Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Pc lento y avisos de troyano. Ayuda pliz. (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 03/12/07, 06:37:26
Usuario
  
Registrado: nov 2007
Ubicación: españa
Mensajes: 14
Malware Pc lento y avisos de troyano. Ayuda pliz. (Solucionado)
Saludos, ultimamente he observado que el ordenador anda muy lento, además a veces me salta el nod con alerta de troyano y se me baja la privacidad del internet explorer al minimo. Tambien he observado que muchas veces no me entra a las paginas que quiero y me salen unas muy raras.

Espero que podais ayudarme, les dejo el log de Hyackthis.

Muchisimas gracias.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:05, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ylpbkwwr.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Juegos\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\wincmd\WINCMD32.EXE
c:\Documents and Settings\alvaro\Mis documentos\Diego\hyackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Archivos de programa\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [zyjmrizc] rundll32.exe "C:\Archivos de programa\zyjmrizc\hqlgpktq.dll",Init
O4 - HKLM\..\Run: [4c9fe384] rundll32.exe "C:\WINDOWS\system32\rgcjyomf.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Juegos\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1644491937-1177238915-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-1644491937-1177238915-725345543-1003\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1644491937-1177238915-725345543-1003 Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe (User '?')
O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MagicTune3.6.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193834013156
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {E7F2A7C5-E0FA-48F7-9893-DF78DDF131F2} (MC3LibControl.TclControl) - http://www.jeppesen.com/wlcs/services/chart/plugins/win/mc3-1300.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{180BADC1-5405-4F6F-8452-AE64134BF072}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{180BADC1-5405-4F6F-8452-AE64134BF072}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{180BADC1-5405-4F6F-8452-AE64134BF072}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: DomainService - - C:\WINDOWS\system32\ylpbkwwr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7385 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 03/12/07, 11:57:41
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Pc lento y avisos de troyano. Ayuda pliz.
Hola dieloher, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:
Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O4 - HKLM\..\Run: [zyjmrizc] rundll32.exe "C:\Archivos de programa\zyjmrizc\hqlgpktq.dll",Init

O4 - HKLM\..\Run: [4c9fe384] rundll32.exe "C:\WINDOWS\system32\rgcjyomf.dll",b

O23 - Service: DomainService - - C:\WINDOWS\system32\ylpbkwwr.exe


Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\Archivos de programa\zyjmrizc\hqlgpktq.dll
C:\WINDOWS\system32\rgcjyomf.dll
C:\WINDOWS\system32\ylpbkwwr.exe



Paso 3- Ejecuta estas herramientas, de a una:
  • SUPERAntiSpyware

Cita:
  • Hace doble-click en el archivo Combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 05/12/07, 10:47:07
Usuario
  
Registrado: nov 2007
Ubicación: españa
Mensajes: 14
Re: Pc lento y avisos de troyano. Ayuda pliz.
Muchisimas gracias por la ayuda, he hecho todo lo que me habeis dicho y parece que el ordenata va mucho mejor.
Ahora os dejo el log del Combofix y otro del hyackthis por si acaso veis algo mal.

Un saludo y muchisimas gracias otra vez .


ComboFix 07-12-02.6 - alvaro 2007-12-05 15:28:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.527 [GMT 1:00]
Se ejecuta desde: c:\Documents and Settings\alvaro\Mis documentos\Diego\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\SecCenter
C:\Archivos de programa\SecCenter\scprot4.exe.bak
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\_000110_.tmp.dll
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\msvcrl.dll
C:\WINDOWS\system32\yybeg.bak1
C:\WINDOWS\system32\yybeg.bak2
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
C:\WINDOWS\system32\yybeg.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


(((((((((((((((((( Archivos creados desde 2007-11-05 - 2007-12-05 )))))))))))))))))))))))))))))))))
.

2007-12-05 13:36 . 2007-12-05 13:36 <DIR> d-------- C:\Documents and Settings\alvaro\Datos de programa\SUPERAntiSpyware.com
2007-12-05 13:36 . 2007-12-05 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-04 23:24 . 2007-12-04 23:24 805,321 ---hs---- C:\WINDOWS\system32\posnwykj.ini
2007-12-04 23:21 . 2007-12-04 23:21 793,980 ---hs---- C:\WINDOWS\system32\gyvytgvb.tmp
2007-12-03 17:12 . 2007-12-03 17:12 793,682 ---hs---- C:\WINDOWS\system32\fmoyjcgr.tmp
2007-12-02 20:59 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-02 20:59 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-02 20:59 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-01 23:24 . 2007-12-01 23:24 793,928 ---hs---- C:\WINDOWS\system32\ujbudqkm.tmp
2007-12-01 23:12 . 2007-12-01 23:09 793,868 --ahs---- C:\WINDOWS\system32\ivcxjuse.ini
2007-12-01 17:45 . 2007-12-01 17:45 793,724 ---hs---- C:\WINDOWS\system32\ivcxjuse.tmp
2007-12-01 17:45 . 2007-12-01 17:45 793,664 ---hs---- C:\WINDOWS\system32\qlihymai.tmp
2007-11-25 18:07 . 2007-11-28 18:51 <DIR> d--h----- C:\Archivos de programa\FX Uninstall Information
2007-11-20 23:08 . 2007-11-20 23:08 <DIR> d-------- C:\WINDOWS\Content.IE5
2007-11-20 22:18 . 2007-11-21 13:04 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-20 17:54 . 2007-11-20 20:10 6,588 ---hs---- C:\WINDOWS\system32\jlnmp.tmp
2007-11-19 11:47 . 2007-12-05 15:22 <DIR> d-------- C:\WINDOWS\system32\qfovkrbl
2007-11-19 11:47 . 2007-11-19 11:47 <DIR> d-------- C:\Program Files
2007-11-19 11:47 . 2007-12-05 13:33 <DIR> d-------- C:\Archivos de programa\zyjmrizc
2007-11-19 11:47 . 2007-12-05 15:36 <DIR> d-------- C:\Archivos de programa\Jswyjwai
2007-11-19 11:47 . 2007-12-05 15:22 <DIR> d-------- C:\Archivos de programa\E404DHelper
2007-11-19 11:47 . 2007-11-19 11:47 1,147,424 --a------ C:\Install
2007-11-18 17:23 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-11-18 17:23 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-17 20:05 . 2007-11-17 20:05 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-11-09 18:55 . 2007-11-09 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
2007-11-09 18:40 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-11-08 21:42 . 2007-11-08 21:42 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-11-08 21:42 . 2007-11-08 21:42 <DIR> d-------- C:\Archivos de programa\AGEIA Technologies
2007-11-07 17:20 . 2007-11-07 17:20 <DIR> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-05 14:37 --------- d-----w C:\Archivos de programa\eMule
2007-12-05 12:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-30 17:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-26 16:29 --------- d-----w C:\Archivos de programa\SinEspias
2007-11-25 11:13 --------- d-----w C:\Archivos de programa\Ubisoft
2007-11-13 14:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-13 14:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-09 16:54 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-04 14:34 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-30 21:17 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-10-30 19:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2007-10-30 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-10-30 19:15 --------- d-----w C:\Archivos de programa\Nero
2007-10-30 14:14 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-30 14:14 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-17 05:53 --------- d-----w C:\Documents and Settings\alvaro\Datos de programa\vlc
2007-10-14 10:53 --------- d-----w C:\Documents and Settings\alvaro\Datos de programa\Ahead
2007-10-14 10:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2007-09-27 10:21 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-13 07:45 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-02-22 05:49 1 ----a-w C:\Documents and Settings\alvaro\SI.bin
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools Pro Agent"="C:\Juegos\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
"SUPERAntiSpyware"="C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SUPERAntiSpyware .exe" [2007-06-21 14:06]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 08:34 C:\WINDOWS\RTHDCPL.exe]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-11-21 18:38]
"Sin Espias"="C:\Archivos de programa\SinEspias\No-Spy.exe" [2004-11-02 18:44]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-06-16 06:03]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-02 12:55]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 14:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 14:43 C:\WINDOWS\system32\rundll32.exe]
"AGEIA PhysX SysTray"="C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe" [2006-03-20 20:50]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvsqno]
tuvsqno.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32]
winrzf32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Color Calibration.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^alvaro^Menú Inicio^Programas^Inicio^Xfire.lnk]
path=C:\Documents and Settings\alvaro\Menú Inicio\Programas\Inicio\Xfire.lnk

S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys
S3 RivaTuner32;RivaTuner32;\??\c:\Documents and Settings\alvaro\Mis documentos\Diego\RivaTuner v2.0 Final Release\RivaTuner32.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dbc2fd90-8eec-11dc-b9ae-00138fbec937}]
\Shell\AutoRun\command - E:\Setup.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-05 02:30:00 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Documents and Settings\alvaro\Mis documentos\Diego\RegClean\RegClean.exe
- C:\Documents and Settings\alvaro\Mis documentos\Diego\RegClean
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 15:37:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-05 15:40:05 - machine was rebooted
.
--- E O F ---



Ahora el de Hyackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:50, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Juegos\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\eMule\emule.exe
C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SUPERAntiSpyware .exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\alvaro\Mis documentos\Diego\hyackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Archivos de programa\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Archivos de programa\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Juegos\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SUPERAntiSpyware .exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MagicTune3.6.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193834013156
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {E7F2A7C5-E0FA-48F7-9893-DF78DDF131F2} (MC3LibControl.TclControl) - http://www.jeppesen.com/wlcs/services/chart/plugins/win/mc3-1300.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{180BADC1-5405-4F6F-8452-AE64134BF072}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{180BADC1-5405-4F6F-8452-AE64134BF072}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{180BADC1-5405-4F6F-8452-AE64134BF072}: NameServer = 87.216.1.65,87.216.1.66
O20 - Winlogon Notify: !SASWinLogon - C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: tuvsqno - tuvsqno.dll (file missing)
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7302 bytes
Responder Con Cita
  post #4  
Antiguo 05/12/07, 15:36:01
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Pc lento y avisos de troyano. Ayuda pliz.
Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

Código:
File::
C:\WINDOWS\system32\posnwykj.ini
C:\WINDOWS\system32\gyvytgvb.tmp
C:\WINDOWS\system32\fmoyjcgr.tmp
C:\WINDOWS\system32\ujbudqkm.tmp
C:\WINDOWS\system32\ivcxjuse.ini
C:\WINDOWS\system32\ivcxjuse.tmp
C:\WINDOWS\system32\qlihymai.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\jlnmp.tmp


Folder::
C:\WINDOWS\system32\qfovkrbl
C:\Archivos de programa\zyjmrizc
C:\Archivos de programa\Jswyjwai
C:\Archivos de programa\E404DHelper
C:\Install


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvsqno]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbc2fd90-8eec-11dc-b9ae-00138fbec937}]
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 10/12/07, 05:39:52
Usuario
  
Registrado: nov 2007
Ubicación: españa
Mensajes: 14
Re: Pc lento y avisos de troyano. Ayuda pliz.
Gracias de nuevo por vuestra ayuda, hice lo que me dijiste y ahora el ordenador va mucho mejor.

De todas formas aqui te dejo el reporte del combofix por si queda algo.

ComboFix 07-12-02.6 - alvaro 2007-12-10 10:24:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.718 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\alvaro\Mis documentos\Diego\ComboFix.exe
Command switches used :: C:\Documents and Settings\alvaro\Mis documentos\Diego\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\system32\fmoyjcgr.tmp
C:\WINDOWS\system32\gyvytgvb.tmp
C:\WINDOWS\system32\ivcxjuse.ini
C:\WINDOWS\system32\ivcxjuse.tmp
C:\WINDOWS\system32\jlnmp.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\posnwykj.ini
C:\WINDOWS\system32\qlihymai.tmp
C:\WINDOWS\system32\ujbudqkm.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\E404DHelper
C:\Archivos de programa\Jswyjwai
C:\Archivos de programa\zyjmrizc
C:\Install\
C:\WINDOWS\system32\fmoyjcgr.tmp
C:\WINDOWS\system32\gyvytgvb.tmp
C:\WINDOWS\system32\ivcxjuse.ini
C:\WINDOWS\system32\ivcxjuse.tmp
C:\WINDOWS\system32\jlnmp.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\posnwykj.ini
C:\WINDOWS\system32\qfovkrbl
C:\WINDOWS\system32\qfovkrbl\bg1.gif
C:\WINDOWS\system32\qfovkrbl\bgtop.gif
C:\WINDOWS\system32\qfovkrbl\bottom1.gif
C:\WINDOWS\system32\qfovkrbl\essentials.gif
C:\WINDOWS\system32\qfovkrbl\icon1.ico
C:\WINDOWS\system32\qfovkrbl\install1.gif
C:\WINDOWS\system32\qfovkrbl\left1.gif
C:\WINDOWS\system32\qfovkrbl\li.gif
C:\WINDOWS\system32\qfovkrbl\logo.gif
C:\WINDOWS\system32\qfovkrbl\main.htm
C:\WINDOWS\system32\qfovkrbl\mainframe.htm
C:\WINDOWS\system32\qfovkrbl\reinstall1.gif
C:\WINDOWS\system32\qfovkrbl\right1.gif
C:\WINDOWS\system32\qfovkrbl\s1.htm
C:\WINDOWS\system32\qfovkrbl\s2.htm
C:\WINDOWS\system32\qfovkrbl\s3.htm
C:\WINDOWS\system32\qfovkrbl\SMTop1.gif
C:\WINDOWS\system32\qfovkrbl\SMTop2.gif
C:\WINDOWS\system32\qfovkrbl\SMTop3.gif
C:\WINDOWS\system32\qfovkrbl\SMTop4.gif
C:\WINDOWS\system32\qfovkrbl\soft1_off.gif
C:\WINDOWS\system32\qfovkrbl\soft1_off_ext.gif
C:\WINDOWS\system32\qfovkrbl\soft1_on.gif
C:\WINDOWS\system32\qfovkrbl\soft1_on_ext.gif
C:\WINDOWS\system32\qfovkrbl\soft2_off.gif
C:\WINDOWS\system32\qfovkrbl\soft2_off_ext.gif
C:\WINDOWS\system32\qfovkrbl\soft2_on.gif
C:\WINDOWS\system32\qfovkrbl\soft2_on_ext.gif
C:\WINDOWS\system32\qfovkrbl\soft3_off.gif
C:\WINDOWS\system32\qfovkrbl\soft3_off_ext.gif
C:\WINDOWS\system32\qfovkrbl\soft3_on.gif
C:\WINDOWS\system32\qfovkrbl\soft3_on_ext.gif
C:\WINDOWS\system32\qfovkrbl\softbottom_off.gif
C:\WINDOWS\system32\qfovkrbl\softbottom_on.gif
C:\WINDOWS\system32\qfovkrbl\softleft_off.gif
C:\WINDOWS\system32\qfovkrbl\softleft_on.gif
C:\WINDOWS\system32\qfovkrbl\top1.gif
C:\WINDOWS\system32\qfovkrbl\top2.gif
C:\WINDOWS\system32\qfovkrbl\turnoff1.gif
C:\WINDOWS\system32\qfovkrbl\turnon1.gif
C:\WINDOWS\system32\qlihymai.tmp
C:\WINDOWS\system32\ujbudqkm.tmp

