 |
| |||||||
| Ayuda General Para hacer todo tipo de preguntas que no encajan en ninguna otra categoría |
 |
| | Herramientas |
 | 
09/08/08, 02:51:57
|  |
| |||
 Chingo de infecciones reparadas, formateo?????  Deantemano aprecio las grandes herramientas que se ofrecen en esteforo, me han sacadode grandes apuros, pero tengo una duda, aunque mi sistema funciona bastante bien alsar varias la s infecciones que he recivido, talves alguno de ustedes me indicara al ver los logs de COMBOFIX Y HIJACKTHIS, talves podran sugerirme si es mejor que formatee mi sistema y lo proteja de antemano!!!LOS ESCANEOS LOS HE HECHO COMO LO SUGERIDO, SOLO DESPUES DE ESCANEAR EL SISTEMA CON UN BUEN ENTIVIRUS Y LUEGO COMBOFIX, USO MCAFFE SECURITY CENTER VERCION ESPECIAL DE AOL, ES BUENO?? NESESITO UN ANTIROOTKIT ADICIONAL??? TAMBIEN USO SPYERASER 2 DE UNIBUE, ME HAFUNCIONADO MUY BIEN ES BUENA CONBINACION???? EN REALIDAD NO LOSE!!!! LES AGRADECERIA MUCHO SU RESPUESTA, POR CIERTO UNA DE LAS COMPUTADORAS QUE USO, YA NO RECONOCE LLA RED Y NU PUEDO CONECTARME A INTERNET!!! log COMBOFIX: ComboFix 08-08-08.07 - NIGHTALEX 2008-08-08 23:11:28.5 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1605 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\NIGHTALEX\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((( Archivos creados desde 2008-07-09 - 2008-08-09 ))))))))))))))))))))))))))))))))) . 2008-08-04 20:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-08-04 20:12 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-08-03 19:42 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys 2008-08-03 18:55 . 2008-08-03 18:55 <DIR> d-------- C:\Documents and Settings\NIGHTALEX\Datos de programa\YouSendIt 2008-08-03 18:55 . 2008-08-03 18:55 <DIR> d-------- C:\Archivos de programa\YouSendIt 2008-08-02 17:26 . 2008-06-14 11:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-08-02 17:26 . 2008-06-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-02 16:31 . 2008-08-02 16:31 <DIR> d-------- C:\Archivos de programa\Platformgramooze 2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local 2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\NIGHTALEX\Configuraci¾n local 2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2008-07-28 00:24 . 2008-07-28 00:24 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-07-18 22:07 . 2008-07-18 22:07 428 --a------ C:\Documents and Settings\NIGHTALEX\scriptsOrganizer.dat . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-08-09 04:55 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\Uniblue 2008-08-06 07:14 --------- d-----w C:\Archivos de programa\uTorrent 2008-08-05 02:02 --------- d-----w C:\Archivos de programa\Mozilla Firefox 3 Beta 4 2008-08-05 02:02 --------- d-----w C:\Archivos de programa\eMule 2008-08-04 01:38 --------- d-----w C:\Archivos de programa\McAfee 2008-08-04 01:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-08-04 01:31 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\uTorrent 2008-08-04 01:21 --------- d-----w C:\Archivos de programa\DVD Shrink 2008-08-04 01:20 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\Ahead 2008-08-04 00:55 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-08-03 22:51 --------- d-----w C:\Archivos de programa\Windows Live Toolbar 2008-08-03 05:00 --------- d-----w C:\Archivos de programa\VVSN 2008-08-03 04:51 --------- d-----w C:\Archivos de programa\Sony 2008-08-03 04:50 --------- d-----w C:\Archivos de programa\Multimedia Card Reader 2008-08-02 22:33 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\Platformgramooze 2008-08-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\third lies itch ford 2008-08-02 15:00 --------- d-----w C:\Archivos de programa\EPSON Print CD 2008-07-28 10:31 --------- d-----w C:\Archivos de programa\Circle Developement 2008-07-13 23:00 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee 2008-07-13 10:49 65,536 ----a-w C:\WINDOWS\DUMP57ac.tmp 2008-07-13 10:48 65,536 ----a-w C:\WINDOWS\DUMP56ab.tmp 2008-07-13 10:45 65,536 ----a-w C:\WINDOWS\DUMP5855.tmp 2008-07-13 10:44 65,536 ----a-w C:\WINDOWS\DUMP57f9.tmp 2008-07-13 10:42 65,536 ----a-w C:\WINDOWS\DUMP57eb.tmp 2008-07-13 10:41 65,536 ----a-w C:\WINDOWS\DUMP5864.tmp 2008-07-13 10:40 65,536 ----a-w C:\WINDOWS\DUMP57c9.tmp 2008-07-13 10:38 65,536 ----a-w C:\WINDOWS\DUMP5842.tmp 2008-07-13 10:37 65,536 ----a-w C:\WINDOWS\DUMP57f8.tmp 2008-07-13 10:36 65,536 ----a-w C:\WINDOWS\DUMP57da.tmp 2008-07-13 10:34 65,536 ----a-w C:\WINDOWS\DUMP592c.tmp 2008-07-13 10:33 65,536 ----a-w C:\WINDOWS\DUMP5817.tmp 2008-07-13 10:31 65,536 ----a-w C:\WINDOWS\DUMP5816.tmp 2008-07-13 10:30 65,536 ----a-w C:\WINDOWS\DUMP57ea.tmp 2008-07-13 10:29 65,536 ----a-w C:\WINDOWS\DUMP57e9.tmp 2008-07-13 10:27 65,536 ----a-w C:\WINDOWS\DUMP57c8.tmp 2008-07-13 10:26 65,536 ----a-w C:\WINDOWS\DUMP576e.tmp 2008-07-13 10:24 65,536 ----a-w C:\WINDOWS\DUMP5718.tmp 2008-07-13 10:22 65,536 ----a-w C:\WINDOWS\DUMP5777.tmp 2008-07-13 10:20 65,536 ----a-w C:\WINDOWS\DUMP5b5f.tmp 2008-07-13 10:19 65,536 ----a-w C:\WINDOWS\DUMP5ba1.tmp 2008-07-13 10:18 65,536 ----a-w C:\WINDOWS\DUMP5805.tmp 2008-07-13 10:16 65,536 ----a-w C:\WINDOWS\DUMP5c58.tmp 2008-07-13 10:15 65,536 ----a-w C:\WINDOWS\DUMP578e.tmp 2008-07-13 10:13 65,536 ----a-w C:\WINDOWS\DUMP57d9.tmp 2008-07-13 10:12 65,536 ----a-w C:\WINDOWS\DUMP575d.tmp 2008-07-13 10:11 65,536 ----a-w C:\WINDOWS\DUMP578d.tmp 2008-07-13 10:09 65,536 ----a-w C:\WINDOWS\DUMP57e8.tmp 2008-07-13 10:08 65,536 ----a-w C:\WINDOWS\DUMP5b10.tmp 2008-07-13 10:06 65,536 ----a-w C:\WINDOWS\DUMP575c.tmp 2008-07-13 10:05 65,536 ----a-w C:\WINDOWS\DUMP575b.tmp 2008-07-13 10:04 65,536 ----a-w C:\WINDOWS\DUMP5beb.tmp 2008-07-13 10:02 65,536 ----a-w C:\WINDOWS\DUMP58ce.tmp 2008-07-13 10:01 65,536 ----a-w C:\WINDOWS\DUMP57e7.tmp 2008-07-13 10:00 65,536 ----a-w C:\WINDOWS\DUMP5835.tmp 2008-07-13 09:58 65,536 ----a-w C:\WINDOWS\DUMP5871.tmp 2008-07-13 09:57 65,536 ----a-w C:\WINDOWS\DUMP59c8.tmp 2008-07-13 09:55 65,536 ----a-w C:\WINDOWS\DUMP576d.tmp 2008-07-13 09:54 65,536 ----a-w C:\WINDOWS\DUMP57c7.tmp 2008-07-13 09:53 65,536 ----a-w C:\WINDOWS\DUMP5834.tmp 2008-07-13 09:51 65,536 ----a-w C:\WINDOWS\DUMP5798.tmp 2008-07-13 09:50 65,536 ----a-w C:\WINDOWS\DUMP57d8.tmp 2008-07-13 09:48 65,536 ----a-w C:\WINDOWS\DUMP5863.tmp 2008-07-13 09:47 65,536 ----a-w C:\WINDOWS\DUMP57ab.tmp 2008-07-13 09:46 65,536 ----a-w C:\WINDOWS\DUMP57f7.tmp 2008-07-13 09:44 65,536 ----a-w C:\WINDOWS\DUMP576c.tmp 2008-07-13 09:43 65,536 ----a-w C:\WINDOWS\DUMP578c.tmp 2008-07-13 09:40 65,536 ----a-w C:\WINDOWS\DUMP5854.tmp 2008-07-13 09:39 65,536 ----a-w C:\WINDOWS\DUMP57b8.tmp 2008-07-13 09:37 65,536 ----a-w C:\WINDOWS\DUMP5890.tmp 2008-07-13 09:36 65,536 ----a-w C:\WINDOWS\DUMP5776.tmp 2008-07-13 09:35 65,536 ----a-w C:\WINDOWS\DUMP5797.tmp 2008-07-13 09:33 65,536 ----a-w C:\WINDOWS\DUMP593b.tmp 2008-07-13 09:32 65,536 ----a-w C:\WINDOWS\DUMP5833.tmp 2008-07-13 09:30 65,536 ----a-w C:\WINDOWS\DUMP57b7.tmp 2008-07-13 09:29 65,536 ----a-w C:\WINDOWS\DUMP5ad3.tmp 2008-07-13 09:28 65,536 ----a-w C:\WINDOWS\DUMP57aa.tmp 2008-07-13 09:26 65,536 ----a-w C:\WINDOWS\DUMP58af.tmp 2008-07-13 09:25 65,536 ----a-w C:\WINDOWS\DUMP578b.tmp 2008-07-13 09:24 65,536 ----a-w C:\WINDOWS\DUMP5824.tmp 2008-07-13 09:22 65,536 ----a-w C:\WINDOWS\DUMP5823.tmp 2008-07-13 09:21 65,536 ----a-w C:\WINDOWS\DUMP588f.tmp 2008-07-13 09:19 65,536 ----a-w C:\WINDOWS\DUMP57d7.tmp 2008-07-13 09:18 65,536 ----a-w C:\WINDOWS\DUMP576b.tmp 2008-07-13 09:17 65,536 ----a-w C:\WINDOWS\DUMP5815.tmp 2008-07-13 09:15 65,536 ----a-w C:\WINDOWS\DUMP5bdb.tmp 2008-07-13 09:14 65,536 ----a-w C:\WINDOWS\DUMP5853.tmp 2008-07-13 09:12 65,536 ----a-w C:\WINDOWS\DUMP57f6.tmp 