07:15 p.m. C:\WINDOWS\49.152 nircmd.exe

28/05/2007 07:13 p.m. C:\535.609.344 hiberfil.sys

28/05/2007 07:12 p.m. C:\<DIR> QooBox

28/05/2007 07:09 p.m. C:\64 ComboFix.txt.bat

28/05/2007 07:07 p.m. C:\WINDOWS\<DIR> CSC

28/05/2007 04:18 p.m. C:\WINDOWS\system32\35.346 temp1temp..exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [12/01/2006 08:38 p.m.]

{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}=c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll [03/11/2005 02:10 p.m.]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [14/03/2007 03:43 a.m.]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [07/07/2006 12:29 p.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent.exe" [22/09/2005 06:29 p.m.]

"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe" [11/01/2006 12:05 p.m.]

"MSKAGENTEXE"="C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe" [26/09/2005 10:26 a.m.]

"MSKDetectorExe"="C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe" [07/11/2006 02:49 p.m.]

"_AntiSpyware"="c:\archiv~1\mcafee\MCAFEE~4\masalert.exe" [18/11/2005 07:16 p.m.]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [14/03/2007 03:43 a.m.]

"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" [08/07/2005 06:18 p.m.]

"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [10/08/2005 12:49 p.m.]

"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [11/08/2005 10:02 p.m.]

"MPFExe"="C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe" [11/11/2005 05:00 p.m.]

"QuickTime Task"="C:\qttask.exe" [25/10/2006 06:58 p.m.]

"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [20/02/2007 09:18 p.m.]

"Dart Cdrom List Creative"="C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe" [02/01/2002 12:26 a.m.]

"Wambo"="C:\Archivos de programa\Swapper\Swapper.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [19/01/2007 12:55 p.m.]

"Mapi License"="C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe" [02/01/2002 12:25 a.m.]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c274da-b17b-11db-850d-000cf1ed52b1}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{533cfbd8-76cf-11db-849b-000cf1ed52b1}]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe



*Newly Created Service* -PROCEXP90

Contents of the 'Scheduled Tasks' folder

2007-05-28 23:00:00 C:\WINDOWS\tasks\A81A8C07918D0277.job

2007-02-22 14:15:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2007-01-22 20:10:13 C:\WINDOWS\tasks\McAfee AntiSpyware.job

Logfile of HijackThis v1.99.1

Scan saved at 07:21:59 p.m., on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

C:\archiv~1\mcafee\MCAFEE~4\masalert.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfService.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\System32\PAStiSvc.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfAgent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\RUIZBARRIOS\Mis documentos\Instaladores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: (no name) - {60FD4F58-4748-48f6-B661-5FCE71B0D907} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~4\masalert.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Dart Cdrom List Creative] C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe

O4 - HKLM\..\Run: [Wambo] C:\Archivos de programa\Swapper\Swapper.exe -auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Mapi License] C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/17.17/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anakarina70.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178145605828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1169050709265

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~2\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 

Caito

Ex- Mod
Miembro
#4
Baja este :

LSPFix

1. Ejecuta LSPFix.

2. Marca la casilla que dice "I know what I'm doing"

3. Marca el archivo nvappfilter.dll que aparece en la columna de la izquierda "Keep" y pulsa sobre la flecha central para moverlo a la columna de la derecha "Remove". Una vez que el archivo" tql.dll "esté en la columna "Remove", haz clic sobre "Finish" y cierra LSPFix.

Reinicia en modo seguro

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

Ooze 2.exe

Elsethunk.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O2 - BHO: (no name) - {60FD4F58-4748-48f6-B661-5FCE71B0D907} - (no file)

O4 - HKLM\..\Run: [Dart Cdrom List Creative] C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe>solo si no lo conoces

O4 - HKCU\..\Run: [Mapi License] C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe> solo si no lo conoces

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tql.dll

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe>solo si no lo conoces

C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe> solo si no lo conoces

c:\windows\system32\tql.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

Pd: analiza esta carpeta :

C:\Archivos de programa\Swapper

acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

nos pones esos reportes
 

luis_ruiz14

Nuevo Miembro
Miembro
#5
Gracia, analice el sistema con el AVG y no encontró virus...

Logfile of HijackThis v1.99.1

Scan saved at 04:12:38 p.m., on 31/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfService.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

C:\archiv~1\mcafee\MCAFEE~4\masalert.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\McAfee.com\PERSON~2\MpfAgent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\RUIZBARRIOS\Mis documentos\Instaladores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: (no name) - {60FD4F58-4748-48f6-B661-5FCE71B0D907} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~4\masalert.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~2\MpfTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Dart Cdrom List Creative] C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Mapi License] C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/17.17/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anakarina70.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1178145605828

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1169050709265

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~2\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 

Caito

Ex- Mod
Miembro
#6
Y estas entradas ?

O2 - BHO: (no name) - {60FD4F58-4748-48f6-B661-5FCE71B0D907} - (no file)

C:\Documents and Settings\All Users\Datos de programa\Fast 2 Dart Cdrom\Ooze 2.exe

C:\DOCUME~1\RUIZBA~1\DATOSD~1\MANAGE~1\Elsethunk.exe

no las eliminaste por que las conoces

saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie