Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Flash_Disinfector.exe\nircmd.exe	E:\Descargas\Flash_Disinfector.exe	Tool.NirCmd.1
Flash_Disinfector.exe	E:\Descargas	Archivo comprimido contiene objetos infectados
Flash_Disinfector.exe\nircmd.exe	E:\Mis documentos\Nacho\Fichero de proteccion y mantenimiento\Flash_Disinfector.exe	Tool.NirCmd.1
Flash_Disinfector.exe	E:\Mis documentos\Nacho\Fichero de proteccion y mantenimiento	Archivo comprimido contiene objetos infectados

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-15 11:10:29
# local_time=2009-10-15 08:10:29 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8199 61 100 88 4696500625000
# scanned=50225
# found=6
# cleaned=6
# scan_time=4690
# nod_component=V3 Build:0x30000000
C:\mje12tni.exe	Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
C:\vlvtdflx.exe	Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
C:\ycvvj.exe	Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
E:\mje12tni.exe	Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
E:\vlvtdflx.exe	Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
E:\ycvvj.exe	Win32/PSW.OnLineGames.NNU Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-17 07:26:37
# local_time=2009-10-17 04:26:37 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8199 61 100 88 5858182968750
# scanned=45180
# found=0
# cleaned=0
# scan_time=4650
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-27 05:19:03
# local_time=2009-10-27 02:19:03 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8200 61 100 100 1250555156250
# scanned=49328
# found=3
# cleaned=3
# scan_time=6474
# nod_component=V3 Build:0x30000000
E:\Mis documentos\JDownloader 0.8\JDownloader 0.8\downloads\Xp Truco para validar siempre windows xp como orifinal\Xp_Truco_para_validar_siempre_windows_xp_como_orifinal.rar	una variante de Win32/PSWTool.RAS.A aplicación (eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
E:\Mis documentos\JDownloader 0.8\JDownloader 0.8\downloads\Xp Truco para validar siempre windows xp como orifinal\Xp Truco\Keyfinder.exe	una variante de Win32/PSWTool.RAS.A aplicación (eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
E:\Mis documentos\Nacho\Image.iso	múltiples amenazas (eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-29 05:57:40
# local_time=2009-10-29 02:57:40 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8200 61 100 100 91954062500
# scanned=49536
# found=1
# cleaned=1
# scan_time=7586
# nod_component=V3 Build:0x30000000
E:\Mis documentos\Nacho\windows xp point\amsavs\amsavs.iso	múltiples amenazas (eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-30 05:00:11
# local_time=2009-10-30 02:00:11 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8200 61 100 100 381352500000
# scanned=45638
# found=1
# cleaned=1
# scan_time=6878
# nod_component=V3 Build:0x30000000
E:\Mis documentos\Nacho\windows xp point\amsavs\amsavs.iso	múltiples amenazas (eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-30 11:14:59
# local_time=2009-10-30 08:14:59 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8200 61 100 100 210236093750
# scanned=11849
# found=0
# cleaned=0
# scan_time=1997
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=bcece5c5cf8fe24ba0ef399cdcb5fda2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-03 02:41:37
# local_time=2009-11-02 11:41:37 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8200 61 100 100 296254375000
# scanned=48817
# found=1
# cleaned=1
# scan_time=6207
# nod_component=V3 Build:0x30000000
E:\Mis documentos\Nacho\windows xp point\amsavs\amsavs.iso	múltiples amenazas (eliminado - puesto en Cuarentena)	00000000000000000000000000000000	C

DDS (Ver_09-10-26.01) - NTFSx86  
Run by Pedrazos at 17:30:36,35 on 03/11/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_16
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.1917.1138 [GMT -3:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated)   {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe
C:\Archivos de programa\BisonCam\BisonHK.exe
C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\HotKey_Driver\HotKeyDriver.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrador\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: IEPlugin Class: {11222041-111b-46e3-bd29-efb2449479b1} - c:\archiv~1\arcsoft\mediac~1\intern~1\ARCURL~1.DLL
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\archivos de programa\real alternative\rpbrowserrecordplugin.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\SDHelper.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [RocketDock] "c:\archivos de programa\rocketdock\RocketDock.exe"
uRun: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [SpybotSD TeaTimer] c:\archivos de programa\spybot - search & destroy\TeaTimer.exe
uRun: [TaskSwitchXP] c:\archivos de programa\taskswitchxp\TaskSwitchXP.exe
uRun: [DAEMON Tools Lite] "c:\archivos de programa\daemon tools lite\daemon.exe" -autorun
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [SynTPStart] c:\archivos de programa\synaptics\syntp\SynTPStart.exe
mRun: [BisonHK] c:\archivos de programa\bisoncam\BisonHK.exe
mRun: [BDRegion] c:\archivos de programa\cyberlink\shared files\brs.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [TkBellExe] "c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe"  -osboot
mRun: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\archivos de programa\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\hotkey~1.lnk - c:\archivos de programa\hotkey_driver\HotKeyDriver.exe
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~1\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~1\office11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archiv~1\spybot~1\SDHelper.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256449634609
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256604854359
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\archiv~1\archiv~1\skype\SKYPE4~1.DLL
Notify: WBSrv - c:\archiv~1\stardock\object~1\window~1\wbsrv.dll
AppInit_DLLs: wbsys.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\datosd~1\mozilla\firefox\profiles\y4z66gth.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (es)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - component: c:\archivos de programa\real alternative\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\archivos de programa\real alternative\netscape6\nppl3260.dll
FF - plugin: c:\archivos de programa\real alternative\netscape6\nprjplug.dll
FF - plugin: c:\archivos de programa\real alternative\netscape6\nprpjplug.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("javascript.options.jit.chrome",       false);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
c:\archivos de programa\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
c:\archivos de programa\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-10-30 28552]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-2-6 93336]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\archivos de programa\cyberlink\powerdvd8\000.fcl [2008-2-1 41456]
R2 ekrn;ESET Service;c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe [2009-2-6 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-10-10 604488]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2009-9-11 113504]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2009-9-11 340096]

=============== Created Last 30 ================

2009-11-03 04:54:06	38	----a-w-	c:\windows\avisplitter.ini
2009-11-03 04:54:01	839680	----a-w-	c:\windows\system32\lameACM.acm
2009-11-03 04:54:01	414	----a-w-	c:\windows\system32\lame_acm.xml
2009-11-03 04:54:00	881664	----a-w-	c:\windows\system32\xvidcore.dll
2009-11-03 04:54:00	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2009-11-03 04:54:00	205824	----a-w-	c:\windows\system32\xvidvfw.dll
2009-11-03 04:54:00	118784	----a-w-	c:\windows\system32\ac3acm.acm
2009-11-03 04:53:58	547	----a-w-	c:\windows\system32\ff_vfw.dll.manifest
2009-11-03 04:53:57	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2009-11-03 04:53:56	0	d-----w-	c:\archivos de programa\K-Lite Codec Pack
2009-11-03 03:32:28	8503296	------w-	c:\windows\system32\dllcache\shell32.dll
2009-11-03 03:32:09	144896	------w-	c:\windows\system32\dllcache\schannel.dll
2009-11-03 03:32:04	1846912	------w-	c:\windows\system32\dllcache\win32k.sys
2009-11-03 03:29:06	0	d-----w-	c:\archivos de programa\Winup
2009-11-03 03:19:04	0	d-----w-	c:\archivos de programa\Messenger
2009-11-03 03:18:59	94720	------w-	c:\windows\system32\eappgnui.dll
2009-11-03 03:15:24	0	d-----w-	c:\windows\ServicePackFiles
2009-11-03 03:12:29	19569	----a-w-	c:\windows\002215_.tmp
2009-11-02 23:24:13	0	d-----w-	c:\documents and settings\administrador\DoctorWeb
2009-11-02 01:27:29	0	d-----w-	C:\san
2009-11-02 01:27:12	0	d-----r-	C:\Internet
2009-11-01 01:02:09	0	d-sh--w-	c:\documents and settings\administrador\UserData
2009-10-31 07:44:43	2286800	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-10-31 07:44:43	194959392	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-10-31 03:02:17	0	d-----w-	c:\docume~1\admini~1\datosd~1\RealWorld
2009-10-31 02:16:20	0	d-sha-r-	C:\autorun.inf
2009-10-31 00:35:43	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2009-10-30 23:21:42	0	d-----w-	c:\docume~1\admini~1\datosd~1\Malwarebytes
2009-10-30 23:21:31	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 23:21:26	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-30 23:21:26	0	d-----w-	c:\docume~1\alluse~1\datosd~1\Malwarebytes
2009-10-30 23:21:25	0	d-----w-	c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-29 04:11:12	0	d-----w-	c:\archivos de programa\Machinarium
2009-10-25 05:49:18	35864	----a-w-	c:\windows\system32\wucltui.dll.mui
2009-10-25 05:49:18	18968	----a-w-	c:\windows\system32\wuaueng.dll.mui
2009-10-25 05:49:16	27672	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2009-10-25 05:49:16	27672	----a-w-	c:\windows\system32\wuapi.dll.mui
2009-10-25 05:49:16	0	d-----w-	c:\windows\system32\SoftwareDistribution
2009-10-23 14:18:57	36	----a-w-	c:\windows\cdplayer.ini
2009-10-23 13:59:59	0	d-----w-	c:\docume~1\admini~1\datosd~1\DAEMON Tools Pro
2009-10-22 08:43:33	0	d-----w-	c:\docume~1\alluse~1\datosd~1\McAfee Security Scan
2009-10-22 08:00:07	0	d-----w-	c:\docume~1\alluse~1\datosd~1\DAEMON Tools Lite
2009-10-22 08:00:03	0	d-----w-	c:\archivos de programa\DAEMON Tools Toolbar
2009-10-22 07:59:59	0	d-----w-	c:\archivos de programa\DAEMON Tools Lite
2009-10-22 07:56:45	0	d-----w-	c:\docume~1\admini~1\datosd~1\DAEMON Tools Lite
2009-10-19 21:55:14	0	d-----w-	c:\archivos de programa\PowerQuest
2009-10-18 01:19:44	0	d-----w-	C:\WinSetupFromUSB
2009-10-18 00:15:22	0	d-----w-	c:\archivos de programa\Compaq
2009-10-18 00:15:12	0	d-----w-	C:\CPQSYSTEM
2009-10-17 05:00:34	0	d-----w-	c:\archivos de programa\CCleaner
2009-10-14 23:58:06	41872	----a-w-	c:\windows\system32\xfcodec.dll
2009-10-14 20:14:28	0	d-----w-	c:\docume~1\alluse~1\datosd~1\Spybot - Search & Destroy
2009-10-14 20:14:28	0	d-----w-	c:\archivos de programa\Spybot - Search & Destroy
2009-10-14 20:13:53	0	d-----w-	c:\archivos de programa\SpywareBlaster
2009-10-14 19:57:41	0	d-----w-	c:\archivos de programa\Panda Security
2009-10-14 19:12:35	0	d-----w-	c:\docume~1\alluse~1\datosd~1\Kaspersky Lab Setup Files
2009-10-13 15:44:37	0	d-----w-	c:\archivos de programa\Lavasoft
2009-10-13 14:43:48	0	d-----w-	c:\archivos de programa\Trend Micro
2009-10-10 22:29:58	0	d-----w-	c:\archivos de programa\Microsoft
2009-10-10 22:09:38	0	d-----w-	c:\windows\system32\xircom
2009-10-10 22:09:38	0	d-----w-	c:\windows\system32\wbem\snmp
2009-10-10 22:09:38	0	d-----w-	c:\windows\system32\oobe
2009-10-10 22:09:38	0	d-----w-	c:\windows\srchasst
2009-10-10 22:09:38	0	d-----w-	c:\windows\msagent
2009-10-10 22:09:38	0	d-----w-	c:\archivos de programa\msn gaming zone
2009-10-10 21:34:33	0	d-----w-	C:\MSNCleaner
2009-10-10 14:36:56	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2009-10-10 14:36:53	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-10-10 14:36:29	0	d-----w-	c:\archivos de programa\TuneUp Utilities 2009
2009-10-10 14:36:18	0	d-sh--w-	c:\docume~1\alluse~1\datosd~1\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-05 23:13:47	0	d-----w-	c:\docume~1\admini~1\datosd~1\DMCache

==================== Find3M  ====================

2009-10-22 07:56:46	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-27 06:24:24	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-09-26 07:09:15	98304	----a-w-	c:\windows\DUMP8155.tmp
2009-09-20 07:24:54	70352	----a-w-	c:\windows\War3Unin.dat
2009-09-20 07:24:05	2829	----a-w-	c:\windows\War3Unin.pif
2009-09-20 07:24:05	139264	----a-w-	c:\windows\War3Unin.exe
2009-09-17 04:32:43	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-12 08:47:00	4096	----a-w-	c:\windows\d3dx.dat
2009-09-12 01:54:55	29480	----a-w-	c:\windows\system32\msxml3a.dll
2009-09-12 01:54:54	49448	----a-w-	c:\windows\system32\msxml3r.dll
2009-09-12 01:50:41	74042	----a-w-	c:\windows\system32\perfc00A.dat
2009-09-12 01:50:41	443594	----a-w-	c:\windows\system32\perfh00A.dat
2009-09-11 20:22:32	319488	----a-w-	c:\windows\HideWin.exe
2009-09-11 19:51:37	21900	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-04 20:44:40	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2009-09-04 20:44:40	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2009-09-04 20:44:40	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2009-09-04 20:29:34	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2009-09-04 20:29:34	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2009-09-04 20:29:32	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2009-09-04 20:29:32	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2009-09-04 20:29:30	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2009-08-16 15:08:36	178176	----a-w-	c:\windows\system32\unrar.dll
2005-12-04 21:12:26	20640	----a-w-	c:\windows\inf\pxhelp20.sys

============= FINISH: 17:31:00,98 ===============

:files
C:\autorun.inf

:commands
[emptytemp]
[Reboot]

Análisis del archivo 002215_.tmp recibido el 2009.11.05 01:04:33 (UTC)
Motor antivirus	Versión	Última actualización	Resultado
a-squared	4.5.0.41	2009.11.04	-
AhnLab-V3	5.0.0.2	2009.11.04	-
AntiVir	7.9.1.53	2009.11.04	-
Antiy-AVL	2.0.3.7	2009.11.04	-
Authentium	5.2.0.5	2009.11.04	-
Avast	4.8.1351.0	2009.11.04	-
AVG	8.5.0.423	2009.11.05	-
BitDefender	7.2	2009.11.05	-
CAT-QuickHeal	10.00	2009.11.04	-
ClamAV	0.94.1	2009.11.04	-
Comodo	2841	2009.11.04	-
DrWeb	5.0.0.12182	2009.11.04	-
eSafe	7.0.17.0	2009.11.04	-
eTrust-Vet	35.1.7103	2009.11.04	-
F-Prot	4.5.1.85	2009.11.04	-
F-Secure	9.0.15370.0	2009.11.04	-
Fortinet	3.120.0.0	2009.11.04	-
GData	19	2009.11.05	-
Ikarus	T3.1.1.74.0	2009.11.04	-
Jiangmin	11.0.800	2009.11.04	-
K7AntiVirus	7.10.888	2009.11.04	-
Kaspersky	7.0.0.125	2009.11.05	-
McAfee	5792	2009.11.04	-
McAfee+Artemis	5792	2009.11.04	-
McAfee-GW-Edition	6.8.5	2009.11.04	-
Microsoft	1.5202	2009.11.04	-
NOD32	4574	2009.11.04	-
Norman	6.03.02	2009.11.04	-
nProtect	2009.1.8.0	2009.11.04	-
Panda	10.0.2.2	2009.11.04	-
PCTools	7.0.3.5	2009.11.04	-
Prevx	3.0	2009.11.05	-
Rising	21.54.24.00	2009.11.04	-
Sophos	4.47.0	2009.11.05	-
Sunbelt	3.2.1858.2	2009.11.04	-
Symantec	1.4.4.12	2009.11.05	-
TheHacker	6.5.0.2.061	2009.11.05	-
TrendMicro	9.0.0.1003	2009.11.04	-
VBA32	3.12.10.11	2009.11.04	-
ViRobot	2009.11.4.2021	2009.11.04	-
VirusBuster	4.6.5.0	2009.11.04	-
Información adicional
Tamano archivo: 19569 bytes
MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/<br>XPi:svhfII1cMxnXRwxl/9WV<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Motor antivirus;Versión;Última actualización;Resultado
a-squared;4.5.0.41;2009.11.04;-
AhnLab-V3;5.0.0.2;2009.11.04;-
AntiVir;7.9.1.53;2009.11.04;-
Antiy-AVL;2.0.3.7;2009.11.04;-
Authentium;5.2.0.5;2009.11.04;-
Avast;4.8.1351.0;2009.11.04;-
AVG;8.5.0.423;2009.11.05;-
BitDefender;7.2;2009.11.05;-
CAT-QuickHeal;10.00;2009.11.04;-
ClamAV;0.94.1;2009.11.04;-
Comodo;2841;2009.11.04;-
DrWeb;5.0.0.12182;2009.11.04;-
eSafe;7.0.17.0;2009.11.04;-
eTrust-Vet;35.1.7103;2009.11.04;-
F-Prot;4.5.1.85;2009.11.04;-
F-Secure;9.0.15370.0;2009.11.04;-
Fortinet;3.120.0.0;2009.11.04;-
GData;19;2009.11.05;-
Ikarus;T3.1.1.74.0;2009.11.04;-
Jiangmin;11.0.800;2009.11.04;-
K7AntiVirus;7.10.888;2009.11.04;-
Kaspersky;7.0.0.125;2009.11.05;-
McAfee;5792;2009.11.04;-
McAfee+Artemis;5792;2009.11.04;-
McAfee-GW-Edition;6.8.5;2009.11.04;-
Microsoft;1.5202;2009.11.04;-
NOD32;4574;2009.11.04;-
Norman;6.03.02;2009.11.04;-
nProtect;2009.1.8.0;2009.11.04;-
Panda;10.0.2.2;2009.11.04;-
PCTools;7.0.3.5;2009.11.04;-
Prevx;3.0;2009.11.05;-
Rising;21.54.24.00;2009.11.04;-
Sophos;4.47.0;2009.11.05;-
Sunbelt;3.2.1858.2;2009.11.04;-
Symantec;1.4.4.12;2009.11.05;-
TheHacker;6.5.0.2.061;2009.11.05;-
TrendMicro;9.0.0.1003;2009.11.04;-
VBA32;3.12.10.11;2009.11.04;-
ViRobot;2009.11.4.2021;2009.11.04;-
VirusBuster;4.6.5.0;2009.11.04;-

Información adicional
Tamano archivo: 19569 bytes
MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
ssdeep: 96:svxnoEQS2YzaW1WibYQN/VtVCV5VeVyDFgkT8Et0qXOilF1TPj6l+NmhR8Ya/<br>XPi:svhfII1cMxnXRwxl/9WV<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Motor antivirus;Versión;Última actualización;Resultado
a-squared;4.5.0.41;2009.11.04;-
AhnLab-V3;5.0.0.2;2009.11.04;-
AntiVir;7.9.1.53;2009.11.04;-
Antiy-AVL;2.0.3.7;2009.11.04;-
Authentium;5.2.0.5;2009.11.04;-
Avast;4.8.1351.0;2009.11.04;-
AVG;8.5.0.423;2009.11.05;-
BitDefender;7.2;2009.11.05;-
CAT-QuickHeal;10.00;2009.11.04;-
ClamAV;0.94.1;2009.11.04;-
Comodo;2841;2009.11.04;-
DrWeb;5.0.0.12182;2009.11.04;-
eSafe;7.0.17.0;2009.11.04;-
eTrust-Vet;35.1.7103;2009.11.04;-
F-Prot;4.5.1.85;2009.11.04;-
F-Secure;9.0.15370.0;2009.11.04;-
Fortinet;3.120.0.0;2009.11.04;-
GData;19;2009.11.05;-
Ikarus;T3.1.1.74.0;2009.11.04;-
Jiangmin;11.0.800;2009.11.04;-
K7AntiVirus;7.10.888;2009.11.04;-
Kaspersky;7.0.0.125;2009.11.05;-
McAfee;5792;2009.11.04;-
McAfee+Artemis;5792;2009.11.04;-
McAfee-GW-Edition;6.8.5;2009.11.04;Heuristic.BehavesLike.Exploit.CodeExec.NLOB
Microsoft;1.5202;2009.11.04;-
NOD32;4574;2009.11.04;-
Norman;6.03.02;2009.11.04;-
nProtect;2009.1.8.0;2009.11.04;-
Panda;10.0.2.2;2009.11.04;-
PCTools;7.0.3.5;2009.11.04;-
Prevx;3.0;2009.11.05;-
Rising;21.54.24.00;2009.11.04;-
Sophos;4.47.0;2009.11.05;-
Sunbelt;3.2.1858.2;2009.11.04;-
Symantec;1.4.4.12;2009.11.05;-
TheHacker;6.5.0.2.061;2009.11.05;-
TrendMicro;9.0.0.1003;2009.11.04;-
VBA32;3.12.10.11;2009.11.04;-
ViRobot;2009.11.4.2021;2009.11.04;-
VirusBuster;4.6.5.0;2009.11.04;-

Información adicional
Tamano archivo: 98304 bytes
MD5...: 8ad58778904813086575905ab99d9dff
SHA1..: 6d8d40597c30c07f532d723e2f6d7985d75028b7
SHA256: 3fbf6ea416c039ada2b8a93d74a91bab62ec6c7c5dd06a5e6cd02a3dcc25832a
ssdeep: 768:J0C5wm39ft2quzu9VKPgdOzBssVOpC5y8FNqGrNj5Rbu1mj97MPWKUq5K7QC<br>OH5o:pwKv0zPg8JXx50AjKdK7QbH+Tqa<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Windows memory dump (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

All processes killed
========== FILES ==========
C:\autorun.inf moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 41086308 bytes
->Java cache emptied: 28334117 bytes
->FireFox cache emptied: 76986306 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temporary Internet Files folder emptied: 33664 bytes
 
User: NetworkService
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2218486 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 1742517178 bytes
RecycleBin emptied: 118784 bytes
 
Total Files Cleaned = 1803,71 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 11042009_224221

Files moved on Reboot...

Registry entries deleted on Reboot...