Foro de Spyware - Ver Mensaje Individual - Bo:heap!!!!!!!! (Solucionado)

Tema: Bo:heap!!!!!!!! (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

16/05/08, 16:58:12

deathman81 deathman81 está offline

Usuario

Registrado: may 2008

Ubicación: Colombia

Mensajes: 26

Re: Bo:heap!!!!!!!!

hello hello

primero GRACIAS por responder tan rapido

pero ya segui los pasos q me recomendaron anteriormente, pero al reiniciar mi pc el problema persiste

aqui les anexo los reportes de Mawarebytes antimalware, combofix, y otro de hijackthis

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 755

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 211552
Tiempo transcurrido: 1 hour(s), 6 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\jkghje.dll (Rootkit.Rustok) -> No action taken.

ComboFix 08-05-15.2 - Administrador 2008-05-16 14:28:03.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.516 [GMT -5:00]
Se ejecuta desde: E:\MICHAEL\Programs\Security\ComboFix-1.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\cuanejii.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qmuxcrpm.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RUNTIME
-------\Service_wer32

(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.

2008-05-16 12:23 . 2008-05-16 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-16 12:22 . 2008-05-16 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-16 12:22 . 2008-05-16 12:22 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-16 12:22 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 12:22 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 12:31 . 2008-05-13 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:31 . 2008-05-13 12:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:31 . 2008-05-15 07:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-13 12:29 . 2008-05-13 12:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-11 18:39 . 2008-05-11 19:07 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-11 18:17 . 2008-05-11 18:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 12:50 . 2008-05-10 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-09 18:04 . 2008-05-09 18:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-05-09 13:49 . 2008-05-09 13:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-05-09 13:05 . 2008-05-09 13:05 157 --a------ C:\WINDOWS\wininit.ini
2008-05-08 17:42 . 2005-03-03 20:32 86,094 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-05-08 13:48 . 2005-07-24 21:04 48,640 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-08 13:37 . 2008-05-08 13:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-05-08 13:37 . 2008-05-08 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-05-08 13:36 . 2008-05-08 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\DIFX
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-05-08 13:35 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-05-08 13:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-08 13:25 . 2008-05-08 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-08 13:14 . 2008-05-08 13:35 <DIR> d-------- C:\Archivos de programa\Nokia
2008-05-08 12:04 . 2008-05-08 12:04 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-08 12:01 . 2008-05-08 12:01 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-07 14:35 . 2008-05-07 14:35 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-05 16:05 . 2008-05-05 16:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-05-05 16:03 . 2008-05-06 15:56 <DIR> d-------- C:\Archivos de programa\Last.fm
2008-05-03 13:48 . 2008-05-03 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-05-03 12:30 . 2008-05-03 13:33 <DIR> d-------- C:\Archivos de programa\PC Tools AntiVirus
2008-05-01 13:01 . 2008-05-01 13:01 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-30 10:47 . 2008-04-30 10:47 75,324 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-04-29 10:45 . 2008-04-30 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-29 10:44 . 2008-04-29 10:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim
2008-04-29 10:43 . 2008-04-29 10:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\stupid joy audio
2008-04-29 10:43 . 2008-04-29 10:43 <DIR> d-------- C:\Archivos de programa\stupid joy audio
2008-04-29 10:42 . 2008-04-29 10:42 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-29 10:42 . 2008-04-29 10:42 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-04-26 18:24 . 2008-04-26 19:01 50 --a------ C:\WINDOWS\cdplayer.ini
2008-04-26 18:23 . 2008-04-26 18:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-26 18:22 . 2008-04-26 18:22 <DIR> d-------- C:\Program Files
2008-04-26 18:22 . 2008-05-09 13:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-04-26 17:57 . 2008-04-26 17:57 <DIR> d-------- C:\Archivos de programa\Safari
2008-04-26 15:51 . 2008-05-01 12:54 <DIR> d-------- C:\Archivos de programa\The_Pirate_Bay
2008-04-26 15:51 . 2008-05-01 12:54 <DIR> d-------- C:\Archivos de programa\Conduit
2008-04-26 12:40 . 2008-05-16 13:52 <DIR> d-------- C:\cuarentena
2008-04-24 15:42 . 2008-04-24 15:42 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-23 11:22 . 2008-04-23 11:25 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-04-23 11:02 . 2008-04-23 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-04-23 11:02 . 2008-04-23 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Network Associates
2008-04-23 11:02 . 2008-04-23 11:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-04-23 11:02 . 2005-01-14 20:00 108,480 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-04-23 11:02 . 2005-01-14 20:00 58,464 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys
2008-04-18 14:14 . 2008-04-18 14:14 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-18 14:14 . 2008-04-18 14:14 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-18 14:09 . 2008-04-18 14:09 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-16 19:02 --------- d-----w C:\Archivos de programa\FlashGet
2008-05-13 15:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-09 18:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-09 18:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-09 16:13 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-05 21:05 --------- d-----w C:\Archivos de programa\iTunes
2008-05-03 17:52 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-01 17:51 --------- d-----w C:\Archivos de programa\Juegos
2008-04-26 22:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-26 00:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Avant Browser
2008-04-25 12:51 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-24 20:41 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-23 16:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 16:02 --------- d-----w C:\Archivos de programa\Network Associates
2008-04-18 19:11 --------- d-----w C:\Archivos de programa\Google
2008-04-18 19:09 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-04-18 18:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 20:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-12-15 17:13 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe
2007-12-15 17:11 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-12-15 16:56 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
.

------- Sigcheck -------

2008-04-13 13:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\4813512a9 ae1216fdc427e68af81ea75\ip6fw.sys
2004-08-03 16:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24c2dbcf-cace-47e2-8a3d-71e52d71a3e7}]
C:\WINDOWS\system32\fqgjrfve.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F7279C9-A11F-45F8-A691-E3566743C9F8}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" [2007-12-07 10:03 1913656]
"EPSON Stylus CX4900 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIBVL.exe" [2006-10-18 00:01 143360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"E06EXLRD_1877828"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [ ]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"L08EXLRD_6160312"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 10:00 351000]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"Five math"="C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\Cast License.exe" [2008-04-29 10:43 452096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTrayp"="VTtrayp.exe" [2004-06-21 13:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-10-01 03:31 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 01:07 90112 C:\WINDOWS\soundman.exe]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"Flashget"="C:\Archivos de programa\FlashGet\flashget.exe" [2007-09-25 04:29 2007088]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"mmtask"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-05-09 13:49 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnopmk]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3c457195]
C:\WINDOWS\system32\murvftkt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Power Translator\\LogoMedia TranslateDotNet Server.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"19650:TCP"= 19650:TCP:BitCometBeta 19650 TCP
"19650:UDP"= 19650:UDP:BitCometBeta 19650 UDP

S2 a9yc8ewhapl;Print Spooler Service;C:\WINDOWS\system32\eadzvp.exe []
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe [2003-11-10 13:18]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9926f215-114e-11dd-b0ca-0019db7c5f5b}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-09 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-05-16 19:00:01 C:\WINDOWS\Tasks\ABD2F43891C16884.job"
- c:\docume~1\admini~1\datosd~1\stupid~1\BoldJumpBai t.exe
"2008-05-14 19:20:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 14:30:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-16 14:31:32
ComboFix-quarantined-files.txt 2008-05-16 19:31:28

9 dirs 114,964,377,600 bytes libres
11 dirs 114,948,096,000 bytes libres

206 --- E O F --- 2008-04-15 03:09:02

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:53:56 p.m., on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eltiempo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24c2dbcf-cace-47e2-8a3d-71e52d71a3e7} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F7279C9-A11F-45F8-A691-E3566743C9F8} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB VL.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L08EXLRD_6160312] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Five math] C:\DOCUME~1\ADMINI~1\DATOSD~1\STUPID~1\CastLicense .exe
O4 - HKCU\..\Run: [E06EXLRD_1877828] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E273D054-1E17-4379-BD24-0872C320A990}: NameServer = 200.75.51.132 200.75.51.133
O20 - Winlogon Notify: pmnopmk - C:\WINDOWS\
O23 - Service: Print Spooler Service (a9yc8ewhapl) - Unknown owner - C:\WINDOWS\system32\eadzvp.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11175 bytes

GRACIAS y espero su respuesta