ComboFix - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
ComboFix

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

06/11/09, 10:49:53

ICE722

Usuario

Registrado: oct 2009

Ubicación: Colombia

Mensajes: 2

ComboFix

Hola, me perdonan pero pego mi log de combofix aquì para su ayuda, no encontrè donde màs. Mi problema: se demora mucho el inicio 3 minutos.

ComboFix 09-11-05.01 - Adolfo 06/11/2009 2:33.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2943.2407 [GMT -5:00]
Running from: c:\documents and settings\Adolfo\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\\setup.exe
c:\windows\system32\clrviddc.dll

.
((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-06 07:09 . 2009-11-06 07:09 -------- d-----w- C:\$AVG
2009-11-06 07:09 . 2009-11-06 07:09 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-06 07:09 . 2009-11-06 07:09 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-06 07:09 . 2009-11-06 07:09 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-06 07:09 . 2009-11-06 07:09 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-06 07:09 . 2009-11-06 07:10 -------- d-----w- c:\windows\system32\drivers\Avg
2009-11-06 07:08 . 2009-11-06 07:08 -------- d-----w- c:\archivos de programa\AVG
2009-11-06 07:08 . 2009-11-06 07:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2009-11-06 06:14 . 2009-11-06 06:14 -------- d--h--w- c:\windows\PIF
2009-11-06 01:55 . 2009-08-07 00:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-11-06 01:55 . 2009-08-07 00:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-11-05 04:06 . 2009-11-05 04:06 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-11-05 03:50 . 2009-11-05 03:50 -------- d-----w- c:\archivos de programa\PolderbitS
2009-11-05 03:10 . 2009-11-05 03:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2009-11-05 03:10 . 2009-11-05 03:10 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
2009-11-05 03:10 . 2009-11-05 03:14 -------- d-----w- c:\archivos de programa\DAEMON Tools Lite
2009-11-05 03:01 . 2009-11-05 03:12 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-05 03:00 . 2009-11-05 03:21 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\DAEMON Tools Lite
2009-11-05 02:59 . 2009-11-05 02:59 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2009-11-05 02:50 . 2009-11-05 02:50 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-11-05 02:50 . 2009-11-05 02:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-11-05 02:50 . 2009-11-05 02:50 -------- d-----w- c:\archivos de programa\Real
2009-11-05 02:17 . 2009-11-05 02:17 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\IObit
2009-11-05 02:17 . 2009-11-05 02:17 -------- d-----w- c:\archivos de programa\IObit
2009-11-05 02:00 . 2009-11-05 02:00 -------- d-----w- c:\archivos de programa\Pure Networks
2009-11-05 01:59 . 2009-11-05 01:59 -------- d-----w- c:\archivos de programa\WebEx
2009-11-05 01:59 . 2009-07-07 19:48 25392 ----a-w- c:\windows\system32\drivers\pnarp.sys
2009-11-05 01:59 . 2009-07-07 19:48 26672 ----a-w- c:\windows\system32\drivers\purendis.sys
2009-11-05 01:58 . 2009-11-05 01:58 -------- d-----w- c:\archivos de programa\Archivos comunes\Pure Networks Shared
2009-11-05 01:58 . 2009-11-05 01:53 34226736 ----a-w- c:\documents and settings\All Users\Datos de programa\Pure Networks\Setup\nmsetup.exe
2009-11-05 01:51 . 2009-11-05 02:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Pure Networks
2009-11-05 01:38 . 2009-11-05 01:38 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-05 01:23 . 2009-11-05 01:23 -------- d-----w- c:\archivos de programa\Boilsoft Video Splitter
2009-11-05 01:10 . 2006-08-01 20:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-11-05 01:10 . 2007-01-16 15:39 1191936 ----a-w- c:\windows\RtlUpd.exe
2009-11-05 01:10 . 2006-05-16 23:04 2879488 ----a-w- c:\windows\SkyTel.exe
2009-11-05 01:10 . 2006-10-11 22:42 2157568 ----a-w- c:\windows\MicCal.exe
2009-11-05 01:10 . 2009-11-05 01:10 -------- d-----w- c:\archivos de programa\Realtek
2009-11-05 01:09 . 2009-11-05 01:09 315392 ----a-w- c:\windows\HideWin.exe
2009-11-05 01:09 . 2007-01-12 21:54 520192 ----a-w- c:\windows\RtlExUpd.dll
