 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
09/10/07, 05:37:29
|  |
| |||
| Publicidad Cid! socorrooo Llevo un mes intentando solucionar esto,consultando en foros y mirando los q ya se han librado pero pese a eso no me kito eso ni a la de 3. Arto al fin ,adjunto las notas q me salen en el hihackthis para ver si alguien me pude ayudar,os lo agradeceria un monton. Ahi va: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:37:04, on 09/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Documents and Settings\aaron\Datos de programa\tmp7.tmp.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Spyware Terminator\sp_rsser.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Documents and Settings\aaron\Escritorio\Pop-Down\PopDown.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Byte Tool Tons Mail] C:\Documents and Settings\All Users\Datos de programa\Ping Sign Byte Tool\About Grid.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Burn Help] C:\DOCUME~1\aaron\DATOSD~1\FIVESA~1\sixthtick.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Ultra Hal Text-to-Speech Reader Startup.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://heiron182.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zonacora.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: c:\windows\system32\pmnlkkj.dll O20 - Winlogon Notify: ddem12n - ddem12n.dll (file missing) O20 - Winlogon Notify: ieudddv - C:\WINDOWS\SYSTEM32\ieudddv.dll O20 - Winlogon Notify: kbdink - kbdink.dll (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\aaron\Datos de programa\tmp7.tmp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 7230 bytes      |
|
10/10/07, 02:58:14
| |
| ||||
| Re: Publicidad Cid! socorrooo Hola heiron, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O4 - HKLM\..\Run: [Byte Tool Tons Mail] C:\Documents and Settings\All Users\Datos de programa\Ping Sign Byte Tool\About Grid.exe O4 - HKCU\..\Run: [Burn Help] C:\DOCUME~1\aaron\DATOSD~1\FIVESA~1\sixthtick.exe O20 - AppInit_DLLs: c:\windows\system32\pmnlkkj.dll O20 - Winlogon Notify: ddem12n - ddem12n.dll (file missing) O20 - Winlogon Notify: ieudddv - C:\WINDOWS\SYSTEM32\ieudddv.dll O20 - Winlogon Notify: kbdink - kbdink.dll (file missing) O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\aaron\Datos de programa\tmp7.tmp.exe Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 4- Ejecuta estas herramientas, de a una:
Cita:
Reinicia y nos contas los resultados. junto con el reporte de CF. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/10/07, 05:15:16
| |
| |||
 Re: Publicidad Cid! socorrooo Aki os adjunto el reporte del cf: ComboFix 07-10-09.3 - aaron 2007-10-10 11:00:27.1 - NTFSx86 MINIMAL Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.813 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\aaron\Escritorio\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\aaron\Datos de programa\macromedia\Flash Player\#SharedObjects\48GYTLLU\www.broadcaster.com C:\Documents and Settings\aaron\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com C:\Documents and Settings\aaron\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com\settings.sol C:\Documents and Settings\aaron\Datos de programa\tmp1.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp10.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp10.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1002.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1002.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp10AC.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp10AC.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp11.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp11.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp12D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp12D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp144.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp144.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp160D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp160D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp16CA.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp16CA.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp17F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp17F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp188D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp188D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp18A7.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp18A7.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1C3D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1C3D.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1CA.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1CA.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1CA0.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1CA0.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1E61.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp1E61.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp20.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp20.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp206F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp206F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp240E.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp240E.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp242.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp242.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp25.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp25.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp27F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp27F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2C.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2C.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2FB.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp2FB.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp3.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp3.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp301.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp301.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp31F8.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp31F8.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp3C3.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp3C3.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp4.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp4.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp43EC.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp43EC.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp482.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp482.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp483.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp483.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp5.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp5.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp50A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp50A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp6.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp6.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp76C.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp76C.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7A2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7A2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7C6.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7C6.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7DE.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7DE.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7E3.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp7E3.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp8.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp8.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp8A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp8A.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp94F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp94F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp952.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp952.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp9C2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp9C2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp9CC.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp9CC.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp9E2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmp9E2.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmpBA.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmpD38.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmpD38.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmpD3F.tmp.exe C:\Documents and Settings\aaron\Datos de programa\tmpD3F.tmp.exe C:\WINDOWS\cookies.ini C:\WINDOWS\kmooqr.ini C:\WINDOWS\rqoomk.dll C:\WINDOWS\system32\dn60f6dc7f.dat C:\WINDOWS\system32\ieudddv.dll C:\WINDOWS\system32\tmp1.tmp.dll C:\WINDOWS\system32\tmp3C36.tmp.dll C:\WINDOWS\system32\tmp3C36.tmp.dll C:\WINDOWS\system32\tmp7E3.tmp.dll C:\WINDOWS\system32\tmp8.tmp.dll C:\WINDOWS\system32\tmp8.tmp.dll C:\WINDOWS\system32\tmp9CC.tmp.dll C:\WINDOWS\WebAssist.dll C:\WINDOWS\xhelper.dll C:\WINDOWS\xmlhelper.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService (((((((((((((((((( Archivos creados desde 2007-09-10 - 2007-10-10 ))))))))))))))))))))))))))))))))) . 2007-10-10 11:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-09 11:56 184,320 --a------ C:\WINDOWS\system32\8r2Eavgm.dll 2007-10-08 15:06 184,320 --a------ C:\WINDOWS\system32\7VxicUXK.dll 2007-10-08 10:53 <DIR> d-------- C:\Archivos de programa\iPod 2007-10-08 10:52 <DIR> d-------- C:\Archivos de programa\iTunes 2007-10-08 10:51 <DIR> d-------- C:\Archivos de programa\fivesavewarn 2007-10-08 10:51 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2007-10-08 10:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple 2007-10-08 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple 2007-10-07 23:51 184,320 --a------ C:\WINDOWS\system32\O02643X4.dll 2007-10-07 21:47 184,320 --a------ C:\WINDOWS\system32\k6Eiflf7.dll 2007-10-07 12:45 184,320 --a------ C:\WINDOWS\system32\N8BGALPv.dll 2007-10-05 16:21 184,320 --a------ C:\WINDOWS\system32\2x33W0L1.dll 2007-10-05 10:24 105,472 --a------ C:\WINDOWS\system32\ssttt.exe 2007-10-05 00:27 <DIR> d-------- C:\WINDOWS\system32\es-es 2007-10-05 00:26 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-10-05 00:25 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE 2007-10-05 00:23 <DIR> d-------- C:\VundoFix Backups 2007-10-02 17:42 184,320 --a------ C:\WINDOWS\system32\WBvKa4B1.dll 2007-10-02 15:38 184,320 --a------ C:\WINDOWS\system32\AKF61FIW.dll 2007-10-02 11:03 55,333 --a------ C:\tmp7.tmp.exe 2007-10-01 09:41 184,320 --a------ C:\WINDOWS\system32\Xx1PVyMr.dll 2007-10-01 09:19 <DIR> d-------- C:\!KillBox 2007-09-30 19:37 184,320 --a------ C:\WINDOWS\system32\K535TD2Y.dll 2007-09-28 05:23 184,320 --a------ C:\WINDOWS\system32\sFYK2sS4.dll 2007-09-26 03:55 184,320 --a------ C:\WINDOWS\system32\mccvC7qL.dll 2007-09-24 02:23 184,320 --a------ C:\WINDOWS\system32\Qq48w45F.dll 2007-09-23 21:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google 2007-09-22 13:31 184,320 --a------ C:\WINDOWS\system32\w2xKu34V.dll 2007-09-22 02:59 184,320 --a------ C:\WINDOWS\system32\h7itHJWk.dll 2007-09-22 01:01 184,320 --a------ C:\WINDOWS\system32\051IpL8X.dll 2007-09-22 00:55 184,320 --a------ C:\WINDOWS\system32\d50U2nL1.dll 2007-09-17 17:48 <DIR> d-------- C:\WINDOWS\speech 2007-09-17 17:48 <DIR> d-------- C:\Archivos de programa\Zabaware 2007-09-17 17:45 <DIR> d-------- C:\Archivos de programa\Loquendo 2007-09-11 15:04 184,320 --a------ C:\WINDOWS\system32\3N3Rf8Er.dll 2007-09-10 14:38 184,320 --a------ C:\WINDOWS\system32\aV05d6L0.dll 2007-09-10 12:34 184,320 --a------ C:\WINDOWS\system32\2Kb3C8Vc.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-10-10 09:03 --------- d-----w C:\Archivos de programa\Spyware Terminator 2007-10-09 21:47 --------- d-----w C:\Archivos de programa\Windows Live Safety Center 2007-10-09 21:43 --------- d-----w C:\Documents and Settings\aaron\Datos de programa\uTorrent 2007-10-09 09:49 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2007-10-09 09:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator 2007-10-09 09:07 --------- d-----w C:\Archivos de programa\WinClamAVShield 2007-10-09 00:51 --------- d-----w C:\Archivos de programa\Minilyrics 2007-10-08 08:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Play store deaf amok 2007-10-08 08:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ping Sign Byte Tool 2007-10-08 08:52 --------- d-----w C:\Documents and Settings\aaron\Datos de programa\fivesavewarn 2007-10-08 08:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2007-10-08 08:51 --------- d-----w C:\Archivos de programa\QuickTime Alternative 2007-10-05 08:35 --------- d-----w C:\Archivos de programa\SpywareBlaster 2007-10-01 07:37 --------- d-----w C:\Archivos de programa\Trojan Remover 2007-10-01 07:29 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2007-09-17 20:20 --------- d-----w C:\Archivos de programa\Ares 2007-09-10 23:00 --------- d-----w C:\Archivos de programa\SinEspias 2007-09-08 13:15 184,320 ----a-w C:\WINDOWS\system32\13BHKuL5.dll 2007-09-08 11:14 184,320 ----a-w C:\WINDOWS\system32\vP5Q3Qv1.dll 2007-09-08 11:03 184,320 ----a-w C:\WINDOWS\system32\ngAFCQO4.dll 2007-09-08 11:02 184,320 ----a-w C:\WINDOWS\system32\F2BCvk0i.dll 2007-09-07 11:54 184,320 ----a-w C:\WINDOWS\system32\I5v7Xak7.dll 2007-09-07 10:06 184,320 ----a-w C:\WINDOWS\system32\gdtF3cOk.dll 2007-09-06 08:44 184,320 ----a-w C:\WINDOWS\system32\AEQb2qEs.dll 2007-09-06 08:38 184,320 ----a-w C:\WINDOWS\system32\3Tj18374.dll 2007-08-23 11:19 --------- d-----w C:\Archivos de programa\Trend Micro 2007-08-23 00:38 --------- d-----w C:\Archivos de programa\SpyBro 2007-08-19 09:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\real keep mail ping 2007-08-15 13:47 26,176 ----a-w C:\WINDOWS\system32\an7Vk2Ar.exe 2007-08-13 19:04 --------- d-----w C:\Archivos de programa\Winamp 2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll 2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll 2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll 2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll 2007-08-13 16:42 17,408 ----a-w C:\WINDOWS\system32\corpol.dll 2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll 2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll 2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll 2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe 2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll 2007-07-31 11:59 23,617 ----a-w C:\WINDOWS\system32\57AvVHv7.exe 2007-01-24 14:35 13,142 ----a-w C:\Documents and Settings\aaron\ZGUICFGW.DAT 2006-09-12 18:05 21,264 ----a-w C:\Documents and Settings\aaron\Datos de programa\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) )))))))) . ----a-w 49,152 2004-02-12 11:38:56 C:\Archivos de programa\HP\HP Software Update\bak\HPWuSchd2.exe ----a-w 241,664 2004-05-12 14:18:56 C:\Archivos de programa\HP\hpcoretech\bak\hpcmpmgr.exe ----a-w 37,804 2007-04-10 09:38:51 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe ----a-w 36,975 2005-11-10 11:03:52 C:\Archivos de programa\Java\jre1.5.0_06\bin\bak\jusched.exe ----a-w 45,996 2007-04-10 09:38:51 C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe ----a-w 188,416 2004-02-12 14:57:20 C:\Archivos de programa\Logitech\Video\bak\ISStart.exe ----a-w 45,996 2007-04-10 09:38:51 C:\Archivos de programa\Logitech\Video\ISStart.exe ----a-w 77,824 2004-02-12 14:59:58 C:\Archivos de programa\Logitech\Video\bak\LogiTray.exe ----a-w 45,996 2007-04-10 09:38:51 C:\Archivos de programa\Logitech\Video\LogiTray.exe ----a-w 342,112 2007-01-17 03:23:40 C:\Archivos de programa\Trojan Remover\bak\Trjscan.exe ----a-w 467,968 2007-03-06 11:08:37 C:\Documents and Settings\aaron\Datos de programa\fivesavewarn\bak\sixthtick.exe ----a-w 550,912 2007-10-08 08:50:46 C:\Documents and Settings\aaron\Datos de programa\fivesavewarn\sixthtick.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85589B5D-D53D-4237-A677-46B82EA275F3}] 2007-10-09 11:56 184320 --a------ C:\WINDOWS\system32\8r2Eavgm.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2007-04-10 11:38] "LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2007-04-10 11:38] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2007-04-10 11:38] "HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2007-04-10 11:38] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "QuickTime Task"="C:\Archivos de programa\QuickTime Alternative\QTTask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 14:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoResolveSearch"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkvMon.exe.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt] "C:\Archivos de programa\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background "Burn Help"=C:\DOCUME~1\aaron\DATOSD~1\FIVESA~1\sixthtic k.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE "WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe "SoundMan"=SOUNDMAN.EXE "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "DEAF AMOK ROAD RECT"=C:\Documents and Settings\All Users\Datos de programa\Play store deaf amok\Comp Phone.exe R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\vias raid.sys R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenido de carpeta 'Tareas Programadas' "2007-09-28 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-09 23:00:00 C:\WINDOWS\Tasks\AF0E5D989185CF28.job" "2007-10-04 07:00:00 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-04 08:00:00 C:\WINDOWS\Tasks\At11.job" "2007-10-09 09:00:00 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 10:00:00 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 11:00:00 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 12:00:00 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 13:00:00 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 14:00:00 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 15:00:00 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 16:00:00 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 23:00:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 17:00:00 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 18:00:00 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 19:00:00 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 20:00:00 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 21:00:00 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 22:00:30 C:\WINDOWS\Tasks\At25.job" "2007-10-09 23:00:30 C:\WINDOWS\Tasks\At26.job" "2007-10-09 00:00:30 C:\WINDOWS\Tasks\At27.job" "2007-10-09 01:00:30 C:\WINDOWS\Tasks\At28.job" "2007-10-04 02:00:30 C:\WINDOWS\Tasks\At29.job" "2007-10-09 00:00:00 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-04 03:00:30 C:\WINDOWS\Tasks\At30.job" "2007-10-07 04:00:30 C:\WINDOWS\Tasks\At31.job" "2007-10-04 05:00:30 C:\WINDOWS\Tasks\At32.job" "2007-10-04 06:00:30 C:\WINDOWS\Tasks\At33.job" "2007-10-04 07:00:30 C:\WINDOWS\Tasks\At34.job" "2007-10-04 08:00:30 C:\WINDOWS\Tasks\At35.job" "2007-10-09 09:00:30 C:\WINDOWS\Tasks\At36.job" "2007-10-09 10:00:30 C:\WINDOWS\Tasks\At37.job" "2007-10-09 11:00:30 C:\WINDOWS\Tasks\At38.job" "2007-10-09 12:00:30 C:\WINDOWS\Tasks\At39.job" "2007-10-09 01:00:00 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 13:00:30 C:\WINDOWS\Tasks\At40.job" "2007-10-09 14:00:30 C:\WINDOWS\Tasks\At41.job" "2007-10-09 15:00:30 C:\WINDOWS\Tasks\At42.job" "2007-10-09 16:00:30 C:\WINDOWS\Tasks\At43.job" "2007-10-09 17:00:30 C:\WINDOWS\Tasks\At44.job" "2007-10-09 18:00:30 C:\WINDOWS\Tasks\At45.job" "2007-10-09 19:00:30 C:\WINDOWS\Tasks\At46.job" "2007-10-09 20:00:30 C:\WINDOWS\Tasks\At47.job" "2007-10-09 21:00:30 C:\WINDOWS\Tasks\At48.job" "2007-10-04 02:00:00 C:\WINDOWS\Tasks\At5.job" "2007-10-04 03:00:00 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-07 04:00:00 C:\WINDOWS\Tasks\At7.job" "2007-10-04 05:00:00 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-04 06:00:00 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\an7Vk2Ar.exe . ************************************************** ************************ catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-10 11:04:33 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2007-10-10 11:07:17 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-10 11:07 . --- E O F --- En brebe os comentare si todo funciona bien,muchas gracias teneis un servicio buenisimo!!  |
|
11/10/07, 16:26:24
| |
| ||||
| Re: Publicidad Cid! socorrooo Hola, ComboFix detecto y elimino ya algunos Malwares, pero tu equipo estava muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos: 1.-Abrir el Notepad
2.- Ahora copia y pega estos archivos dentro del Notepad Cita:
4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.  Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix. Descarga y ejecuta tambien estas herramientas: Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/10/07, 17:03:53
| |
| |||
| Re: Publicidad Cid! socorrooo ComboFix 07-10-09.3 - aaron 2007-10-11 22:32:58.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.509 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\aaron\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\aaron\Escritorio\CFScript.txt * Creado un nuevo punto de restauración FILE:: C:\Documents and Settings\aaron\Datos de programa\GDIPFONTCACHEV1.DAT C:\Documents and Settings\aaron\ZGUICFGW.DAT C:\tmp7.tmp.exe C:\WINDOWS\system32\051IpL8X.dll C:\WINDOWS\system32\13BHKuL5.dll C:\WINDOWS\system32\2Kb3C8Vc.dll C:\WINDOWS\system32\2x33W0L1.dll C:\WINDOWS\system32\3N3Rf8Er.dll C:\WINDOWS\system32\3Tj18374.dll C:\WINDOWS\system32\57AvVHv7.exe C:\WINDOWS\system32\7VxicUXK.dll C:\WINDOWS\system32\8r2Eavgm.dll C:\WINDOWS\system32\AEQb2qEs.dll C:\WINDOWS\system32\AKF61FIW.dll C:\WINDOWS\system32\aV05d6L0.dll C:\WINDOWS\system32\d50U2nL1.dll C:\WINDOWS\system32\F2BCvk0i.dll C:\WINDOWS\system32\gdtF3cOk.dll C:\WINDOWS\system32\h7itHJWk.dll C:\WINDOWS\system32\I5v7Xak7.dll C:\WINDOWS\system32\K535TD2Y.dll C:\WINDOWS\system32\k6Eiflf7.dll C:\WINDOWS\system32\mccvC7qL.dll C:\WINDOWS\system32\N8BGALPv.dll C:\WINDOWS\system32\ngAFCQO4.dll C:\WINDOWS\system32\O02643X4.dll C:\WINDOWS\system32\sFYK2sS4.dll C:\WINDOWS\system32\ssttt.exe C:\WINDOWS\system32\vP5Q3Qv1.dll C:\WINDOWS\system32\w2xKu34V.dll C:\WINDOWS\system32\WBvKa4B1.dll C:\WINDOWS\system32\Xx1PVyMr.dll . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\aaron\Datos de programa\GDIPFONTCACHEV1.DAT C:\Documents and Settings\aaron\ZGUICFGW.DAT C:\tmp7.tmp.exe C:\WINDOWS\system32\051IpL8X.dll C:\WINDOWS\system32\13BHKuL5.dll C:\WINDOWS\system32\2Kb3C8Vc.dll C:\WINDOWS\system32\2x33W0L1.dll C:\WINDOWS\system32\3N3Rf8Er.dll C:\WINDOWS\system32\3Tj18374.dll C:\WINDOWS\system32\57AvVHv7.exe C:\WINDOWS\system32\7VxicUXK.dll C:\WINDOWS\system32\8r2Eavgm.dll C:\WINDOWS\system32\AEQb2qEs.dll C:\WINDOWS\system32\AKF61FIW.dll C:\WINDOWS\system32\aV05d6L0.dll C:\WINDOWS\system32\d50U2nL1.dll C:\WINDOWS\system32\F2BCvk0i.dll C:\WINDOWS\system32\gdtF3cOk.dll C:\WINDOWS\system32\h7itHJWk.dll C:\WINDOWS\system32\I5v7Xak7.dll C:\WINDOWS\system32\K535TD2Y.dll C:\WINDOWS\system32\k6Eiflf7.dll C:\WINDOWS\system32\mccvC7qL.dll C:\WINDOWS\system32\N8BGALPv.dll C:\WINDOWS\system32\ngAFCQO4.dll C:\WINDOWS\system32\O02643X4.dll C:\WINDOWS\system32\sFYK2sS4.dll C:\WINDOWS\system32\ssttt.exe C:\WINDOWS\system32\vP5Q3Qv1.dll C:\WINDOWS\system32\w2xKu34V.dll C:\WINDOWS\system32\WBvKa4B1.dll C:\WINDOWS\system32\Xx1PVyMr.dll . (((((((((((((((((( Archivos creados desde 2007-09-11 - 2007-10-11 ))))))))))))))))))))))))))))))))) . 2007-10-11 10:21 184,320 --a------ C:\WINDOWS\system32\3F7dY14S.dll 2007-10-11 08:17 184,320 --a------ C:\WINDOWS\system32\6okLSM3b.dll 2007-10-11 00:09 184,320 --a------ C:\WINDOWS\system32\oGOvo2gx.dll 2007-10-10 22:05 184,320 --a------ C:\WINDOWS\system32\rqxD2Puf.dll 2007-10-10 20:01 184,320 --a------ C:\WINDOWS\system32\N5hd1t0f.dll 2007-10-10 17:57 184,320 --a------ C:\WINDOWS\system32\J47LVx6m.dll 2007-10-10 15:16 184,320 --a------ C:\WINDOWS\system32\nfEFm240.dll 2007-10-10 13:12 184,320 --a------ C:\WINDOWS\system32\D27iEwvs.dll 2007-10-10 11:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2007-10-10 11:08 <DIR> d-------- C:\Documents and Settings\aaron\Datos de programa\SUPERAntiSpyware.com 2007-10-10 11:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-10-10 11:08 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-10-10 11:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-08 10:53 <DIR> d-------- C:\Archivos de programa\iPod 2007-10-08 10:52 <DIR> d-------- C:\Archivos de programa\iTunes 2007-10-08 10:51 <DIR> d-------- C:\Archivos de programa\fivesavewarn 2007-10-08 10:51 <DIR> d-------- C:\Archivos de programa\Apple Software Update 2007-10-08 10:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple 2007-10-08 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple 2007-10-05 00:27 <DIR> d-------- C:\WINDOWS\system32\es-es 2007-10-05 00:26 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-10-05 00:25 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE 2007-10-05 00:23 <DIR> d-------- C:\VundoFix Backups 2007-10-01 09:19 <DIR> d-------- C:\!KillBox 2007-09-24 02:23 184,320 --a------ C:\WINDOWS\system32\Qq48w45F.dll 2007-09-23 21:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google 2007-09-17 17:48 <DIR> d-------- C:\WINDOWS\speech 2007-09-17 17:48 <DIR> d-------- C:\Archivos de programa\Zabaware 2007-09-17 17:45 <DIR> d-------- C:\Archivos de programa\Loquendo . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-10-10 14:32 --------- d-----w C:\Archivos de programa\Spyware Terminator 2007-10-10 13:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ping Sign Byte Tool 2007-10-10 09:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-10-09 21:47 --------- d-----w C:\Archivos de programa\Windows Live Safety Center 2007-10-09 21:43 --------- d-----w C:\Documents and Settings\aaron\Datos de programa\uTorrent 2007-10-09 09:49 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2007-10-09 09:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator 2007-10-09 09:07 --------- d-----w C:\Archivos de programa\WinClamAVShield 2007-10-09 00:51 --------- d-----w C:\Archivos de programa\Minilyrics 2007-10-08 08:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Play store deaf amok 2007-10-08 08:52 --------- d-----w C:\Documents and Settings\aaron\Datos de programa\fivesavewarn 2007-10-08 08:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2007-10-08 08:51 --------- d-----w C:\Archivos de programa\QuickTime Alternative 2007-10-05 08:35 --------- d-----w C:\Archivos de programa\SpywareBlaster 2007-10-01 07:37 --------- d-----w C:\Archivos de programa\Trojan Remover 2007-10-01 07:29 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2007-09-17 20:20 --------- d-----w C:\Archivos de programa\Ares 2007-09-10 23:00 --------- d-----w C:\Archivos de programa\SinEspias 2007-08-23 11:19 --------- d-----w C:\Archivos de programa\Trend Micro 2007-08-23 00:38 --------- d-----w C:\Archivos de programa\SpyBro 2007-08-19 09:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\real keep mail ping 2007-08-15 13:47 26,176 ----a-w C:\WINDOWS\system32\an7Vk2Ar.exe 2007-08-13 19:04 --------- d-----w C:\Archivos de programa\Winamp 2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll 2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll 2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll 2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll 2007-08-13 16:42 17,408 ----a-w C:\WINDOWS\system32\corpol.dll 2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll 2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll 2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll 2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe 2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll . ((((((((((((((((((((((((((((( snapshot@2007-10-10_11.05.45.60 ))))))))))))))))))))))))))))))))))))))))) . ----a-r 29,696 2007-10-10 09:08:14 C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe ----a-r 18,944 2007-10-10 09:08:14 C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe ----a-r 65,024 2007-10-10 09:08:14 C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe . . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) )))))))) . ----a-w 49,152 2004-02-12 11:38:56 C:\Archivos de programa\HP\HP Software Update\bak\HPWuSchd2.exe ----a-w 241,664 2004-05-12 14:18:56 C:\Archivos de programa\HP\hpcoretech\bak\hpcmpmgr.exe ----a-w 37,804 2007-04-10 09:38:51 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe ----a-w 36,975 2005-11-10 11:03:52 C:\Archivos de programa\Java\jre1.5.0_06\bin\bak\jusched.exe ----a-w 45,996 2007-04-10 09:38:51 C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe ----a-w 188,416 2004-02-12 14:57:20 C:\Archivos de programa\Logitech\Video\bak\ISStart.exe ----a-w 45,996 2007-04-10 09:38:51 C:\Archivos de programa\Logitech\Video\ISStart.exe ----a-w 77,824 2004-02-12 14:59:58 C:\Archivos de programa\Logitech\Video\bak\LogiTray.exe ----a-w 45,996 2007-04-10 09:38:51 C:\Archivos de programa\Logitech\Video\LogiTray.exe ----a-w 342,112 2007-01-17 03:23:40 C:\Archivos de programa\Trojan Remover\bak\Trjscan.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2007-04-10 11:38] "LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2007-04-10 11:38] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2007-04-10 11:38] "HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2007-04-10 11:38] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "QuickTime Task"="C:\Archivos de programa\QuickTime Alternative\QTTask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-09-26 14:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoResolveSearch"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkvMon.exe.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt] "C:\Archivos de programa\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE "WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe "SoundMan"=SOUNDMAN.EXE "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\vias raid.sys R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenido de carpeta 'Tareas Programadas' "2007-09-28 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-11 07:00:00 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 08:00:00 C:\WINDOWS\Tasks\At11.job" "2007-10-11 09:00:00 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 10:00:00 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 11:00:00 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 12:00:00 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 13:00:00 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 14:00:00 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 15:00:00 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 16:00:00 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-09 23:00:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 17:00:00 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 18:00:00 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 19:00:00 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 20:00:00 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-10 21:00:00 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-10 22:00:30 C:\WINDOWS\Tasks\At25.job" "2007-10-09 23:00:30 C:\WINDOWS\Tasks\At26.job" "2007-10-09 00:00:30 C:\WINDOWS\Tasks\At27.job" "2007-10-09 01:00:30 C:\WINDOWS\Tasks\At28.job" "2007-10-04 02:00:30 C:\WINDOWS\Tasks\At29.job" "2007-10-09 00:00:00 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-04 03:00:30 C:\WINDOWS\Tasks\At30.job" "2007-10-07 04:00:30 C:\WINDOWS\Tasks\At31.job" "2007-10-04 05:00:30 C:\WINDOWS\Tasks\At32.job" "2007-10-04 06:00:30 C:\WINDOWS\Tasks\At33.job" "2007-10-11 07:00:30 C:\WINDOWS\Tasks\At34.job" "2007-10-11 08:00:30 C:\WINDOWS\Tasks\At35.job" "2007-10-11 09:00:30 C:\WINDOWS\Tasks\At36.job" "2007-10-11 10:00:30 C:\WINDOWS\Tasks\At37.job" "2007-10-11 11:00:30 C:\WINDOWS\Tasks\At38.job" "2007-10-11 12:00:30 C:\WINDOWS\Tasks\At39.job" "2007-10-09 01:00:00 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-11 13:00:30 C:\WINDOWS\Tasks\At40.job" "2007-10-11 14:00:30 C:\WINDOWS\Tasks\At41.job" "2007-10-11 15:00:30 C:\WINDOWS\Tasks\At42.job" "2007-10-11 16:00:30 C:\WINDOWS\Tasks\At43.job" "2007-10-11 17:00:30 C:\WINDOWS\Tasks\At44.job" "2007-10-11 18:00:30 C:\WINDOWS\Tasks\At45.job" "2007-10-11 19:00:30 C:\WINDOWS\Tasks\At46.job" "2007-10-11 20:00:30 C:\WINDOWS\Tasks\At47.job" "2007-10-10 21:00:30 C:\WINDOWS\Tasks\At48.job" "2007-10-04 02:00:00 C:\WINDOWS\Tasks\At5.job" "2007-10-04 03:00:00 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-07 04:00:00 C:\WINDOWS\Tasks\At7.job" "2007-10-04 05:00:00 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\an7Vk2Ar.exe "2007-10-04 06:00:00 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\an7Vk2Ar.exe . ************************************************** ************************ catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-11 22:36:30 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2007-10-11 22:38:58 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-11 22:38 C:\ComboFix2.txt ... 2007-10-10 11:07 . --- E O F --- Ya realice todo muchas gracias otra vez porq aun me salia publicidad de otro tipo rollo vueling y de la casa de apuestas 888 espero q despues de esto este solucionado. De paso me gustaria saber como se infectan los pcs de este modo para evitar otro caso =. Atentamente y gracias de nuevo Aaron!! |
|
15/10/07, 12:50:16
| |
| ||||
| Re: Publicidad Cid! socorrooo Hola, no te olvides de ejecutar también estas herramientas para terminar de limpiar correctamente tu PC y confirmanos si todo funciona bien para dar por terminado el tema. Cita:
Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/10/07, 15:07:04
| |
| ||||
| Re: Publicidad Cid! socorrooo Tenrias que dejarnos el reporte de NoLOP. Descarga CCleaner v1.4 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Urgente Ayuda | MasterVideogame | Foro de Virus y Spywares | 8 | 26/09/07 15:37:07 |
| Problema con Internet y publicidad CiD | Exploradora | Foro Oficial de HijackThis en español | 11 | 10/09/07 16:02:06 |
| puedo eliminar esto? (Solucionado) | loggermanx13 | Temas Solucionados | 2 | 04/08/07 18:27:30 |
| El log de una PC infectada (Terminado) | hurling | Temas Solucionados | 7 | 29/06/07 13:01:38 |
| tengo el virus svchost.exe (Solucionado) | Panchoskacles | Temas Solucionados | 12 | 20/02/07 14:15:10 |
Todas las horas son GMT -4. La hora es 09:16:51.