| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/09/07, 11:56:45
|  |
| |||
 MI log. Problemas de escritorio. 3ra vez que lo pido por favor. (Solucionado) Use de todo, kapersky, avast, spybot search and destroy, ccleaner, tuneup utilities 2007... y no puedo cambiar el fondo del escritorio. Me fije los procedimientos en los demas post, pero no me sirvio ninguno.. Por favor.. es la 3ra ves que pido ayuda y me borran los mensajes.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:55:02, on 04/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\INTERNET\Zone Alarm\ZoneAlarm\zlclient.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Archivos de programa\Sistema\Diskeeper\diskeeper\DkService.exe C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe D:\Archivos de programa\Audio\Cyberlink\PDVDServ.exe C:\windows\system32\mysfrut.exe D:\Archivos de programa\Audio\Winamp\winampa.exe D:\Archivos de programa\Sistema\Daemon\DAEMON Tools\daemon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE D:\Archivos de programa\INTERNET\Kapersky\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\INTERNET\Emule\emule.exe C:\Archivos de programa\Media Key\MagicKey.exe D:\Archivos de programa\INTERNET\Kapersky\avp.exe C:\Archivos de programa\Media Key\OSD.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe D:\Archivos de programa\Audio\Winamp\winamp.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe D:\Archivos de programa\INTERNET\Opera\Opera.exe C:\Documents and Settings\Cyrax\Escritorio\HIJACK\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=9613 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\Sistema\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\Audio\Cyberlink\PDVDServ.exe" O4 - HKLM\..\Run: [mysfrut] c:\windows\system32\mysfrut.exe mysfrut O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Audio\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Archivos de programa\Sistema\Daemon\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\INTERNET\Zone Alarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [kav] "D:\Archivos de programa\INTERNET\Kapersky\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\INTERNET\Ares\Ares.exe" -h O4 - HKCU\..\Run: [eMuleAutoStart] D:\Archivos de programa\INTERNET\Emule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\INTERNET\Download accelerator\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\INTERNET\Download accelerator\DAP\dapextie.htm O8 - Extra context menu item: &Search - ?p=ZN O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\INTERNET\Download accelerator\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Archivos de programa\INTERNET\Kapersky\scieplugin.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\INTERNET\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Archivos de programa\INTERNET\Kapersky\avp.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Archivos de programa\Sistema\Diskeeper\diskeeper\DkService.exe O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\NERO\Nero 7\Nero BackItUp\NBService.exe O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - D:\ARCHIV~1\INTERNET\DOWNLO~1\DAP\SPEEDB~1\VideoAc celeratorEngine.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe  |
| InfoSpyware | ||
| |
|
04/09/07, 15:20:02
| |
| ||||
| Re: MI log. Problemas de escritorio. 3ra vez que lo pido por favor. Hola wuitrer0x, te doy la bienvenida al Foro de InfoSpyware. Con HJT dale FIX a estas entradas: O4 - HKLM\..\Run: [mysfrut] c:\windows\system32\mysfrut.exe mysfrut O8 - Extra context menu item: &Search - ?p=ZN O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing) O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe (file missing) Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/09/07, 20:34:57
| |
| |||
 Re: MI log. Problemas de escritorio. 3ra vez que lo pido por favor. Hola hola, bueno aca esta el log del Combo fix!!!... MEN Un masa lo tuyo la verdad te pasaste... estoy muy agredecido !!!... mal que copado... Bueno loco nose, te daria un abrazo... pero bueno ... Cualquier problema ya se donde solucionarlo!!... gracias nuevamente ComboFix 07-08-30.3 - "Cyrax" 2007-09-04 20:25:15.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.526 [GMT -3:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\Cyrax\DATOSD~1\install.dat C:\toolbar.exe C:\WINDOWS\system\smss.exe ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\nm ((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 ))))))))))))))))))))))))))))))) 2007-09-27 14:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage 2007-09-25 03:49 <DIR> d-------- C:\unzipped 2007-09-25 00:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Test Drive Unlimited 2007-09-24 23:40 <DIR> d-------- C:\Archivos de programa\Atari 2007-09-24 00:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ATI 2007-09-24 00:14 <DIR> d-------- C:\ATI 2007-09-23 14:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallerA 2007-09-04 20:25 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2007-09-04 20:21 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-09-04 19:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-09-04 18:51 <DIR> d-------- C:\DOCUME~1\Cyrax\DATOSD~1\SUPERAntiSpyware.com 2007-09-04 00:13 475,136 --------- C:\WINDOWS\Living Marine Aquarium 2.scr 2007-09-04 00:13 <DIR> d-------- C:\Archivos de programa\Freeze.com 2007-09-04 00:11 <DIR> d-------- C:\Archivos de programa\VVSN 2007-09-03 18:26 <DIR> d--h----- C:\WINDOWS\PIF 2007-08-29 02:31 <DIR> d-------- C:\Archivos de programa\Adverts 2007-08-28 23:32 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Ahead 2007-08-28 03:30 <DIR> d-------- C:\DOCUME~1\Cyrax\DATOSD~1\BSplayer Pro 2007-08-27 13:17 206,112 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-27 13:17 13,495,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-27 13:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2007-08-25 20:53 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center 2007-08-25 18:00 20 --a------ C:\WINDOWS\FisFFFg.dat 2007-08-25 16:59 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus! 2007-08-24 21:47 <DIR> d-------- C:\DOCUME~1\Cyrax\DATOSD~1\THQ 2007-08-24 14:39 0 --a------ C:\WINDOWS\nsreg.dat 2007-08-19 22:40 <DIR> d-------- C:\DOCUME~1\Cyrax\DATOSD~1\Apple Computer 2007-08-19 22:40 <DIR> d-------- C:\Archivos de programa\iTunes 2007-08-19 22:40 <DIR> d-------- C:\Archivos de programa\iPod 2007-08-19 22:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple 2007-08-19 22:40 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2007-08-19 22:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer 2007-08-19 22:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple 2007-08-19 22:38 <DIR> d-------- C:\Archivos de programa\QuickTime 2007-08-19 18:10 <DIR> d-------- C:\Archivos de programa\Windows Live 2007-08-19 18:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Jump Poll Poke Mp3 2007-08-19 18:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\GREY THIS META JUMP 2007-08-19 18:05 <DIR> d-------- C:\Archivos de programa\MessengerDiscovery 2007-08-19 18:05 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live 2007-08-19 17:25 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2007-08-19 17:25 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2007-08-19 17:25 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll 2007-08-19 17:25 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2007-08-18 16:49 <DIR> d-------- C:\Archivos de programa\MATRIX 2007-08-14 22:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\POP3Profiles 2007-08-13 14:43 <DIR> d-------- C:\Archivos de programa\Sega 2007-08-13 02:36 <DIR> d--h----- C:\WINDOWS\Icons 2007-08-11 05:16 <DIR> d-------- C:\WINDOWS\system32\SavedSystemFiles 2007-08-11 05:16 <DIR> d-------- C:\Archivos de programa\Intel 2007-08-11 05:02 298,496 --a------ C:\WINDOWS\unin040a.exe 2007-08-09 15:07 <DIR> d-------- C:\Archivos de programa\worms 2007-08-08 18:34 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-08-08 18:34 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-08-08 18:34 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-08-08 18:34 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-08-08 18:34 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-08-08 18:34 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-08-08 18:34 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-08-08 18:34 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-08-07 20:58 <DIR> d-------- C:\DOCUME~1\Cyrax\DATOSD~1\Help 2007-08-07 20:58 <DIR> d-------- C:\Archivos de programa\sXe Injected 2007-08-07 20:42 <DIR> d-------- C:\DOCUME~1\Cyrax\SXE 2007-08-06 15:54 <DIR> d-------- C:\EMULE 2007-08-05 19:23 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2007-08-05 19:20 96,256 --a------ C:\WINDOWS\system32\drivers\sptd6637.sys 2007-08-05 19:20 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-08-05 18:34 