2009-11-05 01:03 . 2009-11-05 01:03 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\InstallShield
2009-11-05 01:03 . 2009-11-05 01:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\InstallShield
2009-11-05 01:03 . 2009-11-05 01:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sonic
2009-11-05 01:02 . 2009-11-05 01:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Roxio
2009-11-05 01:02 . 2009-11-05 01:02 -------- d-----w- c:\archivos de programa\Roxio
2009-11-05 01:02 . 2009-11-05 01:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Sonic Shared
2009-11-05 00:57 . 2009-11-05 00:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
2009-11-05 00:56 . 2009-11-05 01:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Roxio Shared
2009-11-05 00:52 . 2009-11-05 00:52 256 ----a-w- c:\windows\system32\pool.bin
2009-11-05 00:52 . 2009-11-05 00:52 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\Research In Motion
2009-11-05 00:51 . 2009-11-05 00:51 26694 ----a-r- c:\documents and settings\Adolfo\Datos de programa\Microsoft\Installer\{A5A51A08-6E33-405E-890F-D3741AC96F81}\BlackBerry.exe
2009-11-05 00:49 . 2009-01-09 21:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2009-11-05 00:49 . 2009-11-05 00:57 -------- d-----w- c:\archivos de programa\Research In Motion
2009-11-05 00:49 . 2009-11-05 00:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
2009-11-05 00:45 . 2009-11-05 00:45 -------- d-----w- c:\archivos de programa\Tunatic
2009-11-05 00:27 . 2008-12-22 08:32 2835721 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\SpeedUpMyPC.exe
2009-11-05 00:26 . 2008-10-29 09:43 771360 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\23A3CF01\CACB8439\UBSysMan.dll
2009-11-05 00:26 . 2008-10-29 09:43 614688 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\EA1A1734\CACB8439\Launcher.exe
2009-11-05 00:26 . 2008-10-29 09:43 54608 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\13A9C5E5\CACB8439\Interop.IWshRuntimeLibrary.dll
2009-11-05 00:26 . 2008-10-29 09:43 381216 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\1F13E51E\CACB8439\AvalonCommon.dll
2009-11-05 00:26 . 2008-10-29 09:43 364320 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\F4DC5C6B\CACB8439\SUMPBackend.dll
2009-11-05 00:26 . 2008-10-29 09:43 191264 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\67304DB7\CACB8439\PowerSuiteBackendUtils.dll
2009-11-05 00:26 . 2008-10-29 09:43 1194784 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\744435A3\CACB8439\SUMP.exe
2009-11-05 00:26 . 2008-08-26 16:49 519168 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\7A8C224A\CACB8439\IsLicense40.dll
2009-11-05 00:26 . 2008-08-26 16:49 345008 -c--a-w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}\Uniblue SpeedUpMyPc 4\D7904F02\CACB8439\IsLicense30.dll
2009-11-05 00:22 . 2006-06-29 18:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-11-05 00:20 . 2009-11-05 00:20 -------- d-----w- c:\windows\system32\XPSViewer
2009-11-05 00:20 . 2009-11-05 00:20 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-11-05 00:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-11-05 00:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-11-05 00:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-11-05 00:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-11-05 00:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-11-05 00:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-11-05 00:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-11-04 23:51 . 2009-11-05 00:27 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-11-04 23:45 . 2009-11-04 23:45 -------- d-----r- C:\AHCache
2009-11-04 23:42 . 2009-11-04 23:42 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\DivX
2009-11-04 23:42 . 2009-11-04 23:42 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\Media Player Classic
2009-11-04 23:41 . 2009-11-04 23:41 -------- d-----w- c:\archivos de programa\MPC HomeCinema
2009-11-04 23:34 . 2009-11-04 23:34 -------- d-----w- c:\archivos de programa\Ares
2009-11-04 23:31 . 2009-09-25 16:42 129784 ------w- c:\windows\system32\pxafs.dll
2009-11-04 23:31 . 2009-11-04 23:31 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-11-04 23:31 . 2009-11-04 23:31 -------- d-----w- c:\archivos de programa\DivX
