Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

que tal señores...

ocupo de su gran ayuda.

mi pc esta conectada a una red de trabajo y presenta el siguiente problema:

de un derrepente se puso lenta pero nunca se congelo solo lenta, mi antivirus (kaspersky) me bloqueo un intruso por medio de la red y me puso el ip del intruso luego de eso ya no pude entrar a ninguna pagina de update ni de microsoftupdate, kaspersky, symantec, avg.

desinstale el kaspersky e intale el avg y me detecto mas troyanos y virus, de ahi corri el combo fix y me dio este reporte.

espero me puedan ayudar a desifrar el reporte o el problema


muchas gracias.

saludos...

Bueno...no hay reporte de COMBO FIX a la vista. Puedes comentar que notas en tu pc ahora ?????

aqui esta el reporte.

mi pc ya no esta lenta pero sigue sin dejarme entrar a los sitios web que mencione.

ComboFix 09-05-12.04 - carias 13/05/2009 13:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2038.1568 [GMT -7:00]
Running from: c:\documents and settings\carias\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\hkn6k.bat
c:\windows\IE4 Error Log.txt
c:\windows\system32\Cache
c:\windows\system32\crviewer.dll
c:\windows\system32\crystalwizard.dll
c:\windows\system32\mdm.exe
c:\windows\system32\setup.ini
c:\windows\system32\sviewhlp.dll
c:\windows\system32\swebrs.dll
c:\windows\system32\test.dll
D:\0xuc.com
D:\Autorun.inf
D:\cqxj.exe
D:\hkn6k.bat
D:\husyu8n.exe
E:\0xuc.com
E:\Autorun.inf
E:\cqxj.exe
E:\hkn6k.bat
E:\husyu8n.exe

.
((((((((((((((((((((((((( Files Created from 2009-04-13 to 2009-05-13 )))))))))))))))))))))))))))))))
.

2009-05-13 18:24 . 2009-05-13 20:37 -------- d--h--w C:\$AVG8.VAULT$
2009-05-13 18:17 . 2009-05-13 18:17 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-13 18:17 . 2009-05-13 18:17 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-13 18:17 . 2009-05-13 18:17 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-13 18:17 . 2009-05-13 18:17 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-13 18:17 . 2009-05-13 18:17 -------- d-----w c:\archivos de programa\AVG
2009-05-13 18:17 . 2009-05-13 18:17 -------- d-----w c:\documents and settings\All Users\Datos de programa\avg8
2009-05-13 16:15 . 2009-05-13 16:15 -------- d-----w c:\documents and settings\carias\Datos de programa\URSoft
2009-05-13 16:15 . 2009-05-13 16:15 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-05-13 16:15 . 2009-05-13 16:29 -------- d-----w c:\archivos de programa\Your Uninstaller 2008
2009-05-12 17:18 . 2000-03-06 21:50 732344 ------w c:\windows\system32\hhupd.exe
2009-05-12 17:18 . 2000-09-08 16:06 24576 ------w c:\windows\system32\keyhh.exe
2009-05-12 16:43 . 2009-05-12 16:56 -------- d-----w C:\externo
2009-05-12 16:35 . 2009-05-12 17:18 -------- d-----w c:\archivos de programa\Sybase
2009-05-12 16:34 . 2009-05-12 16:34 -------- d-----w c:\documents and settings\carias\WINDOWS
2009-05-11 15:06 . 2009-05-11 15:06 -------- d-----w c:\documents and settings\LocalService\Escritorio
2009-04-17 17:46 . 2009-04-17 18:15 -------- d-----w C:\reporte
2009-04-17 17:12 . 2009-04-17 17:12 -------- d-----w C:\p
2009-04-17 17:04 . 2009-04-17 17:05 -------- d-----w C:\Copia de reportevb
2009-04-17 17:01 . 1998-05-22 17:07 93456 ----a-r c:\windows\system32\FPWPP.DLL
2009-04-17 17:01 . 1998-05-22 17:08 121472 ----a-r c:\windows\system32\CRSWPP.DLL
2009-04-17 17:01 . 1998-05-22 17:08 99008 ----a-r c:\windows\system32\POSTWPP.DLL
2009-04-17 17:01 . 1998-05-22 17:08 98960 ----a-r c:\windows\system32\FTPWPP.DLL
2009-04-17 17:01 . 1998-05-27 23:37 50816 ----a-r c:\windows\system32\PIPARSE.DLL
2009-04-17 17:01 . 1998-05-28 21:42 111552 ----a-r c:\windows\system32\WPWIZDLL.DLL
2009-04-17 17:01 . 1998-05-22 17:08 145360 ----a-r c:\windows\system32\WEBPOST.DLL
2009-04-17 17:01 . 2009-04-17 17:01 -------- d-----w c:\archivos de programa\Publicación en Web
2009-04-16 17:02 . 2003-06-19 08:31 17920 ----a-w c:\windows\system32\mdimon.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-13 20:37 . 2009-03-19 19:30 -------- d-----w c:\archivos de programa\BPK
2009-05-13 16:29 . 2009-02-18 22:43 -------- d-----w c:\archivos de programa\Kaspersky Lab
2009-05-12 17:18 . 2009-02-18 22:25 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-05-12 17:15 . 2004-08-20 12:00 531856 ----a-w c:\windows\system32\perfh00A.dat
2009-05-12 17:15 . 2004-08-20 12:00 103380 ----a-w c:\windows\system32\perfc00A.dat
2009-04-15 18:54 . 2009-03-20 20:08 -------- d-----w c:\archivos de programa\Archivos comunes\Crystal Decisions
2009-04-03 18:07 . 2009-04-03 18:06 -------- d-----w c:\archivos de programa\Archivos comunes\Nero
2009-04-03 18:06 . 2009-04-03 18:06 -------- d-----w c:\archivos de programa\Nero
2009-04-02 18:10 . 2009-03-20 19:56 73216 ----a-w c:\windows\ST6UNST.EXE
2009-04-02 18:06 . 2009-04-02 18:05 -------- d-----w c:\archivos de programa\Seagate Software
2009-04-02 18:06 . 2009-04-02 18:06 -------- d-----w c:\archivos de programa\MapInfo MapX
2009-04-02 17:56 . 2009-04-02 17:34 -------- d-----w c:\archivos de programa\Web Publish
2009-04-02 17:17 . 2009-04-02 17:17 2678 ----a-w c:\windows\java\Packages\Data\EP393N1B.DAT
2009-04-02 17:17 . 2009-04-02 17:17 2678 ----a-w c:\windows\java\Packages\Data\TBV3DBV1.DAT
2009-04-02 17:17 . 2009-04-02 17:17 2678 ----a-w c:\windows\java\Packages\Data\DFFDF5NP.DAT
2009-04-02 17:17 . 2009-04-02 17:17 2678 ----a-w c:\windows\java\Packages\Data\9FNP3BJB.DAT
2009-04-02 17:12 . 2009-04-02 17:12 -------- d-----w c:\archivos de programa\PowerISO
2009-03-31 21:16 . 2009-03-31 21:16 -------- d-----w c:\archivos de programa\Foto-Mosaik-Edda
2009-03-31 16:32 . 2009-03-31 16:32 -------- d-----w c:\archivos de programa\Microsoft Visual Studio .NET 2003
2009-03-31 16:32 . 2009-03-31 16:32 -------- d-----w c:\archivos de programa\Equipos y Sistemas de B.C
2009-03-30 22:06 . 2009-03-25 16:00 -------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2009-03-26 16:33 . 2009-03-26 16:33 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-03-25 17:57 . 2009-03-25 17:56 -------- d-----w c:\archivos de programa\CyberLink
2009-03-25 17:22 . 2009-03-25 17:22 -------- d-----w c:\archivos de programa\Bonjour
2009-03-25 17:09 . 2009-03-25 17:09 -------- d-----w c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-03-22 11:08 . 2009-03-19 20:47 -------- d-----w c:\archivos de programa\Windows Live
2009-03-22 11:01 . 2009-03-22 11:01 -------- d-----w c:\archivos de programa\MSXML 4.0
2009-03-20 22:15 . 2009-03-20 22:15 -------- d-----w c:\archivos de programa\uTorrent
2009-03-20 20:08 . 2009-03-20 20:06 -------- d-----w c:\archivos de programa\Hospitalización
2009-03-20 19:12 . 2009-03-20 19:12 -------- d-----w c:\archivos de programa\MSSOAP
2009-03-20 17:36 . 2009-03-20 17:35 -------- d-----w c:\archivos de programa\Microsoft SQL Server
2009-03-20 16:21 . 2009-03-20 16:21 -------- d-----w c:\archivos de programa\MSN BackUp
2009-03-19 21:27 . 2009-03-19 21:27 -------- d-----w c:\archivos de programa\Microsoft Works
2009-03-19 21:07 . 2009-03-19 21:07 -------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-03-19 21:05 . 2009-03-19 20:47 -------- dcsh--w c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-03-19 19:54 . 2009-03-19 19:34 -------- d-----w c:\archivos de programa\IChat
2009-03-19 19:45 . 2009-03-19 19:42 -------- d-----w c:\archivos de programa\Google
2009-03-19 19:40 . 2009-03-19 19:40 -------- d-----w c:\archivos de programa\TightVNC
2009-03-19 19:32 . 2009-03-19 19:32 -------- d-----w c:\archivos de programa\Unlocker
2009-03-06 14:46 . 2004-08-20 12:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-18 22:54 . 2009-02-18 22:12 87263 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-18 22:12 . 2004-08-20 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-02-18 22:09 . 2009-02-18 22:09 21900 ----a-w c:\windows\system32\emptyregdb.dat
2004-08-20 12:00 . 2004-08-20 12:00 162155 --sha-r c:\windows\system32\cjkinf.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"iChat"="c:\archivos de programa\IChat\iChat.exe" [2002-01-28 1143296]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-08-19 1667584]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-25 1840424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-01 32768]
"PWRISOVM.EXE"="c:\archivos de programa\PowerISO\PWRISOVM.EXE" [2008-06-16 167936]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-05-13 1947928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-4-7 217190]
Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2009-3-20 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-13 18:17 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [13/05/2009 11:17 a.m. 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [13/05/2009 11:17 a.m. 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [13/05/2009 11:17 a.m. 298776]
S2 gwxtt;Universal Shell;c:\windows\system32\svchost.exe -k netsvcs [20/08/2004 05:00 a.m. 14336]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdau dio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
gwxtt

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f0572d5a-17c0-11de-a953-001143af0b0e}]
\Shell\AutoRun\command - I:\ej10fkdo.bat
\Shell\open\Command - I:\ej10fkdo.bat
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Picasa Media Detector - c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
HKLM-Run-bpk - c:\archivos de programa\BPK\bpk.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {77538BB3-24AD-4E33-BE42-D3AF0241E0AD} = 10.105.1.2
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 13:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g wxtt]
"ServiceDll"="c:\windows\system32\cjkinf.dll"
.
Completion time: 2009-05-13 14:01
ComboFix-quarantined-files.txt 2009-05-13 21:01

Pre-Run: 139,647,459,328 bytes libres
Post-Run: 140,633,468,928 bytes libres

179 --- E O F --- 2009-04-17 16:53

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

---------------------------------------------------------------------------------------------------------

Descarga esta herramienta para restaurar el archivo hosts:


Ejecuta HostsXpert.

Doble clic al archivo "HostsXpert.exe".

Cuando se abra la ventana le das un clic al botón "Restore MS Hosts".


-------------------------------------------------------------------------------------------------------


Realiza un scan online con KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

En tu próxima respuesta, pones el reporte generado.

Te dejo saludos...