Ver la Versión Completa : Ayuda Para Encontrar Vundu Hijack This
viejaslucas 21/04/08, 00:39:08 por fi alguien q me ayude a encontrar este bastardo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:36:04, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Lucas\Configuración local\Archivos temporales de Internet\Content.IE5\M8OT2GK8\install_sbd_es[1].exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [0f739ec3] rundll32.exe "C:\WINDOWS\system32\kfgvkxvp.dll",b
O4 - HKLM\..\Run: [BM0c40ad5f] Rundll32.exe "C:\WINDOWS\system32\ibiymsro.dll",s
O4 - HKCU\..\Run: [STManager] "C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fededancers.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://minaclavero08.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by17fd.bay17.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9658240-2975-40CF-A624-530C53EFBCAE}: NameServer = 200.51.212.7 200.51.211.7
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe (file missing)
O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://www.elhistoriador.com.ar/images/lg_rock.gif
O24 - Desktop Component 1: (no name) - http://upload.wikimedia.org/wikipedia/commons/3/3a/Bob-Marley-in-Concert_Zurich_05-30-80.jpg
--
End of file - 9085 bytes
ElPiedra 21/04/08, 20:26:15 Hola viejaslucas, te doy la bienvenida al Foro de InfoSpyware.
Descarga, actualiza y ejecuta el programa:
SUPERAntiSpyware
Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
Descarga CCleaner (http://www.forospyware.com/t105564.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio.
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
Salu2
viejaslucas 22/04/08, 20:53:21 ACA ESTA EL REGISTRO, PERO TE QUERIA COMENTAR QUE INSTALO EL NORTON 2004 Y A LA HORA DE CONFIGURARLO ME APARECE UN CARTEL QUE DICE "CONFIGURANDO NORTON" QUE PODRA SER ESTO???
ComboFix 08-04-20.5 - Lucas 2008-04-22 18:54:40.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.75 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gyqdogup.ini
C:\WINDOWS\system32\ivhagwtb.ini
C:\WINDOWS\system32\LnnnnUtv.ini
C:\WINDOWS\system32\LnnnnUtv.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\omrjplvb.ini
.
(((((((((((((((((( Archivos creados desde 2008-03-22 - 2008-04-22 )))))))))))))))))))))))))))))))))
.
2008-04-22 17:46 . 2008-04-22 17:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-22 17:44 . 2008-04-22 17:44 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 17:28 . 2008-04-22 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-22 14:10 . 2008-04-22 18:16 1,541,742 ---hs---- C:\WINDOWS\system32\dbpbwjlj.ini
2008-04-21 13:51 . 2008-04-22 13:51 1,541,613 ---hs---- C:\WINDOWS\system32\vrqvawjv.ini
2008-04-21 00:24 . 2008-04-21 00:24 <DIR> d-------- C:\VundoFix Backups
2008-04-21 00:22 . 2008-04-21 00:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-20 13:20 . 2008-04-21 13:49 1,541,514 ---hs---- C:\WINDOWS\system32\pvxkvgfk.ini
2008-04-20 01:34 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-04-20 01:34 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-04-20 01:34 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-04-20 01:34 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-04-20 01:34 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-04-20 01:33 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-04-19 13:19 . 2008-04-19 13:19 1,540,677 ---hs---- C:\WINDOWS\system32\naltepxw.ini
2008-04-19 12:21 . 2008-04-19 13:19 1,540,617 ---hs---- C:\WINDOWS\system32\pvesdrqd.ini
2008-04-15 09:36 . 2008-04-15 09:36 <DIR> d-------- C:\Archivos de programa\Symantec
2008-04-14 20:15 . 2008-04-14 20:15 294 ---hs---- C:\WINDOWS\system32\fodpypix.ini
2008-04-14 20:10 . 2008-04-14 20:10 <DIR> d--hs---- C:\FOUND.003
2008-04-10 13:52 . 2008-04-10 13:52 <DIR> d--hs---- C:\FOUND.002
2008-04-09 22:16 . 2008-04-09 22:17 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 13:33 . 2008-04-22 14:07 109,738 --a------ C:\WINDOWS\BM0c40ad5f.xml
2008-04-09 02:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-09 02:29 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-09 02:29 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-08 01:46 . 2008-04-08 01:46 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 01:44 . 2008-04-08 01:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-07 21:28 . 2008-04-07 21:28 <DIR> d--hs---- C:\FOUND.001
2008-04-07 20:15 . 2008-04-07 20:15 <DIR> d--hs---- C:\FOUND.000
2008-04-02 19:08 . 2008-04-02 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-30 01:40 . 2008-03-30 01:40 <DIR> d-------- C:\Archivos de programa\AtomixMP3
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-25 06:35 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-25 06:35 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-08-09 15:51 24,192 ----a-w C:\Documents and Settings\Lucas\usbsermptxp.sys
2007-08-09 15:51 22,768 ----a-w C:\Documents and Settings\Lucas\usbsermpt.sys
2005-11-11 02:50 943 ----a-w C:\Documents and Settings\Lucas\Datos de programa\waver_2.95.dat
2005-09-24 23:44 19 ----a-w C:\Documents and Settings\Lucas\liberar.vbe
2004-08-19 13:42 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 13:42 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\ctfmon.exe
----a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe
----a-w 866,816 2004-01-26 14:38:38 C:\Archivos de programa\thomson\bak\Dragdiag.exe
----a-w 118,784 2003-10-16 16:25:32 C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\bak\drst.exe
----a-w 262,210 2004-05-05 08:54:34 C:\Archivos de programa\epson\Ink Monitor\bak\InkMonitor.exe
----a-w 282,624 2007-04-27 12:41:54 C:\Archivos de programa\QuickTime\bak\qttask.exe
----a-w 36,864 2004-08-14 07:42:20 C:\Archivos de programa\mobile PhoneTools\bak\WatchDog.exe
----a-w 313,472 2006-03-30 19:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe
----a-w 961,024 2007-05-04 00:32:52 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 962,560 2007-12-31 14:29:04 C:\Archivos de programa\Ares\Ares.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ff7a5ec-95a8-4315-99c3-64b0403bdcd4}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9EAE721-39CA-496C-8850-429A0A17A3F9}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintxr32]
wintxr32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel Family & Friends Reminders.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel Family & Friends Reminders.LNK
backup=C:\WINDOWS\pss\Corel Family & Friends Reminders.LNKCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0f739ec3]
C:\WINDOWS\system32\jljwbpbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Archivos de programa\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0c40ad5f]
C:\WINDOWS\system32\bxhxpyfo.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
C:\Documents and Settings\Lucas\Escritorio\DeskSpace v1.5.1\deskspace.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\himem]
c:\windows\himem.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Archivos de programa\Multi-screen Remote Desktop(Client)\MSRD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MUD2004]
C:\Archivos de programa\Gamers Tower\Multi User Desktop 2004\MUD2004.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
-ra------ 2003-12-18 18:45 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STManager]
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System files]
--a------ 2004-08-19 13:43 20480 C:\Windows\System32\Shutdown.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus CX4500 Series 1"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9AL.EXE /P28 "EPSON Stylus CX4500 Series 1" /O6 "USB002" /M "Stylus CX4500"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{285a6ce0-3b14-11dc-a7b6-000e50251874}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-04 20:15:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-22 22:00:10 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-20 04:32:00 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2008-04-20 04:32:02 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe'
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 19:00:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCPROXY\MCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-22 19:08:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 22:08:00
11 dirs 9,482,567,680 bytes libres
20 dirs 9,665,675,264 bytes libres
209 --- E O F --- 2008-04-09 04:47:45
ElPiedra 24/04/08, 13:46:19 Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:
A) - Abrir el Notepad (Bloc de Notas)
Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
B) - Ahora copia y pega estos archivos dentro del Notepad
KillAll::
File::
C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\vrqvawjv.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\jljwbpbd.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ff7a5ec-95a8-4315-99c3-64b0403bdcd4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9EAE721-39CA-496C-8850-429A0A17A3F9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0f739ec3]
C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.
D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
http://www.forospyware.com/images/adv/CFScript.gif
Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?
Salu2
viejaslucas 24/04/08, 14:20:18 aca esta el nuevo log, la pc muestra un peor rendimiento en cuanto lo que es velocidad...
ComboFix 08-04-20.5 - Lucas 2008-04-24 13:59:05.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.890 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\Seguridad\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lucas\Escritorio\Seguridad\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\jljwbpbd.dll
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\vrqvawjv.ini
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\vrqvawjv.ini
.
(((((((((((((((((( Archivos creados desde 2008-03-24 - 2008-04-24 )))))))))))))))))))))))))))))))))
.
2008-04-24 00:25 . 2008-04-24 00:25 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-22 23:31 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-04-22 20:53 . 2008-04-22 20:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\Lucas\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-22 17:46 . 2008-04-22 17:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-22 17:44 . 2008-04-22 17:44 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 17:28 . 2008-04-22 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-21 00:24 . 2008-04-21 00:24 <DIR> d-------- C:\VundoFix Backups
2008-04-21 00:22 . 2008-04-21 00:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-20 01:34 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-04-20 01:34 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-04-20 01:34 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-04-20 01:34 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-04-20 01:34 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-04-20 01:33 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-04-15 09:36 . 2008-04-15 09:36 <DIR> d-------- C:\Archivos de programa\Symantec
2008-04-09 22:16 . 2008-04-09 22:17 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 13:33 . 2008-04-22 14:07 109,738 --a------ C:\WINDOWS\BM0c40ad5f.xml
2008-04-09 02:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-09 02:29 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-09 02:29 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-08 01:46 . 2008-04-08 01:46 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 01:44 . 2008-04-08 01:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-02 19:08 . 2008-04-02 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-30 01:40 . 2008-03-30 01:40 <DIR> d-------- C:\Archivos de programa\AtomixMP3
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-01-25 06:35 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-25 06:35 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-08-09 15:51 24,192 ----a-w C:\Documents and Settings\Lucas\usbsermptxp.sys
2007-08-09 15:51 22,768 ----a-w C:\Documents and Settings\Lucas\usbsermpt.sys
2005-11-11 02:50 943 ----a-w C:\Documents and Settings\Lucas\Datos de programa\waver_2.95.dat
2005-09-24 23:44 19 ----a-w C:\Documents and Settings\Lucas\liberar.vbe
2004-08-19 13:42 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 13:42 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-22_19.06.57.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-20 06:52:42 282,624 ------w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:27:46 15,584 ------w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ------w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ------w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ------w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:29:00 389,856 ------w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2007-03-06 01:27:44 15,584 ------w C:\WINDOWS\$hf_mig$\KB948881\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ------w C:\WINDOWS\$hf_mig$\KB948881\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ------w C:\WINDOWS\$hf_mig$\KB948881\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ------w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
+ 2007-03-06 01:29:00 389,856 ------w C:\WINDOWS\$hf_mig$\KB948881\update\updspapi.dll
- 2008-04-22 21:59:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 17:02:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-07-23 00:47:14 12,242,624 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\A0C07109 00063D11C8EF10054038389C\11.0.7969\MSO.DLL
+ 2004-05-25 02:45:10 2,482,176 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\A0C07109 00063D11C8EF10054038389C\11.0.7969\VBE6.DLL
- 2006-07-02 16:40:36 12,288 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-04-24 03:25:32 12,288 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2006-07-02 16:40:36 282,624 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
+ 2008-04-24 03:25:32 282,624 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
- 2006-07-02 16:40:36 135,168 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-04-24 03:25:32 135,168 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2006-07-02 16:40:36 27,136 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-04-24 03:25:32 27,136 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2006-07-02 16:40:36 4,096 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-04-24 03:25:32 4,096 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2006-04-06 20:33:24 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-04-24 16:55:12 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2006-04-06 20:33:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-24 16:55:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2006-04-06 20:33:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-24 16:55:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-06 01:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\ctfmon.exe
----a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe
----a-w 866,816 2004-01-26 14:38:38 C:\Archivos de programa\thomson\bak\Dragdiag.exe
----a-w 118,784 2003-10-16 16:25:32 C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\bak\drst.exe
----a-w 262,210 2004-05-05 08:54:34 C:\Archivos de programa\epson\Ink Monitor\bak\InkMonitor.exe
----a-w 282,624 2007-04-27 12:41:54 C:\Archivos de programa\QuickTime\bak\qttask.exe
----a-w 36,864 2004-08-14 07:42:20 C:\Archivos de programa\mobile PhoneTools\bak\WatchDog.exe
----a-w 313,472 2006-03-30 19:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe
----a-w 961,024 2007-05-04 00:32:52 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 962,560 2007-12-31 14:29:04 C:\Archivos de programa\Ares\Ares.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintxr32]
wintxr32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel Family & Friends Reminders.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel Family & Friends Reminders.LNK
backup=C:\WINDOWS\pss\Corel Family & Friends Reminders.LNKCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0f739ec3]
C:\WINDOWS\system32\jljwbpbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Archivos de programa\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0c40ad5f]
C:\WINDOWS\system32\bxhxpyfo.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
C:\Documents and Settings\Lucas\Escritorio\DeskSpace v1.5.1\deskspace.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\himem]
c:\windows\himem.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
--a------ 2007-11-01 19:12 582992 C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Archivos de programa\Multi-screen Remote Desktop(Client)\MSRD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MUD2004]
C:\Archivos de programa\Gamers Tower\Multi User Desktop 2004\MUD2004.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
-ra------ 2003-12-18 18:45 180224 C:\WINDOWS\system32\pctspk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STManager]
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System files]
--a------ 2004-08-19 13:43 20480 C:\Windows\System32\Shutdown.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus CX4500 Series 1"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9AL.EXE /P28 "EPSON Stylus CX4500 Series 1" /O6 "USB002" /M "Stylus CX4500"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{285a6ce0-3b14-11dc-a7b6-000e50251874}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-04 20:15:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-24 17:03:04 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-20 04:32:00 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2008-04-20 04:32:02 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe'
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 14:03:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MSC\MCMSCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MNA\MCNASVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCPROXY\MCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\ARCHIV~1\mcafee\msc\mcuimgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-24 14:10:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-24 17:10:18
ComboFix2.txt 2008-04-22 22:08:08
11 dirs 8,128,823,296 bytes libres
16 dirs 8,331,001,856 bytes libres
258 --- E O F --- 2008-04-24 03:26:44
ElPiedra 24/04/08, 14:31:11 Descarga CCleaner (http://www.forospyware.com/t105564.html) y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Una vez que este termine de limpiar todo, actualiza "Java" (http://www.forospyware.com/t94506-2.html#post502357), hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Descarga y ejecuta la utilidad Advanced WindowsCare (http://www.infospyware.com/Herramientas.htm), para reparar y optimizar a fondo tu PC.
Reinicia y nos contas los resultados.
Salu2
| |