2009-11-04 23:21 . 2009-11-04 23:21 0 ----a-w- c:\windows\nsreg.dat
2009-11-04 23:10 . 2009-11-04 23:10 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\Windows Search
2009-11-04 22:56 . 2005-06-29 08:28 28864 ----a-r- c:\windows\system32\drivers\PhTVTune.sys
2009-11-04 22:31 . 2009-11-04 22:31 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\FaxCtr
2009-11-04 16:27 . 2009-11-06 07:39 -------- d-----w- c:\documents and settings\Adolfo\Tracing
2009-11-04 16:26 . 2009-11-04 22:53 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-11-04 16:26 . 2009-11-04 16:26 -------- d-----w- c:\archivos de programa\Microsoft Sync Framework
2009-11-04 16:25 . 2006-11-29 18:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-11-04 16:25 . 2009-11-04 16:25 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-11-04 16:24 . 2009-11-04 16:26 -------- d-----w- c:\archivos de programa\Microsoft
2009-11-04 16:24 . 2009-11-04 16:24 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-11-04 16:24 . 2009-11-04 16:26 -------- d-----w- c:\archivos de programa\Windows Live
2009-11-04 16:13 . 2009-11-04 16:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-11-04 16:06 . 2009-11-04 16:06 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-11-04 16:05 . 2009-11-04 16:05 -------- d-----w- c:\archivos de programa\MSECache
2009-11-04 16:04 . 2009-11-04 16:04 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\Windows Desktop Search
2009-11-04 16:03 . 2009-11-04 22:49 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2009-11-04 16:03 . 2009-11-04 16:03 -------- d-----w- c:\windows\system32\GroupPolicy
2009-11-04 15:57 . 2009-11-04 15:57 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\Lexmark Productivity Studio
2009-11-04 15:56 . 2009-11-04 22:34 -------- d-----w- c:\documents and settings\All Users\Lx_cats
2009-11-04 15:55 . 2009-11-04 15:55 -------- d-----w- C:\logs
2009-11-04 15:54 . 2006-08-01 05:53 40960 ----a-w- c:\windows\system32\lxdivs.dll
2009-11-04 15:54 . 2007-03-30 14:13 344064 ----a-w- c:\windows\system32\lxdicoin.dll
2009-11-04 15:54 . 2008-04-14 05:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-11-04 15:54 . 2008-04-14 05:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-04 15:52 . 2009-11-04 15:53 -------- d-----w- c:\archivos de programa\Abbyy FineReader 6.0 Sprint
2009-11-04 15:51 . 2007-02-19 20:00 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2009-11-04 15:35 . 2003-10-29 06:46 106571 ----a-r- c:\windows\system32\Prop7134.dll
2009-11-04 15:35 . 2003-10-29 06:44 69632 ----a-r- c:\windows\system32\34TvCtrl.dll
2009-11-04 15:35 . 2003-10-29 06:44 290816 ----a-r- c:\windows\system32\34dlg2.dll
2009-11-04 15:35 . 2003-10-29 06:44 114688 ----a-r- c:\windows\system32\34com.dll
2009-11-04 15:35 . 2003-10-29 06:44 98304 ----a-r- c:\windows\system32\34dialog.dll
2009-11-04 15:35 . 2003-10-29 06:44 77824 ----a-r- c:\windows\system32\34dd.dll
2009-11-04 15:35 . 2003-10-29 06:44 36864 ----a-r- c:\windows\system32\34ds.dll
2009-11-04 15:35 . 2003-10-29 06:44 24576 ----a-r- c:\windows\system32\34pciurd.dll
2009-11-04 15:35 . 2003-10-29 06:44 24576 ----a-r- c:\windows\system32\34i2curd.dll
2009-11-04 15:35 . 2003-10-29 06:44 135168 ----a-r- c:\windows\system32\34api.dll
2009-11-04 15:35 . 2005-03-10 16:21 335840 ----a-r- c:\windows\system32\drivers\Cap7134.sys
2009-11-04 15:31 . 2009-11-04 15:31 -------- d-----w- c:\archivos de programa\Philips Semiconductors
2009-11-04 15:31 . 2002-11-25 22:53 425984 ----a-w- c:\windows\system32\xvid.dll
2009-11-04 15:31 . 2009-11-04 15:31 -------- d-----w- c:\archivos de programa\ENLTV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 04:52 . 2008-04-14 12:00 96340 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-06 04:52 . 2008-04-14 12:00 523070 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-05 02:50 . 2007-12-12 20:41 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-11-05 02:50 . 2007-12-12 20:41 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-11-05 01:59 . 2009-11-05 01:59 8892928 ----a-w- c:\documents and settings\All Users\Datos de programa\atscie.msi
2009-11-05 00:27 . 2009-11-04 14:57 -------- d-----w- c:\documents and settings\Adolfo\Datos de programa\Uniblue
2009-11-05 00:26 . 2009-11-04 14:57 -------- d-----w- c:\archivos de programa\Uniblue
2009-11-04 15:54 . 2009-11-04 15:50 -------- d-----w- c:\archivos de programa\Lexmark 3500-4500 Series
2009-11-04 15:54 . 2009-11-04 15:53 -------- d-----w- c:\archivos de programa\Lexmark Fax Solutions
2009-11-04 15:53 . 2009-11-04 15:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FaxCtr
2009-11-04 14:59 . 2009-11-04 14:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverScanner
2009-11-04 14:57 . 2009-11-04 00:46 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-11-04 12:28 . 2009-11-04 12:28 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_0 1005.Wdf
2009-11-04 12:28 . 2009-11-04 12:28 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-11-04 00:58 . 2009-11-04 00:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NVIDIA Corporation
2009-11-04 00:58 . 2009-11-04 00:58 -------- d-----w- c:\archivos de programa\NVIDIA Corporation
2009-11-04 00:50 . 2009-11-04 00:50 -------- d-----w- c:\archivos de programa\Intel
2009-11-04 00:42 . 2009-11-04 00:42 -------- d-----w- c:\archivos de programa\Lavalys
2009-11-04 00:38 . 2009-11-04 00:38 -------- d-----w- c:\archivos de programa\DIFX
2009-11-04 00:33 . 2009-11-04 00:06 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-04 00:07 . 2009-11-04 00:07 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-11-04 00:06 . 2009-11-04 00:06 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-11-04 00:04 . 2009-11-04 00:04 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-27 23:20 . 2009-09-27 23:20 2505320 ----a-w- c:\windows\system32\nvcpluir.dll
2009-09-27 23:20 . 2009-09-27 23:20 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-09-27 23:20 . 2009-09-27 23:20 253952 ----a-w- c:\windows\system32\nvrsth.dll
2009-09-27 23:20 . 2009-09-27 23:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 21:12 . 2009-11-04 00:58 490088 ----a-w- c:\windows\system32\nvuninst.exe
2009-09-27 21:12 . 2009-11-04 00:56 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 21:12 . 2009-09-27 21:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 21:12 . 2009-09-27 21:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 21:12 . 2009-09-27 21:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 21:12 . 2009-09-27 21:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 21:12 . 2005-12-14 22:51 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 21:12 . 2005-12-14 22:51 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 21:12 . 2005-12-14 22:51 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 21:12 . 2005-12-14 22:51 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 21:12 . 2005-12-14 22:51 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 21:12 . 2005-12-14 22:51 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-25 16:41 . 2009-09-25 16:41 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-11 14:18 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2008-04-14 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2007-03-14 17:15 . 2007-03-14 17:15 1348 ----a-w- c:\archivos de programa\setup.ini
2007-03-09 14:53 . 2007-03-09 14:53 97111 ----a-w- c:\archivos de programa\Readme.txt
2007-03-02 22:30 . 2007-03-02 22:30 512 ----a-w- c:\archivos de programa\data2.cab
2007-03-02 22:30 . 2007-03-02 22:30 473 ----a-w- c:\archivos de programa\layout.bin
2007-03-02 22:30 . 2007-03-02 22:30 34152 ----a-w- c:\archivos de programa\data1.hdr
2007-03-02 22:30 . 2007-03-02 22:30 3086223 ----a-w- c:\archivos de programa\data1.cab
2007-03-02 22:30 . 2007-03-02 22:30 456860 ----a-w- c:\archivos de programa\setup.ibt
2007-03-02 22:30 . 2007-03-02 22:30 292118 ----a-w- c:\archivos de programa\setup.inx
2007-01-12 21:54 . 2007-01-12 21:54 520192 ----a-w- c:\archivos de programa\RtlExUpd.dll
2006-08-01 20:02 . 2006-08-01 20:02 49152 ----a-w- c:\archivos de programa\ChCfg.exe
2006-03-28 20:49 . 2006-03-28 20:49 553805 ----a-w- c:\archivos de programa\engine32.cab
2005-11-15 12:54 . 2005-11-15 12:54 250296 ----a-w- c:\archivos de programa\setup.isn
2005-05-31 20:01 . 2005-05-31 20:01 551 ----a-w- c:\archivos de programa\setup.iss
2001-12-03 06:27 . 2001-12-03 06:27 23552 ----a-w- c:\archivos de programa\SetCDfmt.exe
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-09-27 86016]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"nmctxth"="c:\archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
"AVG9_TRAY"="c:\archiv~1\AVG\AVG9\avgtray.exe" [2009-11-06 2010904]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-02-26 16125440]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-06 07:09 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\lxdicoms.exe"=
"c:\\Archivos de programa\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"c:\\WINDOWS\\system32\\lxdicfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxdipswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxditime.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \lxdijswx.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [06/11/2009 2:09 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [06/11/2009 2:09 360584]
R2 avg9wd;AVG Free WatchDog;c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [06/11/2009 2:08 285392]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdico ms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
R2 RemoteControlService;SuperTV Pro Remote Control Service;c:\archivos de programa\ENLTV\ENLTV\RemoteService\RS.exe [04/11/2009 10:31 131072]
R3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [04/11/2009 17:56 28864]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectServ ice;c:\windows\system32\spool\drivers\w32x86\3\lxd iserv.exe [04/11/2009 10:54 99248]
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-11-06 c:\windows\Tasks\User_Feed_Synchronization-{B59A8ADB-EA24-4F8F-B509-B9ADF6D81DA9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.co/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} - hxxp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
FF - ProfilePath - c:\documents and settings\Adolfo\Datos de programa\Mozilla\Firefox\Profiles\dy6is28s.default \
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 02:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spyk.sys >>UNKNOWN [0x8A41A938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xB7E08B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xB7E08B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xB7E08B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xB7E08B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xB7E08B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xB7E08B40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(4044)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\AVG\AVG9\avgchsvx.exe
c:\archivos de programa\AVG\AVG9\avgrsx.exe
c:\archivos de programa\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\lxdicoms.exe
c:\archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
c:\archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
c:\windows\system32\RUNDLL32.EXE
c:\archivos de programa\AVG\AVG9\avgnsx.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\SearchIndexer.exe
c:\archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-11-06 2:40 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-06 07:40

Pre-Run: 42.877.419.520 bytes libres
Post-Run: 42.879.180.800 bytes libres

- - End Of File - - EB43EAB7A0EB4E70F83AC2B4F2071099

InfoSpyware

post #2

06/11/09, 16:30:58

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.123

Re: ComboFix

Hola ICE722

En este sector analizamos log de Hijackthis

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Saludos

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
problema con combofix (Finalizado/Formateo)	monik1808	Temas Solucionados	4	28/12/08 12:57:50
Problemas con el Combofix	falen	Ayuda General	6	18/12/08 22:03:52
Problema con Active Directory por el ComboFix URGENTE (Solucionado)	jsfpadilla	Temas Solucionados	1	12/11/08 01:45:41
ComboFix - para recomendación exclusiva de los expertos del foro.	ElPiedra	Herramientas Anti-Malwares	1	29/08/07 15:38:56
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.	Admin	Foro de Virus y Spywares	0	22/06/05 22:07:45

Todas las horas son GMT -4. La hora es 11:07:37.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus