Foro de Spyware - Ver Mensaje Individual - Posible infeccion de mi pc , posible troyano

Tema: Posible infeccion de mi pc , posible troyano

Ver Mensaje Individual

post #3 (permalink)

08/10/07, 12:48:12

raped.v3n0m raped.v3n0m está offline

Usuario

Registrado: oct 2007

Ubicación: mexico acapulco

Mensajes: 3

Re: Posible infeccion de mi pc , posible troyano

Hola perdon por el retardo aqui te traigo los resultados.
Empesare con el hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:20, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 5778 bytes

combofix:

ComboFix 07-10-07.2 - Manuel 2007-10-08 10:56:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.91 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Manuel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\MSN Messenger\msimg32.dll

.
(((((((((((((((((( Archivos creados desde 2007-09-08 - 2007-10-08 )))))))))))))))))))))))))))))))))
.

2007-10-08 10:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-10-07 19:27 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-07 19:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-07 01:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-06 20:40 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-10-06 20:40 <DIR> d-------- C:\Archivos de programa\PC Tools AntiVirus
2007-10-05 18:51 <DIR> d---s---- C:\Documents and Settings\Manuel\UserData
2007-10-05 18:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-05 14:20 <DIR> d-------- C:\Documents and Settings\Manuel\Datos de programa\Gram Two Soap
2007-10-05 14:20 <DIR> d-------- C:\Archivos de programa\Gram Two Soap
2007-10-05 14:19 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-10-05 14:14 <DIR> d-------- C:\Documents and Settings\Manuel\Contacts
2007-10-05 14:10 <DIR> d-------- C:\Documents and Settings\Manuel\Shared
2007-10-05 14:10 <DIR> d-------- C:\Documents and Settings\Manuel\Incomplete
2007-10-05 14:10 <DIR> d-------- C:\Documents and Settings\Manuel\Datos de programa\LimeWire
2007-10-05 14:09 <DIR> d-------- C:\Archivos de programa\LimeWire
2007-10-05 14:06 <DIR> d-------- C:\Documents and Settings\Manuel\Datos de programa\WinRAR
2007-10-05 10:50 <DIR> dr------- C:\Documents and Settings\Manuel\Mis documentos
2007-10-05 10:50 <DIR> dr------- C:\Documents and Settings\Manuel\Men£ Inicio
2007-10-05 10:50 <DIR> dr------- C:\Documents and Settings\Manuel\Favoritos
2007-10-05 10:50 <DIR> d--h----- C:\Documents and Settings\Manuel\Plantillas
2007-10-05 10:50 <DIR> d--h----- C:\Documents and Settings\Manuel\Impresoras
2007-10-05 10:50 <DIR> d--h----- C:\Documents and Settings\Manuel\Entorno de red
2007-10-05 10:50 <DIR> d--h----- C:\Documents and Settings\Manuel\Datos de programa
2007-10-05 10:50 <DIR> d--h----- C:\Documents and Settings\Manuel\Configuraci¢n local
2007-10-05 10:50 <DIR> d-------- C:\Documents and Settings\Manuel\Escritorio
2007-10-05 10:50 <DIR> d-------- C:\Documents and Settings\Manuel\Datos de programa\Google
2007-10-04 08:02 63,488 --a------ C:\WINDOWS\system32\gzmrotate.dll
2007-10-04 01:37 45,056 --a------ C:\WINDOWS\NCUNINST.EXE
2007-10-04 01:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2007-10-03 23:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-03 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-03 23:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Adssite Advanced Toolbar
2007-10-03 23:11 <DIR> d-------- C:\Archivos de programa\Adssite Advanced Toolbar
2007-10-03 23:06 79,832 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-10-03 23:06 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2007-10-02 01:22 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-09-27 20:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\WinRAR
2007-09-22 23:01 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-22 22:22 1,184 --a------ C:\WINDOWS\mozver.dat
2007-09-22 17:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-22 16:41 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-09-22 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\seek film amok web
2007-09-22 16:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Gram Two Soap
2007-09-22 15:41 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-09-22 14:35 <DIR> d-------- C:\WINDOWS\system32\EWS
2007-09-22 14:35 <DIR> d-------- C:\Archivos de programa\Checkers Buddy Yahoo
2007-09-22 14:23 188,416 --a------ C:\WINDOWS\amuninst.exe
2007-09-22 14:23 <DIR> d-------- C:\Program Files
2007-09-22 13:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Google
2007-09-22 13:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google
2007-09-22 13:53 <DIR> d-------- C:\Archivos de programa\Google
2007-09-22 13:25 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2007-09-22 13:12 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2007-09-22 12:52 23,040 --------- C:\WINDOWS\system32\DllCache\fltmc.exe
2007-09-22 12:52 16,896 --------- C:\WINDOWS\system32\DllCache\fltlib.dll
2007-09-22 12:52 128,896 --------- C:\WINDOWS\system32\DllCache\fltmgr.sys
2007-09-22 12:44 <DIR> d-------- C:\Documents and Settings\Administrador\Shared
2007-09-22 12:44 <DIR> d-------- C:\Documents and Settings\Administrador\Incomplete
2007-09-22 12:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2007-09-22 12:43 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-22 12:43 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-09-22 12:12 2,374,472 --------- C:\WINDOWS\system32\DllCache\wmvcore.dll
2007-09-21 17:19 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-21 17:18 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-21 17:18 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS
2007-09-21 17:17 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-21 17:17 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-09-21 17:16 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2007-09-21 17:16 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2007-09-21 17:16 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio
2007-09-21 17:16 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2007-09-21 17:16 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2007-09-21 17:16 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2007-09-21 17:16 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2007-09-21 17:16 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2007-09-21 17:16 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2007-09-21 17:16 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2007-09-21 17:16 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2007-09-21 17:16 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2007-09-21 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2007-09-21 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2007-09-21 17:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ODBC
2007-09-21 17:15 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2007-09-21 17:15 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2007-09-21 17:15 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-09-21 17:15 <DIR> d-------- C:\WINDOWS\system32\CatRoot

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-05 17:42 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-21 16:57 --------- d-------- C:\Archivos de programa\Microsoft Works
2007-09-21 16:36 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-21 16:36 270336 --a------ C:\WINDOWS\system32\imon.dll
2007-09-21 16:31 315392 --a------ C:\WINDOWS\HideWin.exe
2007-09-21 16:31 --------- d-------- C:\Archivos de programa\Realtek
2007-09-21 16:30 --------- d-------- C:\Archivos de programa\S3
2007-09-21 16:29 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-09-21 16:21 --------- d-------- C:\Archivos de programa\Archivos comunes\MSSoap
2007-07-30 12:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 12:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 12:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 12:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 12:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 12:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 12:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 12:18 33624 --a------ C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 09:36 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-02-06 00:30 C:\WINDOWS\system32\VTTrayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 08:03 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-21 16:36]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-10-07 21:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-22 14:01]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd. exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoResolveTrack"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoResolveTrack"=1 (0x1)

S1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts upnphost SSDPSRV

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-08 15:00:00 C:\WINDOWS\Tasks\AAFED741919D528D.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 10:59:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-08 11:00:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-08 11:00
.
--- E O F ---

kaspersky online scaner:

KASPERSKY ONLINE SCANNER INFORME
lunes, 08 de octubre de 2007 11:31:18
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.1
Ultima actualización: 8/10/2007
Registros en la base antivirus: 429266
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\

Estadísticas:
Número de objeros analizados: 26078
Virus encontrados: 1
Objetos infectados: 2
Objetos sospechosos: 0
Duración del análisis: 00:25:48

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20071007-191635-687.dll Infectados: not-a-virus:AdWare.Win32.TrafficSol.k saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\14oDD.tmp.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\adobe_photoshop_8_cs_full_+_serial_spanish_cas tellano.exe Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\BLACK WA.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\black warrior.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\BLACK.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\borrachoui3.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\Brothers Pool.doc Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\c.doc Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\corazon.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\fubu.bmp Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\hacer cuenta gmail.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\HTD.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\IMG_0660.JPG Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\Indice.doc Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\letras del link..txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\link de black warrior htd.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\link de imagen.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\link de l4s letras del link.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\link de las letras de l..txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\link.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\masters.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\MeSenGeR.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\mis cuentas de black warrior.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\MsgPlusLive-423.exe Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\msn.doc Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\pag..txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\PAJAS.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\PILLO.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\rares.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\rugal death.gif Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\Script-Messenger Plus-NameEditor(mess[1].es).zip Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\Sin título-1.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\tel.txt Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\y1pFf4XTQ1CMGa8Fwtq4EoV-l2KiO8RyVb1BNb_yz4CA-EJLLZD_pF7FW8zW5k-PiyhCbHDNtlr9ry8Umcr--Fj_ul5-BTe6KzR.jpg Object is locked saltado
C:\Documents and Settings\Administrador\Mis documentos\666 DeViL 666\you.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Configuración local\Historial\History.IE5\MSHist0120071008200710 09\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \cert8.db Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \history.dat Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \key3.db Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \parent.lock Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\63lp71tb.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Manuel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Manuel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-796845957-1303643608-682003330-500\Dc35.jpg Object is locked saltado
C:\RECYCLER\S-1-5-21-796845957-1303643608-682003330-500\Dc36.jpg Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{8A34E2C3-BA09-4812-9D91-B75860CBCE01}\RP24\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{B879DE 9D-D9B9-4233-903D-EAAFF4D3E3F0}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\gzmrotate.dll Infectados: not-a-virus:AdWare.Win32.TrafficSol.k saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

ayudenme