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll 2007-08-05 18:34 136,704 --a------ C:\WINDOWS\system32\iacenc.dll 2007-08-05 18:34 <DIR> d-------- C:\Archivos de programa\Ligos (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-09-24 00:22 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\ATI 2007-09-24 00:19 --------- d-------- C:\Archivos de programa\ATI Technologies 2007-09-24 00:16 --------- d-------- C:\DOCUME~1\SEKTOR\DATOSD~1\ATI 2007-09-04 20:28 24500 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-09-04 20:28 188672 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-09-04 18:50 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-08-31 19:36 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information 2007-08-30 00:26 --------- d-------- C:\Archivos de programa\MSN Messenger 2007-08-26 23:32 --------- d-------- C:\Archivos de programa\Google 2007-08-19 03:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google 2007-08-18 17:19 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-08-09 00:51 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP 2007-08-05 18:32 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-28 02:44 45296 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp 2007-07-28 00:37 8237056 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-07-28 00:31 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-07-28 00:30 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-07-28 00:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-07-28 00:24 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-07-28 00:23 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-07-28 00:23 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll 2007-07-28 00:22 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-07-28 00:22 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-07-28 00:22 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-07-28 00:21 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-07-28 00:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-07-28 00:12 3067712 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-07-28 00:06 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-07-28 00:01 1550208 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-07-27 23:50 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-07-27 23:47 266240 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-07-27 23:46 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-07-27 23:45 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll 2007-07-27 23:40 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-07-27 21:05 593920 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-07-20 18:36 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\U3 2007-07-18 16:00 --------- d-------- C:\Archivos de programa\NERO 2007-07-18 16:00 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead 2007-07-18 04:21 --------- d-------- C:\Archivos de programa\MSXML 4.0 2007-07-17 22:51 --------- d-------- C:\Archivos de programa\FRaps 2007-07-16 20:33 2322432 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-07-16 01:55 --------- d-------- C:\Archivos de programa\AC3Filter 2007-07-15 19:27 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\Sony 2007-07-15 19:27 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\Publish Providers 2007-07-15 19:23 --------- d-------- C:\Archivos de programa\Vstplugins 2007-07-15 19:23 --------- d-------- C:\Archivos de programa\Sony 2007-07-15 17:24 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\Sony Setup 2007-07-15 16:39 626688 --a------ C:\WINDOWS\system32\dfxg11.dll 2007-07-15 00:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TuneUp Software 2007-07-13 23:33 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2007-07-12 18:59 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-07-12 18:59 --------- d-------- C:\Archivos de programa\MPEGSuite 2007-07-12 18:54 --------- d-------- C:\Archivos de programa\Illustrate 2007-07-12 18:10 --------- d-------- C:\Archivos de programa\Diskeeper Corporation 2007-07-12 04:06 81920 --a------ C:\WINDOWS\system32\frapsvid.dll 2007-07-11 15:48 --------- d-------- C:\Archivos de programa\DFX 2007-07-11 15:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help 2007-07-11 01:37 269824 --a------ C:\WINDOWS\system32\mysfrut.exe 2007-07-10 01:31 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\TuneUp Software 2007-07-09 22:58 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\CyberLink 2007-07-09 22:58 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink 2007-07-09 22:57 --------- d-------- C:\Archivos de programa\Cyberlink 2007-07-09 22:55 505392 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-07-07 15:42 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-07 13:14 --------- d-------- C:\Archivos de programa\Yahoo! 2007-07-07 00:02 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2007-07-06 23:50 --------- d-------- C:\DOCUME~1\Cyrax\DATOSD~1\DMCache 2007-06-26 05:23 720896 --a------ C:\WINDOWS\iun6002.exe 2007-06-26 03:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-21 00:45 444928 --------- C:\WINDOWS\system32\xixqepukm.exe 2007-06-19 10:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 10:22 1035776 --a------ C:\WINDOWS\explorer.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 07:20 C:\WINDOWS\SOUNDMAN.EXE] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "RemoteControl"="D:\Archivos de programa\Audio\Cyberlink\PDVDServ.exe" [2007-02-07 16:24] "WinampAgent"="D:\Archivos de programa\Audio\Winamp\winampa.exe" [2004-12-20 15:41] "DAEMON Tools"="D:\Archivos de programa\Sistema\Daemon\DAEMON Tools\daemon.exe" [2005-11-08 19:00] "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 06:24] "StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "Zone Labs Client"="D:\Archivos de programa\INTERNET\Zone Alarm\ZoneAlarm\zlclient.exe" [2005-07-17 23:21] "kav"="D:\Archivos de programa\INTERNET\Kapersky\avp.exe" [2006-03-24 19:09] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "ares"="D:\Archivos de programa\INTERNET\Ares\Ares.exe" [2007-04-11 20:50] "SUPERAntiSpyware"="D:\Archivos de programa\INTERNET\SUPERANTISPOWER\SUPERAntiSpyware .exe" [2007-06-21 14:06] "eMuleAutoStart"="D:\Archivos de programa\INTERNET\Emule\emule.exe" [2007-06-03 22:10] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] @= [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\INTERNET\SUPERANTISPOWER\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] D:\Archivos de programa\INTERNET\SUPERANTISPOWER\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\INTERNET\SUPERANTISPOWER\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "SpyDefense"=D:\Archivos de programa\INTERNET\SpyBeta\Spydefense\sdc.exe /service "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" "NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe "KernelFaultCheck"=%systemroot%\system32\dumpr ep 0 -k "LanguageShortcut"="D:\Archivos de programa\Audio\Cyberlink\Language\Language.exe" R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sy s R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sy s R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32 \drivers\UsbFltr.sys R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\D:\Archivos de programa\Audio\Cyberlink\000.fcl R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc S2 sbbotdi;sbbotdi;\??\D:\ARCHIV~1\INTERNET\DOWNLO~1\ DAP\SPEEDB~1\sbbotdi.sys S4 FreezeScreenSaver;FreezeScreenSaver;C:\WINDOWS\sys tem32\FreezeScreenSaver.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H] AutoRun\command- H:\launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a5fa27fe-222c-11dc-8528-0015f2b0aa18}] AutoRun\command- K:\Launcher.exe Contents of the 'Scheduled Tasks' folder 2007-08-31 20:18:56 C:\WINDOWS\Tasks\1-Click Maintenance.job - D:\Archivos de programa\INTERNET\Tuneup2007\SystemOptimizer.exe 2007-08-29 14:14:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe ************************************************** ************************ catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-04 20:30:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-09-04 20:32:11 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-04 20:32 --- E O F --- |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas con los Iconos de Escritorio | lester_ve | Foro de Virus y Spywares | 3 | 19/06/07 10:19:00 |
| Dos graves problemas: Mi Log HijackThis..(Terminado) | esiguall | Temas Solucionados | 8 | 11/06/07 20:42:13 |
| Ayuda....aqui mi log y mis problemas | ju4nc4rlos | Foro Oficial de HijackThis en español | 4 | 12/04/06 02:38:19 |
| problemas con el escritorio y la barra de windows xp | kikesan | Foro Oficial de HijackThis en español | 2 | 13/12/05 19:17:48 |
| problemas con el escritorio de W98 | ltrigueiro | Foro Oficial de HijackThis en español | 8 | 09/06/05 01:22:46 |
Todas las horas son GMT -4. La hora es 01:43:14.
