| Re: Dos iexplore.exe, ventanas emergentes, pc lenta y error al apagar.
Hola!
Seguí todos los pasos y el problema se soluciona sólo momentáneamente.
Envío el reporte:
ComboFix 08-03-06.2 - Edgar 2008-03-06 22:58:10.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.166 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Edgar\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((( Archivos creados desde 2008-02-07 - 2008-03-07 )))))))))))))))))))))))))))))))))
.
2008-03-04 01:38 . 2008-03-04 01:38 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-03 19:50 . 2008-03-03 19:50 <DIR> d-------- C:\Documents and Settings\Edgar\Datos de programa\Malwarebytes
2008-03-03 19:50 . 2008-03-03 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-03 19:49 . 2008-03-03 19:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-29 16:59 . 2008-02-29 16:59 <DIR> d-------- C:\Archivos de programa\Xilisoft
2008-02-29 02:16 . 2008-03-06 22:59 2,748,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-29 02:16 . 2008-03-06 22:53 35,204 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-29 02:12 . 2008-02-29 02:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-02-29 02:11 . 2008-02-29 02:12 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-29 02:11 . 2008-02-29 02:11 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-29 02:11 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-29 02:11 . 2008-03-06 22:53 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-29 02:02 . 2008-03-06 22:56 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-02-29 00:50 . 2008-03-06 22:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-29 00:50 . 2008-03-06 22:53 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-28 21:48 . 2008-02-28 21:48 <DIR> d-------- C:\Documents and Settings\Edgar\Datos de programa\Uniblue
2008-02-28 21:48 . 2008-02-28 21:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Uniblue
2008-02-28 21:47 . 2008-02-28 21:47 <DIR> d-------- C:\Archivos de programa\Uniblue
2008-02-28 20:24 . 2008-02-28 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-28 20:24 . 2008-03-04 02:25 <DIR> d-------- C:\Copias Seguridad Registro
2008-02-28 18:21 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-28 18:21 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-28 18:21 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-28 18:21 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-28 18:21 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-28 18:21 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-28 18:21 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-28 18:21 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-28 18:21 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-28 18:20 . 2008-02-28 18:21 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-02-28 17:04 . 2008-02-28 20:54 <DIR> d-------- C:\Documents and Settings\Edgar\Datos de programa\SUPERAntiSpyware.com
2008-02-28 17:04 . 2008-02-28 20:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-18 04:10 . 2008-02-18 04:11 <DIR> d-------- C:\Documents and Settings\Edgar\Datos de programa\Start Setup
2008-02-18 04:10 . 2008-02-19 01:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-02-18 04:10 . 2008-02-18 04:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\eq rect plus copy
2008-02-18 04:10 . 2008-02-18 04:10 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-18 04:10 . 2008-02-18 04:10 <DIR> d-------- C:\Archivos de programa\Start Setup
2008-02-18 04:10 . 2008-02-18 04:10 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-02-18 04:10 . 2008-02-18 04:10 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-02-18 02:37 . 2008-02-18 02:37 <DIR> d--h----- C:\WINDOWS\PIF
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 06:06 --------- d-----w C:\Archivos de programa\ArcSoft
2008-03-03 02:00 --------- d-----w C:\Documents and Settings\Edgar\Datos de programa\Audacity
2008-02-29 00:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-19 15:59 128 ----a-w C:\sccfg.sys
2008-02-19 15:59 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-30 05:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-29 20:38 --------- d-----w C:\Documents and Settings\Edgar\Datos de programa\Philips
2008-01-26 03:34 --------- d-----w C:\Archivos de programa\IrfanView
2008-01-24 00:17 --------- d-----w C:\Archivos de programa\Gloodle
2008-01-23 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-23 07:01 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-23 05:19 --------- d-----w C:\Archivos de programa\PhotoFiltre
2008-01-22 18:23 --------- d-----w C:\Archivos de programa\Pure Motion
2008-01-22 05:10 --------- d-----w C:\Archivos de programa\MotionStudios
2008-01-09 18:12 --------- d-----w C:\Archivos de programa\HT Video Editor 6.1 Shareware
2008-01-02 23:19 10,467 ----a-w C:\Archivos de programa\uninstal.log
2007-12-13 22:28 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0c0a.dll
2007-12-13 22:28 42,384 ----a-w C:\WINDOWS\zllsputility_loc0c0a.dll
2007-12-13 22:28 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2007-12-13 22:28 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2007-12-13 22:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((( snapshot@2008-03-06_22.43.44.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-07 01:53:56 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_1c0.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"plan axis"="C:\DOCUME~1\Edgar\DATOSD~1\STARTS~1\UP DOG PILE.exe" [2008-02-18 04:10 436224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 11:49 454656]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-14 20:02 7573504]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 14:48 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 05:00 132496]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00 79224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
C:\Documents and Settings\Edgar\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-07-30 22:56:22 344064]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 18:54 961536 C:\Archivos de programa\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]
C:\Archivos de programa\Ares Lite Edition\AresLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-09-27 22:17 443968 C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\mIRC\\mirc.exe"=
"C:\\totex\\mirc32.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7c3756bd-ebce-11dc-9406-0014e8e36847}]
\Shell\AutoRun\command - G:\fppg1.exe
\Shell\explore\Command - G:\fppg1.exe
\Shell\open\Command - G:\fppg1.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dae494c0-dac8-11dc-9d5d-0014e8e36847}]
\Shell\AutoRun\command - G:\d6fagcs8.cmd
\Shell\explore\Command - G:\d6fagcs8.cmd
\Shell\open\Command - G:\d6fagcs8.cmd
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-07 02:00:00 C:\WINDOWS\Tasks\A99799C491940CA0.job"
- c:\docume~1\edgar\datosd~1\starts~1\KnobSlowPop.ex e
"2008-02-29 00:59:28 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
"2008-02-29 00:56:11 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 22:59:35
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-03-06 23:00:10
ComboFix2.txt 2008-03-07 01:43:59
.
2008-03-02 09:11:49 --- E O F ---
Agradecería enormemente si me siguen ayudando.
Saludos!  |