| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
08/10/09, 14:55:34
|  |
| |||
| Re: Continuas Falla De Internet Cada 15-20 minutos ! hahaha se pero el apuro no lei bien xD ! desde que prendi la pc en la mañana esta marchando perfectamente el internet sin fallas , pero tengo una sospecha ayer el internet iba bn hasta que abri el ares, creo q tengo alguna infeccion en ese programa ! este es el reporte de HijakThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:23:09 p.m., on 08/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3106 bytes  |
| InfoSpyware | ||
| |
|
08/10/09, 17:29:52
| |
| |||
| Re: Continuas Falla De Internet Cada 15-20 minutos ! ake esta el ComboFix 09-10-06.04 - Usuario Nuevo 08/10/2009 15:51.4.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.1023.680 [GMT -4,5:30] Running from: c:\documents and settings\Usuario Nuevo\Escritorio\ComboFix.exe AV: avast! antivirus 4.8.1356 [VPS 091004-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2009-09-08 to 2009-10-08 ))))))))))))))))))))))))))))))) . 2009-10-08 02:58 . 2009-10-08 02:58 -------- d-----w- c:\windows\LastGood 2009-10-07 15:10 . 2009-10-07 15:10 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Yahoo! 2009-10-07 15:10 . 2009-10-07 15:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion 2009-10-07 15:10 . 2009-10-07 15:10 -------- d-----w- c:\archivos de programa\Yahoo! 2009-10-05 18:28 . 2009-10-05 15:54 92672 ----a-w- c:\windows\system32\KillBox.exe 2009-10-05 17:42 . 2009-10-05 17:42 632064 ----a-w- c:\windows\system32\msvcr80.dll 2009-10-05 17:42 . 2009-10-05 17:42 554240 ----a-w- c:\windows\system32\msvcp80.dll 2009-10-05 17:41 . 2009-10-05 17:41 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld 2009-10-05 17:41 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld 2009-10-05 16:06 . 2009-10-08 02:18 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Disk Cleaner 2009-10-05 16:06 . 2009-10-05 16:06 -------- d-----w- c:\archivos de programa\Disk Cleaner 2009-10-05 16:04 . 2009-10-08 03:18 -------- d-----w- C:\!KillBox 2009-10-04 10:21 . 2009-10-04 10:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus! 2009-10-03 19:08 . 2009-10-03 19:08 -------- d-----w- c:\archivos de programa\Messenger Plus! Live 2009-10-03 07:42 . 2009-10-08 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton 2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec 2009-10-03 07:41 . 2009-10-03 07:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller 2009-10-02 15:39 . 2009-10-02 15:39 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\TuneUp Software 2009-10-01 16:17 . 2009-10-01 16:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage 2009-10-01 14:11 . 2009-10-01 14:11 23 --sha-w- c:\windows\system32\edacded0.dat 2009-10-01 14:10 . 2009-10-01 14:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft 2009-10-01 14:10 . 2009-10-01 14:10 -------- d-----w- c:\archivos de programa\Lavasoft 2009-10-01 14:10 . 2009-10-07 15:15 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2009-10-01 14:07 . 2009-10-01 14:07 -------- d-----w- c:\archivos de programa\Trend Micro 2009-09-27 03:14 . 2009-09-27 03:14 -------- d-----w- C:\ERDNT 2009-09-26 11:07 . 2009-09-26 11:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PMB Files 2009-09-26 11:05 . 2009-09-26 11:05 -------- d-----w- c:\archivos de programa\Pando Networks 2009-09-26 05:44 . 2009-10-07 13:50 -------- d-----w- c:\archivos de programa\Valve 2009-09-25 13:25 . 2009-09-25 13:28 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller 2009-09-25 13:24 . 2009-09-25 13:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller 2009-09-24 18:34 . 2009-08-06 23:53 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-09-24 18:34 . 2009-08-06 23:53 215920 ----a-w- c:\windows\system32\muweb.dll 2009-09-22 12:01 . 2009-09-22 12:01 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2009-09-22 04:01 . 2009-09-22 04:01 -------- d-----w- c:\archivos de programa\Argente Software 2009-09-21 15:42 . 2009-09-21 15:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\IObit 2009-09-21 06:19 . 2009-09-21 06:19 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\IObit 2009-09-21 06:19 . 2009-09-21 15:42 -------- d-----w- c:\archivos de programa\IObit 2009-09-21 04:34 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-09-21 04:34 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-09-21 04:33 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-09-21 04:33 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-09-21 04:33 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-09-21 04:33 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-09-21 04:33 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-09-21 04:33 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-09-21 04:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe 2009-09-20 22:47 . 2009-09-20 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip 2009-09-20 14:02 . 2009-09-27 19:07 -------- d-----w- C:\$AVG8.VAULT$ 2009-09-20 11:13 . 2009-09-20 11:13 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\PrivacIE 2009-09-20 11:13 . 2009-09-20 11:13 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\IECompatCache 2009-09-20 11:10 . 2009-09-20 11:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2009-09-20 11:10 . 2009-09-20 11:10 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\IETldCache 2009-09-20 10:53 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-09-20 10:52 . 2009-09-20 10:52 -------- d-----w- c:\windows\ie8updates 2009-09-20 10:52 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-09-20 10:52 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-09-20 10:47 . 2009-09-20 10:50 -------- dc-h--w- c:\windows\ie8 2009-09-20 10:21 . 2009-09-20 10:21 -------- d-----w- c:\archivos de programa\MSXML 4.0 2009-09-20 10:02 . 2009-02-09 11:24 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-09-20 10:02 . 2009-02-09 11:23 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-09-20 10:02 . 2009-02-09 11:24 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2009-09-20 09:59 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-09-20 09:56 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-09-20 09:56 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys 2009-09-20 09:50 . 2009-08-06 23:54 44768 ----a-w- c:\windows\system32\wups2.dll 2009-09-20 08:56 . 2009-09-20 08:56 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-09-20 08:56 . 2009-09-20 08:56 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-09-20 08:56 . 2009-09-20 08:56 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-09-20 08:56 . 2009-09-20 08:56 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-09-20 08:56 . 2009-10-01 13:19 -------- d-----w- c:\windows\system32\drivers\Avg 2009-09-20 08:55 . 2009-09-20 08:55 -------- d-----w- c:\archivos de programa\AVG 2009-09-20 08:55 . 2009-10-07 21:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8 2009-09-17 01:50 . 2009-09-17 01:50 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Sandbox 2009-09-15 21:28 . 2009-09-25 03:38 -------- d-----w- c:\documents and settings\Usuario Nuevo\Tracing 2009-09-15 21:25 . 2009-09-15 21:25 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector 2009-09-15 18:06 . 2009-10-02 15:46 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\BitTorrent 2009-09-15 11:34 . 2009-09-15 11:34 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-15 11:33 . 2009-09-15 11:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion 2009-09-15 11:29 . 2009-09-15 11:29 -------- d-----w- c:\archivos de programa\Microsoft Games 2009-09-15 11:24 . 2009-10-08 03:12 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy 2009-09-15 11:12 . 2009-09-15 11:22 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy(2) 2009-09-14 04:35 . 2009-09-14 04:35 -------- d-----w- c:\windows\Logs 2009-09-12 11:10 . 2009-09-12 11:10 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Nexon 2009-09-10 18:51 . 2009-09-15 11:31 -------- d-----w- c:\archivos de programa\Styler . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-10-08 02:48 . 2009-08-21 14:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2009-10-08 02:29 . 2008-11-27 20:00 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared 2009-10-07 15:49 . 2009-05-08 17:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Blizzard Entertainment 2009-10-07 15:12 . 2009-01-17 20:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype 2009-10-07 15:11 . 2008-11-22 00:50 -------- d-----w- c:\archivos de programa\Google 2009-10-07 15:11 . 2009-03-29 04:50 -------- d-----w- c:\archivos de programa\Zylom Games 2009-10-07 15:10 . 2009-05-28 22:56 -------- d-----w- c:\archivos de programa\Copia de World of Warcraft 2009-10-07 03:19 . 2009-05-07 08:35 -------- d-----w- c:\archivos de programa\DNA 2009-10-06 19:14 . 2009-08-21 14:26 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware 2009-10-02 15:30 . 2008-11-22 00:50 -------- d-----w- c:\archivos de programa\FlashGet 2009-10-02 15:21 . 2009-08-11 17:06 256 ----a-w- c:\windows\system32\pool.bin 2009-10-02 15:16 . 2009-06-02 23:06 -------- d-----w- c:\archivos de programa\Gabest 2009-10-01 14:16 . 2009-06-03 13:42 -------- d-----w- c:\archivos de programa\Cheat Engine 2009-09-30 13:42 . 2008-11-22 02:41 -------- d-----w- c:\archivos de programa\Gpotato 2009-09-29 09:17 . 2009-02-10 19:13 -------- d-----w- c:\archivos de programa\Warcraft III 2009-09-26 06:03 . 2001-08-24 10:00 86436 ----a-w- c:\windows\system32\perfc00A.dat 2009-09-26 06:03 . 2001-08-24 10:00 498054 ----a-w- c:\windows\system32\perfh00A.dat 2009-09-25 20:46 . 2009-02-21 05:36 -------- d-----w- c:\archivos de programa\Microsoft Silverlight 2009-09-25 13:31 . 2008-11-22 02:52 -------- d-----w- c:\archivos de programa\Windows Live 2009-09-25 03:25 . 2009-08-21 14:03 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Hamachi 2009-09-21 06:21 . 2008-06-11 05:59 -------- d-----w- c:\archivos de programa\Java 2009-09-20 08:37 . 2009-08-20 21:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab 2009-09-15 21:23 . 2009-02-21 05:32 -------- d-----w- c:\archivos de programa\Microsoft 2009-09-15 11:33 . 2009-08-04 09:12 -------- d-----w- c:\archivos de programa\Research In Motion 2009-09-15 11:32 . 2009-08-21 11:42 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Research In Motion 2009-09-15 11:28 . 2009-06-03 23:02 -------- d-----w- c:\archivos de programa\PokerStars 2009-09-15 11:28 . 2008-12-11 02:23 -------- d-----w- c:\archivos de programa\Hamachi 2009-09-13 05:53 . 2008-06-11 10:22 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information 2009-09-10 19:24 . 2009-08-21 14:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 19:23 . 2009-08-21 14:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-08 23:22 . 2009-08-04 09:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion 2009-09-07 11:10 . 2009-09-07 11:10 -------- d-----w- c:\archivos de programa\Gravity 2009-09-03 03:12 . 2009-08-22 20:08 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Apple Computer 2009-08-21 18:30 . 2009-08-21 18:30 -------- d-----w- c:\archivos de programa\Sony Online Entertainment 2009-08-21 17:08 . 2009-08-21 17:08 -------- d-----w- c:\archivos de programa\CCleaner 2009-08-21 14:26 . 2009-08-21 14:26 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Malwarebytes 2009-08-21 14:26 . 2009-08-21 14:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2009-08-21 12:10 . 2009-08-21 11:59 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Kaspersky_Key_Finder_(KKF 2009-08-21 11:31 . 2009-08-20 21:12 -------- d-----w- c:\archivos de programa\Kaspersky Lab 2009-08-21 07:17 . 2009-08-20 21:12 5152 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-08-21 07:17 . 2009-08-20 21:12 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-08-21 07:17 . 2009-08-20 21:12 32 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-08-21 07:17 . 2009-08-20 21:12 12576 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-08-20 14:56 . 2009-03-25 20:09 52312 ---ha-w- c:\windows\system32\mlfcache.dat 2009-08-15 14:18 . 2009-08-15 14:18 0 ----a-w- c:\windows\system32\cd.dat 2009-08-12 13:32 . 2009-08-12 13:32 -------- d-----w- c:\archivos de programa\Conduit 2009-08-06 23:54 . 2008-06-11 04:15 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 23:54 . 2008-06-11 04:15 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 23:54 . 2008-06-11 04:15 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 23:54 . 2008-06-11 04:15 53472 ------w- c:\windows\system32\wuauclt.exe 2009-08-06 23:54 . 2008-04-14 12:18 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 23:53 . 2008-06-11 04:15 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 23:53 . 2008-06-11 04:15 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-05 09:00 . 2008-04-14 12:18 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-31 19:53 . 2009-06-18 06:38 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-29 04:36 . 2008-04-14 12:18 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-29 04:36 . 2008-04-14 12:18 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-22 19:13 . 2009-07-22 19:13 28592 ----a-w- c:\windows\system32\drivers\tap0901.sys 2009-07-22 07:25 . 2008-11-27 13:59 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys 2009-07-17 19:03 . 2008-04-14 12:18 58880 ----a-w- c:\windows\system32\atl.dll . ------- Sigcheck ------- [-] 2008-06-11 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2009-10-06_19.35.34 ))))))))))))))))))))))))))))))))))))))))) . + 2009-10-07 04:58 . 2009-08-06 23:54 44768 c:\windows\system32\SoftwareDistribution\Setup\Ser viceStartup\wups2.dll\7.4.7600.226\wups2.dll + 2009-10-07 04:58 . 2009-08-06 23:54 35552 c:\windows\system32\SoftwareDistribution\Setup\Ser viceStartup\wups.dll\7.4.7600.226\wups.dll + 2008-06-11 04:15 . 2009-08-06 23:54 35552 c:\windows\system32\dllcache\wups.dll + 2008-06-11 04:15 . 2009-08-06 23:54 53472 c:\windows\system32\dllcache\wuauclt.exe + 2008-04-14 12:18 . 2009-08-06 23:54 96480 c:\windows\system32\dllcache\cdm.dll + 2008-06-11 04:15 . 2009-08-06 23:54 209632 c:\windows\system32\dllcache\wuweb.dll + 2008-06-11 04:15 . 2009-08-06 23:54 327896 c:\windows\system32\dllcache\wucltui.dll + 2008-06-11 04:15 . 2009-08-06 23:53 575704 c:\windows\system32\dllcache\wuapi.dll + 2009-10-08 02:58 . 2008-10-16 18:36 208744 c:\windows\LastGood\system32\muweb.dll + 2009-10-08 02:58 . 2008-10-16 18:36 268648 c:\windows\LastGood\system32\mucltui.dll + 2008-06-11 04:15 . 2009-08-06 23:53 1929952 c:\windows\system32\dllcache\wuaueng.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^USUARIO^Menú Inicio^Programas^Inicio^hamachi.lnk] path=c:\documents and settings\USUARIO\Menú Inicio\Programas\Inicio\hamachi.lnk backup=c:\windows\pss\hamachi.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Ares\\Ares.exe"= "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "c:\\Archivos de programa\\DNA\\btdna.exe"= "c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"= "c:\\Archivos de programa\\Copia de World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-esES-downloader.exe"= "c:\\Archivos de programa\\iTunes\\iTunes.exe"= "c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"= "c:\\Archivos de programa\\FlashGet\\FlashGet.exe"= "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"= "c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "8547:TCP"= 8547:TCP:Ares "8547:UDP"= 8547:UDP:Ares "3306:TCP"= 3306:TCP:MySQL Server "29101:TCP"= 29101:TCP:???? ?? "6112:UDP"= 6112:UDP:war udp "6112:TCP"= 6112:TCP:war tcp "6881:TCP"= 6881:TCP:Wow "6881:UDP"= 6881:UDP:Wow "6999:TCP"= 6999:TCP:Wow "6999:UDP"= 6999:UDP:Wow "3724:TCP"= 3724:TCP:wow "3724:UDP"= 3724:UDP:wow "5353:TCP"= 5353:TCP:Adobe CSI CS4 "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "58456:TCP"= 58456:TCP:Pando Media Booster "58456:UDP"= 58456:UDP:Pando Media Booster R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/09/2009 12:03 a.m. 114768] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20/09/2009 04:26 a.m. 335240] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20/09/2009 04:26 a.m. 108552] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [21/09/2009 12:03 a.m. 20560] R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [20/09/2009 04:25 a.m. 297752] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [05/02/2008 08:11 p.m. 26640] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [22/07/2009 02:43 p.m. 28592] S4 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [14/06/2008 12:32 p.m. 17408] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04] 2009-10-08 c:\windows\Tasks\User_Feed_Synchronization-{78BE0777-1A82-4E07-AFBC-4AE9E8DFE8B8}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 09:01] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = <local> . . ------- File Associations ------- . inifile=Notepad.exe "%1" txtfile=Notepad.exe "%1" . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-08 15:56 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M ySQL] "ImagePath"="\"c:\archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\archivos de programa\MySQL\MySQL Server 5.0\my.ini\" MySQL" [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\n pggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(436) c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll - - - - - - - > 'explorer.exe'(3724) c:\windows\system32\WININET.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll c:\archivos de programa\Microsoft Office\OFFICE11\msohev.dll c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP . Completion time: 2009-10-08 15:58 ComboFix-quarantined-files.txt 2009-10-08 20:28 ComboFix2.txt 2009-10-07 21:49 ComboFix3.txt 2009-10-07 17:57 ComboFix4.txt 2009-10-06 19:39 Pre-Run: 138.134.114.304 bytes libres Post-Run: 138.097.926.144 bytes libres 285 --- E O F --- 2009-10-08 17:31 Actualmente me esta dando fallos ! Funciono de las 7 am hasta las 4 pm ! antes solo duraba de las 3 am hasta las 9 am ! Última edición por malditovirus12 fecha: 08/10/09 a las 17:45:30. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con ventana sospechosa. (Solucionado) | ravenmake | Temas Solucionados | 7 | 02/10/09 22:58:19 |
| Creo que tengo el virus Bagle. (Solucionado) | flavi | Temas Solucionados | 14 | 15/09/09 12:52:47 |
| Mensaje de amenaza de ataque: (Solucionado) | May Cool | Temas Solucionados | 11 | 09/09/09 23:10:19 |
| win32:beagle-AHD y trojan gen{other},111111S1RO1S1A (solucionado) | tanyalugo | Temas Solucionados | 70 | 23/06/09 14:48:53 |
| Ayuda urgente porfavor (Solucionado) | sephirothh | Temas Solucionados | 40 | 31/08/08 16:55:37 |
Todas las horas son GMT -4. La hora es 21:16:59.
