 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
10/04/08, 12:45:18
|  |
| |||
| Lo Volvi A Hacer De Nuevo!! PERO ESTA VEZ CON EL PC A PRUEBA DE FALLOS Y LUEGO PASO A PASO COMO ME INDICASTEIS Y AHORA TE DEJO EL LOG DEL COMBO FIX!! Y POR FAVOR DIME ALGO ES QUE EN EL PRIMER TEMA ME HICE UN LIO POR ESO ABRO ESTE MENSAJE ,GRACIAS Y PERDONA MI TORPEZA.ESPERO TU RESPUESTA.ComboFix 08-04-07.5 - eva 2008-04-10 17:45:56.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.593.3082.18.600 [GMT 2:00] Se ejecuta desde: C:\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\auto.exe C:\Autorun.inf C:\privilege.dat C:\WINDOWS\dxtmechk C:\WINDOWS\gjgbqm.exe C:\WINDOWS\idvcqv.exe C:\WINDOWS\iphnmy.exe C:\WINDOWS\lgnmod.exe C:\WINDOWS\oqpnxt.exe C:\WINDOWS\system32\bsxnon.dll C:\WINDOWS\system32\D3D9_32.DLL C:\WINDOWS\system32\D3D9_64.DLL C:\WINDOWS\system32\DXDLG.EXE C:\WINDOWS\system32\fwvjqc.dll C:\WINDOWS\system32\gjgbqm.dll C:\WINDOWS\system32\idlcnp.dll C:\WINDOWS\system32\idvcqv.dll C:\WINDOWS\system32\iphnmy.dll C:\WINDOWS\system32\lgnmod.dll C:\WINDOWS\system32\ohoqgc.dll C:\WINDOWS\system32\oqpnxt.dll C:\WINDOWS\system32\qeyhbxqv.dll C:\WINDOWS\system32\REGKEY.hiv C:\WINDOWS\system32\SHAProc.dll C:\WINDOWS\system32\szwidm.dll C:\WINDOWS\system32\twplki.dll C:\WINDOWS\system32\yrjytw.dll C:\WINDOWS\tvorpm.exe C:\WINDOWS\vbhylvdn.exe C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\yiuhlp.exe C:\WINDOWS\yrjytw.exe D:\auto.exe D:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 ))))))))))))))))))))))))))))))))) . 2008-04-10 12:51 . 2008-04-10 12:51 34,816 --a------ C:\WINDOWS\system32\tvorpm.dll 2008-04-10 12:51 . 2008-04-10 12:51 34,304 --a------ C:\WINDOWS\system32\yiuhlp.dll 2008-04-10 12:51 . 2008-04-10 12:51 19,552 --a------ C:\WINDOWS\twplki.exe 2008-04-10 12:51 . 2008-04-10 12:51 18,760 --a------ C:\WINDOWS\rvtibh.exe 2008-04-10 12:51 . 2008-04-10 12:51 17,876 --a------ C:\WINDOWS\idkobq.exe 2008-04-10 12:51 . 2008-04-10 12:51 17,724 --a------ C:\WINDOWS\loagel.exe 2008-04-10 12:50 . 2008-04-09 19:58 19,236 --a------ C:\WINDOWS\syfgtp.exe 2008-04-09 22:14 . 2008-04-09 22:13 57,856 --a------ C:\WINDOWS\system32\qmf.exe 2008-04-09 22:14 . 2008-04-09 22:13 57,856 ---h----- C:\Documents and Settings\eva\bfb.exe 2008-04-09 16:09 . 2008-04-09 16:09 29,964 --a------ C:\WINDOWS\system32\avpsrv.dll.ren 2008-04-09 16:08 . 2008-04-09 16:00 19,236 --a------ C:\WINDOWS\dasyzx.exe 2008-04-09 16:05 . 2008-04-09 16:05 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-04-09 16:00 . 2008-04-09 16:00 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local 2008-04-09 16:00 . 2008-04-09 16:00 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local 2008-04-09 16:00 . 2008-04-09 16:00 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local 2008-04-09 16:00 . 2008-04-09 16:00 <DIR> d-------- C:\Documents and Settings\eva\Configuración local 2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-09 15:34 . 2007-07-07 01:45 812,344 --a------ C:\HJTInstall.exe 2008-04-09 14:10 . 2008-04-09 13:30 19,236 --a------ C:\WINDOWS\tteikr.exe 2008-04-09 13:29 . 2008-04-08 22:31 19,236 --a------ C:\WINDOWS\dsbjuk.exe 2008-04-08 22:22 . 2008-04-08 22:10 19,236 --a------ C:\WINDOWS\nfxttu.exe 2008-04-08 18:41 . 2008-04-08 18:41 34,304 --a------ C:\WINDOWS\system32\eptftu.dll 2008-04-08 18:40 . 