2008-07-13 09:11 65,536 ----a-w C:\WINDOWS\DUMP57f5.tmp 2008-07-13 09:10 65,536 ----a-w C:\WINDOWS\DUMP5852.tmp 2008-07-13 09:08 65,536 ----a-w C:\WINDOWS\DUMP57a9.tmp 2008-07-13 09:07 65,536 ----a-w C:\WINDOWS\DUMP5b2f.tmp 2008-07-13 09:06 65,536 ----a-w C:\WINDOWS\DUMP5ba0.tmp 2008-07-13 09:04 65,536 ----a-w C:\WINDOWS\DUMP5b9f.tmp 2008-07-13 09:03 65,536 ----a-w C:\WINDOWS\DUMP5bac.tmp 2008-07-13 09:01 65,536 ----a-w C:\WINDOWS\DUMP5804.tmp 2008-07-13 09:00 65,536 ----a-w C:\WINDOWS\DUMP5747.tmp 2008-07-13 08:59 65,536 ----a-w C:\WINDOWS\DUMP5ad2.tmp 2008-07-13 08:57 65,536 ----a-w C:\WINDOWS\DUMP5814.tmp 2008-07-13 08:56 65,536 ----a-w C:\WINDOWS\DUMP5bfb.tmp 2008-07-13 08:54 65,536 ----a-w C:\WINDOWS\DUMP5883.tmp . ------- Sigcheck ------- 2008-02-24 05:45 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 16:06 1885464] "2ACID"="C:\DOCUME~1\NIGHTA~1\DATOSD~1\PLATFO~1\Bi ts mode load.exe" [2008-08-02 16:30 556544] "Uniblue SpyEraser"="C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" [2008-05-02 15:15 1424648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-08-06 18:05 200704] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 02:54 262210] "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 16:00 128920] "mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992] "Itch ford four knob"="C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\clock dash.exe" [2008-08-08 22:41 594432] "SigmatelSysTrayApp"="sttray.exe" [2007-01-18 04:37 303104 C:\WINDOWS\sttray.exe] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360] C:\Documents and Settings\NIGHTALEX\Men£ Inicio\Programas\Inicio\ Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-08 09:07:49 557568] C:\Documents and Settings\NIGHTALEX\Men£ Inicio\Programas\Inicio\ Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-08 09:07:49 557568] C:\Documents and Settings\NIGHTALEX\Men£ Inicio\Programas\Inicio\ Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-08 09:07:49 557568] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\Adobe\\Adobe After Effects CS3\\Support Files\\AfterFX.exe"= "C:\\Archivos de programa\\eyeon\\Fusion 5.2\\eyeonScript.exe"= "C:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"= "C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"= "C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"= "C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"= "O:\\Temp\\TEST\\3DSMAX\\v ray 1.5\\crack\\VRLServer.exe"= "C:\\Archivos de programa\\Chaos Group\\V-Ray\\3dsmax R9 for x86\\vrlserver.exe"= "C:\\Archivos de programa\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"= "C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "12735:TCP"= 12735:TCP:NortonAV R2 JawsService.exe;Jaws Service;C:\Archivos de programa\SpeedSix\bin\JawsService.exe [2006-08-22 12:27] S2 0150201217804712mcinstcleanup;McAfee Application Installer Cleanup (0150201217804712);C:\WINDOWS\TEMP\015020~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini [] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13faa7e6-fd49-11dc-aa88-0019d1e8e859}] \Shell\AutoRun\command - E:\cl.bat \Shell\explore\Command - E:\cl.bat \Shell\open\Command - E:\cl.bat [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{308a02c2-e195-11dc-82f4-8201ba345b67}] \Shell\AutoRun\command - L:\0hct8ybw.bat \Shell\explore\Command - L:\0hct8ybw.bat \Shell\open\Command - L:\0hct8ybw.bat [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d23b8e06-f129-11dc-8325-0019d1e8e859}] \Shell\AutoRun\command - R:\cl.bat \Shell\explore\Command - cl.bat \Shell\open\Command - R:\cl.bat . Contenido de carpeta 'Tareas Programadas' 2008-08-09 C:\WINDOWS\Tasks\A35A1EAB91898FBF.job - c:\docume~1\nighta~1\datosd~1\platfo~1\Up The Hold.exe [2008-08-02 16:33] 2008-08-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2008-08-09 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [] 2008-04-15 C:\WINDOWS\Tasks\McDefragTask.job - c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2008-07-01 C:\WINDOWS\Tasks\McQcTask.job - c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2008-03-30 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job - C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 09:50] 2008-03-30 C:\WINDOWS\Tasks\Uniblue SpyEraser.job - C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe [2008-05-02 15:15] . - - - - ORPHANS REMOVED - - - - HKCU-Run-Uniblue SpeedUpMyPC - (no file) . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.finderg.com R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? } R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-08 23:04:33 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-08-08 23:05:41 ComboFix-quarantined-files.txt 2008-08-09 05:05:19 ComboFix2.txt 2008-08-09 03:32:00 ComboFix3.txt 2008-08-05 01:53:19 Pre-Run: 12,805,419,008 bytes libres Post-Run: 12,792,119,296 bytes libres 246 --- E O F --- 2008-08-04 01:35: LOG THE HIJACK THIS: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:21:05, on 08/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\DCPFLICS\DCPFLICS.exe C:\Archivos de programa\SpeedSix\bin\JawsService.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe C:\Archivos de programa\McAfee\VirusScan\McShield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE c:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\sttray.exe C:\Archivos de programa\PowerISO\PWRISOVM.EXE C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\QuickTime\QTTask.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MagicDisc\MagicDisc.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\clock dash.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKCU\..\Run: [2ACID] C:\DOCUME~1\NIGHTA~1\DATOSD~1\PLATFO~1\Bits mode load.exe O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - .DEFAULT Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205812707296 O23 - Service: McAfee Application Installer Cleanup (0150201217804712) (0150201217804712mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015020~1.EXE (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: DCPFLICS - Unknown owner - C:\Archivos de programa\DCPFLICS\DCPFLICS.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Jaws Service (JawsService.exe) - SpeedSix Software Ltd. - C:\Archivos de programa\SpeedSix\bin\JawsService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe -- End of file - 9775 bytes     |
|
10/08/08, 17:44:31
| |
| ||||
| Re: Chingo de infecciones reparadas, formateo????? Hola, si quieres que te lo miren pasate al foro correspondiente, Foro Oficial de HijackThis en español - Foro de Spyware Aparte has esto otro: Pasar antivirus actualizado, antiespía como spybot o ad-aware, también va muy bien este. Manual del SUPERAntiSpyware luego: Limpieza de registro con regseek o easycleaner, y terminar con un scandisk completo. El regseek está: Manual del RegSeeker easycleaner: http://personal.inet.fi/business/ton...s/EClea2_0.exe El scandisk, que se encuentra en propiedades del disco C: en herramientas, reparar errores, lo marcas y reinicia el pc. Antivirus online: creo que en la página de alertas antivirus se puede encontrar, y también en esta en: Foro de Spyware - Avisos en Foro : Foro de Virus y Spywares Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Muchas infeciones reparadas, formateo?????? | nightalex | Foro de Virus y Spywares | 1 | 09/08/08 02:41:57 |
| sigo con mis dudas sobre el formateo | amadeus_dark | Foro de Windows | 3 | 19/03/08 19:37:17 |
| problemas con formateo y windows? | carlmartinez | Foro de Windows | 1 | 18/07/07 14:24:48 |
| formateo (Terminado) | drdr | Foro de Windows | 4 | 29/12/06 01:36:06 |
Todas las horas son GMT -4. La hora es 10:33:10.