.
(((((((((((((((((( Archivos creados desde 2007-11-10 - 2007-12-10 )))))))))))))))))))))))))))))))))
.

2007-12-07 13:29 . 2007-12-07 13:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-12-05 15:40 . 2007-12-05 15:40 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-12-05 15:40 . 2007-12-05 15:40 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-12-05 15:40 . 2007-12-05 15:40 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-12-05 15:40 . 2007-12-05 15:40 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-12-05 15:40 . 2007-12-05 15:40 <DIR> d-------- C:\Documents and Settings\alvaro\Configuraci¾n local
2007-12-05 13:36 . 2007-12-05 13:36 <DIR> d-------- C:\Documents and Settings\alvaro\Datos de programa\SUPERAntiSpyware.com
2007-12-05 13:36 . 2007-12-05 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-02 20:59 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-02 20:59 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-02 20:59 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-25 18:07 . 2007-11-28 18:51 <DIR> d--h----- C:\Archivos de programa\FX Uninstall Information
2007-11-20 23:08 . 2007-11-20 23:08 <DIR> d-------- C:\WINDOWS\Content.IE5
2007-11-19 11:47 . 2007-11-19 11:47 <DIR> d-------- C:\Program Files
2007-11-19 11:47 . 2007-11-19 11:47 1,147,424 --a------ C:\Install
2007-11-18 17:23 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-11-18 17:23 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-17 20:05 . 2007-11-17 20:05 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-10 07:26 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 12:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-05 12:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-26 16:29 --------- d-----w C:\Archivos de programa\SinEspias
2007-11-25 11:13 --------- d-----w C:\Archivos de programa\Ubisoft
2007-11-13 14:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-11-13 14:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-09 17:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
2007-11-09 16:54 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-08 20:42 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2007-11-04 14:34 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-30 21:17 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-10-30 19:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2007-10-30 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-10-30 19:15 --------- d-----w C:\Archivos de programa\Nero
2007-10-30 14:14 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-10-30 14:14 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-17 05:53 --------- d-----w C:\Documents and Settings\alvaro\Datos de programa\vlc
2007-10-14 10:53 --------- d-----w C:\Documents and Settings\alvaro\Datos de programa\Ahead
2007-10-14 10:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead
2007-09-27 10:21 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-13 07:45 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-02-22 05:49 1 ----a-w C:\Documents and Settings\alvaro\SI.bin
.

((((((((((((((((((((((((((((( snapshot@2007-12-05_15.39.03.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-29 22:29:05 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
+ 2007-12-07 12:24:25 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVid eoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft. DirectX.AudioVideoPlayback.dll
- 2007-11-29 22:29:06 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
+ 2007-12-07 12:24:25 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnost ics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .Diagnostics.dll
- 2007-11-29 22:29:06 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
+ 2007-12-07 12:24:26 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D \1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Di rect3D.dll
- 2007-11-29 22:29:00 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
+ 2007-12-07 12:24:26 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D X\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.D irect3DX.dll
- 2007-11-29 22:29:08 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
+ 2007-12-07 12:24:27 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDr aw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectDraw.dll
- 2007-11-29 22:29:09 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
+ 2007-12-07 12:24:27 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectIn put\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectInput.dll
- 2007-11-29 22:29:10 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
+ 2007-12-07 12:24:28 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPl ay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX. DirectPlay.dll
- 2007-11-29 22:29:11 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
+ 2007-12-07 12:24:28 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSo und\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX .DirectSound.dll
- 2007-11-29 22:29:04 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2007-12-07 12:24:24 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902 .0__31bf3856ad364e35\Microsoft.DirectX.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools Pro Agent"="C:\Juegos\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
"SUPERAntiSpyware"="C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SUPERAntiSpyware .exe" [2007-06-21 14:06]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 08:34 C:\WINDOWS\RTHDCPL.exe]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-11-21 18:38]
"Sin Espias"="C:\Archivos de programa\SinEspias\No-Spy.exe" [2004-11-02 18:44]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-06-16 06:03]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-02 12:55]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 14:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 14:43 C:\WINDOWS\system32\rundll32.exe]
"AGEIA PhysX SysTray"="C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe" [2006-03-20 20:50]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]

C:\Documents and Settings\alvaro\Men£ Inicio\Programas\Inicio\
Xfire.lnk - C:\Archivos de programa\Xfire\Xfire.exe [2006-06-07 06:25:20]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
MagicTune3.6.lnk - C:\Archivos de programa\SEC\MagicTune3.6_Client_pivot\MagicTuneTr ay.exe [2006-10-21 17:09:22]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Documents and Settings\alvaro\Mis documentos\Diego\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Color Calibration.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^alvaro^Menú Inicio^Programas^Inicio^Xfire.lnk]
path=C:\Documents and Settings\alvaro\Menú Inicio\Programas\Inicio\Xfire.lnk

S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys
S3 RivaTuner32;RivaTuner32;\??\c:\Documents and Settings\alvaro\Mis documentos\Diego\RivaTuner v2.0 Final Release\RivaTuner32.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-10 02:30:00 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Documents and Settings\alvaro\Mis documentos\Diego\RegClean\RegClean.ex
- C:\Documents and Settings\alvaro\Mis documentos\Diego\RegClean.alvaro)Runs RegClean to optimize your registry.
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 10:30:07
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-10 10:31:25
.
--- E O F ---
Responder Con Cita
  post #6  
Antiguo 11/12/07, 00:58:30
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Pc lento y avisos de troyano. Ayuda pliz.
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Esto realizara las siguientes tareas:

  • Se borraran:
    • ComboFix: - sus archivos y carpetas.
    • VundoFix: - Backup (si está presente)
    • The Avenger: - Backup (si está presente)
    • DSS Deckard: - Backup (si está presente)
    • OtMoveIt: - Backup (si está presente)
  • Restablece la configuración del reloj.
  • Ocultar extensiones de archivo (si es necesario.)
  • Oculta los archivos que estaban ocultos
  • Reactiva el "Restaurar Sistema"


Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 14/12/07, 14:53:22
Usuario
  
Registrado: nov 2007
Ubicación: españa
Mensajes: 14
Re: Pc lento y avisos de troyano. Ayuda pliz. (Solucionado)
Muchisimas gracias por todo, ahora el ordenador va perfecto.

Creo que podemos dar el tema por solucionado.
Gracias otra vez, nos vemos.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Necesito ayuda: el ordenador me va lento (Solucionado) Yeracan Temas Solucionados 8 13/07/07 07:05:45
Ayuda troyano! "trojan-relayer-himpax" (Solucionado) gustavucho Temas Solucionados 7 04/07/07 18:38:01
Ayuda Ordenador Demasiado lento y desconexion permanente de Internet (Solucionado) Neoclassic Temas Solucionados 2 30/05/07 05:53:08
Ayuda con un troyano imposible de borrar..Trojan-Spy.Win32@mx (Solucionado) subzerillo Temas Solucionados 4 15/12/06 17:35:53
Ayuda con troyano swizzor (Solucionado) PapaOne Temas Solucionados 5 17/07/06 19:56:58




Todas las horas son GMT -4. La hora es 02:10:53.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31