Problemas con MSN (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Problemas con MSN (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

13/06/08, 20:23:25

jfigueredo jfigueredo está offline

Usuario

Registrado: jun 2008

Ubicación: Venezuela

Mensajes: 3

Problemas con MSN (Solucionado)

Hola a todos!... ultimamente he estado teniendo problemas con el msn ya que envia links a mis contactos cuando estoy sin conexion.. Ademas tambien he tenido unos problemillas con las ventanas del IE..

he probado con varios antivirus, con el MsnCleaner y muchos otros programillas que aconsejan por aqui, pero sigo manteniendo los problemas.. Asi que aqui les dejo mi log, esperando conseguir una respuesta satisfactoria

Gracias de antemano!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:36, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Java\jre1.6.0_04\bin\jucheck.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L08EXLRD_11803343] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9178 bytes

InfoSpyware

post #2

13/06/08, 23:59:54

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Problemas con MSN

Hola jfigueredo, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

SUPERAntiSpyware
Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

14/06/08, 23:06:56

jfigueredo jfigueredo está offline

Usuario

Registrado: jun 2008

Ubicación: Venezuela

Mensajes: 3

Re: Problemas con MSN

Hola!! gracias por tu colaboracion.. aqui estan los reportes..

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/14/2008 at 08:16 PM

Application Version : 4.15.1000

Core Rules Database Version : 3469
Trace Rules Database Version: 1460

Scan type : Complete Scan
Total Scan Time : 01:17:56

Memory items scanned : 473
Memory threats detected : 0
Registry items scanned : 5642
Registry threats detected : 0
File items scanned : 15956
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@zedo[2].txt

Malwarebytes' Anti-Malware 1.17
Versión de la Base de Datos: 856

20:53:59 14/06/2008
mbam-log-6-14-2008 (20-53-59).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 150656
Tiempo transcurrido: 1 hour(s), 55 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.

ComboFix 08-06-12.2 - Administrador 2008-06-14 21:14:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.207 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\RECYCLER\desktopA.sys
C:\WINDOWS\Fonts\CALIBRIB.TTF

.
(((((((((((((((((( Archivos creados desde 2008-05-15 - 2008-06-15 )))))))))))))))))))))))))))))))))
.

2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-06-14 18:05 . 2008-06-14 18:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-14 18:05 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 18:05 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-14 18:00 . 2008-06-14 18:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-13 22:32 . 2008-06-13 22:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-13 18:49 . 2008-06-13 18:49 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-13 18:44 . 2008-06-13 18:45 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-13 18:20 . 2008-06-13 18:20 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-06-12 18:33 . 2008-06-13 18:06 <DIR> d-------- C:\MSNCleaner
2008-06-12 14:59 . 2008-06-12 14:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-12 14:47 . 2008-06-12 14:47 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2008-06-11 20:46 . 2008-06-11 21:09 <DIR> d-------- C:\Archivos de programa\SkyTeam Travel Timetable
2008-06-11 20:45 . 2008-06-11 21:09 <DIR> d-------- C:\Archivos de programa\Star Alliance TravelDesk
2008-06-11 20:43 . 2008-06-11 20:43 <DIR> d-------- C:\Program Files
2008-06-10 16:51 . 2008-04-14 11:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 16:51 . 2008-04-14 11:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 19:05 . 2008-06-09 19:05 <DIR> d-------- C:\Archivos de programa\Borland
2008-06-09 19:05 . 1998-11-13 04:25 274,704 --a------ C:\WINDOWS\system32\NTWDBLIB.DLL
2008-06-09 19:05 . 2001-05-10 20:00 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-06-09 19:05 . 2000-08-23 23:35 53,299 --a------ C:\WINDOWS\osql.exe
2008-06-09 19:04 . 2002-07-12 11:24 386,560 --a------ C:\WINDOWS\PCName.exe
2008-06-04 20:23 . 2008-06-04 20:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Jasc
2008-06-01 21:51 . 2008-06-01 21:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-06-01 21:50 . 2008-06-01 21:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia Shared
2008-05-28 18:27 . 2008-06-10 16:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-05-28 18:27 . 2008-05-28 18:27 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-28 18:26 . 2008-06-10 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-05-28 18:25 . 2008-05-28 18:25 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-28 18:25 . 2008-05-28 18:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-28 18:23 . 2008-05-28 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-24 19:28 . 2008-05-26 21:35 <DIR> d-------- C:\Archivos de programa\TextAloud
2008-05-19 15:20 . 2008-05-19 15:20 <DIR> d-------- C:\Fraps
2008-05-19 15:20 . 2008-05-19 15:20 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-19 14:39 . 2008-05-19 14:39 <DIR> d-------- C:\Archivos de programa\Google
2008-05-17 21:07 . 2008-05-17 21:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-13 22:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-11 23:30 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-11 23:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-10 19:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-10 03:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2008-06-10 03:09 --------- d-----w C:\Archivos de programa\eMule
2008-06-01 23:36 --------- d-----w C:\Archivos de programa\HyCam2
2008-05-29 17:49 --------- d-----w C:\Archivos de programa\Eset
2008-05-28 20:39 --------- d-----w C:\Archivos de programa\LimeWire
2008-05-26 00:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-05-13 23:50 --------- d-----w C:\Archivos de programa\FDRLab
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 22:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-05-04 22:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-04 22:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-05-04 01:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-05-01 14:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Totem Shared
2008-05-01 01:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\HPAppData
2008-04-28 18:27 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-04-27 16:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-04-27 16:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-27 16:24 --------- d-----w C:\Archivos de programa\HP
2008-04-27 16:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
2008-04-27 16:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-04-27 16:21 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-04-27 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-04-27 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-04-27 16:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-04-27 16:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Jasc Software Inc
2008-04-27 16:17 --------- d-----w C:\Archivos de programa\Jasc Software Inc
2008-04-27 00:57 --------- d-----w C:\Archivos de programa\EphPod
2008-04-27 00:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-27 00:24 --------- d-----w C:\Archivos de programa\iTunes
2008-04-27 00:24 --------- d-----w C:\Archivos de programa\iPod
2008-04-27 00:24 --------- d-----w C:\Archivos de programa\Bonjour
2008-04-27 00:23 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-27 00:22 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-27 00:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-04-27 00:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-04-26 21:59 --------- d-----w C:\Archivos de programa\Java
2008-04-26 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-04-26 21:47 --------- d-----w C:\Archivos de programa\Ares
2008-04-26 21:33 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-26 03:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CopyTrans
2008-04-26 03:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CopyTransControlCenter
2008-04-26 03:54 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CopyTransControlCenter
2008-04-26 03:54 --------- d-----w C:\Archivos de programa\WindSolutions
2008-04-26 00:40 --------- d-----w C:\Archivos de programa\KYE
2008-04-26 00:40 --------- d-----w C:\Archivos de programa\Archivos comunes\snpstd2
2008-04-25 23:03 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-25 22:55 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-25 22:24 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-04-25 18:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-04-25 16:37 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-04-25 15:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-25 15:33 --------- d-----w C:\Archivos de programa\Intel
2008-04-25 15:25 --------- d-----w C:\Archivos de programa\Realtek
2008-04-25 15:25 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-25 15:05 --------- d-----w C:\Archivos de programa\CyberLink
2008-04-25 15:04 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-04-25 15:04 274,432 ----a-w C:\WINDOWS\system32\imon.dll
2008-04-25 15:03 --------- d-----w C:\Archivos de programa\Ahead
2008-04-25 15:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-25 14:49 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-04-25 14:43 --------- d-----w C:\Archivos de programa\Learning Essentials
2008-04-25 14:35 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-25 14:34 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-22 21:58 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-04-22 21:56 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

------- Sigcheck -------

2007-06-13 09:22 2714624 1af81db433d650017cae3360322f3ada C:\WINDOWS\explorer.exe
2007-06-13 09:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 08:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 2714624 1af81db433d650017cae3360322f3ada C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"L08EXLRD_11803343"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 14:00 351000]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-25 11:04 921600]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 11:08 29696]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 21:58 49152]
"SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 02:54 16248320 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 11:54 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 11:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7ffe4736-1a23-11dd-a46f-00138ffd9954}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
\Shell\´ò¿ª(&O)\command - USB2.0.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-27 00:22:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 21:16:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-06-14 21:19:23
ComboFix-quarantined-files.txt 2008-06-15 01:18:41

9 dirs 13,816,000,512 bytes libres
13 dirs 14,093,856,768 bytes libres

232 --- E O F --- 2008-06-11 02:55:42

post #4

16/06/08, 18:19:37

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.894

Re: Problemas con MSN

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #5

16/06/08, 18:26:29

jfigueredo jfigueredo está offline

Usuario

Registrado: jun 2008

Ubicación: Venezuela

Mensajes: 3

Re: Problemas con MSN

Bueno, pues al parecer todo va bien, la compu ya no es lenta.. lo unico que no se es si mis contactos del MSN aun reciben links..

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
aun tengo problemas con avast y msn	karina12	Temas Solucionados	9	17/11/07 20:36:22
Problemas con virus sobre fotos msn (Solucionado)	vincentdinho	Temas Solucionados	2	03/06/07 11:38:22
problemas con msn (Solucionado)	arturox	Temas Solucionados	30	17/08/06 17:51:52
Se me apaga el pc cada 8 min... =( (Solucionado)	Skboy	Temas Solucionados	3	22/02/06 17:41:24
Nescesito de sus sabios consejos	Miharu_Endoh	Foro de Virus y Spywares	3	19/12/05 20:07:37

Todas las horas son GMT -4. La hora es 15:32:05.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus