 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
07/08/07, 19:42:18
|  |
| |||
| Dejo Mi Log Xfavor Ayuda!! (Terminado) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:40:48 p.m., on 07/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\VPTray.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Symantec AntiVirus\vpc32.exe C:\WINDOWS\nod32.exe C:\WINDOWS\plick.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [newslow] C:\DOCUME~1\ADMINI~1\DATOSD~1\SHIMBY~1\More Platform Road.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Antivir] C:\WINDOWS\nod32.exe O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [Serty] C:\WINDOWS\Zos.exe O4 - HKCU\..\Run: [Ranvc] C:\WINDOWS\plick.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe O8 - Extra context menu item: &Search - ?p=ZNxmk936YYCO O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe -- End of file - 14207 bytes     |
|
08/08/07, 16:27:56
| |
| ||||
| Re: Dejo Mi Log Xfavor Ayuda!! Hola docsalg,Bienvenido a Infospyware. Tienes que hacer Los 11 pasos sin saltarte ninguno. Cuando termines le corres el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada. Y pones un nuevo log del hjk.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/08/07, 20:06:46
| |
| |||
| Re: Dejo Mi Log Xfavor Ayuda!! gracias x su ayuda pero paso lo siguiente...en uno de los 11 pasos me pidieron q lo pasara x un scaner online, y voto los siguientes resultados __________________________________________________ _____________ miércoles, 08 de agosto de 2007 23:28:28 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 9/08/2007 Registros en la base antivirus: 353973 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ Estadísticas Número de objeros analizados 76252 Virus encontrados 3 Objetos infectados 6 / 0 Objetos sospechosos 8 Duración del análisis 01:40:44 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado C:\Archivos de programa\Symantec AntiVirus\SAVRT\0244NAV~.TMP Object is locked saltado C:\Archivos de programa\Symantec AntiVirus\SAVRT\0355NAV~.TMP Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\25D0MV5G\0000000001_000000000 000000447087[1].swf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\AJULH6SB\login[4].htm Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\AJULH6SB\login[5].htm Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbc2e.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbdam Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbdao Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbeam Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbeao Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbm Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbu2d.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbvm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\dbvmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\fii.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\fiih.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\hp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\hpt2i.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\rpm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\rpmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{9A818C33-963D-48D1-B358-EAA95C248822} Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjbaltlog.txt Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\Jukebox\mmjblog.txt Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.ldb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Musicmatch\MIM\Database\Default.mdb Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070808200708 09\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\JET989C.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF14EF.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF162A.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF2A9A.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD07D.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DFD8D5.tmp Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~ROMFN_00000CA0 Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-04152007-113537.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/Fretr.exe Sospechosos: Password-protected-EXE saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC.zip ZIP: sospechoso - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/Fretr.exe Sospechosos: Password-protected-EXE saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: sospechoso - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/Fretr.exe Sospechosos: Password-protected-EXE saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: sospechoso - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/Fretr.exe Sospechosos: Password-protected-EXE saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: sospechoso - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04E40000.VBN/fotosnoite.exe Infectados: Trojan-Downloader.Win32.Dadobra.mp saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04E40000.VBN ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04E40000.VBN CryptZ: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DC80000.VBN/Foto_celular.scr Infectados: Email-Worm.Win32.Agent.c saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DC80000.VBN ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DC80000.VBN CryptZ: infectado - 1 saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\hpcmerr.log Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\tracking.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado C:\WINDOWS\Internet Logs\HP20854148485.ldb Object is locked saltado C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\ZLT01b9f.TMP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. __________________________________________________ ______________ y el log de hijackthis es: __________________________________________________ _______ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:05:43 p.m., on 09/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\VPTray.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\nod32.exe C:\WINDOWS\svchost.exe C:\WINDOWS\Zos.exe C:\WINDOWS\plick.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PTHOSTTR] C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Antivir] C:\WINDOWS\nod32.exe O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [Serty] C:\WINDOWS\Zos.exe O4 - HKCU\..\Run: [Ranvc] C:\WINDOWS\plick.exe O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Jret.exe O4 - HKCU\..\Run: [SystemUpdate] C:\WINDOWS\system32\Tick.exe O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Fretr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe O8 - Extra context menu item: &Search - ?p=ZNxmk936YYCO O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 14212 bytes __________________________________________________ ________ agradesco su colaboracion..... en resumen lso defetcos q he visto en el pc es el virus de la animacion de bush......segui las instrucciones de antiguas charlas en el foro y no ha servido......... de nuevo muchas gracias docsalg |
