| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Enviar a: | Herramientas |
![]() | ![]() |
| |||
| Hola Compañeros!!! Compañeros esta web la he visto muchas veces y me ha ayudado, ahora les pido su ayuda por favor esk tengo muchos problemas con mi pc, aparte de que esta lenta, hoy me dio muchos problemas con un autorun en las unidades de disco duro, lo quite con el kaspersky y despues sustitui el .inf con uno creado por mi, y ya esta bien, ahora se que tengo muchos spyware o virus y el kaspersky no me los detecta, el superantispyware ya lo pase en modo a prueba de fallos y nada estoy limpio jeje Aqui esta lo que saque del hijackthis: ------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14H14uspelex, on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe C:\Archivos de programa\Ares\Ares.exe C:\Documents and Settings\Administrador\Escritorio\utorrent.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\NCLAUNCH.EXe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SMSTray] C:\Archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [µTorrent] "C:\Documents and Settings\Administrador\Escritorio\utorrent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DeskSpace] C:\Archivos de programa\DeskSpace\deskspace.exe O4 - HKCU\..\Run: [My Movie Desktop] C:\Archivos de programa\My Movie Desktop\mmd.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/a-UNO1/GAME_UNO1.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mariorenebeza.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FB951BED-E78A-45B9-BD8C-84D158944A76}: NameServer = 216.230.147.90,216.230.128.32 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: sfklg.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9796 bytes ------------------------------------------------------------------ Ayudenme por favor mis archivos ocultos no los puedo ver, y ya trate de eliminar la entrada de windows que es la que da problemas que se llama checkedValue pero la elimino hago una nueva y me dice que no se puede porque ya existe y cuando cierro el regedit y vuelvo a abrir la jodida entrada antigua alli esta jaja. De verdad que estoy enfadado y todo frustrado xq en teoria los antivirus y todas las ondas estan para eso para ayudarnos y nada, pues nada jajaj... Conste que yo actualizo todo los dias mi antivirus (kaspersky 7.0)y pues se mis cositas pero ni aun asi jovenes de buen corazon ayudenme!!! Y les estare eternamente agradecido |
| InfoSpyware | ||
| |
![]() | ![]() |
| ||||
| Re: Ayudenme Traigo mi log de hijackthis Hola uspelex, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun). Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O20 - AppInit_DLLs: sfklg.dll Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Reinicia y nos contas los resultados. junto con el reporte de CF. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Aqui les dejo mi reporte de ComboFix ComboFix 08-02.05.3 - Administrador 2008-02-06 22 36 53.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.165 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\amvo1.dll C:\WINDOWS\system32\swctl.dll D:\Autorun.inf ----- BITS: Possible infected sites ----- hxxp://www.download.windowsupdate.com . (((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 ))))))))))))))))))))))))))))))))) . 2008-02-05 23:34 . 2008-02-05 23:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-05 23:34 . 2008-02-05 23:34 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-04 14:14 . 2008-02-04 14:14 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-02 10:52 . 2008-02-02 10:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-02 10:52 . 2008-02-02 10:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-02-02 10:52 . 2008-02-06 22:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-02-02 08:54 . 2008-02-02 08:53 104,644 -r-hs---- C:\i.cmd 2008-01-31 17:14 . 2008-02-01 20:15 103,574 -r-hs---- C:\h.cmd 2008-01-31 17:04 . 2008-02-01 20:23 86,356 -r-hs---- C:\ntde1ect.com 2008-01-26 15:10 . 2008-01-26 15:10 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\yahoo! 2008-01-26 14:20 . 2008-01-26 14:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-01-26 14:14 . 2008-01-26 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! 2008-01-26 14:04 . 2008-01-26 14:13 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-01-26 11:41 . 2008-02-05 11:53 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7 2008-01-24 16:07 . 2008-01-24 20:24 2,516 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys 2008-01-24 16:07 . 2008-01-24 20:23 88 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\54F85C5131.sys 2008-01-24 16:06 . 2008-01-24 16:07 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel 2008-01-24 15:55 . 2008-01-24 15:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel 2008-01-24 15:55 . 2008-01-24 15:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis 2008-01-24 15:44 . 2008-01-24 15:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel 2008-01-24 15:41 . 2008-01-24 15:41 <DIR> d-------- C:\Archivos de programa\Corel 2008-01-24 10:56 . 2008-01-24 10:56 121,853 --a------ C:\DMKeygen_packed.exe 2008-01-24 10:55 . 2008-01-24 10:55 <DIR> d-------- C:\Archivos de programa\Driver Magician 2008-01-24 10:55 . 2004-09-28 11:13 526,184 --a------ C:\WINDOWS\system32\XceedCry.dll 2008-01-24 10:55 . 2005-01-12 11:19 456,536 --a------ C:\WINDOWS\system32\XCEEDZIP.DLL 2008-01-24 10:55 . 2004-08-11 15:55 110,602 --a------ C:\WINDOWS\system32\xcdsfx32.bin 2008-01-24 09:20 . 2008-01-24 09:20 <DIR> d-------- C:\Archivos de programa\Teorex 2008-01-22 20:39 . 2005-03-09 14:29 11,226 --a------ C:\sample.bmp 2008-01-21 15:38 . 2008-01-21 15:43 5,376 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-21 12:22 . 2008-01-21 12:22 <DIR> d-------- C:\Archivos de programa\ewido 2008-01-19 10:26 . 2008-01-19 10:26 2,322,304 --a------ C:\WINDOWS\system32\TUKernel.exe 2008-01-19 10:25 . 2008-01-19 10:25 <DIR> d-------- C:\xp logo 2008-01-16 09:46 . 2008-02-02 09:40 <DIR> d-------- C:\Archivos de programa\Folder Lock 2008-01-16 09:46 . 2004-05-10 12:42 110,592 --a------ C:\WINDOWS\system32\suppdll.dll 2008-01-16 09:46 . 2007-02-07 19:50 77,824 --a------ C:\WINDOWS\system32\FLKill.exe 2008-01-16 09:46 . 2008-01-16 09:46 35,363 --a------ C:\WINDOWS\system32\windrvNT.sys 2008-01-16 09:02 . 2008-01-16 09:02 <DIR> d-------- C:\Archivos de programa\DsNET Corp 2008-01-15 17:16 . 2008-01-15 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink 2008-01-14 16:40 . 2008-01-14 16:40 <DIR> d-------- C:\Nuevas licencias para kaspersky Antivirus 7 y internet Security 7 2008-01-14 10:47 . 2008-01-14 10:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Laconic Software 2008-01-14 10:47 . 2008-01-14 10:47 <DIR> d-------- C:\Archivos de programa\Free Fire Screensaver 2008-01-10 12:11 . 2008-02-06 01:09 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-01-06 20:14 . 2008-01-06 20:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\VideoEgg . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-06 21:40 41,323,552 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-06 21:40 1,963,040 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-06 21:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent 2008-02-06 20:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-02-06 20:48 558,332 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-06 20:48 186,980 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-06 02:23 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar 2008-02-03 22:25 98,304 ----a-w C:\WINDOWS\DUMPb18d.tmp 2008-02-02 09:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-01-31 13:36 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-01-25 19:17 98,304 ----a-w C:\WINDOWS\DUMP8f8e.tmp 2008-01-25 19:12 98,304 ----a-w C:\WINDOWS\DUMP93a4.tmp 2008-01-21 14:43 58,434 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-01-21 14:33 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-01-21 13:16 --------- d-----w C:\Archivos de programa\DAEMON Tools 2008-01-16 08:03 --------- d-----w C:\Archivos de programa\XviD 2008-01-14 20:51 98,304 ----a-w C:\WINDOWS\DUMP8feb.tmp 2008-01-14 09:40 --------- d-----w C:\Archivos de programa\SoldnerSecretWars 2008-01-13 10:51 98,304 ----a-w C:\WINDOWS\DUMPaaa7.tmp 2008-01-12 20:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype 2008-01-10 14:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO 2008-01-10 11:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2008-01-10 11:00 --------- d-----w C:\Archivos de programa\Ahead 2008-01-09 08:03 98,304 ----a-w C:\WINDOWS\DUMPcae7.tmp 2008-01-05 13:21 --------- d-----w C:\Archivos de programa\Office 2008-01-05 08:57 --------- d-----w C:\Archivos de programa\Google 2008-01-04 09:19 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead 2008-01-04 09:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead 2008-01-04 09:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero 2008-01-04 08:35 --------- d-----w C:\Archivos de programa\Insofta Cover Commander 2008-01-02 08:04 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008 2008-01-02 07:56 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2007-12-31 08:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Totem Shared 2007-12-31 07:32 --------- d-----w C:\Archivos de programa\NCBuy 2007-12-29 08:49 5,650,944 ----a-w C:\WINDOWS\system32\logonuiX.exe 2007-12-29 08:40 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio 2007-12-29 08:39 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe 2007-12-29 08:39 40,960 ----a-w C:\WINDOWS\NCLAUNCH.EXe 2007-12-29 08:35 --------- d-----w C:\Archivos de programa\My Movie Desktop 2007-12-28 09:29 --------- d-----w C:\Archivos de programa\HJB 2007-12-28 08:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink 2007-12-28 08:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink 2007-12-25 11:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\IDM 2007-12-25 11:48 --------- d-----w C:\Archivos de programa\Internet Download Manager 2007-12-25 11:07 --------- d-----w C:\Archivos de programa\Your Uninstaller 2008 2007-12-25 11:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\URSoft 2007-12-25 08:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DMCache 2007-12-20 16:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-12-20 16:05 --------- d-----w C:\Archivos de programa\EA GAMES 2007-12-20 11:16 --------- d-----w C:\Archivos de programa\MSN Messenger 2007-12-20 11:16 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2007-12-20 11:16 --------- d-----w C:\Archivos de programa\Circle Developement 2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2007-12-19 10:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataCast 2007-12-17 21:35 --------- d-----w C:\Archivos de programa\VIDAC 2007-12-15 12:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp 2007-12-15 12:48 --------- d-----w C:\Archivos de programa\Winamp 2007-12-15 10:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OtakuSoftware 2007-12-15 10:48 --------- d-----w C:\Archivos de programa\DeskSpace 2007-12-15 09:32 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-12-14 16:19 44,544 ------w C:\WINDOWS\system32\msxml4a.dll 2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll 2007-12-14 09:12 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2007-12-13 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems 2007-12-12 08:38 --------- d-----w C:\Archivos de programa\phenomedia 2007-12-08 10:27 65,024 ----a-w C:\WINDOWS\IFinst26.exe 2007-12-08 10:27 --------- d-----w C:\Archivos de programa\Lame MP3 Codec 2007-12-07 14:25 --------- d-----w C:\Archivos de programa\Samsung 2007-12-07 14:25 --------- d-----w C:\Archivos de programa\MarkAny 2007-12-07 13:22 --------- d-----w C:\Archivos de programa\ABBYY FineReader 5.0 Sprint 2007-12-07 13:17 --------- d-----w C:\Archivos de programa\ScanDrv6 2007-11-20 14:36 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll 2007-11-15 10:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 2007-10-18 16:42 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat 2007-10-18 16:42 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat 2007-10-18 16:42 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 30208] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-08-03 11:51 202024] "ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 22:54 961536] "µTorrent"="C:\Documents and Settings\Administrador\Escritorio\utorrent.exe" [2007-10-02 18:47 177152] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "DeskSpace"="C:\Archivos de programa\DeskSpace\deskspace.exe" [2007-09-18 12:15 1066496] "My Movie Desktop"="C:\Archivos de programa\My Movie Desktop\mmd.exe" [2005-03-16 13:28 1232384] "NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2007-12-29 09:39 40960] "Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43 4670704] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 10:08 29696] "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 20:58 49152] "Cmaudio"="cmicnfg.cpl" [] "NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 08:25 1828136] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 11:51 218376] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 08:06 40048] "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920] "SMSTray"="C:\Archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 06:28 36352] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 30208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce] "nltide3"="cmd.exe" [2004-08-19 14:42 429568 C:\WINDOWS\system32\cmd.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "DisableStatusMessages"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] "DisableClock"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoDesktopCleanupWizard"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\ARCHIV~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotc ore3.sys [2007-09-20 15:18] R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23] R2 PSI_SVC_2;Protexis Licensing V2;"c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15] R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58] S3 SNPP106;MY-CAM USB Camera (MY120);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-29 03:56] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-02 08:56] S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-12-18 03:19] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-18 02:19] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0bd3d8ff-9796-11dc-aeaa-00142a7bf222}] \Shell\AutoRun\command - G:\i.cmd \Shell\explore\Command - G:\i.cmd \Shell\open\Command - G:\i.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{23c655fd-a3e4-11dc-aa7f-00142a7bf222}] \Shell\AutoRun\command - ntdelect.com \Shell\explore\Command - utdetect.com \Shell\open\Command - utdetect.com [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{324617e8-cfcd-11dc-b6f6-00142a7bf222}] \Shell\AutoRun\command - G:\i.cmd \Shell\explore\Command - G:\i.cmd \Shell\open\Command - G:\i.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7bc126e7-9126-11dc-ae87-00142a7bf222}] \Shell\AutoRun\command - G:\n1deiect.com \Shell\explore\Command - G:\n1deiect.com \Shell\open\Command - G:\n1deiect.com . Contenido de carpeta 'Tareas Programadas' "2008-02-01 17:08:19 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-06 22:40:53 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... disk error: C:\WINDOWS\ ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\WINDOWS\system32\sfklg.dll . Tiempo completado: 2008-02-06 22 42 21 ComboFix-quarantined-files.txt 2008-02-06 21:41:25 Pd. De maravilla compañeros esto si funciona muchisimas gracias a ElPiedra buena onda. Última edición por uspelex fecha: 06/02/08 a las 18:03:54. |
![]() |
| Herramientas | |
| |
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Navegación muy lenta: log de Hijackthis 1.99.1 (Terminado) | Lautréamont | Temas Solucionados | 4 | 13/09/07 14:26:26 |
| mi log de hijackthis (Terminado) | ffeller | Temas Solucionados | 4 | 07/07/06 09:40:04 |
| Log del Hijackthis (Terminado) | burbreadys | Temas Solucionados | 2 | 26/02/06 12:25:39 |
| Hijackthis Log, la PC me esta andando lenta (Terminado) | Coolio | Temas Solucionados | 4 | 26/06/05 15:16:51 |
| Log HijackThis 1.99.1 - gabriel naranjo (solucionado) | gabriel naranjo | Temas Solucionados | 2 | 21/04/05 21:54:49 |