Virus molesto >.< (solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Virus molesto >.< (solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

26/05/09, 15:20:57

Oratnik

Usuario

Registrado: may 2008

Ubicación: Costa Rica

Mensajes: 7

Virus molesto >.< (solucionado)

hola, bueno el problema que tengo es el siguiente, creo tener un virus que me presenta los siguientes sintomas:
-al iniciar messenger, unos segundos despues me tira el clasico error de enviar o no enviar y que el messenger debe cerrase
-se deshabilita automaticamente el firewall de windows (tengo xp 32 bits service pack 3) lo vuelvo a habilitar y unos minutos despues se deshabilita de nuevo autometicamente
-algunas veces en el firefox me hace escribir al revez :S algunas veces se soluciona reiniciando la pc
-cuando pongo musica en el ordenador se escucha como "rayadas"
-el windows me tira errores como "para mejorar la seguridad del sistema windows desactivo el siguiente proceso "explorer.exe" y otros procesos mas...
-la computadora anda ligeramente mas lento

les agradeceria si conocen el virus que me esta causando el problema...

de momento voy a empezar ha hacer este proceso recomendado en este tema a ver si se me soluciona el problema, lo que pasa es que es muy lento y no tengo mucho tiempo pero luego subire los reportes del Malwarebyte´s antimalware y el Karspesky online

de momento tengo instalado el avast antivirus home edition lo corri con escaneo despues de reiniciar sin iniciar windows me encontro como 6 archivos infectados pero 4 no se borraron "porque el archivo estaba corrupto"

y aun continuan los problemas...

agradesco de antemano la ayuda que me puedan brindar

saludos!

InfoSpyware

post #2

26/05/09, 15:22:09

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.165

Re: Virus molesto >.<

Descarga las siguientes herramientas, las instalas y actualizas, pero no las ejecutes aun:

º MSNCleaner

º MALWAREBYTE´S

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

Ejecuta las herramientas en este orden:

Cita:

MSNCleaner

Descomprimes el archivo MSNCleaner.zip
Ejecutar el archivo MSNCleaner.exe
Hace Clic en el botón Analizar. Si detecta algún archivo nocivo, se activará el botón Eliminar.
Selecciona las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
Hacer Clic en el botón Eliminar

Cita:

Malwarebyte´s
Seleccionas hacer un "escaneo completo" Una vez finalizado, si detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces y después te vas a la pestaña de "registros" para copiar y pegar el reporte generado en este tema.

Realiza un scan online con

KASPERSKY ONLINE SCANER
Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

En tu próxima respuesta, vuelves con los reportes generados por los programas que utilizaste.

Te dejo saludos

Cita:

PD: Si alguno de los pasos indicados no lo podes hacer, lo saltas y continúas con el siguiente

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

26/05/09, 21:46:13

Oratnik

Usuario

Registrado: may 2008

Ubicación: Costa Rica

Mensajes: 7

Re: Virus molesto >.<

hola, ya hice todos los pasos, aparentemente si se solucionaron algunos de los sintomas

...

sin embargo el messenger sigue cerrandose solo...
y la musica aun se queda "pegada" en ciertos momentos...

aqui les dejo los informes del Malwarebytes y el Kaspersky respectivamente:

Código:

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2183
Windows 5.1.2600 Service Pack 3

26/05/2009 05:20:21 p.m.
mbam-log-2009-05-26 (17-20-21).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 215550
Tiempo transcurrido: 13 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Código:

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER INFORME
 martes, 26 de mayo de 2009 18:32:50
 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.2
 Ultima actualización: 26/05/2009
 Registros en la base antivirus: 2037572
-------------------------------------------------------------------------------

Configuración del análisis:
	Analizar usando las siguientes bases: standard
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Estadísticas:
	Número de objeros analizados: 114215
	Virus encontrados: 3
	Objetos infectados: 6 / 0
	Objetos sospechosos: 0
	Duración del análisis: 00:56:10

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Microsoft Update Engine\stub_2.exe	Infectados: Trojan.Win32.Buzus.baxm	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\BJBQE9RR\loadme[1].htm	Infectados: Trojan.Win32.Buzus.bcar	saltado
C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\YJAEKHE1\swimsvr[1].exe	Infectados: Trojan.Win32.Buzus.bcag	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_001_	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_002_	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_003_	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_MAP_	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\urlclassifier3.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Historial\History.IE5\MSHist012009052620090527\index.dat	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Temp\027.exe	Infectados: Trojan.Win32.Buzus.bcag	saltado
C:\Documents and Settings\Xp\Configuración local\Temp\etilqs_hp2QXq8ymALa050ALnuz	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Temp\hsperfdata_Xp\308	Object is locked	saltado
C:\Documents and Settings\Xp\Configuración local\Temp\msexecsvr.exe	Infectados: Trojan.Win32.Buzus.bcar	saltado
C:\Documents and Settings\Xp\Configuración local\Temp\msiexec.exe	Infectados: Trojan.Win32.Buzus.bcar	saltado
C:\Documents and Settings\Xp\Configuración local\Temp\~DF169C.tmp	Object is locked	saltado
C:\Documents and Settings\Xp\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\cert8.db	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\content-prefs.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\cookies.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\downloads.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\formhistory.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\key3.db	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\parent.lock	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\permissions.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\places.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\places.sqlite-journal	Object is locked	saltado
C:\Documents and Settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\search.sqlite	Object is locked	saltado
C:\Documents and Settings\Xp\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\Xp\ntuser.dat.LOG	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\WINDOWS\CSC\00000001	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Antivirus.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\default	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\config\ODiag.evt	Object is locked	saltado
C:\WINDOWS\system32\config\OSession.evt	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\system	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\drivers\atapi.sys	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado

Análisis completado.

muchas gracias por la ayuda, me gustaria saber si eliminé por completo el virus o debo hacer algo mas

Última edición por Oratnik fecha: 26/05/09 a las 22:35:52.

post #4

27/05/09, 08:22:08

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.165

Re: Virus molesto >.<

Descarga OTMoveIt3 y lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.

• Asegurate que este marcado "Unregister Dll's and Ocx's".

• Copia el texto que se encuentra en el cuadrado más abajo, y pegalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código:

:files
C:\Archivos de programa\Archivos comunes\Microsoft Update Engine\stub_2.exe
C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\BJBQE9RR\loadme[1].htm
C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\YJAEKHE1\swimsvr[1].exe
C:\Documents and Settings\Xp\Configuración local\Temp\027.exe
C:\Documents and Settings\Xp\Configuración local\Temp\msexecsvr.exe
C:\Documents and Settings\Xp\Configuración local\Temp\msiexec.exe
:commands
[emptytemp]
[Reboot]

Haz clic en MoveIt! Para lanzar la supresión.