|
11/08/07, 13:37:54
| |
| ||||
| Re: Dejo Mi Log Xfavor Ayuda!! Hola docsalg Lo que te muestra el Kaspersky es la cuarentena del norton y la tendrías que eliminar. Ahora tienes que hacer lo siguiente para eliminar lo que te queda. Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [Serty] C:\WINDOWS\Zos.exe O4 - HKCU\..\Run: [Ranvc] C:\WINDOWS\plick.exe O4 - HKCU\..\Run: [Windows] C:\WINDOWS\Jret.exe O4 - HKCU\..\Run: [System] C:\WINDOWS\system32\Fretr.exe O8 - Extra context menu item: &Search - ?p=ZNxmk936YYCO Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el FileASSASSIN si no puedes eliminarlos. C:\WINDOWS\svchost.exe <--Elimina esta ruta. C:\WINDOWS\System32\svchost.exe <--Ruta legítima no la elimines. C:\WINDOWS\Zos.exe C:\WINDOWS\plick.exe C:\WINDOWS\Jret.exe C:\WINDOWS\system32\Fretr.exe Elimina todas las cuarentenas que tengas y vacía la papelera. Pasa estas herramientas: Spybot S.D. Lo actualizas te inmunidizas y lo pasas. Disk Cleaner para limpiar cookis y temporales CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada. Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Y le pasas 2 antivirus online, el AVG/ Ewido Anti Spyware y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/08/07, 22:47:43
| |
| |||
| Re: Dejo Mi Log Xfavor Ayuda!! hola como estas....mira q pena molestar tanto ..... al tratar de eliminar los archivos con fileassasin: C:\WINDOWS\svchost.exe ....con esta sale una pantalla q dice q el equipo se va a reiniciar en 1 min C:\WINDOWS\Jret.exe......cuando lo elimino vuelve a salir C:\WINDOWS\system32\Fretr.exe....igual q el anterior gracias de nuevo x tu ayuda |
|
18/08/07, 14:50:05
| |
| ||||
| Re: Dejo Mi Log Xfavor Ayuda!! Hola docsalg Ejecuta estas 2 herramientas y por este orden. Pasa el SDFix y sigue las instrucciones que previamente te has imprimido. Ejecutas la herramienta ComboFix.exe y guárdalo en tu escritorio. Haces doble-click en el archivo combofix.exe y sigue las instrucciones. Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje. Nota Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto. Lanza el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Pones aquí los reportes de las 3 herramientas (SDFix,Combo,hjk.) para analizarlos y nos cuentas si se solucionaron los problemas o si persisten. *Si tienes alguna duda,te puedes imprimir las instrucciones. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/08/07, 17:06:10
| |
| |||
 Re: Dejo Mi Log Xfavor Ayuda!! ComboFix 07-08-14.4 - "Administrador" 2007-08-18 15:53:05.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.510 [GMT -5:00] ((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 ))))))))))))))))))))))))))))))) 2007-08-18 14:35 <DIR> d-------- C:\WINDOWS\ERUNT 2007-08-18 14:35 <DIR> d-------- C:\WINDOWS\CSC 2007-08-18 14:10 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-18 09:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2007-08-17 21:54 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\RegistrySmart 2007-08-17 21:53 <DIR> d-------- C:\Archivos de programa\RegistrySmart 2007-08-17 21:36 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2007-08-09 19:58 1,184 --a------ C:\WINDOWS\mozver.dat 2007-08-09 19:50 0 --a------ C:\WINDOWS\nsreg.dat 2007-08-08 21:20 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-08-08 19:51 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0c0a.dll 2007-08-08 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-08-08 19:50 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2007-08-08 19:49 <DIR> d-------- C:\WINDOWS\Internet Logs 2007-08-08 14:27 208,248 --a------ C:\WINDOWS\system32\muweb.dll 2007-08-08 08:38 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\HP 2007-08-07 17:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy 2007-08-07 17:03 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-08-07 16:54 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2007-08-07 16:48 77,312 --a------ C:\WINDOWS\ua2.dll 2007-08-07 16:30 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Uniblue 2007-08-07 16:28 <DIR> d-------- C:\Archivos de programa\Uniblue 2007-08-07 14:21 12,080 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys 2007-08-07 13:35 <DIR> d-------- C:\WINDOWS\pss 2007-08-07 13:14 <DIR> d-------- C:\Archivos de programa\Panda Security 2007-08-07 13:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-08-07 12:49 0 --a------ C:\WINDOWS\SOUNDMAN.EXE 2007-08-07 12:49 <DIR> d-------- C:\WINDOWS\system32\Panda Software 2007-08-07 12:40 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2007-08-07 12:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-08-07 12:33 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com 2007-08-07 12:33 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-08-07 12:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-08-07 12:19 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-08-05 21:34 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5 2007-08-05 21:07 65,536 --a------ C:\WINDOWS\Derty.exe 2007-08-05 21:07 65,536 ---h----- C:\WINDOWS\nod32.exe 2007-08-05 21:07 40,960 --a------ C:\WINDOWS\Cabs.exe 2007-08-05 21:07 40,960 ---h----- C:\WINDOWS\system32\Tick.exe 2007-08-05 21:07 110,592 --a------ C:\WINDOWS\Jit32.exe 2007-07-24 09:40 129,784 --a------ C:\WINDOWS\system32\pxafs.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-08-18 14:07 --------- d-------- C:\Archivos de programa\Winamp 2007-08-17 21:37 --------- d-------- C:\Archivos de programa\Microsoft AntiSpyware 2007-08-08 11:55 --------- d-------- C:\Archivos de programa\Yahoo! 2007-08-07 16:07 --------- d-------- C:\Archivos de programa\Symantec AntiVirus 2007-08-07 12:49 --------- d-------- C:\Archivos de programa\Transcoder 2007-08-07 12:08 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Screenshot Sender 2007-07-19 01:54 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-12 18:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-29 11:20 --------- d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment 2007-06-28 13:37 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\shimbytesave 2007-06-27 08:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 08:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 08:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 08:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 08:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 08:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 08:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 08:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 08:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 08:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 08:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 08:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 08:23 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 08:23 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 08:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 08:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 08:23 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 08:23 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 08:23 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 08:23 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 03:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 03:27 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 03:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 02:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 01:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 01:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 08:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 08:41 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-17 20:32 --------- d-------- C:\Archivos de programa\shimbytesave 2007-06-17 20:32 --------- d-------- C:\Archivos de programa\MSN Messenger 2007-06-17 20:32 --------- d-------- C:\Archivos de programa\Messenger Plus! Live 2007-06-13 08:22 1035776 --a------ C:\WINDOWS\explorer.exe 2007-06-13 08:22 1035776 --------- C:\WINDOWS\system32\dllcache\explorer.exe 2007-05-21 12:36 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2006-05-27 17:17 4789792 --a------ C:\Archivos de programa\picasa2-current.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 09:22] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 09:19] "Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2005-04-05 09:23] "Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 12:07 C:\WINDOWS\system32\hdashcut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-03-08 07:26 C:\WINDOWS\RTHDCPL.EXE] "PTHOSTTR"="C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2005-10-04 08:23] "SetRefresh"="C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 13:01] "D-Link AirPlus G"="C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-04-22 17:51] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-18 16:14] "vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2005-05-24 17:44] "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-03-15 18:07] "Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-06-07 21:36] "HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 18:50] "DXDllRegExe"="dxdllreg.exe" [] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-06 13:52] "Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-19 17:52] "ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-08-09 06:03] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03] "MimBoot"="C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.e xe" [2005-05-10 16:04] "MMTray"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-05-10 16:04] "Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 18:20] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-14 17:22] "Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:00] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24] "MessengerPlus3"="\ /WinStart" [] "msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-19 16:42] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-08-07 14:30] "Antivir"="C:\WINDOWS\nod32.exe" [2007-08-05 21:07] [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run] "DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" -t C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 01:20:40] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56] Sonic CinePlayer Quick Launch.lnk - C:\Archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe [2005-10-14 19:01:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-07 14:30 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~ 1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ranvc] C:\WINDOWS\plick.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Serty] C:\WINDOWS\Zos.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System] C:\WINDOWS\system32\Fretr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemUpdate] C:\WINDOWS\system32\Tick.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows] C:\WINDOWS\Jret.exe S3 ICDUSB2;Sony IC Recorder (P);C:\WINDOWS\system32\Drivers\ICDUSB2.sys [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0972f930-ee5d-11da-a1fb-001321f07722}] Auto\command- sxs.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0e9920f8-1452-11dc-a71f-001346ea334c}] Auto\command- E:\adp.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{63489ddc-2a45-11db-a2eb-001346ea334c}] AutoRun\command- E:\SafeGuard\Windows\SafeGuard20.exe Contents of the 'Scheduled Tasks' folder 2007-08-18 20:00:00 C:\WINDOWS\Tasks\A88B934A9188058A.job - c:\docume~1\admini~1\datosd~1\shimby~1\Cash Settings Trust.exe 2007-08-18 20:25:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE 2007-08-17 23:40:08 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp officejet 5500 series#1155857855.job - C:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe 2007-08-05 22:04:07 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1200 series#1178381088.job - C:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe 2007-08-18 19:48:56 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Archivos de programa\Windows Defender\MpCmdRun.exe 2007-08-18 13:57:18 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job - C:\Archivos de programa\RegistrySmart\RegistrySmart.exe 2007-08-17 22:27:00 C:\WINDOWS\Tasks\WebReg 20060812172708.job - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe ************************************************** ************************ catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-18 15:58:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-08-18 15:58:59 C:\ComboFix-quarantined-files.txt ... 2007-08-18 15:58 C:\ComboFix2.txt ... 2007-08-18 14:17 --- E O F --- __________________________________________________ ___________ SDFix: Version 1.99 Run by Administrador on 18/08/2007 at 02:36 p.m. Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\CMMGR32.EXE - Deleted C:\WINDOWS\svchost.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT5.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT6.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT7.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT8.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT9.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\Thumbs.db C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss20.xm l\Thumbs.db C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\Sharing Folders\andre_rori@hotmail.com\Thumbs.db C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\Sharing Folders\jonapi01@hotmail.com\Thumbs.db C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Microsoft\Messenger\andres_a12@hotmail.co m\Sharing Folders\ppglulu@hotmail.com\Thumbs.db C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Microsoft\Messenger\tatalunita@hotmail.co m\Sharing Folders\druncho77@hotmail.com\Thumbs.db C:\Documents and Settings\Administrador\SendTo\WLM - mechasza@hotmail.com\Desktop.ini C:\Archivos de programa\Picasa2\setup.exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\AdbeRdr707_es_ES. exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\aresregular190_in staller.exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\MSN.EXE C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\psa30se_es_es.exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\sdsetup.exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\WINAMP.exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\wrar36b2.exe C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\ytb612_efgsip.exe C:\WINDOWS\nod32.exe C:\WINDOWS\system32\Tick.exe C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT5.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT6.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT7.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT8.tmp C:\Documents and Settings\Administrador\Configuraci¢n local\Datos de programa\Google\Google Desktop Search\Slideshow\latinas.blogcindario.com~rss10.xm l\BIT9.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL0641.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL0642.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL1129.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL1280.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL1418.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL1430.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL1648.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL1657.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL2123.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL2352.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL2828.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL2838.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3007.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3189.tmp C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Word\~WRL3769.tmp C:\Documents and Settings\Administrador\Escritorio\DE TODO EN ESCRITORIO\VARIOS\~WRL2015.tmp C:\Documents and Settings\Administrador\Escritorio\DE TODO EN ESCRITORIO\VARIOS\~WRL2347.tmp C:\Documents and Settings\Administrador\Escritorio\DE TODO EN ESCRITORIO\VARIOS\~WRL3521.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL0447.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL0708.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL0730.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL1457.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL1483.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL1816.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL1905.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL2041.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL2569.tmp C:\Documents and Settings\Administrador\Mis documentos\~WRL3314.tmp C:\Documents and Settings\Administrador\Mis documentos\Andres\FISIOLOGIA\~WRL0969.tmp C:\Documents and Settings\Administrador\Mis documentos\Andres\FISIOLOGIA\~WRL2774.tmp C:\Documents and Settings\Administrador\Mis documentos\Andres\FISIOLOGIA\~WRL3949.tmp C:\Documents and Settings\Administrador\Mis documentos\Andres\MEDICINA\TERCER SEMESTRE\III semestre\Inmuno\~WRL2266.tmp C:\Documents and Settings\Administrador\Mis documentos\Andres\MEDICINA\TERCER SEMESTRE\III semestre\morfo II\clases\~WRL1482.tmp C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\~WRL2583.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp C:\Documents and Settings\Administrador\Mis documentos\Andres\CASA\DESCARGAS\WINPoET.zip Finished __________________________________________________ ______________ hola gracias x tu ayuda......pero ahora no funciona el hjk, y los archivos : C:\WINDOWS\Jret.exe C:\WINDOWS\system32\Fretr.exe siguen apareciendo.....y no en el antivirus si no en su carpeta original... agradezco tu colaboracion... |
|
19/08/07, 17:39:09
| |
| ||||
| Re: Dejo Mi Log Xfavor Ayuda!! Hola docsalg Reinicia el PC en Modo a prueba de fallos Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el FileASSASSIN si no pu |