Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar estoy infectado hasta el copete de virus! (Solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 05/08/08, 18:16:43
Usuario
  
Registrado: jul 2008
Ubicación: Paraguay
Mensajes: 14
estoy infectado hasta el copete de virus! (Solucionado)
por favor podrían ayudarme con un gran problema que tengo, siempre los leo y veo que resuelven muchos problemas con los virus. ya seguí los 11 pasos pero aun así al eliminar los virus vuelven a aparecer haciendo saltar la pantallita del nod32, luego reinicia abruptamente mi pc.. por favor ayúdenme... no soy experto pero ahí va el log de hijackthis que me lo bajé leyendo el foro... el virus que me suele aparecer es el win32/trojandownloader.agent. no recuerdo bien la ultima parte.. ojalá puedan ayudarme...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:14:08 p.m., on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [30f07c00] rundll32.exe "C:\WINDOWS\system32\wvedfnem.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136081486125
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

--
End of file - 6250 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 06/08/08, 00:26:33
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.503
Re: estoy infectado hasta el copete de virus!
Hola juanrotciv, te doy la bienvenida al Foro de InfoSpyware.


ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un mp de recordatorio.

  1. Descargar Deckard's System Scanner (DSS) y guárdalo en tu escritorio.
  2. Cerrar todas las ventanas abiertas.
  3. Hacele doble clic al archivo DSS.exe y seguí las instrucciones.
  4. Cuando termine, abrirá de forma automática un archivo llamado main.txt el cual tenes que pegar su contenido en este mismo mensaje utilizando el botón de respuesta.
    • *Nota* Si no se abre el log, puede encontrar el archivo en la carpeta C:\Deckard\System Scanner .
    • *Nota* Si está utilizando Vista, es necesario hacer clic con el botón derecho en el icono dss.exe y seleccionar Ejecutar como Administrador.
Cita:
Si tu antivirus o cortafuegos se queja, por favor, permite a correr este script , ya que no es malicioso.

  • Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.

  • Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.

  • Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 06/08/08, 09:58:05
Usuario
  
Registrado: jul 2008
Ubicación: Paraguay
Mensajes: 14
Re: estoy infectado hasta el copete de virus!
muchas gracias por la bienvenida, aquí está el reporte que me pediste.. espero tus instrucciones para seguirte :)

Deckard's System Scanner v20071014.68
Run by User on 2008-08-06 08:51:37
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-08-06 12:51:41 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-08-06 12:39:03 UTC - RP1 - Punto de control del sistema


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as User.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:49 a.m., on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\User\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - C:\WINDOWS\system32\wvUlmmmK.dll
O2 - BHO: (no name) - {3b5130ef-9041-4f48-a313-847332f754d4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5538d9f0-16af-413c-aa53-f5e05d1c3564} - C:\WINDOWS\system32\xxywUOed.dll
O2 - BHO: (no name) - {69C57640-72DA-497D-93FE-6732B14914BB} - (no file)
O2 - BHO: (no name) - {73DC2B59-9AF5-4634-BCE5-C738260543Ed} - C:\WINDOWS\system32\iohuttts.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a8a60f78-f7b6-4685-b699-9e58c67274d8} - C:\WINDOWS\system32\iohuttts.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [30f07c00] rundll32.exe "C:\WINDOWS\system32\lfmwrrwf.dll",b
O4 - HKLM\..\Run: [BM33c34f9c] Rundll32.exe "C:\WINDOWS\system32\qosrswgk.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136081486125
O20 - Winlogon Notify: wvulmmmk - C:\WINDOWS\SYSTEM32\wvUlmmmK.dll
O20 - Winlogon Notify: yaywurqh - yaywurQH.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

--
End of file - 8373 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu>
R2 Par1284 - c:\archivos de programa\flexisign-pro 7.5v5\program\par1284.sys <Not Verified; Warp Nine Engineering; IEEE 1284 Driver>
R2 Sentinel - c:\windows\system32\drivers\sentinel.sys <Not Verified; Rainbow Technologies, Inc.; Sentinel System Driver>

S0 bhw82 - c:\windows\system32\drivers\bhw82.sys (file missing)
S0 fsy45 - c:\windows\system32\drivers\fsy45.sys (file missing)
S0 kqn05 - c:\windows\system32\drivers\kqn05.sys (file missing)
S0 mcd66 - c:\windows\system32\drivers\mcd66.sys (file missing)
S0 sgf78 - c:\windows\system32\drivers\sgf78.sys (file missing)
S0 xmf48 - c:\windows\system32\drivers\xmf48.sys (file missing)
S1 81c43f6d - c:\windows\system32\drivers\81c43f6d.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Adobe Version Cue CS2 - "c:\archivos de programa\adobe\adobe version cue cs2\bin\versioncuecs2.exe" -win32service <Not Verified; Adobe Systems Incorporated; Adobe Version Cue CS2>

S2 fci - c:\windows\system32\svchost.exe:exe.exe


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-07-06 and 2008-08-06 -----------------------------

2008-08-05 19:26:25 7132 --a------ C:\Documents and Settings\User\serv.exe
2008-08-05 19:07:08 2048 --a------ C:\WINDOWS\system32\yrfewgam.exe
2008-08-05 19:04:09 81408 --a------ C:\WINDOWS\system32\lfmwrrwf.dll
2008-08-05 19:02:30 90112 --a------ C:\WINDOWS\system32\qosrswgk.dll
2008-08-05 19:01:02 118784 --a------ C:\WINDOWS\system32\iohuttts.dll
2008-08-05 18:58:08 118784 --a------ C:\WINDOWS\system32\flgmixob.dll
2008-08-05 18:57:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-05 18:55:14 2048 --a------ C:\WINDOWS\system32\vvwyfdea.exe
2008-08-05 18:50:23 111216 --a------ C:\WINDOWS\system32\drivers\800a9a8d.sys
2008-08-05 18:44:45 118784 --a------ C:\WINDOWS\system32\rrwcqdij.dll
2008-08-05 18:39:05 111216 --a------ C:\WINDOWS\system32\drivers\99fd46.sys
2008-08-05 18:38:05 388708 --ahs---- C:\WINDOWS\system32\deOUwyxx.ini2
2008-08-05 18:37:26 246272 --a------ C:\WINDOWS\system32\xxywUOed.dll
2008-08-05 17:59:40 0 dr-h----- C:\Documents and Settings\User\Recent
2008-08-05 17:59:26 35328 --a------ C:\WINDOWS\system32\wvUlmmmK.dll
2008-08-05 17:59:26 35328 --a------ C:\WINDOWS\system32\opnlmKDW.dll
2008-08-05 17:19:25 2048 --a------ C:\WINDOWS\system32\ffwyyfae.exe
2008-08-05 17:16:25 81408 --a------ C:\WINDOWS\system32\hktlnwac.dll
2008-08-05 17:13:24 387349 --ahs---- C:\WINDOWS\system32\rAJlnnpo.ini2
2008-08-05 16:51:50 111216 --a------ C:\WINDOWS\system32\drivers\14eeb83.sys
2008-08-05 13:24:36 111216 --a------ C:\WINDOWS\system32\drivers\8548bf8b.sys
2008-08-05 13:13:37 111216 --a------ C:\WINDOWS\system32\drivers\85d9ebbf.sys
2008-08-05 13:04:59 0 --a------ C:\WINDOWS\system32\drivers\81c43f6d.sys
2008-08-05 12:15:55 111216 --a------ C:\WINDOWS\system32\drivers\23188bc.sys
2008-08-05 10:00:10 111216 --a------ C:\WINDOWS\system32\drivers\1a45b2d.sys
2008-08-05 09:01:15 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-05 09:00:47 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-05 08:37:53 81408 --a------ C:\WINDOWS\system32\wvedfnem.dll
2008-08-05 08:34:53 1316 --ahs---- C:\WINDOWS\system32\RsCfPXbc.ini2
2008-08-04 14:12:31 111216 --a------ C:\WINDOWS\system32\drivers\830f46dc.sys
2008-08-01 17:54:11 111216 --a------ C:\WINDOWS\system32\drivers\43a7383.sys
2008-08-01 17:09:31 8 --a------ C:\WINDOWS\sdfinacs.dll
2008-08-01 17:09:31 36 --a------ C:\WINDOWS\rasqervy.dll
2008-08-01 17:09:28 5 --a------ C:\WINDOWS\sdfixwcs.dll
2008-08-01 15:52:52 104 --a------ C:\WINDOWS\wuasirvy.dll
2008-08-01 15:50:21 111216 --a------ C:\WINDOWS\system32\drivers\458239f.sys
2008-07-31 14:32:42 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-31 11:42:59 25600 -ra-s---- C:\WINDOWS\system32\msinet.exe
2008-07-31 10:02:10 105408 --a------ C:\WINDOWS\system32\drivers\872a04a7.sys
2008-07-31 09:51:59 0 d--hs---- C:\WINDOWS\CSC
2008-07-31 09:08:06 105408 --a------ C:\WINDOWS\system32\drivers\85a3172a.sys
2008-07-31 08:57:44 0 -rahs---- C:\khn
2008-07-31 08:54:13 105408 --a------ C:\WINDOWS\system32\drivers\8257d3d9.sys
2008-07-31 08:18:22 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-31 08:18:13 0 d-------- C:\WINDOWS\system32\NtmsData
2008-07-28 0933 371158 -rahs---- C:\WINDOWS\lsas.exe
2008-07-25 09:21:35 559 --a------ C:\WINDOWS\fnerr.dat
2008-07-24 14:09:07 0 d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-07-24 14:05:42 0 d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-07-24 14:04:26 0 d-------- C:\Archivos de programa\Corel
2008-07-23 09:44:13 0 d-------- C:\WINDOWS\system32\LogFiles
2008-07-17 10:34:03 0 d-------- C:\Archivos de programa\Archivos comunes\Canon
2008-07-16 14:08:38 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-10 14:04:43 0 d-------- C:\Archivos de programa\MSXML 4.0
2008-07-10 13:45:42 0 d-------- C:\Archivos de programa\mIRC
2008-07-10 13:42:54 0 d-------- C:\mIRC
2008-07-10 06:01:35 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>
2008-07-09 14:18:51 0 d-------- C:\WINDOWS\system32\PreInstall
2008-07-09 09:09:03 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-09 06:49:03 0 d-------- C:\Documents and Settings\User\Configuracin local
2008-07-09 06:38:11 16384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-07-09 06:38:11 0 d-------- C:\WINDOWS\system32\Adobe
2008-07-09 05:00:00 512 --a------ C:\WINDOWS\system32\WTCY9853.dat
2008-07-09 04:58:22 0 d-------- C:\artcut6
2008-07-09 03:02:54 0 d-------- C:\Documents and Settings\User\Contacts
2008-07-09 02:35:35 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-07-09 02:19:59 0 d-------- C:\Archivos de programa\Ahead
2008-07-09 02:06:35 0 d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 13:02:24 50176 --a------ C:\WINDOWS\system32\SNTI386.DLL <Not Verified; Rainbow Technologies, Inc.; Sentinel Driver Setup>
2008-07-08 13:02:24 18432 --a------ C:\WINDOWS\system32\RNBOVDD.DLL <Not Verified; Rainbow Technologies, Inc.; Sentinel System Driver>
2008-07-08 13:02:24 76288 --a------ C:\WINDOWS\system32\drivers\SENTINEL.SYS <Not Verified; Rainbow Technologies, Inc.; Sentinel System Driver>
2008-07-08 13:02:23 0 d-------- C:\WINDOWS\system32\RNBOSENT
2008-07-08 13:01:16 1766160 --a------ C:\WINDOWS\system32\VBA5.DLL <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-07-08 13:01:16 11111 --a------ C:\WINDOWS\system32\DELTREE.EXE
2008-07-08 13:01:15 463392 --a------ C:\WINDOWS\system32\OWL250F.DLL <Not Verified; Borland International; Borland C++ 4.50>
2008-07-08 13:00:47 0 d-------- C:\Archivos de programa\FlexiSIGN-PRO 7.5v5
2008-07-08 12:41:17 327168 --a------ C:\WINDOWS\IsUn040a.exe <Not Verified; InstallShield Software Corporation, Inc.; InstallShield unInstaller>
2008-07-08 12:40:54 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-08 12:40:48 0 d-------- C:\Archivos de programa\Windows Live


-- Find3M Report ---------------------------------------------------------------

2008-08-05 14:27:09 0 d-------- C:\Documents and Settings\User\Datos de programa\U3
2008-08-05 09:01:15 0 d-------- C:\Documents and Settings\User\Datos de programa\SUPERAntiSpyware.com
2008-08-05 09:00:47 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-25 09:21:25 0 d-------- C:\Documents and Settings\User\Datos de programa\Bitstream
2008-07-24 1457 0 d-------- C:\Documents and Settings\User\Datos de programa\Corel
2008-07-24 10:11:07 2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-21 10:18:16 0 d-------- C:\Documents and Settings\User\Datos de programa\Mozilla
2008-07-17 09:47:36 0 d-------- C:\Documents and Settings\User\Datos de programa\AdobeUM
2008-07-16 15:24:50 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-16 08:23:16 362564 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-16 08:23:16 51286 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-07-11 06:20:03 0 d-------- C:\Documents and Settings\User\Datos de programa\Nero
2008-07-10 14:11:27 0 d-------- C:\Archivos de programa\Messenger
2008-07-10 13:42:41 0 d-------- C:\Documents and Settings\User\Datos de programa\mIRC
2008-07-10 02:56:21 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-10 02:53:23 0 d-------- C:\Documents and Settings\User\Datos de programa\Adobe
2008-07-09 09:09:02 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-08 13:05:01 0 d-------- C:\Archivos de programa\PowerISO


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25}]
05/08/2008 05:59 p.m. 35328 --a------ C:\WINDOWS\system32\wvUlmmmK.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3b5130ef-9041-4f48-a313-847332f754d4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5538d9f0-16af-413c-aa53-f5e05d1c3564}]
05/08/2008 06:38 p.m. 246272 --a------ C:\WINDOWS\system32\xxywUOed.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69C57640-72DA-497D-93FE-6732B14914BB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73DC2B59-9AF5-4634-BCE5-C738260543Ed}]
05/08/2008 07:01 p.m. 118784 --a------ C:\WINDOWS\system32\iohuttts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8a60f78-f7b6-4685-b699-9e58c67274d8}]
05/08/2008 07:01 p.m. 118784 --a------ C:\WINDOWS\system32\iohuttts.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [09/09/2006 05:16 a.m.]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [29/10/2006 02:11 p.m.]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [29/10/2006 02:11 p.m.]
"RTHDCPL"="RTHDCPL.EXE" [16/10/2007 01:30 p.m. C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 01:43 p.m. C:\WINDOWS\Alcmtr.exe]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [13/12/2004 08:12 p.m.]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [11/08/2005 04:30 p.m.]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [11/08/2005 04:30 p.m.]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06/04/2005 10:53 a.m.]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [31/07/2008 08:42 a.m.]
"30f07c00"="C:\WINDOWS\system32\lfmwrrwf.dll" [05/08/2008 07:04 p.m.]
"BM33c34f9c"="C:\WINDOWS\system32\qosrswgk.dll " [05/08/2008 07:03 p.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 03:42 p.m.]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [07/07/2008 09:42 a.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28/05/2008 10:33 a.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 02:16:50 p.m.]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [09/07/2008 06:42:35 a.m.]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run]
"lsas"=C:\WINDOWS\lsas.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [13/05/2008 10:13 a.m. 77824]
"{109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25}"= C:\WINDOWS\system32\wvUlmmmK.dll [05/08/2008 05:59 p.m. 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe,C:\WINDOWS\lsas.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvulmmmk]
wvUlmmmK.dll 05/08/2008 05:59 p.m. 35328 C:\WINDOWS\system32\wvUlmmmK.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywurqh]
yaywurQH.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\xxywUOed

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\daw25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\fsy45.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\kqn05.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\mcd66.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sgf78.sys]
@="Driver"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I]
autorun\command- I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0a44ab55-4fdb-11dd-ae97-00508dcb74d8}]
Auto\command- I:\Ntrun.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ntrun.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b8a48f-54c3-11dd-ae9e-00508dcb74d8}]
Auto\command- K:\Ntrun.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ntrun.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{34f8ff69-5245-11dd-ae9a-00508dcb74d8}]
AutoRun\command- I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4561a1d7-622b-11dd-b749-00508dcb74d8}]
autorun\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6b92e0f0-571e-11dd-ae9f-00508dcb74d8}]
Auto\command- I:\Ntrun.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ntrun.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{89ff8d6c-4e4e-11dd-ae93-00508dcb74d8}]
AutoRun\command- I:\sysnt.exe
explore\Command- I:\sysnt.exe
open\Command- I:\sysnt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8a358ea6-4e69-11dd-ae95-00508dcb74d8}]
autorun\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{998aeb6f-7a64-11da-ae8b-00508dcb74d8}]
autorun\command- K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- K:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e0c3606c-5ca0-11dd-aea9-00508dcb74d8}]
AutoRun\command- I:\sysnt.exe
explore\Command- I:\sysnt.exe
open\Command- I:\sysnt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fc11e0b5-631a-11dd-b756-00508dcb74d8}]
autorun\command- J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe



-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8940 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-06 08:54:11 ------------
Última edición por juanrotciv fecha: 06/08/08 a las 10:04:44.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 06/08/08, 11:44:14
Usuario
  
Registrado: jul 2008
Ubicación: Paraguay
Mensajes: 14
Re: estoy infectado hasta el copete de virus!
uuff.. se me reinició la máquina.. eso creo que complica las cosas.. no sé si te servirá el reporte creado por el DSS .. mi máquina estaba en modo normal y reinició sola sin advertencias ni nada, solo se apago y reinició y ahora ya no entra en modo normal, ni siquiera entrando por la ultima config que funcionó.. estoy en modo a prueba de fallos con funciones de red... de todos modos te paso de vuelta el informe de DSS en este modo.. ya que creo que el otro informe ya no funcionará... please heeeelppp!!! es que es mi sustento esta pc y no quiero formatear!!

Deckard's System Scanner v20071014.68
Run by User on 2008-08-06 10:47:22
Computer is in Safe Mode with Networking.
--------------------------------------------------------------------------------



-- HijackThis (run as User.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:29 a.m., on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\User\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - C:\WINDOWS\system32\wvUlmmmK.dll
O2 - BHO: (no name) - {3b5130ef-9041-4f48-a313-847332f754d4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {69C57640-72DA-497D-93FE-6732B14914BB} - (no file)
O2 - BHO: (no name) - {73DC2B59-9AF5-4634-BCE5-C738260543Ed} - C:\WINDOWS\system32\iohuttts.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a8a60f78-f7b6-4685-b699-9e58c67274d8} - C:\WINDOWS\system32\iohuttts.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FCE37D82-8593-481D-866A-51B0144F1D3B} - C:\WINDOWS\system32\xxywUOed.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [30f07c00] rundll32.exe "C:\WINDOWS\system32\lfmwrrwf.dll",b
O4 - HKLM\..\Run: [BM33c34f9c] Rundll32.exe "C:\WINDOWS\system32\qosrswgk.dll",s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136081486125
O20 - Winlogon Notify: wvulmmmk - C:\WINDOWS\SYSTEM32\wvUlmmmK.dll
O20 - Winlogon Notify: yaywurqh - yaywurQH.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

--
End of file - 7532 bytes

-- Files created between 2008-07-06 and 2008-08-06 -----------------------------

2008-08-05 19:26:25 7132 --a------ C:\Documents and Settings\User\serv.exe
2008-08-05 19:07:08 2048 --a------ C:\WINDOWS\system32\yrfewgam.exe
2008-08-05 19:04:09 81408 --a------ C:\WINDOWS\system32\lfmwrrwf.dll
2008-08-05 19:02:30 90112 --a------ C:\WINDOWS\system32\qosrswgk.dll
2008-08-05 19:01:02 118784 --a------ C:\WINDOWS\system32\iohuttts.dll
2008-08-05 18:58:08 118784 --a------ C:\WINDOWS\system32\flgmixob.dll
2008-08-05 18:57:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-05 18:55:14 2048 --a------ C:\WINDOWS\system32\vvwyfdea.exe
2008-08-05 18:50:23 111216 --a------ C:\WINDOWS\system32\drivers\800a9a8d.sys
2008-08-05 18:44:45 118784 --a------ C:\WINDOWS\system32\rrwcqdij.dll
2008-08-05 18:39:05 111216 --a------ C:\WINDOWS\system32\drivers\99fd46.sys
2008-08-05 18:38:05 395336 --ahs---- C:\WINDOWS\system32\deOUwyxx.ini2
2008-08-05 18:37:26 246272 --a------ C:\WINDOWS\system32\xxywUOed.dll
2008-08-05 17:59:40 0 dr-h----- C:\Documents and Settings\User\Recent
2008-08-05 17:59:26 35328 --a------ C:\WINDOWS\system32\wvUlmmmK.dll
2008-08-05 17:59:26 35328 --a------ C:\WINDOWS\system32\opnlmKDW.dll
2008-08-05 17:19:25 2048 --a------ C:\WINDOWS\system32\ffwyyfae.exe
2008-08-05 17:16:25 81408 --a------ C:\WINDOWS\system32\hktlnwac.dll
2008-08-05 17:13:24 387349 --ahs---- C:\WINDOWS\system32\rAJlnnpo.ini2
2008-08-05 16:51:50 111216 --a------ C:\WINDOWS\system32\drivers\14eeb83.sys
2008-08-05 13:24:36 111216 --a------ C:\WINDOWS\system32\drivers\8548bf8b.sys
2008-08-05 13:13:37 111216 --a------ C:\WINDOWS\system32\drivers\85d9ebbf.sys
2008-08-05 13:04:59 0 --a------ C:\WINDOWS\system32\drivers\81c43f6d.sys
2008-08-05 12:15:55 111216 --a------ C:\WINDOWS\system32\drivers\23188bc.sys
2008-08-05 10:00:10 111216 --a------ C:\WINDOWS\system32\drivers\1a45b2d.sys
2008-08-05 09:01:15 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-05 09:00:47 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-05 08:37:53 81408 --a------ C:\WINDOWS\system32\wvedfnem.dll
2008-08-05 08:34:53 1316 --ahs---- C:\WINDOWS\system32\RsCfPXbc.ini2
2008-08-04 14:12:31 111216 --a------ C:\WINDOWS\system32\drivers\830f46dc.sys
2008-08-01 17:54:11 111216 --a------ C:\WINDOWS\system32\drivers\43a7383.sys
2008-08-01 17:09:31 8 --a------ C:\WINDOWS\sdfinacs.dll
2008-08-01 17:09:31 36 --a------ C:\WINDOWS\rasqervy.dll
2008-08-01 17:09:28 5 --a------ C:\WINDOWS\sdfixwcs.dll
2008-08-01 15:52:52 104 --a------ C:\WINDOWS\wuasirvy.dll
2008-08-01 15:50:21 111216 --a------ C:\WINDOWS\system32\drivers\458239f.sys
2008-07-31 14:32:42 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-31 11:42:59 25600 -ra-s---- C:\WINDOWS\system32\msinet.exe
2008-07-31 10:02:10 105408 --a------ C:\WINDOWS\system32\drivers\872a04a7.sys
2008-07-31 09:51:59 0 d--hs---- C:\WINDOWS\CSC
2008-07-31 09:08:06 105408 --a------ C:\WINDOWS\system32\drivers\85a3172a.sys
2008-07-31 08:57:44 0 -rahs---- C:\khn
2008-07-31 08:54:13 105408 --a------ C:\WINDOWS\system32\drivers\8257d3d9.sys
2008-07-31 08:18:22 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-31 08:18:13 0 d-------- C:\WINDOWS\system32\NtmsData
2008-07-28 0933 371158 -rahs---- C:\WINDOWS\lsas.exe
2008-07-25 09:21:35 559 --a------ C:\WINDOWS\fnerr.dat
2008-07-24 14:09:07 0 d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-07-24 14:05:42 0 d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-07-24 14:04:26 0 d-------- C:\Archivos de programa\Corel
2008-07-23 09:44:13 0 d-------- C:\WINDOWS\system32\LogFiles
2008-07-17 10:34:03 0 d-------- C:\Archivos de programa\Archivos comunes\Canon
2008-07-16 14:08:38 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-10 14:04:43 0 d-------- C:\Archivos de programa\MSXML 4.0
2008-07-10 13:45:42 0 d-------- C:\Archivos de programa\mIRC
2008-07-10 13:42:54 0 d-------- C:\mIRC
2008-07-10 06:01:35 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>
2008-07-09 14:18:51 0 d-------- C:\WINDOWS\system32\PreInstall
2008-07-09 09:09:03 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-09 06:49:03 0 d-------- C:\Documents and Settings\User\Configuracin local
2008-07-09 06:38:11 16384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-07-09 06:38:11 0 d-------- C:\WINDOWS\system32\Adobe
2008-07-09 05:00:00 512 --a------ C:\WINDOWS\system32\WTCY9853.dat
2008-07-09 04:58:22 0 d-------- C:\artcut6
2008-07-09 03:02:54 0 d-------- C:\Documents and Settings\User\Contacts
2008-07-09 02:35:35 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-07-09 02:19:59 0 d-------- C:\Archivos de programa\Ahead
2008-07-09 02:06:35 0 d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 13:02:24 50176 --a------ C:\WINDOWS\system32\SNTI386.DLL <Not Verified; Rainbow Technologies, Inc.; Sentinel Driver Setup>
2008-07-08 13:02:24 18432 --a------ C:\WINDOWS\system32\RNBOVDD.DLL <Not Verified; Rainbow Technologies, Inc.; Sentinel System Driver>
2008-07-08 13:02:24 76288 --a------ C:\WINDOWS\system32\drivers\SENTINEL.SYS <Not Verified; Rainbow Technologies, Inc.; Sentinel System Driver>
2008-07-08 13:02:23 0 d-------- C:\WINDOWS\system32\RNBOSENT
2008-07-08 13:01:16 1766160 --a------ C:\WINDOWS\system32\VBA5.DLL <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Applications>
2008-07-08 13:01:16 11111 --a------ C:\WINDOWS\system32\DELTREE.EXE
2008-07-08 13:01:15 463392 --a------ C:\WINDOWS\system32\OWL250F.DLL <Not Verified; Borland International; Borland C++ 4.50>
2008-07-08 13:00:47 0 d-------- C:\Archivos de programa\FlexiSIGN-PRO 7.5v5
2008-07-08 12:41:17 327168 --a------ C:\WINDOWS\IsUn040a.exe <Not Verified; InstallShield Software Corporation, Inc.; InstallShield unInstaller>
2008-07-08 12:40:54 0 d--hs--c- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-07-08 12:40:48 0 d-------- C:\Archivos de programa\Windows Live


-- Find3M Report ---------------------------------------------------------------

2008-08-06 10:14:15 0 d-------- C:\Documents and Settings\User\Datos de programa\Adobe
2008-08-05 14:27:09 0 d-------- C:\Documents and Settings\User\Datos de programa\U3
2008-08-05 09:01:15 0 d-------- C:\Documents and Settings\User\Datos de programa\SUPERAntiSpyware.com
2008-08-05 09:00:47 0 d-------- C:\Archivos de programa\Archivos comunes
2008-07-25 09:21:25 0 d-------- C:\Documents and Settings\User\Datos de programa\Bitstream
2008-07-24 1457 0 d-------- C:\Documents and Settings\User\Datos de programa\Corel
2008-07-24 10:11:07 2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-21 10:18:16 0 d-------- C:\Documents and Settings\User\Datos de programa\Mozilla
2008-07-17 09:47:36 0 d-------- C:\Documents and Settings\User\Datos de programa\AdobeUM
2008-07-16 15:24:50 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-16 08:23:16 362564 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-16 08:23:16 51286 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-07-11 06:20:03 0 d-------- C:\Documents and Settings\User\Datos de programa\Nero
2008-07-10 14:11:27 0 d-------- C:\Archivos de programa\Messenger
2008-07-10 13:42:41 0 d-------- C:\Documents and Settings\User\Datos de programa\mIRC
2008-07-10 02:56:21 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-09 09:09:02 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-08 13:05:01 0 d-------- C:\Archivos de programa\PowerISO


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25}]
05/08/2008 05:59 p.m. 35328 --a------ C:\WINDOWS\system32\wvUlmmmK.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3b5130ef-9041-4f48-a313-847332f754d4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69C57640-72DA-497D-93FE-6732B14914BB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73DC2B59-9AF5-4634-BCE5-C738260543Ed}]
05/08/2008 07:01 p.m. 118784 --a------ C:\WINDOWS\system32\iohuttts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8a60f78-f7b6-4685-b699-9e58c67274d8}]
05/08/2008 07:01 p.m. 118784 --a------ C:\WINDOWS\system32\iohuttts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FCE37D82-8593-481D-866A-51B0144F1D3B}]
05/08/2008 06:38 p.m. 246272 --a------ C:\WINDOWS\system32\xxywUOed.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [09/09/2006 05:16 a.m.]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [29/10/2006 02:11 p.m.]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [29/10/2006 02:11 p.m.]
"RTHDCPL"="RTHDCPL.EXE" [16/10/2007 01:30 p.m. C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 01:43 p.m. C:\WINDOWS\Alcmtr.exe]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [13/12/2004 08:12 p.m.]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [11/08/2005 04:30 p.m.]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [11/08/2005 04:30 p.m.]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06/04/2005 10:53 a.m.]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [31/07/2008 08:42 a.m.]
"30f07c00"="C:\WINDOWS\system32\lfmwrrwf.dll" [05/08/2008 07:04 p.m.]
"BM33c34f9c"="C:\WINDOWS\system32\qosrswgk.dll " [05/08/2008 07:03 p.m.]
"KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 03:42 p.m.]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [07/07/2008 09:42 a.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28/05/2008 10:33 a.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 02:16:50 p.m.]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [09/07/2008 06:42:35 a.m.]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run]
"lsas"=C:\WINDOWS\lsas.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [13/05/2008 10:13 a.m. 77824]
"{109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25}"= C:\WINDOWS\system32\wvUlmmmK.dll [05/08/2008 05:59 p.m. 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe,C:\WINDOWS\lsas.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvulmmmk]
wvUlmmmK.dll 05/08/2008 05:59 p.m. 35328 C:\WINDOWS\system32\wvUlmmmK.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywurqh]
yaywurQH.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\xxywUOed

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\daw25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\fsy45.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\kqn05.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\mcd66.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sgf78.sys]
@="Driver"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I]
autorun\command- I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0a44ab55-4fdb-11dd-ae97-00508dcb74d8}]
Auto\command- I:\Ntrun.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ntrun.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b8a48f-54c3-11dd-ae9e-00508dcb74d8}]
Auto\command- K:\Ntrun.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ntrun.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{34f8ff69-5245-11dd-ae9a-00508dcb74d8}]
AutoRun\command- I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4561a1d7-622b-11dd-b749-00508dcb74d8}]
autorun\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6b92e0f0-571e-11dd-ae9f-00508dcb74d8}]
Auto\command- I:\Ntrun.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ntrun.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{89ff8d6c-4e4e-11dd-ae93-00508dcb74d8}]
AutoRun\command- I:\sysnt.exe
explore\Command- I:\sysnt.exe
open\Command- I:\sysnt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8a358ea6-4e69-11dd-ae95-00508dcb74d8}]
autorun\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e0c3606c-5ca0-11dd-aea9-00508dcb74d8}]
AutoRun\command- I:\sysnt.exe
explore\Command- I:\sysnt.exe
open\Command- I:\sysnt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fc11e0b5-631a-11dd-b756-00508dcb74d8}]
autorun\command- J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
open\command- J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe



-- End of Deckard's System Scanner: finished at 2008-08-06 10:48:11 ------------
Última edición por juanrotciv fecha: 06/08/08 a las 11:51:19.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 06/08/08, 19:58:14
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.503
Re: estoy infectado hasta el copete de virus!
Hola juanrotciv.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - C:\WINDOWS\system32\wvUlmmmK.dll

O2 - BHO: (no name) - {3b5130ef-9041-4f48-a313-847332f754d4} - (no file)

O2 - BHO: (no name) - {69C57640-72DA-497D-93FE-6732B14914BB} - (no file)

O2 - BHO: (no name) - {73DC2B59-9AF5-4634-BCE5-C738260543Ed} - C:\WINDOWS\system32\iohuttts.dll

O2 - BHO: (no name) - {a8a60f78-f7b6-4685-b699-9e58c67274d8} - C:\WINDOWS\system32\iohuttts.dll

O2 - BHO: (no name) - {FCE37D82-8593-481D-866A-51B0144F1D3B} - C:\WINDOWS\system32\xxywUOed.dll

O4 - HKLM\..\Run: [30f07c00] rundll32.exe "C:\WINDOWS\system32\lfmwrrwf.dll",b

O4 - HKLM\..\Run: [BM33c34f9c] Rundll32.exe "C:\WINDOWS\system32\qosrswgk.dll",s

O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe

O20 - Winlogon Notify: wvulmmmk - C:\WINDOWS\SYSTEM32\wvUlmmmK.dll

O20 - Winlogon Notify: yaywurqh - yaywurQH.dll (file missing)

O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe




Paso 3- Ejecuta estas herramientas, de a una:
  • Malwarebytes' Anti-Malware
    *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 07/08/08, 13:25:41
Usuario
  
Registrado: jul 2008
Ubicación: Paraguay
Mensajes: 14
Bien Re: estoy infectado hasta el copete de virus!
que tal elpiedra.. te paso los reportes del malwarebytes y luego el del combofix ...

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1030
Windows 5.1.2600 Service Pack 2

1225 p.m. 07/08/2008
mbam-log-8-7-2008 (12-10-25).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 86752
Tiempo transcurrido: 8 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 36
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 51

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\opnkhgEu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\khfCvSKc.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{b49a9a7e-1a85-4e56-8bc9-2fa3d1b73c90} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b49a9a7e-1a85-4e56-8bc9-2fa3d1b73c90} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfcvskc (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1 4eeb83 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\1 4eeb83 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\1 4eeb83 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\1 4eeb83 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\14eeb83 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1 a45b2d (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\1 a45b2d (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\1 a45b2d (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\1 a45b2d (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\1a45b2d (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\2 3188bc (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\2 3188bc (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\2 3188bc (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\2 3188bc (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\23188bc (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\8 3008e8e (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\fci (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\f ci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\f ci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\f ci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\f ci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkhgeu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnkhgeu -> Delete on reboot.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\opnkhgEu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\uEghknpo.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\uEghknpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hktlnwac.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cawnltkh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rbnicqrr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rrqcinbr.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvedfnem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\menfdevw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfCvSKc.dll (Trojan.Vundo) -> Delete on reboot.
C:\Deckard\System Scanner\20080806104312\backup\DOCUME~1\User\CONFIG ~1\Temp\22.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\20080806104312\backup\DOCUME~1\User\CONFIG ~1\Temp\plkdooai.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\20080806104312\backup\WINDOWS\temp\1642802 282exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\20080806104312\backup\WINDOWS\temp\1779057 083exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\20080806104312\backup\WINDOWS\temp\1810254 865exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\20080806104312\backup\WINDOWS\temp\2986999 6exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Deckard\System Scanner\20080806104312\backup\WINDOWS\temp\9787199 78exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\OPEFG5U7\mshearts[1].exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\ad.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\Content.IE5\FRXTPD5Y\ad[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\Content.IE5\FRXTPD5Y\is[1].exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Configuración local\Temp\2B.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Configuración local\Temp\40598806exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccdeFwU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBuSLFw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGwWPIX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJAQJYO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJCvUNG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJDTLdB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qoMcBrqR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqNHYPj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayvVOgF.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\14eeb83.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\1a45b2d.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\23188bc.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\43a7383.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\458239f.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\800a9a8d.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\83008e8e.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\830f46dc.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\8548bf8b.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\85d9ebbf.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\99fd46.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\1377997445exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\939228386exe (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM33c34f9c.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM33c34f9c.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

AHORA VA EL DEL COMBOFIX------------- :)

ComboFix 08-08-06.04 - User 2008-08-07 12:13:06.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.736 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\deOUwyxx.ini
C:\WINDOWS\system32\deOUwyxx.ini2
C:\WINDOWS\system32\drivers\8257d3d9.sys
C:\WINDOWS\system32\drivers\85a3172a.sys
C:\WINDOWS\system32\drivers\872a04a7.sys
C:\WINDOWS\system32\fwrrwmfl.ini
C:\WINDOWS\system32\jpncdnqm.dll
C:\WINDOWS\system32\khfCvSKc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opnkhgEu.dll
C:\WINDOWS\system32\rAJlnnpo.ini
C:\WINDOWS\system32\rAJlnnpo.ini2
C:\WINDOWS\system32\RsCfPXbc.ini
C:\WINDOWS\system32\RsCfPXbc.ini2
C:\WINDOWS\system32\uEghknpo.ini
C:\WINDOWS\system32\uEghknpo.ini2
C:\WINDOWS\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_fci
-------\Legacy_TCPSR
-------\Service_8257d3d9
-------\Service_85a3172a
-------\Service_872a04a7


(((((((((((((((((( Archivos creados desde 2008-07-07 - 2008-08-07 )))))))))))))))))))))))))))))))))
.

2008-08-07 11:25 . 2008-08-07 11:25 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Malwarebytes
2008-08-07 11:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 11:24 . 2008-08-07 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-07 11:24 . 2008-08-07 11:25 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-07 11:24 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 08:15 . 2008-08-07 08:15 2,048 --a------ C:\WINDOWS\system32\ojkpgpiv.exe
2008-08-06 12:54 . 2008-08-06 12:54 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-08-06 08:51 . 2008-08-06 08:51 <DIR> d-------- C:\Deckard
2008-08-05 19:07 . 2008-08-05 19:07 2,048 --a------ C:\WINDOWS\system32\yrfewgam.exe
2008-08-05 18:57 . 2008-08-05 18:57 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-05 18:56 . 2008-08-05 18:56 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-08-05 18:55 . 2008-08-05 18:55 2,048 --a------ C:\WINDOWS\system32\vvwyfdea.exe
2008-08-05 18:20 . 2008-08-05 18:20 95 --a------ C:\WINDOWS\wininit.ini
2008-08-05 17:19 . 2008-08-05 17:19 2,048 --a------ C:\WINDOWS\system32\ffwyyfae.exe
2008-08-05 13:04 . 2008-08-05 15:33 0 --a------ C:\WINDOWS\system32\drivers\81c43f6d.sys
2008-08-05 09:01 . 2008-08-05 09:01 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\SUPERAntiSpyware.com
2008-08-05 09:01 . 2008-08-05 09:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-05 09:01 . 2008-08-05 09:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-05 09:00 . 2008-08-05 09:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-01 11:40 . 2008-08-01 14:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-01 11:40 . 2008-08-01 11:40 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-31 14:32 . 2008-07-31 14:32 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-31 11:42 . 2008-07-31 11:44 25,600 -ra-s---- C:\WINDOWS\system32\msinet.exe
2008-07-31 09:58 . 2008-07-31 09:58 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-07-31 09:55 . 2008-07-31 09:55 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-07-31 09:46 . 2005-12-31 19:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-31 09:46 . 2008-08-05 19:15 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-31 09:46 . 2005-12-31 19:11 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-31 09:46 . 2005-12-31 19:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-31 09:46 . 2008-07-31 09:47 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-31 09:46 . 2005-12-31 19:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-31 09:46 . 2005-12-31 19:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-31 09:46 . 2008-08-05 18:56 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-31 09:46 . 2008-07-31 09:47 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-31 09:46 . 2008-08-05 19:14 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-31 09:08 . 2008-07-31 09:08 29 --a------ C:\WINDOWS\system32\gidstfuw.tmp
2008-07-31 08:57 . 2008-07-31 08:57 0 -rahs---- C:\khn
2008-07-31 08:42 . 2008-07-31 08:42 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-31 08:18 . 2008-07-31 08:18 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-07-31 08:18 . 2008-07-31 08:18 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-28 09:10 . 2008-07-28 09:10 371,158 -rahs---- C:\WINDOWS\lsas.exe
2008-07-25 09:21 . 2008-07-25 09:21 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Bitstream
2008-07-25 09:21 . 2008-07-25 09:26 559 --a------ C:\WINDOWS\fnerr.dat
2008-07-24 14:09 . 2008-07-24 14:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-07-24 14:05 . 2008-07-24 14:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-07-24 14:04 . 2008-07-24 14:04 <DIR> d-------- C:\Archivos de programa\Corel
2008-07-23 09:44 . 2008-07-23 09:44 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-22 09:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-22 09:01 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-17 10:34 . 2008-07-17 10:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Canon
2008-07-17 10:29 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-17 10:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-17 10:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-17 10:29 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-17 09:47 . 2008-07-17 09:47 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\AdobeUM
2008-07-16 15:24 . 2008-07-16 15:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-07-16 13:55 . 2008-08-07 10:50 2,516 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-07-16 13:55 . 2008-07-17 09:43 88 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\542B3B42DB.sys
2008-07-16 13:53 . 2008-07-24 14:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-07-15 09:09 . 2008-08-05 14:27 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\U3
2008-07-11 06:20 . 2008-07-11 06:20 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Nero
2008-07-10 14:04 . 2008-07-10