• Cuando el resultado aparece en el marco Results, haz clic en Exit.

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Te dejo Saludos y me comentas como va ahora...

NO DESESPERES....SIGUE LUCHANDO.

post #5

27/05/09, 11:29:21

Oratnik

Usuario

Registrado: may 2008

Ubicación: Costa Rica

Mensajes: 7

Re: Virus molesto >.<

ejecute el OTMoveIt3 como dijiste al final me pidio reiniciar la pc, cuando la reinicie el windows me tiro la advertencia de que se terminaria el proceso del explorer.exe...

los sintomas aun persisten..

aqui te dejo el reporte de OTMoveIt3

Código:

========== FILES ==========
File/Folder C:\Archivos de programa\Archivos comunes\Microsoft Update Engine\stub_2.exe not found.
File/Folder C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\BJBQE9RR\loadme[1].htm not found.
File/Folder C:\Documents and Settings\Xp\Configuración local\Archivos temporales de Internet\Content.IE5\YJAEKHE1\swimsvr[1].exe not found.
File/Folder C:\Documents and Settings\Xp\Configuración local\Temp\027.exe not found.
File/Folder C:\Documents and Settings\Xp\Configuración local\Temp\msexecsvr.exe not found.
File/Folder C:\Documents and Settings\Xp\Configuración local\Temp\msiexec.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Xp\CONFIG~1\Temp\etilqs_HoR1ZAkBhTVNUIP9Yx0e scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Xp\CONFIG~1\Temp\~DFE29F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Xp\CONFIG~1\Temp\~DFFC9A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_594.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05272009_081635

Files moved on Reboot...
File C:\DOCUME~1\Xp\CONFIG~1\Temp\etilqs_HoR1ZAkBhTVNUIP9Yx0e not found!
C:\DOCUME~1\Xp\CONFIG~1\Temp\~DFE29F.tmp moved successfully.
C:\DOCUME~1\Xp\CONFIG~1\Temp\~DFFC9A.tmp moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_594.dat not found!
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Xp\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\urlclassifier3.sqlite moved successfully.

post #6

27/05/09, 11:58:56

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.165

Re: Virus molesto >.<

Ahora, debes eliminar el OTMoveit 3 de la siguiente manera:

Estando CONECTADA LA PC A INTERNET Ejecuta OTMoveIt3.exe

o Presiona el botón CleanUp
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".

- Descarga la herramienta COMBO FIX y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

NO DESESPERES....SIGUE LUCHANDO.

post #7

27/05/09, 19:14:56

Oratnik

Usuario

Registrado: may 2008

Ubicación: Costa Rica

Mensajes: 7

Re: Virus molesto >.<

hola!, ya se resolvieron casi todos los problemas ha excepcion de lo de la musica, y ahora me entero que no solo era la musica la que se pegaba sino que eran todos los procesos en si los que se pegan por cortos periodas de tiempo, solo que lo habia notado unicamente en la musica porque era mas notorio.

respecto al reporte del combo fix, aqui esta:

Código:

ComboFix 09-05-26.05 - Xp 27/05/2009 11:54.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.3071.2643 [GMT -6:00]
Running from: c:\documents and settings\Xp\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090526-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-4554132204-6538533782-334910439-9232\svchost.exe

.
(((((((((((((((((((((((((   Files Created from 2009-04-27 to 2009-05-27  )))))))))))))))))))))))))))))))
.

2009-05-27 01:26 . 2009-05-27 01:33	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Winamp
2009-05-27 01:13 . 2009-05-27 01:13	--------	d-----w	c:\archivos de programa\Microsoft
2009-05-26 06:22 . 2009-05-26 06:22	--------	d-----w	c:\windows\Sun
2009-05-26 03:27 . 2009-05-26 03:27	--------	d-----w	c:\windows\system32\sockslib32
2009-05-26 03:08 . 2009-05-26 03:08	--------	d-sh--w	c:\documents and settings\Xp\IECompatCache
2009-05-26 02:51 . 2009-05-27 00:25	--------	d-----w	c:\archivos de programa\Archivos comunes\Microsoft Update Engine
2009-05-26 02:51 . 2009-05-26 21:23	--------	d-sh--w	c:\archivos de programa\Archivos comunes\Microsoft Service
2009-05-24 18:37 . 2009-05-24 18:38	--------	d-----w	c:\archivos de programa\Google
2009-05-24 13:36 . 2009-05-24 13:36	--------	d-sh--w	c:\documents and settings\Laura\IETldCache
2009-05-24 01:34 . 2009-05-24 01:34	--------	d-----w	c:\documents and settings\Diegorro\Datos de programa\Apple Computer
2009-05-24 01:28 . 2009-05-24 01:28	--------	d-sh--w	c:\documents and settings\Diegorro\PrivacIE
2009-05-23 23:26 . 2009-05-24 01:27	--------	d-----w	c:\documents and settings\Diegorro\Datos de programa\Winamp
2009-05-23 21:46 . 2009-05-23 21:46	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Canon
2009-05-23 20:51 . 2008-10-16 20:06	268648	----a-w	c:\windows\system32\mucltui.dll
2009-05-23 13:29 . 2009-05-23 13:29	--------	d-----w	c:\documents and settings\Diegorro\Datos de programa\DivX
2009-05-23 13:03 . 2009-05-23 13:03	--------	d-sh--w	c:\documents and settings\Diegorro\IETldCache
2009-05-23 07:17 . 2008-04-14 05:48	26624	----a-w	c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-23 07:16 . 2009-05-23 07:16	--------	d-----w	c:\archivos de programa\Windows Media Connect 2
2009-05-23 07:15 . 2009-05-23 07:16	--------	d-----w	c:\windows\system32\drivers\UMDF
2009-05-23 07:15 . 2009-05-23 07:15	--------	d-----w	c:\windows\system32\LogFiles
2009-05-23 07:04 . 2009-05-23 07:04	--------	d-sh--w	c:\documents and settings\Xp\PrivacIE
2009-05-23 07:03 . 2009-05-23 07:03	--------	d-sh--w	c:\documents and settings\Xp\IETldCache
2009-05-23 06:54 . 2009-05-23 07:02	--------	d-----w	c:\windows\SxsCaPendDel
2009-05-23 06:51 . 2009-05-23 06:51	--------	d-----w	c:\windows\ie8updates
2009-05-23 06:51 . 2009-04-25 05:30	102400	-c----w	c:\windows\system32\dllcache\iecompat.dll
2009-05-23 06:50 . 2009-05-23 06:51	--------	dc-h--w	c:\windows\ie8
2009-05-23 06:45 . 2009-05-23 06:45	--------	d-----w	c:\archivos de programa\MSXML 4.0
2009-05-23 06:42 . 2009-05-23 06:42	--------	d-----w	c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-05-23 05:08 . 2009-05-26 02:48	--------	d-----w	c:\documents and settings\Xp\Datos de programa\ZoomBrowser EX
2009-05-23 04:42 . 2001-08-23 04:15	5632	----a-w	c:\windows\system32\ptpusb.dll
2009-05-23 04:42 . 2008-04-14 13:48	159232	----a-w	c:\windows\system32\ptpusd.dll
2009-05-23 04:39 . 2009-02-09 11:24	2191488	-c----w	c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-23 04:39 . 2009-02-09 11:24	2026496	-c----w	c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-23 04:39 . 2009-02-09 11:23	2147840	-c----w	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-23 04:31 . 2008-10-24 11:21	455296	-c----w	c:\windows\system32\dllcache\mrxsmb.sys
2009-05-23 04:29 . 2008-06-14 17:33	272512	-c----w	c:\windows\system32\dllcache\bthport.sys
2009-05-23 04:29 . 2008-06-14 17:33	272512	------w	c:\windows\system32\drivers\bthport.sys
2009-05-23 04:17 . 2009-05-23 04:17	--------	d--h--w	c:\windows\system32\GroupPolicy
2009-05-23 04:16 . 2009-05-25 23:09	--------	d-----w	c:\documents and settings\Laura\Tracing
2009-05-23 04:00 . 2008-12-18 01:37	791742	----a-w	c:\documents and settings\Xp\Datos de programa\BSplayer PRO\FFDShow\xvidcore.dll
2009-05-23 03:58 . 2009-05-25 04:45	--------	d-----w	c:\documents and settings\Xp\Datos de programa\BSplayer PRO
2009-05-23 03:58 . 2009-05-23 03:58	--------	d-----w	c:\archivos de programa\Webteh
2009-05-23 03:47 . 2009-05-23 03:47	--------	d-sh--w	c:\documents and settings\Xp\UserData
2009-05-23 03:07 . 2009-05-23 03:07	--------	d-----w	c:\documents and settings\Xp\Datos de programa\ACD Systems
2009-05-23 03:06 . 2009-05-23 03:06	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ACD Systems
2009-05-23 03:06 . 2009-05-23 03:07	--------	d-----w	c:\archivos de programa\Archivos comunes\ACD Systems
2009-05-23 03:06 . 2009-05-23 03:06	--------	d-----w	c:\archivos de programa\ACD Systems
2009-05-23 02:43 . 2009-05-23 02:43	--------	d-----w	c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-05-23 02:32 . 2009-05-23 02:32	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ALM
2009-05-23 02:24 . 2008-04-07 11:38	22872	----a-r	c:\windows\system32\AdobePDFUI.dll
2009-05-23 02:24 . 2008-04-07 11:38	45392	----a-r	c:\windows\system32\AdobePDF.dll
2009-05-23 02:18 . 2009-05-23 02:18	--------	d-----w	c:\archivos de programa\Adobe Media Player
2009-05-23 02:18 . 2009-05-23 02:18	--------	d-----w	c:\archivos de programa\Archivos comunes\Adobe AIR
2009-05-23 02:12 . 2009-05-23 02:12	--------	d-----w	c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-05-23 02:06 . 2008-04-14 05:48	221184	----a-w	c:\windows\system32\wmpns.dll
2009-05-23 01:58 . 2009-05-23 01:58	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Apple Computer
2009-05-23 01:57 . 2009-03-19 22:32	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-23 01:57 . 2008-04-17 18:12	107368	----a-w	c:\windows\system32\GEARAspi.dll
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\iPod
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\iTunes
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\Bonjour
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\QuickTime
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\Apple Software Update
2009-05-23 01:56 . 2009-03-26 21:23	36864	----a-w	c:\windows\system32\drivers\usbaapl.sys
2009-05-23 01:56 . 2009-03-26 21:23	1900544	----a-w	c:\windows\system32\usbaaplrc.dll
2009-05-23 01:56 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\Archivos comunes\Apple
2009-05-23 01:56 . 2009-05-23 01:56	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Apple
2009-05-23 00:41 . 2007-03-14 20:20	90112	----a-w	c:\documents and settings\All Users\Datos de programa\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP140 series Printer\LanguageModules\0410\CNMsr8R.dll
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\documents and settings\All Users\Datos de programa\InstallShield
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\documents and settings\Xp\Datos de programa\ScanSoft
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ScanSoft
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\archivos de programa\Archivos comunes\ScanSoft Shared
2009-05-23 00:40 . 2009-05-23 04:10	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\archivos de programa\ScanSoft
2009-05-23 00:38 . 2009-05-23 00:38	--------	d--h--w	c:\documents and settings\All Users\Datos de programa\CanonBJ
2009-05-23 00:38 . 2006-12-25 20:00	198656	----a-w	c:\windows\system32\CNMLM8R.DLL
2009-05-23 00:38 . 2009-05-23 00:38	--------	d--h--w	c:\windows\system32\CanonIJ Uninstaller Information
2009-05-23 00:38 . 2006-06-29 05:29	106496	----a-w	c:\windows\system32\cnco140.dll
2009-05-23 00:38 . 2006-05-26 01:54	135168	----a-w	c:\windows\system32\CNCL140.DLL
2009-05-23 00:38 . 2006-11-10 02:00	1314816	----a-w	c:\windows\system32\CNCC140.DLL
2009-05-23 00:38 . 2006-11-10 01:59	57344	----a-w	c:\windows\system32\CNCI140.DLL
2009-05-23 00:38 . 2009-05-23 00:38	--------	d--h--w	c:\archivos de programa\CanonBJ
2009-05-23 00:34 . 2009-05-26 02:48	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ZoomBrowser
2009-05-23 00:34 . 2009-05-23 00:38	--------	d-----w	c:\archivos de programa\Canon
2009-05-23 00:33 . 2009-05-23 00:39	--------	d-----w	c:\archivos de programa\Archivos comunes\Canon
2009-05-23 00:28 . 2009-05-23 00:28	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Ahead
2009-05-23 00:27 . 2009-05-23 00:28	--------	d-----w	c:\archivos de programa\Archivos comunes\Ahead
2009-05-23 00:27 . 2009-05-23 00:27	--------	d-----w	c:\archivos de programa\Nero
2009-05-23 00:25 . 2004-04-30 15:37	160640	----a-w	c:\windows\system32\drivers\a347bus.sys
2009-05-23 00:25 . 2004-04-30 15:33	5248	----a-w	c:\windows\system32\drivers\a347scsi.sys
2009-05-23 00:25 . 2009-05-23 00:25	--------	d-----w	c:\archivos de programa\Alcohol Soft
2009-05-22 23:52 . 2009-05-22 23:52	--------	d-----w	c:\archivos de programa\Messenger Plus! Live
2009-05-22 23:46 . 2009-05-27 17:51	--------	d-----w	c:\documents and settings\Xp\Tracing
2009-05-22 23:44 . 2009-05-22 23:44	--------	d-----w	c:\archivos de programa\Windows Live SkyDrive
2009-05-22 23:44 . 2009-05-27 01:13	--------	d-----w	c:\archivos de programa\Windows Live
2009-05-22 23:30 . 2009-05-22 23:30	--------	d-----w	c:\archivos de programa\Archivos comunes\Windows Live
2009-05-22 23:20 . 2009-05-22 23:24	--------	d-----w	c:\archivos de programa\MSECACHE
2009-05-22 22:40 . 2009-02-05 21:06	51376	----a-w	c:\windows\system32\drivers\aswTdi.sys
2009-05-22 22:40 . 2009-02-05 21:06	23152	----a-w	c:\windows\system32\drivers\aswRdr.sys
2009-05-22 22:40 . 2009-02-05 21:05	26944	----a-w	c:\windows\system32\drivers\aavmker4.sys
2009-05-22 22:40 . 2009-02-05 21:08	93296	----a-w	c:\windows\system32\drivers\aswmon.sys
2009-05-22 22:40 . 2009-02-05 21:08	94032	----a-w	c:\windows\system32\drivers\aswmon2.sys
2009-05-22 22:40 . 2009-02-05 21:07	114768	----a-w	c:\windows\system32\drivers\aswSP.sys
2009-05-22 22:40 . 2009-02-05 21:07	20560	----a-w	c:\windows\system32\drivers\aswFsBlk.sys
2009-05-22 22:40 . 2009-02-05 21:04	97480	----a-w	c:\windows\system32\AvastSS.scr
2009-05-22 22:40 . 2009-02-05 21:11	1256296	----a-w	c:\windows\system32\aswBoot.exe
2009-05-22 22:40 . 2003-03-18 20:20	1060864	----a-w	c:\windows\system32\MFC71.dll
2009-05-22 22:40 . 2009-05-22 22:40	--------	d-----w	c:\archivos de programa\Alwil Software
2009-05-22 22:22 . 2007-10-12 01:40	9096	----a-r	c:\windows\system32\drivers\amdide.sys
2009-05-22 22:21 . 2009-05-22 22:21	--------	d-----w	c:\windows\system32\Tools
2009-05-22 22:19 . 2006-12-26 12:31	4864	----a-r	c:\windows\system32\drivers\PortIo.sys
2009-05-22 22:11 . 2009-05-22 22:11	0	----a-w	c:\windows\nsreg.dat
2009-05-22 22:09 . 2009-05-22 22:09	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Media Player Classic
2009-05-22 19:15 . 2009-05-22 19:15	--------	d-----w	c:\windows\system32\AGEIA
2009-05-22 19:15 . 2009-05-22 19:15	--------	d-----w	c:\archivos de programa\AGEIA Technologies
2009-05-22 19:15 . 2009-05-22 19:15	--------	d-----w	c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-22 19:15 . 2009-05-01 04:02	457248	----a-w	c:\windows\system32\nvudisp.exe
2009-05-22 19:15 . 2009-04-27 06:42	457248	----a-w	c:\windows\system32\NVUNINST.EXE
2009-05-22 19:14 . 2009-05-22 19:14	--------	d-----w	C:\NVIDIA
2009-05-22 18:58 . 2009-05-22 18:58	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Talkback
2009-05-22 18:09 . 2009-05-22 18:09	--------	d-----w	c:\archivos de programa\ATI Technologies
2009-05-22 18:08 . 2009-05-22 20:57	--------	d-----w	C:\driverd
2009-05-22 17:43 . 2009-05-23 00:40	--------	d-----w	c:\archivos de programa\Archivos comunes\InstallShield

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 00:58 . 2009-05-26 06:27	--------	d-----w	c:\archivos de programa\Panda Security
2009-05-26 22:56 . 2009-05-26 22:55	--------	d-----w	c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-26 22:56 . 2009-05-26 22:56	3371383	----a-w	c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-26 22:55 . 2009-05-26 22:55	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Malwarebytes
2009-05-26 22:55 . 2009-05-26 22:55	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-26 19:20 . 2009-05-26 22:55	40160	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 19:19 . 2009-05-26 22:55	19096	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-25 18:18 . 2009-05-22 16:46	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-23 07:06 . 2001-08-24 12:00	90396	----a-w	c:\windows\system32\perfc00A.dat
2009-05-23 07:06 . 2001-08-24 12:00	504656	----a-w	c:\windows\system32\perfh00A.dat
2009-05-23 03:57 . 2009-05-23 03:57	--------	d-----w	c:\archivos de programa\K-Lite Codec Pack
2009-05-22 22:24 . 2009-05-22 22:23	--------	d-----w	c:\archivos de programa\IDT
2009-05-22 17:20 . 2009-05-22 16:57	--------	d-----w	c:\archivos de programa\MSBuild
2009-05-22 17:00 . 2009-05-22 16:59	--------	d-----w	c:\archivos de programa\CyberLink
2009-05-22 16:59 . 2009-05-22 16:59	505392	----a-w	c:\windows\system32\msvcp71.dll
2009-05-22 16:59 . 2009-05-22 16:59	353840	----a-w	c:\windows\system32\msvcr71.dll
2009-05-22 16:57 . 2009-05-22 16:57	--------	d-----w	c:\archivos de programa\Reference Assemblies
2009-05-22 16:47 . 2009-05-22 16:47	--------	d-----w	c:\archivos de programa\microsoft frontpage
2009-05-22 16:46 . 2009-05-22 16:46	--------	d-----w	c:\archivos de programa\Servicios en línea
2009-05-22 16:45 . 2009-05-22 16:45	21900	----a-w	c:\windows\system32\emptyregdb.dat
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w	c:\windows\system32\GPhotos.scr
2009-05-01 06:30 . 2009-05-01 06:30	1194528	----a-w	c:\windows\system32\nvcplui.exe
2009-05-01 04:02 . 2009-05-01 04:02	9994240	----a-w	c:\windows\system32\nvoglnt.dll
2009-05-01 04:02 . 2009-05-01 04:02	806912	----a-w	c:\windows\system32\nvapi.dll
2009-05-01 04:02 . 2009-05-01 04:02	8055584	----a-w	c:\windows\system32\drivers\nv4_mini.sys
2009-05-01 04:02 . 2009-05-01 04:02	663552	----a-w	c:\windows\system32\nvcuvid.dll
2009-05-01 04:02 . 2009-05-01 04:02	5896320	----a-w	c:\windows\system32\nv4_disp.dll
2009-05-01 04:02 . 2009-05-01 04:02	1720320	----a-w	c:\windows\system32\nvcuda.dll
2009-05-01 04:02 . 2009-05-01 04:02	1579630	----a-w	c:\windows\system32\nvdata.bin
2009-05-01 04:02 . 2009-05-01 04:02	143360	----a-w	c:\windows\system32\nvcodins.dll
2009-05-01 04:02 . 2009-05-01 04:02	143360	----a-w	c:\windows\system32\nvcod.dll
2009-05-01 04:02 . 2009-05-01 04:02	1314816	----a-w	c:\windows\system32\nvcuvenc.dll
2009-04-03 18:39 . 2009-04-03 18:39	70936	----a-w	c:\windows\system32\PhysXLoader.dll
2009-04-02 22:29 . 2009-04-02 22:29	75048	----a-w	c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-19 22:32 . 2009-03-19 22:32	23400	----a-w	c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-08 10:34 . 2008-04-14 05:48	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 10:34 . 2008-04-14 05:48	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 10:33 . 2008-04-14 05:48	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 10:33 . 2008-04-14 05:48	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 10:32 . 2008-04-14 05:48	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 10:32 . 2008-04-14 05:48	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 10:31 . 2008-04-14 05:48	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 10:31 . 2008-04-14 05:21	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 10:31 . 2008-04-14 05:49	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 10:22 . 2001-08-24 12:00	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2008-04-14 05:48	286720	----a-w	c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Win Update"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-8474507046-4911341630-9128695754-9221\service.exe" [2009-05-26 217364]
"NT Services"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-9454322518-5891255192-0018419225-0101\service.exe" [2009-05-26 109805]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-05-01 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-12 640376]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2008-07-21 442433]
"NT Services"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-9454322518-5891255192-0018419225-0101\service.exe" [2009-05-26 109805]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-05-01 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Win Update"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-8474507046-4911341630-9128695754-9221\service.exe" [2009-05-26 217364]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-4554132204-6538533782-334910439-9232\svchost.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Documents and Settings\\Diegorro\\Escritorio\\Warcraft III\\Warcraft III.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/05/2009 04:40 p.m. 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2009 04:40 p.m. 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components]
\service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{HFOFDZ0T-CG0T-RVKR-6GC7-PJ1K2RKMIPZA}]
c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-9454322518-5891255192-0018419225-0101\service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{WC5CAK3U-9NQH-Z6UV-2XWF-P4UOCRTKN0IZ}]
c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-5386508712-4402819791-8778172100-0179\service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{YAIHCUOX-PUXZ-QGVC-0OCO-ENFGKO8GR9UW}]
c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-8474507046-4911341630-9128695754-9221\service.exe
.
Contents of the 'Scheduled Tasks' folder

2009-05-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Explorer_Run-WinSys Service - c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-5386508712-4402819791-8778172100-0179\service.exe
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.google.com
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Anexar a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Anexar destino de vínculo a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.cr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 11:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
Completion time: 2009-05-27 11:57
ComboFix-quarantined-files.txt  2009-05-27 17:57

Pre-Run: 379.227.967.488 bytes libres
Post-Run: 379.235.053.568 bytes libres

296	--- E O F ---	2009-05-23 21:17

post #8

27/05/09, 22:03:00

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.165

Re: Virus molesto >.<

Realiza lo siguiente :

Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:

KillAll::

File::
c:\windows\nsreg.dat
C:\driverd
c:\windows\system32\emptyregdb.dat
c:\recycler\S-1-5-21-4554132204-6538533782-334910439-9232\svchost.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=-

Guarda este archivo con el nombre CFScript.txt
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

saludos

NO DESESPERES....SIGUE LUCHANDO.

post #9

28/05/09, 11:52:51

Oratnik

Usuario

Registrado: may 2008

Ubicación: Costa Rica

Mensajes: 7

Re: Virus molesto >.<

gracias ya la pc quedó como nueva!

aqui dejo el ultimo reporte del Combo Fix para una ultima confirmacion de que todo este bien, aunque ya he probado una hora la pc y no presenta sintoma alguno

Código:

ComboFix 09-05-26.05 - Xp 28/05/2009  8:08.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.3071.2621 [GMT -6:00]
Running from: c:\documents and settings\Xp\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Xp\Escritorio\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090527-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"C:\driverd"
"c:\recycler\S-1-5-21-4554132204-6538533782-334910439-9232\svchost.exe"
"c:\windows\nsreg.dat"
"c:\windows\system32\emptyregdb.dat"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\nsreg.dat
c:\windows\system32\emptyregdb.dat

.
(((((((((((((((((((((((((   Files Created from 2009-04-28 to 2009-05-28  )))))))))))))))))))))))))))))))
.

2009-05-27 01:26 . 2009-05-27 01:33	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Winamp
2009-05-27 01:13 . 2009-05-27 01:13	--------	d-----w	c:\archivos de programa\Microsoft
2009-05-26 06:22 . 2009-05-26 06:22	--------	d-----w	c:\windows\Sun
2009-05-26 03:27 . 2009-05-26 03:27	--------	d-----w	c:\windows\system32\sockslib32
2009-05-26 03:08 . 2009-05-26 03:08	--------	d-sh--w	c:\documents and settings\Xp\IECompatCache
2009-05-26 02:51 . 2009-05-27 00:25	--------	d-----w	c:\archivos de programa\Archivos comunes\Microsoft Update Engine
2009-05-26 02:51 . 2009-05-26 21:23	--------	d-sh--w	c:\archivos de programa\Archivos comunes\Microsoft Service
2009-05-24 18:37 . 2009-05-24 18:38	--------	d-----w	c:\archivos de programa\Google
2009-05-24 13:36 . 2009-05-24 13:36	--------	d-sh--w	c:\documents and settings\Laura\IETldCache
2009-05-24 01:34 . 2009-05-24 01:34	--------	d-----w	c:\documents and settings\Diegorro\Datos de programa\Apple Computer
2009-05-24 01:28 . 2009-05-24 01:28	--------	d-sh--w	c:\documents and settings\Diegorro\PrivacIE
2009-05-23 23:26 . 2009-05-24 01:27	--------	d-----w	c:\documents and settings\Diegorro\Datos de programa\Winamp
2009-05-23 21:46 . 2009-05-23 21:46	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Canon
2009-05-23 20:51 . 2008-10-16 20:06	268648	----a-w	c:\windows\system32\mucltui.dll
2009-05-23 13:29 . 2009-05-23 13:29	--------	d-----w	c:\documents and settings\Diegorro\Datos de programa\DivX
2009-05-23 13:03 . 2009-05-23 13:03	--------	d-sh--w	c:\documents and settings\Diegorro\IETldCache
2009-05-23 07:17 . 2008-04-14 05:48	26624	----a-w	c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-23 07:16 . 2009-05-23 07:16	--------	d-----w	c:\archivos de programa\Windows Media Connect 2
2009-05-23 07:15 . 2009-05-23 07:16	--------	d-----w	c:\windows\system32\drivers\UMDF
2009-05-23 07:15 . 2009-05-23 07:15	--------	d-----w	c:\windows\system32\LogFiles
2009-05-23 07:04 . 2009-05-23 07:04	--------	d-sh--w	c:\documents and settings\Xp\PrivacIE
2009-05-23 07:03 . 2009-05-23 07:03	--------	d-sh--w	c:\documents and settings\Xp\IETldCache
2009-05-23 06:54 . 2009-05-23 07:02	--------	d-----w	c:\windows\SxsCaPendDel
2009-05-23 06:51 . 2009-05-23 06:51	--------	d-----w	c:\windows\ie8updates
2009-05-23 06:51 . 2009-04-25 05:30	102400	-c----w	c:\windows\system32\dllcache\iecompat.dll
2009-05-23 06:50 . 2009-05-23 06:51	--------	dc-h--w	c:\windows\ie8
2009-05-23 06:45 . 2009-05-23 06:45	--------	d-----w	c:\archivos de programa\MSXML 4.0
2009-05-23 06:42 . 2009-05-23 06:42	--------	d-----w	c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-05-23 05:08 . 2009-05-26 02:48	--------	d-----w	c:\documents and settings\Xp\Datos de programa\ZoomBrowser EX
2009-05-23 04:42 . 2001-08-23 04:15	5632	----a-w	c:\windows\system32\ptpusb.dll
2009-05-23 04:42 . 2008-04-14 13:48	159232	----a-w	c:\windows\system32\ptpusd.dll
2009-05-23 04:39 . 2009-02-09 11:24	2191488	-c----w	c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-23 04:39 . 2009-02-09 11:24	2026496	-c----w	c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-23 04:39 . 2009-02-09 11:23	2147840	-c----w	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-23 04:31 . 2008-10-24 11:21	455296	-c----w	c:\windows\system32\dllcache\mrxsmb.sys
2009-05-23 04:29 . 2008-06-14 17:33	272512	-c----w	c:\windows\system32\dllcache\bthport.sys
2009-05-23 04:29 . 2008-06-14 17:33	272512	------w	c:\windows\system32\drivers\bthport.sys
2009-05-23 04:17 . 2009-05-23 04:17	--------	d--h--w	c:\windows\system32\GroupPolicy
2009-05-23 04:16 . 2009-05-25 23:09	--------	d-----w	c:\documents and settings\Laura\Tracing
2009-05-23 04:00 . 2008-12-18 01:37	791742	----a-w	c:\documents and settings\Xp\Datos de programa\BSplayer PRO\FFDShow\xvidcore.dll
2009-05-23 03:58 . 2009-05-25 04:45	--------	d-----w	c:\documents and settings\Xp\Datos de programa\BSplayer PRO
2009-05-23 03:58 . 2009-05-23 03:58	--------	d-----w	c:\archivos de programa\Webteh
2009-05-23 03:47 . 2009-05-23 03:47	--------	d-sh--w	c:\documents and settings\Xp\UserData
2009-05-23 03:07 . 2009-05-23 03:07	--------	d-----w	c:\documents and settings\Xp\Datos de programa\ACD Systems
2009-05-23 03:06 . 2009-05-23 03:06	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ACD Systems
2009-05-23 03:06 . 2009-05-23 03:07	--------	d-----w	c:\archivos de programa\Archivos comunes\ACD Systems
2009-05-23 03:06 . 2009-05-23 03:06	--------	d-----w	c:\archivos de programa\ACD Systems
2009-05-23 02:43 . 2009-05-23 02:43	--------	d-----w	c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-05-23 02:32 . 2009-05-23 02:32	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ALM
2009-05-23 02:24 . 2008-04-07 11:38	22872	----a-r	c:\windows\system32\AdobePDFUI.dll
2009-05-23 02:24 . 2008-04-07 11:38	45392	----a-r	c:\windows\system32\AdobePDF.dll
2009-05-23 02:18 . 2009-05-23 02:18	--------	d-----w	c:\archivos de programa\Adobe Media Player
2009-05-23 02:18 . 2009-05-23 02:18	--------	d-----w	c:\archivos de programa\Archivos comunes\Adobe AIR
2009-05-23 02:12 . 2009-05-23 02:12	--------	d-----w	c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-05-23 02:06 . 2008-04-14 05:48	221184	----a-w	c:\windows\system32\wmpns.dll
2009-05-23 01:58 . 2009-05-23 01:58	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Apple Computer
2009-05-23 01:57 . 2009-03-19 22:32	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-23 01:57 . 2008-04-17 18:12	107368	----a-w	c:\windows\system32\GEARAspi.dll
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\iPod
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\iTunes
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\Bonjour
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\QuickTime
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-05-23 01:57 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\Apple Software Update
2009-05-23 01:56 . 2009-03-26 21:23	36864	----a-w	c:\windows\system32\drivers\usbaapl.sys
2009-05-23 01:56 . 2009-03-26 21:23	1900544	----a-w	c:\windows\system32\usbaaplrc.dll
2009-05-23 01:56 . 2009-05-23 01:57	--------	d-----w	c:\archivos de programa\Archivos comunes\Apple
2009-05-23 01:56 . 2009-05-23 01:56	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Apple
2009-05-23 00:41 . 2007-03-14 20:20	90112	----a-w	c:\documents and settings\All Users\Datos de programa\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP140 series Printer\LanguageModules\0410\CNMsr8R.dll
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\documents and settings\All Users\Datos de programa\InstallShield
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\documents and settings\Xp\Datos de programa\ScanSoft
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ScanSoft
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\archivos de programa\Archivos comunes\ScanSoft Shared
2009-05-23 00:40 . 2009-05-23 04:10	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-05-23 00:40 . 2009-05-23 00:40	--------	d-----w	c:\archivos de programa\ScanSoft
2009-05-23 00:38 . 2009-05-23 00:38	--------	d--h--w	c:\documents and settings\All Users\Datos de programa\CanonBJ
2009-05-23 00:38 . 2006-12-25 20:00	198656	----a-w	c:\windows\system32\CNMLM8R.DLL
2009-05-23 00:38 . 2009-05-23 00:38	--------	d--h--w	c:\windows\system32\CanonIJ Uninstaller Information
2009-05-23 00:38 . 2006-06-29 05:29	106496	----a-w	c:\windows\system32\cnco140.dll
2009-05-23 00:38 . 2006-05-26 01:54	135168	----a-w	c:\windows\system32\CNCL140.DLL
2009-05-23 00:38 . 2006-11-10 02:00	1314816	----a-w	c:\windows\system32\CNCC140.DLL
2009-05-23 00:38 . 2006-11-10 01:59	57344	----a-w	c:\windows\system32\CNCI140.DLL
2009-05-23 00:38 . 2009-05-23 00:38	--------	d--h--w	c:\archivos de programa\CanonBJ
2009-05-23 00:34 . 2009-05-26 02:48	--------	d-----w	c:\documents and settings\All Users\Datos de programa\ZoomBrowser
2009-05-23 00:34 . 2009-05-23 00:38	--------	d-----w	c:\archivos de programa\Canon
2009-05-23 00:33 . 2009-05-23 00:39	--------	d-----w	c:\archivos de programa\Archivos comunes\Canon
2009-05-23 00:28 . 2009-05-23 00:28	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Ahead
2009-05-23 00:27 . 2009-05-23 00:28	--------	d-----w	c:\archivos de programa\Archivos comunes\Ahead
2009-05-23 00:27 . 2009-05-23 00:27	--------	d-----w	c:\archivos de programa\Nero
2009-05-23 00:25 . 2004-04-30 15:37	160640	----a-w	c:\windows\system32\drivers\a347bus.sys
2009-05-23 00:25 . 2004-04-30 15:33	5248	----a-w	c:\windows\system32\drivers\a347scsi.sys
2009-05-23 00:25 . 2009-05-23 00:25	--------	d-----w	c:\archivos de programa\Alcohol Soft
2009-05-22 23:52 . 2009-05-22 23:52	--------	d-----w	c:\archivos de programa\Messenger Plus! Live
2009-05-22 23:46 . 2009-05-28 14:05	--------	d-----w	c:\documents and settings\Xp\Tracing
2009-05-22 23:44 . 2009-05-22 23:44	--------	d-----w	c:\archivos de programa\Windows Live SkyDrive
2009-05-22 23:44 . 2009-05-27 01:13	--------	d-----w	c:\archivos de programa\Windows Live
2009-05-22 23:30 . 2009-05-22 23:30	--------	d-----w	c:\archivos de programa\Archivos comunes\Windows Live
2009-05-22 23:20 . 2009-05-22 23:24	--------	d-----w	c:\archivos de programa\MSECACHE
2009-05-22 22:40 . 2009-02-05 21:06	51376	----a-w	c:\windows\system32\drivers\aswTdi.sys
2009-05-22 22:40 . 2009-02-05 21:06	23152	----a-w	c:\windows\system32\drivers\aswRdr.sys
2009-05-22 22:40 . 2009-02-05 21:05	26944	----a-w	c:\windows\system32\drivers\aavmker4.sys
2009-05-22 22:40 . 2009-02-05 21:08	93296	----a-w	c:\windows\system32\drivers\aswmon.sys
2009-05-22 22:40 . 2009-02-05 21:08	94032	----a-w	c:\windows\system32\drivers\aswmon2.sys
2009-05-22 22:40 . 2009-02-05 21:07	114768	----a-w	c:\windows\system32\drivers\aswSP.sys
2009-05-22 22:40 . 2009-02-05 21:07	20560	----a-w	c:\windows\system32\drivers\aswFsBlk.sys
2009-05-22 22:40 . 2009-02-05 21:04	97480	----a-w	c:\windows\system32\AvastSS.scr
2009-05-22 22:40 . 2009-02-05 21:11	1256296	----a-w	c:\windows\system32\aswBoot.exe
2009-05-22 22:40 . 2003-03-18 20:20	1060864	----a-w	c:\windows\system32\MFC71.dll
2009-05-22 22:40 . 2009-05-22 22:40	--------	d-----w	c:\archivos de programa\Alwil Software
2009-05-22 22:22 . 2007-10-12 01:40	9096	----a-r	c:\windows\system32\drivers\amdide.sys
2009-05-22 22:21 . 2009-05-22 22:21	--------	d-----w	c:\windows\system32\Tools
2009-05-22 22:19 . 2006-12-26 12:31	4864	----a-r	c:\windows\system32\drivers\PortIo.sys
2009-05-22 22:09 . 2009-05-22 22:09	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Media Player Classic
2009-05-22 19:15 . 2009-05-22 19:15	--------	d-----w	c:\windows\system32\AGEIA
2009-05-22 19:15 . 2009-05-22 19:15	--------	d-----w	c:\archivos de programa\AGEIA Technologies
2009-05-22 19:15 . 2009-05-22 19:15	--------	d-----w	c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-22 19:15 . 2009-05-01 04:02	457248	----a-w	c:\windows\system32\nvudisp.exe
2009-05-22 19:15 . 2009-04-27 06:42	457248	----a-w	c:\windows\system32\NVUNINST.EXE
2009-05-22 19:14 . 2009-05-22 19:14	--------	d-----w	C:\NVIDIA
2009-05-22 18:58 . 2009-05-22 18:58	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Talkback
2009-05-22 18:09 . 2009-05-22 18:09	--------	d-----w	c:\archivos de programa\ATI Technologies
2009-05-22 18:08 . 2009-05-22 20:57	--------	d-----w	C:\driverd
2009-05-22 17:43 . 2009-05-23 00:40	--------	d-----w	c:\archivos de programa\Archivos comunes\InstallShield
2009-05-22 17:43 . 2008-07-17 04:35	9728	----a-w	c:\windows\system32\RtNicProp32.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 00:58 . 2009-05-26 06:27	--------	d-----w	c:\archivos de programa\Panda Security
2009-05-26 22:56 . 2009-05-26 22:55	--------	d-----w	c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-26 22:56 . 2009-05-26 22:56	3371383	----a-w	c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-26 22:55 . 2009-05-26 22:55	--------	d-----w	c:\documents and settings\Xp\Datos de programa\Malwarebytes
2009-05-26 22:55 . 2009-05-26 22:55	--------	d-----w	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-26 19:20 . 2009-05-26 22:55	40160	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 19:19 . 2009-05-26 22:55	19096	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-25 18:18 . 2009-05-22 16:46	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-23 07:06 . 2001-08-24 12:00	90396	----a-w	c:\windows\system32\perfc00A.dat
2009-05-23 07:06 . 2001-08-24 12:00	504656	----a-w	c:\windows\system32\perfh00A.dat
2009-05-23 03:57 . 2009-05-23 03:57	--------	d-----w	c:\archivos de programa\K-Lite Codec Pack
2009-05-22 22:24 . 2009-05-22 22:23	--------	d-----w	c:\archivos de programa\IDT
2009-05-22 17:20 . 2009-05-22 16:57	--------	d-----w	c:\archivos de programa\MSBuild
2009-05-22 17:00 . 2009-05-22 16:59	--------	d-----w	c:\archivos de programa\CyberLink
2009-05-22 16:59 . 2009-05-22 16:59	505392	----a-w	c:\windows\system32\msvcp71.dll
2009-05-22 16:59 . 2009-05-22 16:59	353840	----a-w	c:\windows\system32\msvcr71.dll
2009-05-22 16:57 . 2009-05-22 16:57	--------	d-----w	c:\archivos de programa\Reference Assemblies
2009-05-22 16:47 . 2009-05-22 16:47	--------	d-----w	c:\archivos de programa\microsoft frontpage
2009-05-22 16:46 . 2009-05-22 16:46	--------	d-----w	c:\archivos de programa\Servicios en línea
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w	c:\windows\system32\GPhotos.scr
2009-05-01 06:30 . 2009-05-01 06:30	1194528	----a-w	c:\windows\system32\nvcplui.exe
2009-05-01 04:02 . 2009-05-01 04:02	9994240	----a-w	c:\windows\system32\nvoglnt.dll
2009-05-01 04:02 . 2009-05-01 04:02	806912	----a-w	c:\windows\system32\nvapi.dll
2009-05-01 04:02 . 2009-05-01 04:02	8055584	----a-w	c:\windows\system32\drivers\nv4_mini.sys
2009-05-01 04:02 . 2009-05-01 04:02	663552	----a-w	c:\windows\system32\nvcuvid.dll
2009-05-01 04:02 . 2009-05-01 04:02	5896320	----a-w	c:\windows\system32\nv4_disp.dll
2009-05-01 04:02 . 2009-05-01 04:02	1720320	----a-w	c:\windows\system32\nvcuda.dll
2009-05-01 04:02 . 2009-05-01 04:02	1579630	----a-w	c:\windows\system32\nvdata.bin
2009-05-01 04:02 . 2009-05-01 04:02	143360	----a-w	c:\windows\system32\nvcodins.dll
2009-05-01 04:02 . 2009-05-01 04:02	143360	----a-w	c:\windows\system32\nvcod.dll
2009-05-01 04:02 . 2009-05-01 04:02	1314816	----a-w	c:\windows\system32\nvcuvenc.dll
2009-04-03 18:39 . 2009-04-03 18:39	70936	----a-w	c:\windows\system32\PhysXLoader.dll
2009-04-02 22:29 . 2009-04-02 22:29	75048	----a-w	c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-19 22:32 . 2009-03-19 22:32	23400	----a-w	c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-08 10:34 . 2008-04-14 05:48	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 10:34 . 2008-04-14 05:48	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 10:33 . 2008-04-14 05:48	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 10:33 . 2008-04-14 05:48	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 10:32 . 2008-04-14 05:48	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 10:32 . 2008-04-14 05:48	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 10:31 . 2008-04-14 05:48	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 10:31 . 2008-04-14 05:21	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 10:31 . 2008-04-14 05:49	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 10:22 . 2001-08-24 12:00	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2008-04-14 05:48	286720	----a-w	c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-05-27_17.56.32   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-28 14:13 . 2009-05-28 14:13	16384              c:\windows\Temp\Perflib_Perfdata_a84.dat
+ 2009-05-28 14:13 . 2009-05-28 14:13	16384              c:\windows\Temp\Perflib_Perfdata_598.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Win Update"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-8474507046-4911341630-9128695754-9221\service.exe" [2009-05-26 217364]
"NT Services"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-9454322518-5891255192-0018419225-0101\service.exe" [2009-05-26 109805]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-05-01 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-12 640376]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2008-07-21 442433]
"NT Services"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-9454322518-5891255192-0018419225-0101\service.exe" [2009-05-26 109805]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-05-01 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Win Update"="c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-8474507046-4911341630-9128695754-9221\service.exe" [2009-05-26 217364]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Documents and Settings\\Diegorro\\Escritorio\\Warcraft III\\Warcraft III.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/05/2009 04:40 p.m. 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2009 04:40 p.m. 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components]
\service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{HFOFDZ0T-CG0T-RVKR-6GC7-PJ1K2RKMIPZA}]
c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-9454322518-5891255192-0018419225-0101\service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{WC5CAK3U-9NQH-Z6UV-2XWF-P4UOCRTKN0IZ}]
c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-5386508712-4402819791-8778172100-0179\service.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{YAIHCUOX-PUXZ-QGVC-0OCO-ENFGKO8GR9UW}]
c:\archivos de programa\Archivos comunes\Microsoft Service\S-1-5-21-8474507046-4911341630-9128695754-9221\service.exe
.
Contents of the 'Scheduled Tasks' folder

2009-05-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]
.
.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.google.com
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Anexar a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Anexar destino de vínculo a PDF existente - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Xp\Datos de programa\Mozilla\Firefox\Profiles\54zgzuup.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.cr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 08:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2924)
c:\archivos de programa\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\IDT\XPV_5902_012208\WDM\stacsv.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
c:\archivos de programa\Canon\CAL\CALMAIN.exe
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-05-28  8:15 - machine was rebooted
ComboFix-quarantined-files.txt  2009-05-28 14:15
ComboFix2.txt  2009-05-27 17:57

Pre-Run: 379.236.442.112 bytes libres
Post-Run: 379.226.566.656 bytes libres

329	--- E O F ---	2009-05-23 21:17

post #10

28/05/09, 14:11:05

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.165

Re: Virus molesto >.<

Desinstala CF de esta manera:

Ve a Inicio > Ejecutar
Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:

o
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

me confirmas que todo va bién, e iremos cerrando este tema.

NO DESESPERES....SIGUE LUCHANDO.

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Teniendo problemas con troyanos	xXHaseoXx	Foro de Virus y Spywares	17	23/05/09 00:57:37
Ayuda con estos problemas!!!!! (Terminado - Formateo)	GASOLINAMAN	Temas Solucionados	18	22/02/09 17:08:24
virus persistentes (Solucionado)	malu lara	Temas Solucionados	24	05/12/08 20:08:06
Windows Antivirus... (solucionado)	donmister	Temas Solucionados	24	06/10/08 21:45:23
Trojan/Toosrrr.SRR, Ayuda (Formateo)	chinty	Temas Solucionados	14	10/09/08 16:12:33

Todas las horas son GMT -4. La hora es 22:44:57.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus