Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Virus Win32 Cryptor (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23
 
Enviar a: Herramientas
  post #1  
Antiguo 12/04/09, 19:03:39
Usuario
  
Registrado: abr 2008
Ubicación: Venezuela
Mensajes: 13
Malware Virus Win32 Cryptor (Solucionado)
Hola amigos en la computadora de mi hermana me he conseguido el siguiente problema:
El AVG me ha detectado virus win32 cryptor en archivo system32\sjthyhq.dll
he probado todas las formas posibles y no consigo eliminarlo (tampoco soy un usuario avazado)
aqui les dejo el Logfile de Hijackthis a ver si me pueden ayudar, gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:30:25 p.m., on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\MySecurityCenter\Programs\service.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\Explorer.EXE
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Archivos de programa\Launch Manager\Wbutton.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Launch Manager\PowerKey.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Movilnet\CDU680\BIN\RDVCHG.EXE
C:\Archivos de programa\Launch Manager\OSDCtrl.exe
C:\Archivos de programa\Launch Manager\HotkeyApp.exe
C:\Archivos de programa\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Atheros\ACU.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {314ECE11-7CCF-4523-9C68-2AF4C364BA8E} - c:\windows\system32\sjthyhq.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D510CB2D-C35F-4F77-9EF9-682987D006E0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Archivos de programa\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [setc] C:\Archivos de programa\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Archivos de programa\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Movilnet_CDU680] C:\Archivos de programa\Movilnet\CDU680\BIN\RDVCHG.EXE
O4 - HKLM\..\Run: [LMgrOSD] "C:\Archivos de programa\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Archivos de programa\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Archivos de programa\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [CtrlVol] "C:\Archivos de programa\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &D&escargue &con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&escargue todo con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &D&escargue todos los vídeos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{93ED3A69-83F7-46FA-884C-21C686CF2B3C}: NameServer = 172.16.0.253
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: nudryejp - C:\WINDOWS\SYSTEM32\sjthyhq.dll
O23 - Service: Servicio de configuración de Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Archivos de programa\MySecurityCenter\Programs\service.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe

--
End of file - 12969 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 14/04/09, 19:43:23
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 8.285
Articulo Re: Virus Win32 Cryptor
Hola AEOM, bienvenido al foro de Infospyware.com

Por favor realiza los siguientes pasos al pie de la letra y en modo normal.



Paso 1
Paso 2
Apagar el "Restaurar Sistema" y activa ver archivos ocultos.

Paso 3- Cierra todos los programas y ejecuta HijackThis 2.0.2 y dale a la siguiente entrada:

O2 - BHO: (no name) - {314ECE11-7CCF-4523-9C68-2AF4C364BA8E} - c:\windows\system32\sjthyhq.dll

O2 - BHO: (no name) - {D510CB2D-C35F-4F77-9EF9-682987D006E0} - (no file)

O20 - Winlogon Notify: nudryejp - C:\WINDOWS\SYSTEM32\sjthyhq.dll


Paso 4
1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad



Código:
KillAll::

File::
c:\windows\system32\sjthyhq.dll

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....
  • Desactiva temporalmente el Antivirus y/o Antispyware..
  • Cierra todas las ventanas abiertas..

Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5

Reinicia tu PC
  • Ejecuta Malwarebytes' Anti-Malware

    A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su Manual.
    .
    NOTA: Esto es fundamental, recuerda marcar la opción quitar lo seleccionado para eliminar las amenazas encontradas.

    El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Pega el nuevo reporte de ComboFix y el de Malwarebytes, comentándonos como esta funcionado todo actualmente?

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 14/04/09, 21:34:13
Usuario
  
Registrado: abr 2008
Ubicación: Venezuela
Mensajes: 13
Malware Re: Virus Win32 Cryptor
Hola GullermoTell,
Muchas Gracias por tu respuesta,
segui los pasos que me indicaste, al terminar el analisis del Mbam y el respectivo reinicio de la maquina, active la proteccion residente del AVG nuevamente pero sigue apareciendo la identificacion del Virus Cryptor, ademas no se si es importante pero me aparece el siguiente mensaje en el escritorio:

Error al Borrar un Archivo o Carpeta
No se puede eliminar Archivo: no se puede leer del disco o de archivo de origen

bueno te dejo los logs del ComboFix y el Mbam a ver que puedes deducir.
Gracias Nuevamente!!!


ComboFix 09-04-15.03 - claudia 15/04/2009 18:50.9 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.758.355 [GMT -4,5:30]
Running from: c:\documents and settings\claudia\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\claudia\Escritorio\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\windows\system32\sjthyhq.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\sjthyhq.dll . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YIONSHFL
-------\Service_yionshfl


((((((((((((((((((((((((( Files Created from 2009-03-15 to 2009-04-15 )))))))))))))))))))))))))))))))
.

2009-04-15 07:51 . 2009-04-15 07:51 -------- d-----w c:\documents and settings\claudia\Datos de programa\sxtqyrhl
2009-04-15 07:51 . 2009-04-15 07:51 -------- d-----w c:\documents and settings\claudia\Configuración local\Datos de programa\sxtqyrhl
2009-04-15 07:38 . 2009-04-15 07:38 -------- d-----w c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl
2009-04-15 07:38 . 2009-04-15 07:38 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
2009-04-15 07:38 . 2009-04-15 07:38 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
2009-04-15 07:38 . 2009-04-15 07:38 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
2009-04-15 05:58 . 2009-04-15 05:58 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-04-14 01:57 . 2008-06-19 20:54 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-14 01:57 . 2009-04-14 01:57 -------- d-----w c:\archivos de programa\Panda Security
2009-04-14 00:19 . 2009-04-14 00:19 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-13 21:20 . 2009-04-13 21:20 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-04-13 21:20 . 2009-04-13 21:20 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-13 21:07 . 2009-04-13 21:07 -------- d-----w c:\archivos de programa\Trend Micro
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\documents and settings\claudia\Datos de programa\SUPERAntiSpyware.com
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-12 08:50 . 2009-04-12 08:50 -------- d-sh--w C:\FOUND.004
2009-04-12 08:43 . 2009-04-12 08:43 -------- d-sh--w C:\FOUND.003
2009-04-12 05:57 . 2009-04-12 05:57 -------- d--h--w C:\$AVG8.VAULT$
2009-04-12 05:49 . 2009-04-12 05:49 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-12 05:49 . 2009-04-12 05:49 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-12 05:49 . 2009-04-12 05:49 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-12 05:49 . 2009-04-12 05:49 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-12 05:49 . 2009-04-12 05:49 -------- d-----w c:\archivos de programa\AVG
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\NetworkService\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\LocalService\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\claudia\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\Administrador\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\windows\system32\config\systemprofile\Configura ci¢n local
2009-04-12 02:36 . 2009-04-12 02:36 -------- d-----w c:\documents and settings\claudia\.housecall6.6
2009-04-12 02:34 . 2009-04-12 02:34 -------- d-----w c:\windows\Sun
2009-04-12 01:48 . 2009-04-12 01:29 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-12 01:38 . 2009-04-12 01:38 -------- d-----w c:\documents and settings\claudia\Tracing
2009-04-12 01:29 . 2009-04-12 01:29 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-12 01:25 . 2009-04-12 01:25 -------- d--h--w c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-12 01:24 . 2009-04-12 01:24 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-04-12 01:24 . 2009-04-12 01:24 -------- d-----w c:\archivos de programa\Lavasoft
2009-04-12 00:22 . 2009-01-09 19:19 1089883 ------w c:\windows\system32\dllcache\ntprint.cat
2009-04-11 23:29 . 2009-04-11 23:29 2675016 ----a-w c:\documents and settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
2009-04-11 23:27 . 2009-04-11 23:27 -------- d-----w c:\archivos de programa\Microsoft Office Outlook Connector
2009-04-11 23:26 . 2006-11-29 17:36 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-11 23:26 . 2009-04-11 23:26 -------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-04-11 23:22 . 2009-04-11 23:23 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-11 23:22 . 2009-04-11 23:22 -------- d-----w c:\archivos de programa\Windows Live
2009-04-11 22:28 . 2009-04-11 22:28 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-04-11 22:27 . 2006-06-29 17:37 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-11 22:14 . 2009-04-11 22:14 -------- d-----w c:\windows\system32\XPSViewer
2009-04-11 22:14 . 2009-04-11 22:14 -------- d-----w c:\archivos de programa\MSBuild
2009-04-11 22:14 . 2009-04-11 22:14 -------- d-----w c:\archivos de programa\Reference Assemblies
2009-04-11 22:12 . 2008-07-06 12:06 89088 ------w c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-04-11 22:12 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-11 22:12 . 2008-07-06 12:06 575488 ------w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-11 22:12 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-11 22:12 . 2008-07-06 10:50 597504 ------w c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-04-11 22:12 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-11 22:12 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-11 22:05 . 2009-04-11 22:05 -------- d-----w c:\archivos de programa\Microsoft
2009-04-11 22:05 . 2009-04-11 22:05 -------- d-----w c:\documents and settings\claudia\Datos de programa\Windows Desktop Search
2009-04-11 22:04 . 2009-04-11 22:04 -------- d-----w c:\archivos de programa\Windows Desktop Search
2009-04-11 22:04 . 2009-04-11 22:04 -------- d-----w c:\windows\system32\GroupPolicy
2009-04-11 22:03 . 2008-03-07 17:02 98304 ------w c:\windows\system32\dllcache\nlhtml.dll
2009-04-11 22:03 . 2008-03-07 17:02 29696 ------w c:\windows\system32\dllcache\mimefilt.dll
2009-04-11 22:03 . 2008-03-07 17:02 192000 ------w c:\windows\system32\dllcache\offfilt.dll
2009-04-11 22:02 . 2008-12-20 22:46 459264 ------w c:\windows\system32\dllcache\msfeeds.dll
2009-04-11 22:02 . 2008-12-20 22:46 52224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
2009-04-11 22:02 . 2008-12-20 22:46 267776 ------w c:\windows\system32\dllcache\iertutil.dll
2009-04-11 22:02 . 2007-03-08 05:10 1040384 ------w c:\windows\system32\dllcache\ieframe.dll.mui
2009-04-11 22:02 . 2008-12-19 09:10 13824 ------w c:\windows\system32\dllcache\ieudinit.exe
2009-04-11 22:02 . 2007-04-17 09:32 2455488 ------w c:\windows\system32\dllcache\ieapfltr.dat
2009-04-11 22:02 . 2008-12-20 22:46 63488 ------w c:\windows\system32\dllcache\icardie.dll
2009-04-11 22:02 . 2008-12-20 22:46 383488 ------w c:\windows\system32\dllcache\ieapfltr.dll
2009-04-11 22:02 . 2008-12-20 22:46 6066688 ------w c:\windows\system32\dllcache\ieframe.dll
2009-04-11 21:46 . 2009-04-11 21:46 -------- d-----w c:\archivos de programa\Windows Media Connect 2
2009-04-11 21:41 . 2009-04-11 21:41 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-11 20:23 . 2009-03-11 02:48 454536 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-11 20:23 . 2009-04-11 20:23 -------- d-----w c:\windows\system32\KB905474
2009-04-11 20:13 . 2009-04-11 20:13 -------- d-----w c:\documents and settings\claudia\Datos de programa\Malwarebytes
2009-04-11 20:13 . 2009-04-06 20:02 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-11 20:13 . 2009-04-06 20:02 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-11 20:13 . 2009-04-11 20:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-04-11 20:13 . 2009-04-11 20:13 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-10 23:43 . 2005-08-24 17:21 151552 ----a-w c:\windows\system32\igfxres.dll
2009-04-10 23:36 . 2005-03-14 02:53 7984 ----a-w c:\windows\system32\net5211.cat
2009-04-10 23:36 . 2005-03-10 23:12 32571 ----a-w c:\windows\system32\net5211.inf
2009-04-10 23:36 . 2005-01-10 20:17 449888 ----a-w c:\windows\system32\ar5211.sys
2009-04-10 23:36 . 2004-12-27 21:42 36864 ----a-w c:\windows\system32\acs.exe
2009-04-10 23:36 . 2005-01-31 12:35 217088 ----a-w c:\windows\system32\wgapi.dll
2009-04-10 23:36 . 2004-12-27 21:41 229376 ----a-w c:\windows\system32\wcapi.dll
2009-04-10 23:36 . 2004-12-27 21:40 356352 ----a-w c:\windows\system32\athcfg11.dll
2009-04-10 23:36 . 2004-12-27 21:39 73728 ----a-w c:\windows\system32\athcfg11res.dll
2009-04-10 23:36 . 2009-04-10 23:36 -------- d-----w c:\archivos de programa\Atheros
2009-04-10 23:35 . 2009-04-10 23:35 -------- d-----w C:\temp
2009-04-10 23:35 . 2009-04-10 23:35 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-04-10 23:35 . 2004-12-22 06:02 184320 ------w c:\windows\system32\BCMWLU00.EXE
2009-04-10 23:32 . 2005-11-08 19:42 997376 ----a-w c:\windows\system32\drivers\HSF_DPV.sys
2009-04-10 23:32 . 2005-11-08 19:41 723712 ----a-w c:\windows\system32\drivers\HSF_CNXT.sys
2009-04-10 23:32 . 2005-11-08 19:41 242048 ----a-w c:\windows\system32\drivers\HSFHWICH.sys
2009-04-10 23:32 . 2005-11-08 11:54 141392 ----a-w c:\windows\system32\drivers\HSFProf.cty
2009-04-10 23:32 . 2005-10-25 12:39 114688 ----a-w c:\windows\system32\UCI32102.dll
2009-04-10 23:11 . 2009-04-10 23:11 -------- d-sh--w C:\FOUND.002
2009-04-09 20:36 . 2009-04-09 20:36 -------- d-----w c:\documents and settings\claudia\Datos de programa\AdobeAUM
2009-04-08 17:59 . 2009-04-08 17:59 -------- d-----w C:\Downloads
2009-04-08 17:44 . 2009-04-08 17:44 -------- d-----w c:\archivos de programa\BitComet
2009-04-06 20:30 . 2009-04-06 20:30 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
2009-04-06 20:30 . 2009-04-06 20:30 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
2009-04-06 20:30 . 2009-04-06 20:30 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
2009-04-06 13:13 . 2009-04-06 13:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\avg8
2009-04-03 11:11 . 2009-04-03 11:11 -------- d-sh--w C:\FOUND.001
2009-03-22 02:22 . 2009-03-22 02:22 -------- d-sh--w C:\FOUND.000

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-15 23:25 . 2009-04-12 02:27 8060 ----a-w C:\aaw7boot.log
2009-04-15 08:59 . 2009-04-15 08:59 1894 ----a-w C:\mbam-log-2009-04-15 (04-29-01).txt
2009-04-15 08:20 . 2009-04-15 07:32 1420 ----a-w C:\mbam-log-2009-04-15 (03-01-17).txt
2009-04-12 03:22 . 2004-08-21 00:30 119808 ----a-w c:\windows\system32\icceotz.dll
2009-04-11 23:37 . 2006-05-05 07:22 1930312 ----a-w c:\documents and settings\claudia\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2009-04-11 22:22 . 2005-12-15 17:59 534520 ----a-w c:\windows\system32\perfh00A.dat
2009-04-11 22:22 . 2005-12-15 17:59 102374 ----a-w c:\windows\system32\perfc00A.dat
2009-03-11 02:48 . 2007-03-15 22:47 969600 ------w c:\windows\system32\dllcache\WgaTray.exe
2009-03-11 02:48 . 2009-03-11 02:48 265096 ------w c:\windows\system32\SET18.tmp
2009-03-11 02:48 . 2007-03-15 22:46 265096 ------w c:\windows\system32\dllcache\wgaLogon.dll
2009-02-24 16:49 . 2007-07-16 01:50 268 ---ha-w C:\sqmdata00.sqm
2009-02-24 16:49 . 2007-07-16 01:50 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-22 01:44 . 2007-08-14 01:21 268 ---ha-w C:\sqmdata19.sqm
2009-02-22 01:44 . 2007-08-14 01:21 244 ---ha-w C:\sqmnoopt19.sqm
2009-02-09 14:06 . 2008-10-19 22:21 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:06 . 2008-10-19 21:54 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-07 00:04 . 2009-02-07 00:04 308616 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 23:22 . 2009-02-06 23:22 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-04 23:55 . 2007-08-13 02:14 268 ---ha-w C:\sqmdata18.sqm
2009-02-04 23:55 . 2007-08-13 02:14 244 ---ha-w C:\sqmnoopt18.sqm
2009-01-17 01:35 . 2008-04-21 07:13 3594752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-03 14:42 . 2008-12-31 13:16 2828 --sha-w c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2008-12-31 13:17 . 2008-12-31 13:16 8 --sh--r c:\documents and settings\All Users\Datos de programa\FB5A2DBBA5.sys
2006-12-28 17:03 . 2006-12-28 17:03 24192 ----a-w c:\documents and settings\claudia\usbsermptxp.sys
2006-12-28 17:03 . 2006-12-28 17:03 22768 ----a-w c:\documents and settings\claudia\usbsermpt.sys
2006-06-22 00:19 . 2006-06-22 00:19 136 ----a-w c:\documents and settings\claudia\Configuración local\Datos de programa\fusioncache.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-04-15_04.22.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-15 23:26 . 2009-04-15 23:26 16384 c:\windows\temp\Perflib_Perfdata_6dc.dat
+ 2004-08-21 00:30 . 2004-08-21 00:30 50944 c:\windows\system32\tiocmdaw.dat
+ 2009-04-15 23:24 . 2005-10-21 00:32 163328 c:\windows\ERDNT\subs\ERDNT.EXE
- 2009-04-15 04:17 . 2005-10-21 00:32 163328 c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{314ECE11-7CCF-4523-9C68-2AF4C364BA8E}]
2004-08-21 00:30 119808 ----a-w c:\windows\system32\sjthyhq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-11-16 53248]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"epm-dm"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 212992]
"Wbutton"="c:\archivos de programa\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"setc"="c:\archivos de programa\MySecurityCenter\Programs\setc.exe" [2008-12-19 389992]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-11-04 413696]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PowerKey"="c:\archivos de programa\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-21 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-21 455168]
"OrderReminder"="c:\archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-21 59392]
"Movilnet_CDU680"="c:\archivos de programa\Movilnet\CDU680\BIN\RDVCHG.EXE" [2007-11-13 316664]
"LMgrOSD"="c:\archivos de programa\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="c:\archivos de programa\Launch Manager\HotkeyApp.exe" [2005-11-08 69632]
"LaunchAp"="c:\archivos de programa\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-21 208952]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-24 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-24 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-24 77824]
"HPHUPD06"="c:\archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-08-11 188416]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 49152]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 69632]
"CtrlVol"="c:\archivos de programa\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"ACU"="c:\archivos de programa\Atheros\ACU.exe" [2005-01-31 253952]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-12 515416]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-04-12 1932568]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-04-13 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-04-15 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Inicio r*pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-9-24 282624]
Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:35 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-12 05:49 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\rootrepeal.sys]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"44257:TCP"= 44257:TCP:@xpsp2res.dll,-22009
"24014:TCP"= 24014:TCP:@xpsp2res.dll,-22009
"24544:TCP"= 24544:TCP:@xpsp2res.dll,-22009
"10215:TCP"= 10215:TCP:@xpsp2res.dll,-22009
"15566:TCP"= 15566:TCP:@xpsp2res.dll,-22009
"42990:TCP"= 42990:TCP:@xpsp2res.dll,-22009
"41966:TCP"= 41966:TCP:@xpsp2res.dll,-22009
"36845:TCP"= 36845:TCP:@xpsp2res.dll,-22009
"60904:TCP"= 60904:TCP:@xpsp2res.dll,-22009
"44738:TCP"= 44738:TCP:@xpsp2res.dll,-22009
"23718:TCP"= 23718:TCP:@xpsp2res.dll,-22009
"4087:TCP"= 4087:TCP:@xpsp2res.dll,-22009
"15535:TCP"= 15535:TCP:@xpsp2res.dll,-22009
"37257:TCP"= 37257:TCP:@xpsp2res.dll,-22009
"10170:TCP"= 10170:TCP:@xpsp2res.dll,-22009
"24470:TCP"= 24470:TCP:@xpsp2res.dll,-22009
"7808:TCP"= 7808:TCP:@xpsp2res.dll,-22009
"65462:TCP"= 65462:TCP:@xpsp2res.dll,-22009
"22435:TCP"= 22435:TCP:@xpsp2res.dll,-22009
"16040:TCP"= 16040:TCP:@xpsp2res.dll,-22009
"43194:TCP"= 43194:TCP:@xpsp2res.dll,-22009
"44950:TCP"= 44950:TCP:@xpsp2res.dll,-22009
"21691:TCP"= 21691:TCP:@xpsp2res.dll,-22009
"16515:TCP"= 16515:TCP:@xpsp2res.dll,-22009
"25996:TCP"= 25996:TCP:@xpsp2res.dll,-22009
"31381:TCP"= 31381:TCP:@xpsp2res.dll,-22009
"16824:TCP"= 16824:TCP:@xpsp2res.dll,-22009
"36240:TCP"= 36240:TCP:@xpsp2res.dll,-22009
"8437:TCP"= 8437:TCP:@xpsp2res.dll,-22009
"16366:TCP"= 16366:TCP:@xpsp2res.dll,-22009
"24043:TCP"= 24043:TCP:@xpsp2res.dll,-22009
"22773:TCP"= 22773:TCP:@xpsp2res.dll,-22009
"37835:TCP"= 37835:TCP:@xpsp2res.dll,-22009
"8157:TCP"= 8157:TCP:@xpsp2res.dll,-22009
"46334:TCP"= 46334:TCP:@xpsp2res.dll,-22009
"38376:TCP"= 38376:TCP:@xpsp2res.dll,-22009
"5254:TCP"= 5254:TCP:@xpsp2res.dll,-22009
"32177:TCP"= 32177:TCP:@xpsp2res.dll,-22009
"48550:TCP"= 48550:TCP:@xpsp2res.dll,-22009
"9120:TCP"= 9120:TCP:BitComet 9120 TCP
"9120:UDP"= 9120:UDP:BitComet 9120 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 mailKmd;mailKmd; [x]
R1 Wbutton;Wbutton; [x]
R3 cmusbser;%CMUSBSER%;c:\windows\system32\DRIVERS\cm usbser.sys [2006-12-13 87040]
R3 kwkxusb;Kyocera CDMA Wireless Modem Driver;c:\windows\system32\DRIVERS\kwusb2k.sys [2005-08-19 29952]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-12 64160]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
S0 wdgyteos;wdgyteos;c:\windows\system32\drivers\wdgy teos.sys [2004-08-21 23424]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-12 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-12 108552]
S1 Hotkey;Hotkey; [x]
S1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaF sLoc.sys [2005-10-15 12106]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-04-12 298264]
S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
S2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-07 78208]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [2009-04-12 951632]
S2 MySecurityCenter License Service;MySecurityCenter License Service;c:\archivos de programa\MySecurityCenter\Programs\service.exe [2008-12-19 78696]
S2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
S2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.s ys [2005-01-14 4010]
S3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 POWERKEY;POWERKEY;c:\archivos de programa\Launch Manager\POWERKEY.sys [2000-12-19 2343]


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2108bccc-079f-11dc-b632-000ae4f2ba81}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{23a9adaf-99f6-11dc-b6f5-000ae4f2ba81}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{268dba9d-5507-11dd-b7f8-000ae4f2ba81}]
\Shell\Auto\command - G:\fun.xls.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3596b40e-298d-11dc-b676-000ae4f2ba81}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3f8ad8ca-62b6-11dc-b6cd-000ae4f2ba81}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{45aeedaa-46df-11dd-b7de-000ae4f2ba81}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4b26e9d0-ec28-11db-b5f7-000ae4f2ba81}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{59922368-b18a-11dc-b70c-000ae4f2ba81}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5b676f26-2035-11dd-b7a3-000ae4f2ba81}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{79369d28-c203-11dc-b720-000ae4f2ba81}]
\Shell\Auto\command - H:\fun.xls.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9289df5e-1e2b-11de-b928-000ae4f2ba81}]
\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9862b8a4-181b-11dc-b656-000ae4f2ba81}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
.
Contents of the 'Scheduled Tasks' folder

2009-04-15 c:\windows\Tasks\HP Usg Daily.job
- c:\archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:23]

2009-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]

2009-04-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 01:28]
.
- - - - ORPHANS REMOVED - - - -

BHO-{D510CB2D-C35F-4F77-9EF9-682987D006E0} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ve/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&escargue &con BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddLink.htm
IE: &D&escargue todo con BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
IE: &D&escargue todos los vídeos con BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddVideo.htm
IE: &Search
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {93ED3A69-83F7-46FA-884C-21C686CF2B3C} = 172.16.0.253
.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 18:58
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2364)
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ACS.EXE
c:\archivos de programa\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\archivos de programa\AVG\AVG8\AVGWDSVC.EXE
c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE
c:\archivos de programa\AVG\AVG8\AVGRSX.EXE
c:\archivos de programa\AVG\AVG8\AVGNSX.EXE
c:\archivos de programa\JAVA\JRE6\BIN\JQS.EXE
c:\archivos de programa\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\archivos de programa\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
c:\windows\SYSTEM32\SEARCHINDEXER.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
.
************************************************** ************************
.
Completion time: 2009-04-15 19:03 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-15 23:33
ComboFix2.txt 2009-04-15 08:49
ComboFix3.txt 2009-04-15 08:19
ComboFix4.txt 2009-04-15 05:24
ComboFix5.txt 2009-04-15 23:19

Pre-Run: 3.495.067.648 bytes libres
Post-Run: 3.475.996.672 bytes libres

431 --- E O F --- 2009-04-12 00:37





Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1980
Windows 5.1.2600 Service Pack 3

15/04/2009 07:33:53 p.m.
mbam-log-2009-04-15 (19-33-53).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 153248
Tiempo transcurrido: 23 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{314ece11-7ccf-4523-9c68-2af4c364ba8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nudryejp (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{314ece11-7ccf-4523-9c68-2af4c364ba8e} (Trojan.Vundo.H) -> Delete on reboot.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\WINDOWS\system32\sjthyhq.dll (Trojan.Vundo.H) -> Delete on reboot.


espero tu respuesta nuevamente....
Responder Con Cita
  post #4  
Antiguo 14/04/09, 22:32:39
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 8.285
Articulo Re: Virus Win32 Cryptor
Hola AEOM el reporte de Combofix muestra que en esa PC se ha usado una memoria USb (Pendrive) que esta infectado.

Por favor realiza los siguientes pasos:

Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos.

Paso 2- Descargar esta herramienta.
Flash_Disinfector.exe (al final del post)

Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.

Paso 3

1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

Rootkit::
c:\windows\system32\sjthyhq.dll

File::
c:\windows\system32\icceotz.dll
c:\windows\system32\SET18.tmp

Folder:: 
c:\documents and settings\claudia\Datos de programa\sxtqyrhl
c:\documents and settings\claudia\Configuración local\Datos de programa\sxtqyrhl
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl
c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
C:\Program Files\webHancer

Driver::
mailKmd
Wbutton
Hotkey

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{314ECE11-7CCF-4523-9C68-2AF4C364BA8E}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2108bccc-079f-11dc-b632-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23a9adaf-99f6-11dc-b6f5-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{268dba9d-5507-11dd-b7f8-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3596b40e-298d-11dc-b676-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f8ad8ca-62b6-11dc-b6cd-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45aeedaa-46df-11dd-b7de-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b26e9d0-ec28-11db-b5f7-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59922368-b18a-11dc-b70c-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b676f26-2035-11dd-b7a3-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79369d28-c203-11dc-b720-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9289df5e-1e2b-11de-b928-000ae4f2ba81}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9862b8a4-181b-11dc-b656-000ae4f2ba81}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....
  • Desactiva temporalmente el Antivirus y/o Antispyware..
  • Cierra todas las ventanas abiertas..

Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 14/04/09, 23:15:36
Usuario
  
Registrado: abr 2008
Ubicación: Venezuela
Mensajes: 13
Re: Virus Win32 Cryptor
Hola GuilermoTell,

Gracias por tu pronta respuesta!
Segui los pasos descritos en tu respuesta y te cuento que al reiniciar aun me aparece la ventena:

Error al Borrar un Archivo o Carpeta
No se puede eliminar Archivo: no se puede leer del disco o de archivo de origen
(no se si se trata del virus)

Volvi a activar la proteccion residente del AVG y aparece el mismo aviso de Amenaza Detectado, Win32 Cryptor

Te dejo el nuevo reporte del ComboFix a vr que nueva solucion puedes conseguir.

Muchas Gracias por tu Tiempo!!!!


ComboFix 09-04-15.04 - claudia 15/04/2009 21:20.10 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.758.369 [GMT -4,5:30]
Running from: c:\documents and settings\claudia\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\claudia\Escritorio\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\windows\system32\icceotz.dll
c:\windows\system32\SET18.tmp
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\claudia\Configuración local\Datos de programa\sxtqyrhl
c:\documents and settings\claudia\Configuración local\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\urlcla ssifier3.sqlite
c:\documents and settings\claudia\Configuración local\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\XPC.mf l
c:\documents and settings\claudia\Datos de programa\sxtqyrhl
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\profiles.ini
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\cert8. db
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\compat ibility.ini
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\compre g.dat
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\cookie s.sqlite
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\formhi story.sqlite
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\key3.d b
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\locals tore.rdf
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\permis sions.sqlite
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\places .sqlite-journal
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\places .sqlite
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\plugin reg.dat
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\prefs. js
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\secmod .db
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\webapp sstore.sqlite
c:\documents and settings\claudia\Datos de programa\sxtqyrhl\Profiles\kme53jhl.default\xpti.d at
c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl
c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\urlcla ssifier3.sqlite
c:\documents and settings\NetworkService\Configuración local\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\XPC.mf l
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\profiles.ini
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\cert8. db
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\compat ibility.ini
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\compre g.dat
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\cookie s.sqlite
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\formhi story.sqlite
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\key3.d b
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\locals tore.rdf
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\permis sions.sqlite
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\places .sqlite-journal
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\places .sqlite
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\plugin reg.dat
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\prefs. js
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\secmod .db
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\webapp sstore.sqlite
c:\documents and settings\NetworkService\Datos de programa\sxtqyrhl\Profiles\tgguh24r.default\xpti.d at
c:\windows\system32\SET18.tmp
c:\windows\system32\sjthyhq.dll
c:\windows\system32\icceotz.dll . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_YIONSHFL
-------\Service_Hotkey
-------\Service_mailKmd
-------\Service_Wbutton
-------\Service_yionshfl


((((((((((((((((((((((((( Files Created from 2009-03-16 to 2009-04-16 )))))))))))))))))))))))))))))))
.

2009-04-16 00:15 . 2009-04-16 00:26 1374 ----a-w c:\windows\imsins.BAK
2009-04-15 23:05 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 23:05 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 23:05 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 23:05 . 2009-02-09 10:52 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 23:05 . 2009-02-09 10:52 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 23:05 . 2009-02-09 10:52 733696 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 23:05 . 2009-02-09 10:52 685056 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 23:05 . 2009-02-09 10:52 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 23:05 . 2009-02-09 10:52 739328 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 23:03 . 2009-03-27 06:53 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 23:03 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 05:58 . 2009-04-15 05:58 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-04-14 01:57 . 2008-06-19 20:54 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-14 01:57 . 2009-04-14 01:57 -------- d-----w c:\archivos de programa\Panda Security
2009-04-14 00:19 . 2009-04-14 00:19 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-13 21:20 . 2009-04-13 21:20 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-04-13 21:20 . 2009-04-13 21:20 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-13 21:07 . 2009-04-13 21:07 -------- d-----w c:\archivos de programa\Trend Micro
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\documents and settings\claudia\Datos de programa\SUPERAntiSpyware.com
2009-04-12 19:14 . 2009-04-12 19:14 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-12 08:50 . 2009-04-12 08:50 -------- d-sh--w C:\FOUND.004
2009-04-12 08:43 . 2009-04-12 08:43 -------- d-sh--w C:\FOUND.003
2009-04-12 05:57 . 2009-04-12 05:57 -------- d--h--w C:\$AVG8.VAULT$
2009-04-12 05:49 . 2009-04-12 05:49 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-12 05:49 . 2009-04-12 05:49 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-12 05:49 . 2009-04-12 05:49 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-12 05:49 . 2009-04-12 05:49 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-12 05:49 . 2009-04-12 05:49 -------- d-----w c:\archivos de programa\AVG
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\NetworkService\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\LocalService\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\claudia\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\documents and settings\Administrador\Configuraci¢n local
2009-04-12 04:51 . 2009-04-12 04:51 -------- d-----w c:\windows\system32\config\systemprofile\Configura ci¢n local
2009-04-12 02:36 . 2009-04-12 02:36 -------- d-----w c:\documents and settings\claudia\.housecall6.6
2009-04-12 02:34 . 2009-04-12 02:34 -------- d-----w c:\windows\Sun
2009-04-12 01:48 . 2009-04-12 01:29 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-12 01:38 . 2009-04-12 01:38 -------- d-----w c:\documents and settings\claudia\Tracing
2009-04-12 01:29 . 2009-04-12 01:29 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-12 01:25 . 2009-04-12 01:25 -------- d--h--w c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-12 01:24 . 2009-04-12 01:24 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-04-12 01:24 . 2009-04-12 01:24 -------- d-----w c:\archivos de programa\Lavasoft
2009-04-12 00:22 . 2009-01-09 19:19 1089883 ------w c:\windows\system32\dllcache\ntprint.cat
2009-04-11 23:29 . 2009-04-11 23:29 2675016 ----a-w c:\documents and settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
2009-04-11 23:27 . 2009-04-11 23:27 -------- d-----w c:\archivos de programa\Microsoft Office Outlook Connector
2009-04-11 23:26 . 2006-11-29 17:36 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-11 23:26 . 2009-04-11 23:26 -------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-04-11 23:22 . 2009-04-11 23:23 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-11 23:22 . 2009-04-11 23:22 -------- d-----w c:\archivos de programa\Windows Live
2009-04-11 22:28 . 2009-04-11 22:28 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-04-11 22:27 . 2006-06-29 17:37 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-11 22:14 . 2009-04-11 22:14 -------- d-----w c:\windows\system32\XPSViewer
2009-04-11 22:14 . 2009-04-11 22:14 -------- d-----w c:\archivos de programa\MSBuild
2009-04-11 22:14 . 2009-04-11 22:14 -------- d-----w c:\archivos de programa\Reference Assemblies
2009-04-11 22:12 . 2008-07-06 12:06 89088 ------w c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-04-11 22:12 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-11 22:12 . 2008-07-06 12:06 575488 ------w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-11 22:12 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-11 22:12 . 2008-07-06 10:50 597504 ------w c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-04-11 22:12 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-11 22:12 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-11 22:05 . 2009-04-11 22:05 -------- d-----w c:\archivos de programa\Microsoft
2009-04-11 22:05 . 2009-04-11 22:05 -------- d-----w c:\documents and settings\claudia\Datos de programa\Windows Desktop Search
2009-04-11 22:04 . 2009-04-11 22:04 -------- d-----w c:\archivos de programa\Windows Desktop Search
2009-04-11 22:04 . 2009-04-11 22:04 -------- d-----w c:\windows\system32\GroupPolicy
2009-04-11 22:03 . 2008-03-07 17:02 98304 ------w c:\windows\system32\dllcache\nlhtml.dll
2009-04-11 22:03 . 2008-03-07 17:02 29696 ------w c:\windows\system32\dllcache\mimefilt.dll
2009-04-11 22:03 . 2008-03-07 17:02 192000 ------w c:\windows\system32\dllcache\offfilt.dll
2009-04-11 22:02 . 2009-02-20 17:09 459264 ------w c:\windows\system32\dllcache\msfeeds.dll
2009-04-11 22:02 . 2009-02-20 17:09 52224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
2009-04-11 22:02 . 2009-02-20 17:09 268288 ------w c:\windows\system32\dllcache\iertutil.dll
2009-04-11 22:02 . 2008-07-09 14:30 1040384 ------w c:\windows\system32\dllcache\ieframe.dll.mui
2009-04-11 22:02 . 2009-02-20 10:20 13824 ------w c:\windows\system32\dllcache\ieudinit.exe
2009-04-11 22:02 . 2008-07-09 14:25 2455488 ------w c:\windows\system32\dllcache\ieapfltr.dat
2009-04-11 22:02 . 2009-02-20 17:09 63488 ------w c:\windows\system32\dllcache\icardie.dll
2009-04-11 22:02 . 2009-02-20 17:09 383488 ------w c:\windows\system32\dllcache\ieapfltr.dll
2009-04-11 22:02 . 2009-02-20 17:09 6066176 ------w c:\windows\system32\dllcache\ieframe.dll
2009-04-11 21:46 . 2009-04-11 21:46 -------- d-----w c:\archivos de programa\Windows Media Connect 2
2009-04-11 21:41 . 2009-04-11 21:41 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-11 20:23 . 2009-03-11 02:48 454536 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-11 20:23 . 2009-04-11 20:23 -------- d-----w c:\windows\system32\KB905474
2009-04-11 20:13 . 2009-04-11 20:13 -------- d-----w c:\documents and settings\claudia\Datos de programa\Malwarebytes
2009-04-11 20:13 . 2009-04-06 20:02 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-11 20:13 . 2009-04-06 20:02 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-11 20:13 . 2009-04-11 20:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-04-11 20:13 . 2009-04-11 20:13 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-10 23:43 . 2005-08-24 17:21 151552 ----a-w c:\windows\system32\igfxres.dll
2009-04-10 23:36 . 2005-03-14 02:53 7984 ----a-w c:\windows\system32\net5211.cat
2009-04-10 23:36 . 2005-03-10 23:12 32571 ----a-w c:\windows\system32\net5211.inf
2009-04-10 23:36 . 2005-01-10 20:17 449888 ----a-w c:\windows\system32\ar5211.sys
2009-04-10 23:36 . 2004-12-27 21:42 36864 ----a-w c:\windows\system32\acs.exe
2009-04-10 23:36 . 2005-01-31 12:35 217088 ----a-w c:\windows\system32\wgapi.dll
2009-04-10 23:36 . 2004-12-27 21:41 229376 ----a-w c:\windows\system32\wcapi.dll
2009-04-10 23:36 . 2004-12-27 21:40 356352 ----a-w c:\windows\system32\athcfg11.dll
2009-04-10 23:36 . 2004-12-27 21:39 73728 ----a-w c:\windows\system32\athcfg11res.dll
2009-04-10 23:36 . 2009-04-10 23:36 -------- d-----w c:\archivos de programa\Atheros
2009-04-10 23:35 . 2009-04-10 23:35 -------- d-----w C:\temp
2009-04-10 23:35 . 2009-04-10 23:35 17801 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-04-10 23:35 . 2004-12-22 06:02 184320 ------w c:\windows\system32\BCMWLU00.EXE
2009-04-10 23:32 . 2005-11-08 19:42 997376 ----a-w c:\windows\system32\drivers\HSF_DPV.sys
2009-04-10 23:32 . 2005-11-08 19:41 723712 ----a-w c:\windows\system32\drivers\HSF_CNXT.sys
2009-04-10 23:32 . 2005-11-08 19:41 242048 ----a-w c:\windows\system32\drivers\HSFHWICH.sys
2009-04-10 23:32 . 2005-11-08 11:54 141392 ----a-w c:\windows\system32\drivers\HSFProf.cty
2009-04-10 23:32 . 2005-10-25 12:39 114688 ----a-w c:\windows\system32\UCI32102.dll
2009-04-10 23:11 . 2009-04-10 23:11 -------- d-sh--w C:\FOUND.002
2009-04-09 20:36 . 2009-04-09 20:36 -------- d-----w c:\documents and settings\claudia\Datos de programa\AdobeAUM
2009-04-08 17:59 . 2009-04-08 17:59 -------- d-----w C:\Downloads
2009-04-08 17:44 . 2009-04-08 17:44 -------- d-----w c:\archivos de programa\BitComet
2009-04-06 20:30 . 2009-04-06 20:30 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
2009-04-06 20:30 . 2009-04-06 20:30 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
2009-04-06 20:30 . 2009-04-06 20:30 -------- d-----w c:\documents and settings\NetworkService\Configuración local\Datos de programa\Apple
2009-04-06 13:13 . 2009-04-06 13:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\avg8
2009-04-03 11:11 . 2009-04-03 11:11 -------- d-sh--w C:\FOUND.001
2009-03-22 02:22 . 2009-03-22 02:22 -------- d-sh--w C:\FOUND.000
2009-03-21 14:08 . 2009-03-21 14:08 1042944 ------w c:\windows\system32\dllcache\kernel32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-16 01:56 . 2009-04-12 02:27 8732 ----a-w C:\aaw7boot.log
2009-04-16 00:46 . 2005-12-15 17:59 534520 ----a-w c:\windows\system32\perfh00A.dat
2009-04-16 00:46 . 2005-12-15 17:59 102374 ----a-w c:\windows\system32\perfc00A.dat
2009-04-15 08:59 . 2009-04-15 08:59 1894 ----a-w C:\mbam-log-2009-04-15 (04-29-01).txt
2009-04-12 03:22 . 2004-08-21 00:30 119808 ----a-w c:\windows\system32\icceotz.dll
2009-04-11 23:37 . 2006-05-05 07:22 1930312 ----a-w c:\documents and settings\claudia\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2009-03-11 02:48 . 2007-03-15 22:47 969600 ------w c:\windows\system32\dllcache\WgaTray.exe
2009-03-11 02:48 . 2007-03-15 22:46 265096 ------w c:\windows\system32\dllcache\wgaLogon.dll
2009-03-06 14:20 . 2004-08-21 00:30 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2008-04-21 07:13 826368 ------w c:\windows\system32\dllcache\wininet.dll
2009-03-03 00:06 . 2004-08-21 00:30 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-28 04:54 . 2007-08-13 23:13 636072 ------w c:\windows\system32\dllcache\iexplore.exe
2009-02-24 16:49 . 2007-07-16 01:50 268 ---ha-w C:\sqmdata00.sqm
2009-02-24 16:49 . 2007-07-16 01:50 244 ---ha-w C:\sqmnoopt00.sqm
2009-02-22 01:44 . 2007-08-14 01:21 268 ---ha-w C:\sqmdata19.sqm
2009-02-22 01:44 . 2007-08-14 01:21 244 ---ha-w C:\sqmnoopt19.sqm
2009-02-20 10:20 . 2007-08-13 23:09 70656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2009-02-20 05:14 . 2004-08-21 00:30 161792 ------w c:\windows\system32\dllcache\ieakui.dll
2009-02-10 23:36 . 2008-10-25 15:05 2068480 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-10 23:36 . 2008-10-23 13:02 2068480 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 14:06 . 2008-10-19 22:21 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:06 . 2008-10-19 21:54 1846912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 11:24 . 2008-10-25 15:05 2191488 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:24 . 2008-10-23 13:02 2191488 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:24 . 2008-10-23 13:02 2026496 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:23 . 2008-10-23 13:02 2147840 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:23 . 2004-08-21 00:30 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:52 . 2004-08-21 00:30 739328 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:52 . 2004-08-21 00:30 733696 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:52 . 2004-08-21 00:30 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:52 . 2004-08-21 00:30 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-07 00:04 . 2009-02-07 00:04 308616 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 23:22 . 2009-02-06 23:22 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-21 00:30 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 10:39 . 2004-08-21 00:30 35328 ----a-w c:\windows\system32\dllcache\sc.exe
2009-02-04 23:55 . 2007-08-13 02:14 268 ---ha-w C:\sqmdata18.sqm
2009-02-04 23:55 . 2007-08-13 02:14 244 ---ha-w C:\sqmnoopt18.sqm
2009-02-03 19:57 . 2009-02-03 19:57 56832 ------w c:\windows\system32\dllcache\secur32.dll
2009-02-03 19:57 . 2004-08-21 00:30 56832 ----a-w c:\windows\system32\secur32.dll
2009-01-03 14:42 . 2008-12-31 13:16 2828 --sha-w c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2008-12-31 13:17 . 2008-12-31 13:16 8 --sh--r c:\documents and settings\All Users\Datos de programa\FB5A2DBBA5.sys
2006-12-28 17:03 . 2006-12-28 17:03 24192 ----a-w c:\documents and settings\claudia\usbsermptxp.sys
2006-12-28 17:03 . 2006-12-28 17:03 22768 ----a-w c:\documents and settings\claudia\usbsermpt.sys
2006-06-22 00:19 . 2006-06-22 00:19 136 ----a-w c:\documents and settings\claudia\Configuración local\Datos de programa\fusioncache.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-04-15_04.22.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-16 01:57 . 2009-04-16 01:57 16384 c:\windows\temp\Perflib_Perfdata_760.dat
+ 2004-08-21 00:30 . 2004-08-21 00:30 50944 c:\windows\system32\tiocmdaw.dat
+ 2006-05-05 14:08 . 2008-07-09 07:39 26488 c:\windows\system32\spupdsvc.exe
- 2006-05-05 14:08 . 2007-07-27 14:11 26488 c:\windows\system32\spupdsvc.exe
+ 2009-04-11 21:47 . 2007-11-30 12:39 18808 c:\windows\system32\spmsg.dll
- 2009-04-11 21:47 . 2007-11-30 11:18 18808 c:\windows\system32\spmsg.dll
+ 2004-08-21 00:30 . 2009-02-03 19:57 56832 c:\windows\system32\secur32.dll
+ 2004-08-21 00:30 . 2009-02-06 10:39 35328 c:\windows\system32\sc.exe
- 2004-08-21 00:30 . 2008-12-20 22:47 44544 c:\windows\system32\pngfilt.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 44544 c:\windows\system32\pngfilt.dll
- 2005-12-15 17:59 . 2009-04-11 22:22 72910 c:\windows\system32\perfc009.dat
+ 2005-12-15 17:59 . 2009-04-16 00:46 72910 c:\windows\system32\perfc009.dat
+ 2004-08-21 00:30 . 2008-06-12 14:22 91648 c:\windows\system32\mtxoci.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 91648 c:\windows\system32\mtxoci.dll
+ 2004-08-21 00:30 . 2008-06-12 14:22 66560 c:\windows\system32\mtxclu.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 66560 c:\windows\system32\mtxclu.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 52224 c:\windows\system32\msfeedsbs.dll
- 2007-08-13 23:24 . 2008-12-20 22:46 52224 c:\windows\system32\msfeedsbs.dll
+ 2004-08-21 00:30 . 2008-06-12 14:22 58880 c:\windows\system32\msdtclog.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 27648 c:\windows\system32\jsproxy.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 27648 c:\windows\system32\jsproxy.dll
- 2007-08-13 23:09 . 2008-12-19 09:10 13824 c:\windows\system32\ieudinit.exe
+ 2007-08-13 23:09 . 2009-02-20 10:20 13824 c:\windows\system32\ieudinit.exe
- 2004-08-21 00:30 . 2008-12-20 22:46 44544 c:\windows\system32\iernonce.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 44544 c:\windows\system32\iernonce.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 78336 c:\windows\system32\ieencode.dll
+ 2004-08-21 00:30 . 2009-02-20 10:20 70656 c:\windows\system32\ie4uinit.exe
- 2004-08-21 00:30 . 2008-12-19 09:11 70656 c:\windows\system32\ie4uinit.exe
- 2007-08-13 23:06 . 2008-12-20 22:46 63488 c:\windows\system32\icardie.dll
+ 2007-08-13 23:06 . 2009-02-20 17:09 63488 c:\windows\system32\icardie.dll
+ 2009-02-03 19:57 . 2009-02-03 19:57 56832 c:\windows\system32\dllcache\secur32.dll
+ 2004-08-21 00:30 . 2009-02-06 10:39 35328 c:\windows\system32\dllcache\sc.exe
- 2007-08-13 23:06 . 2008-12-20 22:47 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-08-13 23:06 . 2009-02-20 17:09 44544 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2009-04-11 22:02 . 2009-02-20 17:09 52224 c:\windows\system32\dllcache\msfeedsbs.dll
- 2009-04-11 22:02 . 2008-12-20 22:46 52224 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2007-08-13 23:24 . 2008-12-20 22:46 27648 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 27648 c:\windows\system32\dllcache\jsproxy.dll
- 2009-04-11 22:02 . 2008-12-19 09:10 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2009-04-11 22:02 . 2009-02-20 10:20 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2007-08-13 23:09 . 2009-02-20 17:09 44544 c:\windows\system32\dllcache\iernonce.dll
- 2007-08-13 23:09 . 2008-12-20 22:46 44544 c:\windows\system32\dllcache\iernonce.dll
+ 2007-08-13 23:15 . 2009-02-20 17:09 78336 c:\windows\system32\dllcache\ieencode.dll
- 2007-08-13 23:15 . 2007-08-13 23:15 78336 c:\windows\system32\dllcache\ieencode.dll
+ 2007-08-13 23:09 . 2009-02-20 10:20 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-08-13 23:09 . 2008-12-19 09:11 70656 c:\windows\system32\dllcache\ie4uinit.exe
- 2009-04-11 22:02 . 2008-12-20 22:46 63488 c:\windows\system32\dllcache\icardie.dll
+ 2009-04-11 22:02 . 2009-02-20 17:09 63488 c:\windows\system32\dllcache\icardie.dll
+ 2008-07-11 17:35 . 2009-04-16 00:18 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-04-16 00:25 . 2008-12-20 22:47 44544 c:\windows\ie7updates\KB963027-IE7\pngfilt.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 52224 c:\windows\ie7updates\KB963027-IE7\msfeedsbs.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 27648 c:\windows\ie7updates\KB963027-IE7\jsproxy.dll
+ 2009-04-16 00:25 . 2008-12-19 09:10 13824 c:\windows\ie7updates\KB963027-IE7\ieudinit.exe
+ 2009-04-16 00:25 . 2008-12-20 22:46 44544 c:\windows\ie7updates\KB963027-IE7\iernonce.dll
+ 2009-04-16 00:25 . 2008-04-14 02:48 81920 c:\windows\ie7updates\KB963027-IE7\ieencode.dll
+ 2009-04-16 00:25 . 2008-12-19 09:11 70656 c:\windows\ie7updates\KB963027-IE7\ie4uinit.exe
+ 2009-04-16 00:25 . 2008-12-20 22:46 63488 c:\windows\ie7updates\KB963027-IE7\icardie.dll
+ 2008-05-05 11:55 . 2008-05-05 11:55 3072 c:\windows\system32\xpsp4res.dll
+ 2008-07-11 17:35 . 2009-04-16 00:18 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2004-08-21 00:30 . 2008-12-20 22:47 826368 c:\windows\system32\wininet.dll
+ 2004-08-21 00:30 . 2009-03-03 00:06 826368 c:\windows\system32\wininet.dll
+ 2004-08-21 00:30 . 2008-12-16 12:31 354304 c:\windows\system32\winhttp.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 354304 c:\windows\system32\winhttp.dll
- 2004-08-21 00:30 . 2008-12-20 22:47 233472 c:\windows\system32\webcheck.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 233472 c:\windows\system32\webcheck.dll
+ 2004-08-21 00:30 . 2009-02-06 10:10 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2004-08-21 00:30 . 2009-02-09 10:52 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2004-08-21 00:30 . 2009-02-09 10:52 473600 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 105984 c:\windows\system32\url.dll
- 2004-08-21 00:30 . 2008-12-20 22:47 105984 c:\windows\system32\url.dll
+ 2004-08-21 00:30 . 2009-02-09 11:23 111104 c:\windows\system32\services.exe
+ 2004-08-21 00:30 . 2009-02-09 10:52 401408 c:\windows\system32\rpcss.dll
- 2005-12-15 17:59 . 2009-04-11 22:22 534520 c:\windows\system32\perfh00A.dat
+ 2005-12-15 17:59 . 2009-04-16 00:46 534520 c:\windows\system32\perfh00A.dat
- 2005-12-15 17:59 . 2009-04-11 22:22 445704 c:\windows\system32\perfh009.dat
+ 2005-12-15 17:59 . 2009-04-16 00:46 445704 c:\windows\system32\perfh009.dat
- 2005-12-15 17:59 . 2009-04-11 22:22 102374 c:\windows\system32\perfc00A.dat
+ 2005-12-15 17:59 . 2009-04-16 00:46 102374 c:\windows\system32\perfc00A.dat
- 2004-08-21 00:30 . 2008-04-14 02:48 286720 c:\windows\system32\pdh.dll
+ 2004-08-21 00:30 . 2009-03-06 14:20 286720 c:\windows\system32\pdh.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 102912 c:\windows\system32\occache.dll
- 2004-08-21 00:30 . 2008-12-20 22:47 102912 c:\windows\system32\occache.dll
+ 2004-08-21 00:30 . 2009-02-09 10:52 739328 c:\windows\system32\ntdll.dll
- 2004-08-21 00:30 . 2008-12-20 22:47 671232 c:\windows\system32\mstime.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 671232 c:\windows\system32\mstime.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 193024 c:\windows\system32\msrating.dll
- 2004-08-21 00:30 . 2008-12-20 22:47 193024 c:\windows\system32\msrating.dll
- 2004-08-21 00:30 . 2008-12-20 22:47 477696 c:\windows\system32\mshtmled.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 477696 c:\windows\system32\mshtmled.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 459264 c:\windows\system32\msfeeds.dll
- 2007-08-13 23:24 . 2008-12-20 22:46 459264 c:\windows\system32\msfeeds.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 161792 c:\windows\system32\msdtcuiu.dll
+ 2004-08-21 00:30 . 2008-06-12 14:22 161792 c:\windows\system32\msdtcuiu.dll
+ 2004-08-21 00:30 . 2008-06-12 14:22 956928 c:\windows\system32\msdtctm.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 956928 c:\windows\system32\msdtctm.dll
+ 2004-08-21 00:30 . 2008-06-12 14:22 428032 c:\windows\system32\msdtcprx.dll
+ 2004-08-21 00:30 . 2009-02-09 10:52 733696 c:\windows\system32\lsasrv.dll
+ 2007-08-13 23:04 . 2009-02-20 17:09 268288 c:\windows\system32\iertutil.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 385024 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 16:57 . 2009-02-20 17:09 383488 c:\windows\system32\ieapfltr.dll
- 2007-07-11 16:57 . 2008-12-20 22:46 383488 c:\windows\system32\ieapfltr.dll
- 2004-08-21 00:30 . 2008-12-19 05:23 161792 c:\windows\system32\ieakui.dll
+ 2004-08-21 00:30 . 2009-02-20 05:14 161792 c:\windows\system32\ieakui.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 230400 c:\windows\system32\ieaksie.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 153088 c:\windows\system32\ieakeng.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 153088 c:\windows\system32\ieakeng.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 133120 c:\windows\system32\extmgr.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 133120 c:\windows\system32\extmgr.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 214528 c:\windows\system32\dxtrans.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 214528 c:\windows\system32\dxtrans.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 347136 c:\windows\system32\dxtmsft.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 347136 c:\windows\system32\dxtmsft.dll
+ 2009-04-15 23:03 . 2008-04-21 21:15 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2009-04-15 23:05 . 2009-02-06 10:10 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2009-04-15 23:05 . 2009-02-09 10:52 453120 c:\windows\system32\dllcache\wmiprvsd.dll
- 2008-04-21 07:13 . 2008-12-20 22:47 826368 c:\windows\system32\dllcache\wininet.dll
+ 2008-04-21 07:13 . 2009-03-03 00:06 826368 c:\windows\system32\dllcache\wininet.dll
+ 2008-12-16 12:31 . 2008-12-16 12:31 354304 c:\windows\system32\dllcache\winhttp.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 233472 c:\windows\system32\dllcache\webcheck.dll
- 2007-08-13 23:24 . 2008-12-20 22:47 233472 c:\windows\system32\dllcache\webcheck.dll
+ 2007-08-13 23:14 . 2009-02-20 17:09 105984 c:\windows\system32\dllcache\url.dll
- 2007-08-13 23:14 . 2008-12-20 22:47 105984 c:\windows\system32\dllcache\url.dll
+ 2009-04-15 23:05 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\services.exe
+ 2009-04-15 23:05 . 2009-02-09 10:52 401408 c:\windows\system32\dllcache\rpcss.dll
+ 2009-04-15 23:05 . 2009-03-06 14:20 286720 c:\windows\system32\dllcache\pdh.dll
- 2007-08-13 23:14 . 2008-12-20 22:47 102912 c:\windows\system32\dllcache\occache.dll
+ 2007-08-13 23:14 . 2009-02-20 17:09 102912 c:\windows\system32\dllcache\occache.dll
+ 2009-04-15 23:05 . 2009-02-09 10:52 739328 c:\windows\system32\dllcache\ntdll.dll
- 2007-08-13 23:24 . 2008-12-20 22:47 671232 c:\windows\system32\dllcache\mstime.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 671232 c:\windows\system32\dllcache\mstime.dll
+ 2007-08-13 23:14 . 2009-02-20 17:09 193024 c:\windows\system32\dllcache\msrating.dll
- 2007-08-13 23:14 . 2008-12-20 22:47 193024 c:\windows\system32\dllcache\msrating.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 477696 c:\windows\system32\dllcache\mshtmled.dll
- 2007-08-13 23:24 . 2008-12-20 22:47 477696 c:\windows\system32\dllcache\mshtmled.dll
+ 2009-04-11 22:02 . 2009-02-20 17:09 459264 c:\windows\system32\dllcache\msfeeds.dll
- 2009-04-11 22:02 . 2008-12-20 22:46 459264 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 14:22 . 2008-06-12 14:22 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2009-04-15 23:05 . 2009-02-09 10:52 733696 c:\windows\system32\dllcache\lsasrv.dll
+ 2007-08-13 23:13 . 2009-02-28 04:54 636072 c:\windows\system32\dllcache\iexplore.exe
+ 2009-04-11 22:02 . 2009-02-20 17:09 268288 c:\windows\system32\dllcache\iertutil.dll
+ 2007-08-13 23:09 . 2009-02-20 17:09 385024 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-04-11 22:02 . 2009-02-20 17:09 383488 c:\windows\system32\dllcache\ieapfltr.dll
- 2009-04-11 22:02 . 2008-12-20 22:46 383488 c:\windows\system32\dllcache\ieapfltr.dll
+ 2004-08-21 00:30 . 2009-02-20 05:14 161792 c:\windows\system32\dllcache\ieakui.dll
- 2004-08-21 00:30 . 2008-12-19 05:23 161792 c:\windows\system32\dllcache\ieakui.dll
+ 2007-08-13 23:09 . 2009-02-20 17:09 230400 c:\windows\system32\dllcache\ieaksie.dll
- 2007-08-13 23:09 . 2008-12-20 22:46 230400 c:\windows\system32\dllcache\ieaksie.dll
+ 2007-08-13 23:09 . 2009-02-20 17:09 153088 c:\windows\system32\dllcache\ieakeng.dll
- 2007-08-13 23:09 . 2008-12-20 22:46 153088 c:\windows\system32\dllcache\ieakeng.dll
+ 2009-04-15 23:05 . 2009-02-09 10:52 473600 c:\windows\system32\dllcache\fastprox.dll
- 2007-08-13 23:24 . 2008-12-20 22:46 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 133120 c:\windows\system32\dllcache\extmgr.dll
- 2007-08-13 23:05 . 2008-12-20 22:46 214528 c:\windows\system32\dllcache\dxtrans.dll
+ 2007-08-13 23:05 . 2009-02-20 17:09 214528 c:\windows\system32\dllcache\dxtrans.dll
- 2007-08-13 23:05 . 2008-12-20 22:46 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-08-13 23:05 . 2009-02-20 17:09 347136 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-08-13 23:09 . 2009-02-20 17:09 124928 c:\windows\system32\dllcache\advpack.dll
- 2007-08-13 23:09 . 2008-12-20 22:46 124928 c:\windows\system32\dllcache\advpack.dll
+ 2009-04-15 23:05 . 2009-02-09 10:52 685056 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 124928 c:\windows\system32\advpack.dll
- 2004-08-21 00:30 . 2008-12-20 22:46 124928 c:\windows\system32\advpack.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 685056 c:\windows\system32\advapi32.dll
+ 2004-08-21 00:30 . 2009-02-09 10:52 685056 c:\windows\system32\advapi32.dll
- 2008-07-11 17:35 . 2009-03-23 01:46 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-07-11 17:35 . 2009-04-16 00:18 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-07-11 17:35 . 2009-03-23 01:46 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-04-16 00:25 . 2008-12-20 22:47 826368 c:\windows\ie7updates\KB963027-IE7\wininet.dll
+ 2009-04-16 00:25 . 2008-12-20 22:47 233472 c:\windows\ie7updates\KB963027-IE7\webcheck.dll
+ 2009-04-16 00:25 . 2008-12-20 22:47 105984 c:\windows\ie7updates\KB963027-IE7\url.dll
+ 2009-04-16 00:25 . 2008-07-09 07:39 401272 c:\windows\ie7updates\KB963027-IE7\spuninst\updspapi.dll
+ 2009-04-16 00:25 . 2008-07-08 13:02 233848 c:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe
+ 2009-04-16 00:25 . 2008-12-20 22:47 102912 c:\windows\ie7updates\KB963027-IE7\occache.dll
+ 2009-04-16 00:25 . 2008-12-20 22:47 671232 c:\windows\ie7updates\KB963027-IE7\mstime.dll
+ 2009-04-16 00:25 . 2008-12-20 22:47 193024 c:\windows\ie7updates\KB963027-IE7\msrating.dll
+ 2009-04-16 00:25 . 2008-12-20 22:47 477696 c:\windows\ie7updates\KB963027-IE7\mshtmled.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 459264 c:\windows\ie7updates\KB963027-IE7\msfeeds.dll
+ 2009-04-16 00:25 . 2008-12-19 05:25 634024 c:\windows\ie7updates\KB963027-IE7\iexplore.exe
+ 2009-04-16 00:25 . 2008-12-20 22:46 267776 c:\windows\ie7updates\KB963027-IE7\iertutil.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 384512 c:\windows\ie7updates\KB963027-IE7\iedkcs32.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 383488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dll
+ 2009-04-16 00:25 . 2008-12-19 05:23 161792 c:\windows\ie7updates\KB963027-IE7\ieakui.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 230400 c:\windows\ie7updates\KB963027-IE7\ieaksie.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 153088 c:\windows\ie7updates\KB963027-IE7\ieakeng.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 133120 c:\windows\ie7updates\KB963027-IE7\extmgr.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 214528 c:\windows\ie7updates\KB963027-IE7\dxtrans.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 347136 c:\windows\ie7updates\KB963027-IE7\dxtmsft.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 124928 c:\windows\ie7updates\KB963027-IE7\advpack.dll
+ 2009-04-16 01:54 . 2005-10-21 00:32 163328 c:\windows\ERDNT\subs\ERDNT.EXE
- 2009-04-15 04:17 . 2005-10-21 00:32 163328 c:\windows\ERDNT\subs\ERDNT.EXE
- 2004-08-21 00:30 . 2008-12-20 22:47 1160192 c:\windows\system32\urlmon.dll
+ 2004-08-21 00:30 . 2009-02-20 17:09 1160192 c:\windows\system32\urlmon.dll
+ 2004-08-21 00:30 . 2008-12-20 22:14 1294336 c:\windows\system32\quartz.dll
- 2004-08-21 00:30 . 2008-05-07 05:41 1294336 c:\windows\system32\quartz.dll
+ 2008-10-25 15:05 . 2009-02-09 11:24 2191488 c:\windows\system32\ntoskrnl.exe
+ 2008-10-25 15:05 . 2009-02-10 23:36 2068480 c:\windows\system32\ntkrnlpa.exe
- 2008-10-25 15:05 . 2008-08-14 13:53 2068480 c:\windows\system32\ntkrnlpa.exe
+ 2004-08-21 00:30 . 2009-02-20 17:09 3595264 c:\windows\system32\mshtml.dll
+ 2004-08-21 00:30 . 2009-03-21 14:08 1042944 c:\windows\system32\kernel32.dll
- 2004-08-21 00:30 . 2008-04-14 02:48 1042944 c:\windows\system32\kernel32.dll
+ 2007-08-13 23:24 . 2009-02-20 17:09 6066176 c:\windows\system32\ieframe.dll
+ 2007-02-12 20:40 . 2008-07-09 14:25 2455488 c:\windows\system32\ieapfltr.dat
- 2007-02-12 20:40 . 2007-04-17 09:32 2455488 c:\windows\system32\ieapfltr.dat
- 2008-06-26 08:43 . 2008-12-20 22:47 1160192 c:\windows\system32\dllcache\urlmon.dll
+ 2008-06-26 08:43 . 2009-02-20 17:09 1160192 c:\windows\system32\dllcache\urlmon.dll
+ 2008-05-07 05:41 . 2008-12-20 22:14 1294336 c:\windows\system32\dllcache\quartz.dll
- 2008-05-07 05:41 . 2008-05-07 05:41 1294336 c:\windows\system32\dllcache\quartz.dll
+ 2008-10-23 13:02 . 2009-02-09 11:24 2191488 c:\windows\system32\dllcache\ntoskrnl.exe
- 2008-10-23 13:02 . 2008-08-14 13:53 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-23 13:02 . 2009-02-09 11:24 2026496 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-23 13:02 . 2009-02-10 23:36 2068480 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2008-10-23 13:02 . 2008-08-14 13:53 2068480 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-10-23 13:02 . 2009-02-09 11:23 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
- 2008-10-23 13:02 . 2008-08-14 13:53 2147840 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-04-21 07:13 . 2009-02-20 17:09 3595264 c:\windows\system32\dllcache\mshtml.dll
+ 2009-03-21 14:08 . 2009-03-21 14:08 1042944 c:\windows\system32\dllcache\kernel32.dll
+ 2009-04-11 22:02 . 2009-02-20 17:09 6066176 c:\windows\system32\dllcache\ieframe.dll
+ 2009-04-11 22:02 . 2008-07-09 14:25 2455488 c:\windows\system32\dllcache\ieapfltr.dat
- 2009-04-11 22:02 . 2007-04-17 09:32 2455488 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-04-16 00:25 . 2008-12-20 22:47 1160192 c:\windows\ie7updates\KB963027-IE7\urlmon.dll
+ 2009-04-16 00:25 . 2009-01-17 01:35 3594752 c:\windows\ie7updates\KB963027-IE7\mshtml.dll
+ 2009-04-16 00:25 . 2008-12-20 22:46 6066688 c:\windows\ie7updates\KB963027-IE7\ieframe.dll
+ 2009-04-16 00:25 . 2007-04-17 09:32 2455488 c:\windows\ie7updates\KB963027-IE7\ieapfltr.dat
+ 2008-10-23 13:02 . 2009-02-09 11:24 2191488 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2008-10-23 13:02 . 2008-08-14 13:53 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-23 13:02 . 2009-02-09 11:24 2026496 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2008-10-23 13:02 . 2008-08-14 13:53 2068480 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-23 13:02 . 2009-02-10 23:36 2068480 c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2008-10-23 13:02 . 2008-08-14 13:53 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-10-23 13:02 . 2009-02-09 11:23 2147840 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2006-05-17 14:24 . 2009-04-06 14:57 24921544 c:\windows\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{314ECE11-7CCF-4523-9C68-2AF4C364BA8E}]
2004-08-21 00:30 119808 ----a-w c:\windows\system32\sjthyhq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-11-16 53248]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"epm-dm"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 212992]
"Wbutton"="c:\archivos de programa\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"setc"="c:\archivos de programa\MySecurityCenter\Programs\setc.exe" [2008-12-19 389992]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-11-04 413696]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PowerKey"="c:\archivos de programa\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-21 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-21 455168]
"OrderReminder"="c:\archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-21 59392]
"Movilnet_CDU680"="c:\archivos de programa\Movilnet\CDU680\BIN\RDVCHG.EXE" [2007-11-13 316664]
"LMgrOSD"="c:\archivos de programa\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="c:\archivos de programa\Launch Manager\HotkeyApp.exe" [2005-11-08 69632]
"LaunchAp"="c:\archivos de programa\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-21 208952]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-24 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-24 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-24 77824]
"HPHUPD06"="c:\archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-08-11 188416]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 49152]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 69632]
"CtrlVol"="c:\archivos de programa\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"ACU"="c:\archivos de programa\Atheros\ACU.exe" [2005-01-31 253952]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-12 515416]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-04-12 1932568]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-04-13 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-04-15 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Inicio r*pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-9-24 282624]
Adobe Reader Speed Launch.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:35 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-12 05:49 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\rootrepeal.sys]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"44257:TCP"= 44257:TCP:@xpsp2res.dll,-22009
"24014:TCP"= 24014:TCP:@xpsp2res.dll,-22009
"24544:TCP"= 24544:TCP:@xpsp2res.dll,-22009
"10215:TCP"= 10215:TCP:@xpsp2res.dll,-22009
"15566:TCP"= 15566:TCP:@xpsp2res.dll,-22009
"42990:TCP"= 42990:TCP:@xpsp2res.dll,-22009
"41966:TCP"= 41966:TCP:@xpsp2res.dll,-22009
"36845:TCP"= 36845:TCP:@xpsp2res.dll,-22009
"60904:TCP"= 60904:TCP:@xpsp2res.dll,-22009
"44738:TCP"= 44738:TCP:@xpsp2res.dll,-22009
"23718:TCP"= 23718:TCP:@xpsp2res.dll,-22009
"4087:TCP"= 4087:TCP:@xpsp2res.dll,-22009
"15535:TCP"= 15535:TCP:@xpsp2res.dll,-22009
"37257:TCP"= 37257:TCP:@xpsp2res.dll,-22009
"10170:TCP"= 10170:TCP:@xpsp2res.dll,-22009
"24470:TCP"= 24470:TCP:@xpsp2res.dll,-22009
"7808:TCP"= 7808:TCP:@xpsp2res.dll,-22009
"65462:TCP"= 65462:TCP:@xpsp2res.dll,-22009
"22435:TCP"= 22435:TCP:@xpsp2res.dll,-22009
"16040:TCP"= 16040:TCP:@xpsp2res.dll,-22009
"43194:TCP"= 43194:TCP:@xpsp2res.dll,-22009
"44950:TCP"= 44950:TCP:@xpsp2res.dll,-22009
"21691:TCP"= 21691:TCP:@xpsp2res.dll,-22009
"16515:TCP"= 16515:TCP:@xpsp2res.dll,-22009
"25996:TCP"= 25996:TCP:@xpsp2res.dll,-22009
"31381:TCP"= 31381:TCP:@xpsp2res.dll,-22009
"16824:TCP"= 16824:TCP:@xpsp2res.dll,-22009
"36240:TCP"= 36240:TCP:@xpsp2res.dll,-22009
"8437:TCP"= 8437:TCP:@xpsp2res.dll,-22009
"16366:TCP"= 16366:TCP:@xpsp2res.dll,-22009
"24043:TCP"= 24043:TCP:@xpsp2res.dll,-22009
"22773:TCP"= 22773:TCP:@xpsp2res.dll,-22009
"37835:TCP"= 37835:TCP:@xpsp2res.dll,-22009
"8157:TCP"= 8157:TCP:@xpsp2res.dll,-22009
"46334:TCP"= 46334:TCP:@xpsp2res.dll,-22009
"38376:TCP"= 38376:TCP:@xpsp2res.dll,-22009
"5254:TCP"= 5254:TCP:@xpsp2res.dll,-22009
"32177:TCP"= 32177:TCP:@xpsp2res.dll,-22009
"48550:TCP"= 48550:TCP:@xpsp2res.dll,-22009
"9120:TCP"= 9120:TCP:BitComet 9120 TCP
"9120:UDP"= 9120:UDP:BitComet 9120 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 cmusbser;%CMUSBSER%;c:\windows\system32\DRIVERS\cm usbser.sys [2006-12-13 87040]
R3 kwkxusb;Kyocera CDMA Wireless Modem Driver;c:\windows\system32\DRIVERS\kwusb2k.sys [2005-08-19 29952]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-12 64160]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
S0 wdgyteos;wdgyteos;c:\windows\system32\drivers\wdgy teos.sys [2004-08-21 23424]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-12 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-12 108552]
S1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaF sLoc.sys [2005-10-15 12106]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-04-12 298264]
S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
S2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-07 78208]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [2009-04-12 951632]
S2 MySecurityCenter License Service;MySecurityCenter License Service;c:\archivos de programa\MySecurityCenter\Programs\service.exe [2008-12-19 78696]
S2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
S2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.s ys [2005-01-14 4010]
S3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 POWERKEY;POWERKEY;c:\archivos de programa\Launch Manager\POWERKEY.sys [2000-12-19 2343]

.
Contents of the 'Scheduled Tasks' folder

2009-04-15 c:\windows\Tasks\HP Usg Daily.job
- c:\archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:23]

2009-04-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]

2009-04-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 01:28]
.
- - - - ORPHANS REMOVED - - - -

BHO-{D510CB2D-C35F-4F77-9EF9-682987D006E0} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ve/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&escargue &con BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddLink.htm
IE: &D&escargue todo con BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
IE: &D&escargue todos los vídeos con BitComet - c:\archivos de programa\BitComet\BitComet.exe/AddVideo.htm
IE: &Search
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {93ED3A69-83F7-46FA-884C-21C686CF2B3C} = 172.16.0.253
.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 21:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(1136)
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ACS.EXE
c:\archivos de programa\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\archivos de programa\AVG\AVG8\AVGWDSVC.EXE
c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE
c:\archivos de programa\JAVA\JRE6\BIN\JQS.EXE
c:\archivos de programa\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\archivos de programa\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
c:\archivos de programa\AVG\AVG8\AVGRSX.EXE
c:\archivos de programa\AVG\AVG8\AVGNSX.EXE
c:\windows\SYSTEM32\SEARCHINDEXER.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
.
************************************************** ************************
.
Completion time: 2009-04-16 21:33 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-16 02:03
ComboFix2.txt 2009-04-15 23:33
ComboFix3.txt 2009-04-15 08:49
ComboFix4.txt 2009-04-15 08:19
ComboFix5.txt 2009-04-16 01:48

Pre-Run: 3.441.491.968 bytes libres
Post-Run: 3.421.388.800 bytes libres

719 --- E O F --- 2009-04-16 00:26
Responder Con Cita
  post #6  
Antiguo 15/04/09, 00:13:18
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 8.285
Idea Re: Virus Win32 Cryptor
Hola AEOM, vamos a usar la versión completa de GMER para realizar un escaneo del PC y generar un reporte mas completo del problema.

- Descarga GMER desde el siguiente enlace: GMER - Rootkit Detector and Remover - Files

Haces clic sobre el botón "Download EXE", se descargara la versión completa de GMER pero con un nombre aleatorio para evitar que algunas infecciones bloqueen la herramienta. La descargas en el directorio raíz C:\(nombre aleatorio).exe

- Antes de ejecutar la herramienta desconecta el equipo de Internet físicamente si es posible y desactiva la protección residente del Antivirus y Antispyware.

- Por defecto el programa se abrirá en la pestaña llamada "Rootkit/Malware", verifica esto en la parte superior izquierda de la pantalla del programa.


En la parte derecha de la pantalla del programa en la parte de la mitad se aprecian las unidades de disco del PC, por defecto vendrá marcada C que es el directorio raíz, deja la configuración por defecto que trae el programa tal cual .

Cita:
**AVISO** No seleccione la casilla "Show All" antes o durante el escaneo del sistema.
- Para iniciar el escaneo haces clic sobre el Botón "Scan", ten paciencia esto llevara varios minutos dependiendo de la cantidad de archivos que tengas en la unidad C.

En caso de que la herramienta encuentre modificaciones hechas al sistema por el Rootkit desplegara un aviso como este:


Le das "OK" y continuas con el escaneo.

- Terminado el escaneo copia el reporte con el botón "Copy" y lo pegas para analizarlo, también tienes la posibilidad de guardar una copia del reporte usando el botón "Save".

Saludos.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 15/04/09, 00:34:12
Usuario
  
Registrado: abr 2008
Ubicación: Venezuela
Mensajes: 13
Re: Virus Win32 Cryptor
Hola GuillermoTell,

Te cuento que lo que hice fue desactivar la conexion inalambrica puesto que estoy en una red de casa y este pc es una laptop, te digo esto porque quisiera saber ademas si corro el rieso que el virus corra por la red, hay una laptop mas y un pc de escritorio, ademas Guillermo ahora tengo dudas con el tema del pendrive porque ha pasado por las pc´s que te dije, aunque en todas tengo AVG y en esta es la unica que me da el aviso. Entonces por favor avisame sobre los riesgos del virus para no conaminar las demas pc´s.

Muchas Gracias...

Te dejo el reporte....


GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-15 22:55:53
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF777287E]
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF7772C10]

Code \??\C:\DOCUME~1\claudia\CONFIG~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ObReferenceObjectByHandle + 4BF 805B1001 7 Bytes JMP 83DC8AE8
? C:\DOCUME~1\claudia\CONFIG~1\Temp\catchme.sys El sistema no puede hallar el archivo especificado. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS El sistema no puede hallar el archivo especificado. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[920] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 4362F341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 437C1777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 437C16F8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 437C173C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 437C1684 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 437C16BE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 437C17B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Internet Explorer\iexplore.exe[3604] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 436516B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3716] kernel32.dll!CreateProcessW 7C802336 5 Bytes CALL 02D316B0 C:\WINDOWS\system32\APISlice.dll
.text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3716] kernel32.dll!CreateProcessA 7C80236B 5 Bytes CALL 02D316B0 C:\WINDOWS\system32\APISlice.dll
.text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3716] SHELL32.dll!DragQueryFileW 7E6F8356 5 Bytes CALL 02D316B0 C:\WINDOWS\system32\APISlice.dll
.text C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe[3716] SHELL32.dll!DragQueryFile 7E757D36 5 Bytes CALL 02D316B0 C:\WINDOWS\system32\APISlice.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

Device \Driver\Cdrom \Device\CdRom0 OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)

---- EOF - GMER 1.0.15 ----
Responder Con Cita
  post #8  
Antiguo 15/04/09, 00:57:43
Usuario
  
Registrado: abr 2008
Ubicación: Venezuela
Mensajes: 13
Re: Virus Win32 Cryptor
Hola GuillermoTell,

Sabes que me puse a rondar la carpeta system32 a ver que habia, y esta el archivo sjthyhq.dll que hemos intentado eliminar y debajo dice 5.1.2600.1886 , SMVER132 DLL y al lado encontre sjthyhq.dll.bak nose si eso te sirva de algun ayuda....

Saludos!!!
Responder Con Cita
  post #9  
Antiguo 15/04/09, 01:46:18
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 8.285
Bien Re: Virus Win32 Cryptor
Cita:
Originalmente publicado por AEOM Ver Mensaje
Hola GuillermoTell,

Sabes que me puse a rondar la carpeta system32 a ver que habia, y esta el archivo sjthyhq.dll que hemos intentado eliminar y debajo dice 5.1.2600.1886 , SMVER132 DLL y al lado encontre sjthyhq.dll.bak nose si eso te sirva de algun ayuda....

Saludos!!!
Muchas gracias por la información.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #10  
Antiguo 15/04/09, 02:46:08
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 8.285
Articulo Re: Virus Win32 Cryptor
1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

Rootkit::
c:\windows\system32\drivers\wdgyteos.sys

File::
c:\windows\system32\sjthyhq.dll.bak
c:\windows\system32\sjthyhq.dll
c:\windows\system32\icceotz.dll

Driver::
wdgyteos

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{314ECE11-7CCF-4523-9C68-2AF4C364BA8E}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....
  • Desactiva temporalmente el Antivirus y/o Antispyware..
  • Cierra todas las ventanas abiertas..

Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 3 1 23

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
seguire infectado flony Foro de Virus y Spywares 17 21/03/09 20:38:01
Ayuda con estos problemas!!!!! (Terminado - Formateo) GASOLINAMAN Temas Solucionados 18 22/02/09 17:08:24
Un gran problema con un virus me vuelve loco! andresps240778 Foro de Virus y Spywares 16 30/01/09 18:56:29
Este es el virus que hizo formatear el pc michelon Foro de Virus y Spywares 41 29/12/08 11:46:20
Necesito ayuda para eliminar troyano (Solucionado) frodo53 Temas Solucionados 14 24/11/08 13:43:26




Todas las horas son GMT -4. La hora es 21:58:57.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31