2008-04-08 11:50 18,916 --a------ C:\WINDOWS\iogqvn.exe 2008-04-08 18:26 . 2008-04-08 18:26 2,751,368 --a------ C:\ccsetup206.exe 2008-04-08 18:20 . 2008-04-08 18:20 556,495 --a------ C:\sas_esp.zip 2008-04-08 18:16 . 2008-04-08 18:16 6,342,680 --a------ C:\SUPERAntiSpyware.exe 2008-04-08 18:14 . 2008-04-08 18:14 1,613,944 --a------ C:\ComboFix.exe 2008-04-08 11:51 . 2008-04-08 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-04-08 11:50 . 2008-04-08 11:50 34,304 --a------ C:\WINDOWS\system32\derksl.dll 2008-04-08 11:49 . 2008-04-08 11:39 18,916 --a------ C:\WINDOWS\ajiong.exe 2008-04-08 11:45 . 2008-04-08 11:45 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-04-08 10:42 . 2008-04-08 10:42 35,084 --a------ C:\WINDOWS\system32\vwukqs.dll 2008-04-08 10:42 . 2008-04-08 10:42 19,936 --a------ C:\WINDOWS\yrourx.exe 2008-04-08 10:42 . 2008-04-08 10:42 18,760 --a------ C:\WINDOWS\dhlqke.exe 2008-04-08 10:32 . 2008-04-08 10:32 57,856 ---h----- C:\Documents and Settings\eva\cnea.exe 2008-04-07 20:54 . 2008-04-07 20:54 34,304 --a------ C:\WINDOWS\system32\fflkny.dll 2008-04-07 20:54 . 2008-04-07 20:54 19,552 --a------ C:\WINDOWS\ifbisg.exe 2008-04-07 20:54 . 2008-04-07 20:54 19,452 --a------ C:\WINDOWS\qpacgo.exe 2008-04-07 20:54 . 2008-04-07 20:54 18,760 --a------ C:\WINDOWS\bfswdr.exe 2008-04-07 20:50 . 2008-04-07 20:50 35,084 --a------ C:\WINDOWS\system32\okuunt.dll 2008-04-07 20:50 . 2008-04-07 20:50 34,816 --a------ C:\WINDOWS\system32\iboxci.dll 2008-04-07 20:50 . 2008-04-07 20:50 34,304 --a------ C:\WINDOWS\system32\flfxsm.dll 2008-04-07 20:50 . 2008-04-07 20:50 19,452 --a------ C:\WINDOWS\nwslro.exe 2008-04-07 15:53 . 2008-04-07 15:53 35,084 --a------ C:\WINDOWS\system32\jrtwcl.dll 2008-04-07 15:49 . 2008-04-07 15:49 35,084 --a------ C:\WINDOWS\system32\gthwsz.dll 2008-04-07 15:34 . 2008-04-07 15:34 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-07 14:04 . 2008-04-07 13:30 18,916 --a------ C:\WINDOWS\jqbrrl.exe 2008-04-07 13:29 . 2008-04-07 12:20 18,916 --a------ C:\WINDOWS\igfcbf.exe 2008-04-07 12:31 . 2008-04-09 15:39 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\SUPERAntiSpyware.com 2008-04-07 12:20 . 2008-04-07 12:17 18,916 --a------ C:\WINDOWS\vadwzd.exe 2008-04-07 12:16 . 2008-04-07 08:48 18,916 --a------ C:\WINDOWS\gksost.exe 2008-04-07 08:47 . 2008-04-06 17:37 20,496 --a------ C:\WINDOWS\njyytb.exe 2008-04-06 17:43 . 2008-04-06 17:43 <DIR> d-------- C:\Archivos de programa\foxitreader 2008-04-06 17:38 . 2008-04-06 17:38 34,304 --a------ C:\WINDOWS\system32\kqidri.dll 2008-04-06 17:37 . 2008-04-06 17:37 35,084 --a------ C:\WINDOWS\system32\rbqlxt.dll 2008-04-06 17:37 . 2008-04-06 17:37 34,816 --a------ C:\WINDOWS\system32\qveedu.dll 2008-04-06 16:35 . 2008-04-06 17:29 <DIR> d-------- C:\Archivos de programa\Driver Wizard 2008-04-06 16:35 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe 2008-04-06 14:36 . 2008-04-10 12:50 30,468 --a------ C:\WINDOWS\system32\tciocp32.dll 2008-04-06 14:36 . 2008-04-10 12:51 17,348 --a------ C:\WINDOWS\tciocp32.exe 2008-04-06 14:35 . 2008-04-08 17:50 19,576 --a------ C:\WINDOWS\system32\5D9C2A4C.EXE 2008-04-05 00:35 . 2008-04-05 00:35 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-04-04 19:40 . 2008-04-04 19:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared 2008-04-04 19:39 . 2008-04-04 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP 2008-04-04 19:35 . 2008-04-05 01:08 <DIR> d-------- C:\Archivos de programa\HP 2008-04-04 11:48 . 2008-04-04 11:48 228 --a------ C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini 2008-04-04 11:05 . 2008-04-04 19:42 112,426 --a------ C:\WINDOWS\hpoins07.dat 2008-04-04 11:05 . 2005-05-24 08:52 21,124 --------- C:\WINDOWS\hpomdl07.dat 2008-04-04 08:50 . 2008-04-04 08:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Spyware Terminator 2008-04-04 00:15 . 2008-04-04 00:15 49,664 ---h----- C:\Documents and Settings\eva\wwfkw.exe 2008-04-03 23:55 . 2008-04-04 11:58 105,242 --------- C:\WINDOWS\hpqins16.dat.temp 2008-04-03 21:31 . 2008-04-03 21:31 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini 2008-04-03 18:25 . 2008-04-03 18:26 71,321 --a------ C:\WINDOWS\hpqins04.dat 2008-04-03 15:59 . 2008-04-03 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY 2008-04-03 14:47 . 2008-04-02 20:31 80,896 -r-hs---- C:\WINDOWS\system32\msnusnsv.exe 2008-04-02 18:15 . 2008-04-02 18:15 <DIR> d-------- C:\Archivos de programa\RegSeeker 2008-04-01 18:26 . 2008-04-04 23:09 105,242 --a------ C:\WINDOWS\hpqins16.dat 2008-04-01 18:16 . 2008-04-01 18:16 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Babylon 2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Babylon 2008-03-31 15:49 . 2008-03-31 15:49 <DIR> d-------- C:\Archivos de programa\Picasa2 2008-03-31 15:49 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-03-31 15:49 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-03-30 20:20 . 2008-04-03 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-03-28 14:40 . 2008-04-03 16:09 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008 2008-03-28 14:37 . 2008-03-28 14:40 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\URSoft 2008-03-25 12:00 . 2008-04-10 16:06 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spyware Terminator 2008-03-24 13:20 . 2008-03-24 13:20 <DIR> d-------- C:\WINDOWS\system32\Lang 2008-03-24 13:20 . 2008-03-24 13:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-03-24 13:20 . 2008-03-24 13:20 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER 2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2008-03-22 23:48 . 2008-04-02 18:36 <DIR> d-------- C:\Archivos de programa\IncrediMail 2008-03-21 17:28 . 2008-03-21 17:28 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\TuneUp Software 2008-03-21 17:23 . 2008-03-21 17:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Se Analyzer Tool SA 2008-03-21 11:39 . 2008-03-21 11:39 <DIR> d--h----- C:\WINDOWS\PIF 2008-03-21 11:27 . 2008-03-21 12:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-03-21 11:23 . 2008-03-21 11:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Symantec 2008-03-20 20:57 . 2008-03-20 20:57 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-10 14:07 --------- d-----w C:\Archivos de programa\Spyware Terminator 2008-04-10 10:51 --------- d-----w C:\Archivos de programa\eMule 2008-04-10 10:50 73,728 ----a-w C:\WINDOWS\system32\95CADA8C.DLL 2008-04-10 10:30 --------- d-----w C:\Archivos de programa\WinClamAVShield 2008-04-10 10:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator 2008-04-09 17:58 34,816 ----a-w C:\WINDOWS\system32\upxdnd.dll.ren 2008-04-09 17:58 34,304 ----a-w C:\WINDOWS\system32\msimms32.dll.ren 2008-04-09 17:58 33,792 ----a-w C:\WINDOWS\system32\cmdbcs.dll.ren 2008-04-09 17:58 33,548 ----a-w C:\WINDOWS\system32\lotushlp.dll.ren 2008-04-09 17:58 33,036 ----a-w C:\WINDOWS\system32\wsockdrv32.dll.ren 2008-04-09 17:58 32,768 ----a-w C:\WINDOWS\system32\dbghlp32.dll.ren 2008-04-09 17:58 32,256 ----a-w C:\WINDOWS\system32\navmon32.dll.ren 2008-04-09 17:58 31,744 ----a-w C:\WINDOWS\system32\ptsshell.dll.ren 2008-04-09 17:58 30,988 ----a-w C:\WINDOWS\system32\kvsc3.dll.ren 2008-04-09 17:58 30,720 ----a-w C:\WINDOWS\system32\msccrt.dll.ren 2008-04-09 17:58 29,184 ----a-w C:\WINDOWS\system32\nvdispdrv.dll.ren 2008-04-09 17:58 28,940 ----a-w C:\WINDOWS\system32\mppds.dll.ren 2008-04-09 17:48 --------- d-----w C:\Archivos de programa\Google 2008-04-09 17:42 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-04-09 14:09 19,236 ----a-w C:\WINDOWS\hxrgxb.exe 2008-04-04 22:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-04-04 17:37 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-04-04 15:42 --------- d-----w C:\Archivos de programa\FactuSol 2000 2008-04-04 09:35 --------- d-----w C:\Archivos de programa\Java 2008-04-03 21:59 --------- d-----w C:\Documents and Settings\eva\Datos de programa\Image Zone Express 2008-04-03 13:43 --------- d-----w C:\Archivos de programa\FinePixViewer 2008-03-28 13:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-03-28 13:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-26 10:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-03-24 11:19 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-03-24 11:19 --------- d-----w C:\Archivos de programa\Servicios en línea 2008-03-09 19:37 --------- d-----w C:\Archivos de programa\ContaSol 2008-02-28 18:00 1,024 ----a-w C:\WINDOWS\system32\drivers\usbinite.sys 2008-02-28 11:07 18,219 ----a-w C:\WINDOWS\msosomec.exe 2008-02-26 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\4D 2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-02-21 17:55 --------- d-----w C:\Archivos de programa\Ares 2008-02-18 17:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-17 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-02-15 22:17 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-02-15 22:17 253,952 ------w C:\WINDOWS\Setup1.exe 2008-02-15 17:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-01-19 12:36 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll 2005-05-11 21:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((( snapshot@2008-04-09_15.59.58.87 ))))))))))))))))))))))))))))))))))))))))) . + 2008-04-09 17:55:59 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1034-7B44-A81200000003}\SC_Reader.exe + 2008-04-10 15:48:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_c34.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360] "ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072] "IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-03-11 18:30 243072] "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648] "SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE] "REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248] "Adobe Reader Speed Launcher"="c:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "SpywareTerminator"="C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe" [2008-03-24 13:19 2957824] "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "qmf"="C:\WINDOWS\system32\qmf.exe" [2008-04-09 22:13 57856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce] "SymLnch"="C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{009EAC28-D7A2-456A-AE04-EB9ABF822FE4}"= C:\DOCUME~1\eva\CONFIG~1\Temp\k12077496213ow.dll [2008-04-09 16:00 17120] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "VIDC.DIV4"= divxc32f.dll "VIDC.DIV3"= divxc32.dll "MSACM.DIVXA32"= divxa32.acm "vidc.xvid"= xvid.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"= "C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\FactuSol 2000\\Revisiones.exe"= "C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Documents and Settings\\eva\\wwfkw.exe"= "C:\\Documents and Settings\\eva\\cnea.exe"= "C:\\Archivos de programa\\eMule\\emule.exe"= "C:\\Documents and Settings\\eva\\bfb.exe"= "C:\\WINDOWS\\system32\\qmf.exe"= R0 m5289;m5289;C:\WINDOWS\system32\drivers\m5289.sys [2004-12-01 12:49] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-24 13:19] R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2007-05-20 16:06] R3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2007-05-20 16:06] S4 BB6BE74C;BB6BE74C;C:\WINDOWS\system32\5D9C2A4C.EXE [2008-04-08 17:50] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d043cecc-c5fc-11dc-bd34-00147f8c5eb9}] \Shell\Auto\command - G:\auto.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e94a9703-dc13-11dc-bd44-00147f8c5eb9}] \Shell\Auto\command - G:\auto.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe . Contenido de carpeta 'Tareas Programadas' "2008-04-10 15:48:37 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************** ************************ catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-10 17:49:10 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe C:\Archivos de programa\Spyware Terminator\sp_rsser.exe C:\Archivos de programa\FinePixViewer\QuickDCF2.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\IncrediMail\bin\IMApp.exe C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe . ************************************************** ************************ . Tiempo completado: 2008-04-10 17:52:39 - machine was rebooted [eva] ComboFix-quarantined-files.txt 2008-04-10 15:52:36 ComboFix2.txt 2008-04-09 14:00:12 11 dirs 8,442,892,288 bytes libres 14 dirs 8,432,050,176 bytes libres . 2008-01-21 15:04:48 --- E O F ---     |
|
11/04/08, 03:09:31
| |
| ||||
| Re: Lo Volvi A Hacer De Nuevo!! Hola EVA70 ya se te esta atendiendo en este tema : mi pc esta lleno de troyanos???? Si no se te responde a la brevedad mandale un MP al moderador que te esta ayudando.  Atención!! Lea las políticas antes de pegar su log de HijackThis. Cita:
 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se me paraliza el internet... | XZeroAxl | Foro de Virus y Spywares | 7 | 03/08/07 21:33:53 |
| SpyBot S&D 1.4 6/6/2007 | ElPiedra | Actualización de AntiSpywares | 0 | 28/03/07 18:32:59 |
| ¿Que me reomiendan hacer? necesito un antirus y un firewall nuevo. | okusai3000 | Foro de Software | 6 | 15/08/06 22:06:49 |
| nuevo log despues de desinfectar | pablete35 | Foro Oficial de HijackThis en español | 1 | 15/07/06 17:06:49 |
| Virus nuevo en explorer??? (Solucionado) | Raul de Playa | Temas Solucionados | 3 | 14/07/06 14:58:29 |
Todas las horas son GMT -4. La hora es 13:22:22.
