| alexmusic73 |  |
|
2009-08-12 02:08 - Respuestas: 1 - Tema nº: 2612638
Windows XP Profesional .
este reporte es con combo fix: ComboFix 09-08-10.06 - xp 01/01/2007 0:22.3.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1015.609 [GMT -5:00]
Running from: c:\documents and settings\xp\Escritorio\ComboFix.exe
AV: AVG *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
/wow section - STAGE 41
((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 )))))))))))))))))))))))))))))))
.
2009-08-09 23:09 . 2009-08-09 23:09 d-w- c:\documents and settings\xp\Datos de programa\Desktopicon
2009-08-09 23:08 . 2009-08-09 23:08 d-w- c:\archivos de programa\DsNET Corp
2009-08-09 21:34 . 2009-08-09 21:34 d-w- c:\archivos de programa\%temp&
2009-08-09 21:34 . 2008-01-07 19:29 352 -ha-w- c:\windows\nod32fixtemdono.reg
2009-08-06 19:51 . 2009-08-06 19:51 58341 a-w- c:\windows\system32\u_ddxybwzxigovhs.dll.exe
2009-08-06 19:50 . 2009-08-06 19:50 d-w- c:\documents and settings\el gato fiel\Datos de programa\Yahoo!
2009-08-05 23:24 . 2009-08-06 01:26 d-w- c:\documents and settings\morenita\Datos de programa\Winamp
2009-08-05 22:48 . 2009-08-05 22:48 d-shw- c:\documents and settings\NetworkService\IETldCache
2009-08-05 22:18 . 2009-08-05 22:18 d-w- c:\archivos de programa\Trend Micro
2009-08-05 22:00 . 2009-08-05 22:00 d-w- c:\archivos de programa\Windows Live SkyDrive
2009-08-05 21:40 . 2009-08-05 21:43 dcshw- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-08-05 21:33 . 2009-08-05 21:33 3584 a-r- c:\documents and settings\xp\Datos de programa\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-08-05 21:33 . 2009-08-05 21:33 d-w- c:\archivos de programa\Windows Installer Clean Up
2009-08-05 21:33 . 2009-08-05 21:33 d-w- c:\archivos de programa\MSECACHE
2009-08-05 21:03 . 2009-08-05 21:03 25824792 a-w- c:\archivos de programa\WindowsServer2003-KB942288-v4-ia64.exe
2009-08-05 20:51 . 2009-08-05 20:51 4691480 a-w- c:\archivos de programa\WindowsServer2003-KB942288-v4-x64.exe
2009-08-05 20:50 . 2009-08-05 20:51 3327000 a-w- c:\archivos de programa\WindowsXP-KB942288-v3-x86.exe
2009-08-05 20:49 . 2009-08-05 20:49 3071512 a-w- c:\archivos de programa\WindowsServer2003-KB942288-v4-x86.exe
2009-08-05 20:34 . 2009-08-05 20:35 dc-hw- c:\windows\ie8
2009-08-05 20:22 . 2009-08-05 20:22 d-w- c:\windows\system32\wbem\Repository
2009-08-05 19:41 . 2009-06-29 11:07 13824 -cw- c:\windows\system32\dllcache\ieudinit.exe
2009-08-05 19:41 . 2009-02-07 02:07 3698584 -ca-w- c:\windows\system32\dllcache\ieapfltr.dat
2009-08-05 19:41 . 2009-03-08 09:31 59904 -ca-w- c:\windows\system32\dllcache\icardie.dll
2009-08-05 19:41 . 2009-03-08 09:11 445952 -ca-w- c:\windows\system32\dllcache\ieapfltr.dll
2009-08-04 00:35 . 2008-12-11 13:38 159600 a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-08-04 00:35 . 2009-04-03 15:18 130936 a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-04 00:35 . 2008-12-18 16:16 73840 a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-08-04 00:35 . 2009-08-04 00:38 d-w- c:\archivos de programa\Archivos comunes\PC Tools
2009-08-04 00:35 . 2008-12-10 16:36 64392 a-w- c:\windows\system32\drivers\pctplsg.sys
2009-08-04 00:35 . 2009-08-04 00:35 d-w- c:\documents and settings\xp\Datos de programa\PC Tools
2009-08-04 00:35 . 2009-08-04 00:35 d-w- c:\documents and settings\All Users\Datos de programa\PC Tools
2009-08-04 00:35 . 2007-01-02 23:26 d-w- c:\archivos de programa\Spyware Doctor
2009-08-04 00:28 . 2009-08-05 20:02 d-w- c:\archivos de programa\Messenger Plus! Live
2009-08-04 00:27 . 2009-08-04 00:27 5283152 a-w- c:\archivos de programa\MsgPlusLive-482.exe
2009-08-04 00:14 . 2009-08-04 00:14 d-w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-08-03 23:58 . 2009-08-03 23:58 d-w- C:\MSXML3msms
2009-08-03 23:06 . 2009-08-03 23:06 1158488 a-w- c:\archivos de programa\wlsetup-custom.exe
2009-08-03 22:52 . 2009-08-03 22:52 1078272 a-w- c:\documents and settings\xp\msxml3.msi
2009-08-03 22:28 . 2009-08-03 22:28 d-w- c:\documents and settings\xp\Datos de programa\Windows Search
2009-08-03 22:27 . 2009-02-06 23:08 55152 a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-03 22:27 . 2009-08-03 22:27 d-w- c:\archivos de programa\Microsoft Sync Framework
2009-08-03 22:24 . 2006-11-29 18:06 3426072 a-w- c:\windows\system32\d3dx9_32.dll
2009-08-03 22:23 . 2009-08-03 22:23 d-w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-08-03 22:17 . 2009-08-03 22:17 d-w- c:\archivos de programa\Winamp Toolbar
2009-08-03 22:17 . 2009-08-03 22:17 d-w- c:\documents and settings\All Users\Datos de programa\Winamp Toolbar
2009-08-03 21:52 . 2009-08-05 21:39 d-w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-08-03 20:58 . 2009-08-03 20:59 d-w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-08-03 20:16 . 2007-01-02 23:37 d-w- c:\windows\ie8updates
2009-08-03 17:31 . 2009-07-03 16:57 55296 -cw- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-03 17:31 . 2009-07-03 16:57 246272 -cw- c:\windows\system32\dllcache\ieproxy.dll
2009-08-03 17:31 . 2009-07-03 16:57 12800 -cw- c:\windows\system32\dllcache\xpshims.dll
2009-08-03 17:31 . 2009-07-03 16:57 1985536 -cw- c:\windows\system32\dllcache\iertutil.dll
2009-08-03 17:31 . 2009-07-03 16:57 594432 -cw- c:\windows\system32\dllcache\msfeeds.dll
2009-08-03 17:24 . 2009-07-01 07:08 101376 -cw- c:\windows\system32\dllcache\iecompat.dll
2009-08-03 16:27 . 2009-08-03 16:27 604488 a-w- c:\windows\system32\TUProgSt.exe
2009-08-03 16:27 . 2009-08-05 19:44 d-w- c:\archivos de programa\TuneUp Utilities 2009
2009-08-03 16:27 . 2009-08-03 16:27 d-shw- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-03 16:05 . 2009-08-03 16:05 524800 a-w- c:\windows\system32\ddxybwzxigovhs.dll
2009-08-03 16:02 . 2009-08-05 19:37 d-w- c:\archivos de programa\Windows Desktop Search
2009-08-03 16:02 . 2009-08-03 16:02 d-w- c:\windows\system32\GroupPolicy
2009-08-03 14:27 . 2009-08-03 14:27 d-w- c:\documents and settings\All Users\Datos de programa\BufferZone
2009-08-03 14:27 . 2009-08-03 14:27 d-w- c:\archivos de programa\BufferZone
2009-08-03 06:03 . 2009-08-03 13:16 d-w- c:\documents and settings\xp\Datos de programa\AVG7
2009-08-03 06:03 . 2009-08-03 06:03 d-w- c:\documents and settings\LocalService\Datos de programa\AVG7
2009-08-03 06:02 . 2009-08-03 14:21 d-w- c:\documents and settings\All Users\Datos de programa\avg7
2009-08-02 22:17 . 2009-08-03 05:17 d-w- c:\documents and settings\xp\Datos de programa\AVGTOOLBAR
2009-08-02 03:35 . 2009-08-03 13:58 d-w- c:\archivos de programa\Ganymede
2009-08-02 03:30 . 2009-08-02 03:30 d-shw- c:\documents and settings\morenita\PrivacIE
2009-08-02 03:29 . 2009-08-02 03:29 d-w- c:\documents and settings\morenita\Datos de programa\Yahoo!
2009-08-02 03:29 . 2009-08-02 03:29 d-w- c:\documents and settings\morenita\Datos de programa\Search Settings
2009-08-02 03:23 . 2009-08-09 23:32 d-w- c:\documents and settings\morenita\Tracing
2009-08-02 02:47 . 2009-08-02 02:47 d-w- c:\documents and settings\kelina viviano\Datos de programa
2009-08-02 02:47 . 2009-08-02 02:47 d-w- c:\documents and settings\kelina viviano
2009-08-02 00:52 . 2009-08-02 00:52 d-w- c:\documents and settings\xp\Datos de programa\AVG8
2009-08-02 00:42 . 2009-07-24 14:55 1090816 w- c:\documents and settings\All Users\Datos de programa\AVG Security Toolbar\IEToolbar.dll
2009-08-02 00:40 . 2009-08-02 00:42 d-w- c:\documents and settings\All Users\Datos de programa\AVG Security Toolbar
2009-08-02 00:40 . 2009-08-03 14:14 d-w- c:\documents and settings\All Users\Datos de programa\avg8
2009-08-01 23:40 . 2009-08-10 23:03 d-a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-08-01 23:39 . 2009-08-01 23:39 d-w- c:\documents and settings\xp\Datos de programa\Malwarebytes
2009-08-01 23:39 . 2009-07-13 18:36 38160 w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-01 23:39 . 2009-08-01 23:39 d-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-08-01 23:39 . 2009-07-13 18:36 19096 w- c:\windows\system32\drivers\mbam.sys
2009-08-01 23:39 . 2009-08-03 13:58 d-w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-08-01 00:12 . 2009-08-01 00:12 d-w- c:\documents and settings\Invitado\Datos de programa\Yahoo!
2009-07-31 22:20 . 2009-07-31 22:21 d-w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-07-31 22:20 . 2009-07-31 22:20 d-w- c:\documents and settings\xp\Datos de programa\Yahoo!
2009-07-31 22:20 . 2009-07-31 22:20 d-w- c:\archivos de programa\Yahoo!
2009-07-31 00:17 . 2009-07-31 00:17 d-w- c:\archivos de programa\Barbie
2009-07-31 00:17 . 1997-05-29 21:30 315904 w- c:\windows\IsUn040a.exe
2009-07-30 23:16 . 2009-07-30 23:16 d-w- c:\archivos de programa\Archivos comunes\xing shared
2009-07-30 23:12 . 2009-07-30 23:12 d-w- c:\archivos de programa\Real
2009-07-30 23:12 . 2009-07-30 23:16 d-w- c:\archivos de programa\Archivos comunes\Real
2009-07-30 22:50 . 2009-07-30 22:50 d-w- c:\documents and settings\xp\.fontconfig
2009-07-30 18:12 . 2009-07-30 18:12 d-w- c:\documents and settings\el gato fiel\Datos de programa\Sierra
2009-07-30 18:09 . 2009-07-30 18:10 d-w- c:\documents and settings\el gato fiel\.fontconfig
2009-07-30 17:41 . 2009-08-06 19:49 d-w- c:\documents and settings\el gato fiel\Tracing
2009-07-28 12:36 . 2009-08-11 18:03 d-w- c:\documents and settings\Invitado\Tracing
2009-07-28 12:35 . 2009-07-28 12:35 d-w- c:\documents and settings\Invitado\Datos de programa\Search Settings
2009-07-28 12:35 . 2009-07-28 12:35 d-w- c:\documents and settings\Invitado\Datos de programa\Dealio
2009-07-28 04:18 . 2009-07-28 04:18 d-w- c:\documents and settings\el gato fiel\Datos de programa\Corel
2009-07-28 04:14 . 2009-07-28 04:14 d-w- c:\documents and settings\el gato fiel\Datos de programa\Search Settings
2009-07-28 04:14 . 2009-07-28 04:14 d-w- c:\documents and settings\el gato fiel\Datos de programa\Dealio
2009-07-28 03:59 . 2009-07-28 03:59 d-w- c:\documents and settings\xp\Datos de programa\Search Settings
2009-07-28 03:51 . 2002-01-05 20:37 344064 w- c:\windows\system32\msvcr70.dll
2009-07-28 03:51 . 2009-08-03 13:58 d-w- c:\archivos de programa\Archivos comunes\DVDVideoSoft
2009-07-27 13:56 . 2007-01-01 05:04 d-w- c:\documents and settings\xp\Tracing
2009-07-27 13:52 . 2009-08-03 22:28 d-w- c:\archivos de programa\Microsoft
2009-07-27 13:50 . 2009-08-05 20:52 d-w- c:\archivos de programa\Windows Live
2009-07-27 12:34 . 2009-07-27 12:34 d-w- c:\archivos de programa\Archivos comunes\Windows Live
2009-07-27 12:26 . 2009-08-05 19:46 dhw- c:\windows\$hf_mig$
2009-07-27 12:13 . 2008-10-16 19:09 43544 w- c:\windows\system32\wups2.dll
2009-07-27 08:47 . 2009-08-03 23:46 d-w- c:\archivos de programa\Microsoft Silverlight
2009-07-27 08:47 . 2007-01-01 07:14 dhw- c:\windows\msdownld.tmp
2009-07-26 00:11 . 2009-07-26 00:11 d-w- c:\documents and settings\xp\Datos de programa\fltk.org
2009-07-25 19:50 . 2009-07-25 19:50 15240 w- c:\documents and settings\Invitado\Datos de programa\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-07-24 23:55 . 2007-01-01 06:16 d-w- c:\windows\system32\NtmsData
2009-07-24 16:24 . 2009-07-24 16:24 d-w- c:\documents and settings\el gato fiel\Datos de programa\agi
2009-07-23 16:04 . 2006-05-04 13:33 53248 w- c:\windows\system32\CommonDL.dll
2009-07-23 16:04 . 2005-11-24 07:34 82432 w- c:\windows\system32\msxml4r.dll
2009-07-23 16:04 . 2005-10-04 06:39 44544 w- c:\windows\system32\msxml4a.dll
2009-07-23 16:04 . 2005-09-11 19:51 1233920 w- c:\windows\system32\msxml4.dll
2009-07-23 14:58 . 2009-07-23 14:58 0 w- c:\windows\nsreg.dat
2009-07-23 13:54 . 2009-08-04 00:35 d-w- c:\archivos de programa\Google
2009-07-22 18:53 . 2009-07-23 06:00 d-w- c:\documents and settings\Invitado\Datos de programa\agi
2009-07-22 17:41 . 2009-07-22 17:41 d-shw- c:\documents and settings\el gato fiel\PrivacIE
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 15:05 . 2007-01-01 06:21 d-w- c:\documents and settings\Invitado\Datos de programa\Winamp
2009-08-05 20:44 . 2009-08-05 20:44 1768236 a-w- c:\archivos de programa\Windows6.0-KB942288-v2-x86.msu
2009-08-05 20:43 . 2009-08-05 20:43 3086960 a-w- c:\archivos de programa\Windows6.0-KB942288-v2-x64.msu
2009-08-05 20:42 . 2009-08-05 20:42 3589956 a-w- c:\archivos de programa\Windows6.0-KB942288-v2-ia64.msu
2009-08-05 20:40 . 2009-08-05 20:40 1790 a-w- c:\archivos de programa\redist.txt
2009-08-04 00:17 . 2009-08-04 00:16 931677 a-w- c:\archivos de programa\Contacts-ship-neutral.cab
2009-08-03 13:59 . 2007-01-01 05:05 d-w- c:\documents and settings\xp\Datos de programa\MSNInstaller
2009-08-03 13:58 . 2009-07-28 03:52 d-w- c:\archivos de programa\Free Audio Pack
2009-08-03 03:42 . 2007-01-01 07:38 110592 a-w- c:\windows\UninstallFirefox.exe
2009-08-03 03:41 . 2007-01-01 07:38 2879 a-w- c:\windows\mozver.dat
2009-07-23 15:54 . 2004-08-04 04:14 359040 w- c:\windows\system32\drivers\tcpip.sys
2009-07-16 23:09 . 2009-07-11 16:50 86327 w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-11 17:01 . 2009-07-11 17:01 d-w- c:\archivos de programa\Realtek
2009-07-11 17:01 . 2009-07-11 17:01 315392 w- c:\windows\HideWin.exe
2009-07-11 16:58 . 2009-07-11 16:58 d-w- c:\archivos de programa\Intel
2009-07-11 16:51 . 2009-07-11 16:51 d-w- c:\archivos de programa\microsoft frontpage
2009-07-11 16:49 . 2009-07-11 16:49 d-w- c:\archivos de programa\Servicios en línea
2009-07-11 16:48 . 2009-07-11 16:48 21900 w- c:\windows\system32\emptyregdb.dat
2009-07-03 16:57 . 2004-08-19 20:42 915456 a-w- c:\windows\system32\wininet.dll
2009-07-02 13:57 . 2009-07-02 13:57 1328640 w- c:\windows\system32\nsv810.dll
2009-04-28 20:20 . 2009-08-03 22:09 9200 w- c:\windows\system32\drivers\cdralw2k.sys
2009-04-28 20:20 . 2009-08-03 22:09 9072 w- c:\windows\system32\drivers\cdr4_xp.sys
2009-04-28 20:20 . 2009-08-03 22:09 44944 w- c:\windows\system32\drivers\PxHelp20.sys
2009-04-28 20:20 . 2009-08-03 22:09 129520 w- c:\windows\system32\pxafs.dll
2009-03-08 09:34 . 2004-08-19 20:42 43008 w- c:\windows\system32\licmgr10.dll
2009-03-08 09:33 . 2004-08-19 20:41 18944 w- c:\windows\system32\corpol.dll
2009-03-08 09:33 . 2004-08-19 20:42 420352 w- c:\windows\system32\vbs-c-r-i-p-t.dll
2009-03-08 09:32 . 2004-08-19 20:41 72704 w- c:\windows\system32\admparse.dll
2009-03-08 09:32 . 2004-08-19 20:42 71680 w- c:\windows\system32\iesetup.dll
2009-03-08 09:31 . 2004-08-19 20:42 34816 w- c:\windows\system32\imgutil.dll
2009-03-08 09:31 . 2004-08-19 20:39 48128 w- c:\windows\system32\mshtmler.dll
2009-03-08 09:31 . 2004-08-19 20:42 45568 w- c:\windows\system32\mshta.exe
2009-03-08 09:22 . 2001-08-24 16:00 156160 a-w- c:\windows\system32\msls31.dll
2009-02-19 20:31 . 2009-02-19 20:31 180224 a-w- c:\documents and settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
2009-02-07 00:34 . 2009-02-07 00:34 308616 a-w- c:\windows\WLXPGSS.SCR
2009-02-06 23:52 . 2009-02-06 23:52 49504 w- c:\windows\system32\sirenacm.dll
2009-01-07 23:21 . 2009-07-11 17:01 26144 a-w- c:\windows\system32\spupdsvc.exe
2009-01-07 23:20 . 2009-01-07 23:20 24576 a-w- c:\windows\system32\nlsdl.dll
2009-01-07 23:20 . 2009-01-07 23:20 26112 a-w- c:\windows\system32\idndl.dll
2009-01-07 23:20 . 2009-01-07 23:20 23552 a-w- c:\windows\system32\normaliz.dll
2009-01-07 23:20 . 2009-01-07 23:20 265720 a-w- c:\windows\system32\msdbg2.dll
2008-10-28 16:20 . 2008-10-28 16:20 89088 a-w- c:\documents and settings\xp\Datos de programa\Desktopicon\eBayShortcuts.exe
2008-10-16 19:13 . 2009-07-11 16:48 1809944 a-w- c:\windows\system32\wuaueng.dll
2008-10-16 19:12 . 2009-07-11 16:48 202776 a-w- c:\windows\system32\wuweb.dll
2008-10-16 19:12 . 2009-07-11 16:48 323608 a-w- c:\windows\system32\wucltui.dll
2008-10-16 19:12 . 2009-07-11 16:48 561688 a-w- c:\windows\system32\wuapi.dll
2008-10-16 19:09 . 2009-07-11 16:48 51224 a-w- c:\windows\system32\wuauclt.exe
2008-10-16 19:09 . 2004-08-19 20:41 92696 a-w- c:\windows\system32\cdm.dll
2008-10-16 19:08 . 2009-07-11 16:48 34328 a-w- c:\windows\system32\wups.dll
2008-10-16 19:07 . 2008-10-16 19:07 208744 a-w- c:\windows\system32\muweb.dll
2008-10-10 13:36 . 2008-10-10 13:36 43008 w- c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2008-10-10 13:36 . 2008-10-10 13:36 43008 w- c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2008-10-10 13:36 . 2008-10-10 13:36 245248 w- c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2008-10-10 13:36 . 2008-10-10 13:36 243200 w- c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2008-10-10 13:36 . 2008-10-10 13:36 239616 w- c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2008-10-10 13:36 . 2008-10-10 13:36 233984 w- c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2008-09-25 02:33 . 2007-11-14 17:42 484352 w- c:\windows\system32\lame_enc.dll
2008-06-06 07:24 . 2008-06-06 07:24 30208 w- c:\windows\Fonts\REF_ICON.FON
2008-05-19 11:33 . 2004-08-19 20:42 4445184 a-w- c:\windows\system32\msi.dll
2008-05-19 11:33 . 2004-08-19 20:42 332800 a-w- c:\windows\system32\msihnd.dll
2008-05-19 11:33 . 2004-08-19 20:42 18944 a-w- c:\windows\system32\msisip.dll
2008-05-19 06:57 . 2004-08-19 20:42 95744 a-w- c:\windows\system32\msiexec.exe
2008-04-17 06:43 . 2004-08-19 20:39 2560 a-w- c:\windows\system32\msimsg.dll
2008-03-07 16:56 . 2004-08-19 20:42 192000 a-w- c:\windows\system32\offfilt.dll
2008-03-07 16:56 . 2004-08-19 20:42 98304 a-w- c:\windows\system32\nlhtml.dll
2008-03-07 16:56 . 2001-08-24 16:00 29696 a-w- c:\windows\system32\mimefilt.dll
2008-02-26 12:00 . 2004-08-19 20:42 294912 a-w- c:\windows\system32\msctf.dll
2008-02-09 00:42 . 2008-02-09 00:42 511292 w- c:\windows\Fonts\segoeui.ttf
2008-02-09 00:42 . 2008-02-09 00:42 491860 w- c:\windows\Fonts\segoeuib.ttf
2008-02-09 00:42 . 2008-02-09 00:42 392028 w- c:\windows\Fonts\segoeuiz.ttf
2008-02-09 00:42 . 2008-02-09 00:42 379716 w- c:\windows\Fonts\segoeuii.ttf
2008-02-08 00:08 . 2008-02-08 00:08 332 -ha-w- c:\windows\Fix.reg
2008-02-06 21:09 . 2008-02-06 21:09 34312 a-w- c:\windows\system32\drivers\epfwtdir.sys
2008-02-06 21:06 . 2008-02-06 21:06 29704 a-w- c:\windows\system32\drivers\easdrv.sys
2008-02-06 21:06 . 2008-02-06 21:06 39944 a-w- c:\windows\system32\drivers\eamon.sys
2007-10-24 06:47 . 2007-10-24 06:47 84480 w- c:\windows\system32\mscories.dll
2007-10-24 06:47 . 2007-10-24 06:47 282112 w- c:\windows\system32\mscoree.dll
2007-10-24 06:47 . 2007-10-24 06:47 158720 w- c:\windows\system32\mscorier.dll
2007-10-24 06:47 . 2007-10-24 06:47 96760 w- c:\windows\system32\dfshim.dll
2007-10-16 23:38 . 2009-07-11 17:01 4615168 w- c:\windows\system32\drivers\RtkHDAud.sys
2007-10-16 23:30 . 2009-07-11 17:01 16873984 w- c:\windows\Rthdcpl.exe
2007-10-11 16:04 . 2009-07-11 17:01 1826816 w- c:\windows\SkyTel.exe
2007-09-11 21:26 . 2007-09-11 21:26 1212928 a-w- c:\windows\system32\RlShellExt.dll
2007-09-11 21:25 . 2007-09-11 21:25 427978 a-w- c:\windows\system32\Ole2Plgin.dll
2007-09-11 21:13 . 2007-09-11 21:13 2243328 a-w- c:\windows\system32\drivers\redlight.sys
2007-09-09 15:46 . 2007-09-09 15:46 69632 a-w- c:\windows\system32\RLDragDrop.dll
2007-09-04 08:26 . 2007-09-04 08:26 221184 a-w- c:\windows\system32\AM.dll
2007-07-26 23:06 . 2009-07-11 17:01 1191936 w- c:\windows\RtlUpd.exe
2007-07-26 22:09 . 2009-07-11 17:01 520192 w- c:\windows\RtlExUpd.dll
2007-07-21 17:15 . 2009-06-03 18:37 110592 w- c:\windows\system32\imsised.dll
2007-07-03 23:33 . 2007-07-03 23:33 29696 w- c:\windows\system32\drivers\l251x86.sys
2007-06-30 22:33 . 2009-05-14 18:12 53248 w- c:\windows\system32\imslevel.dll
2007-06-28 21:44 . 2009-07-11 17:01 2165760 w- c:\windows\MicCal.exe
2007-05-29 04:13 . 2007-05-29 04:13 128000 a-w- c:\windows\system32\madCHook.dll
2007-04-27 13:53 . 2009-07-11 16:59 393216 w- c:\windows\system32\igxpun.exe
2007-04-16 19:51 . 2009-07-11 16:59 204800 w- c:\windows\system32\igfxCoIn_v4820.dll
2007-04-16 19:16 . 2009-07-11 16:59 2681344 w- c:\windows\system32\igxpdx32.dll
2007-04-16 19:16 . 2009-07-11 16:59 5760096 w- c:\windows\system32\drivers\igxpmp32.sys
2007-04-16 19:16 . 2009-07-11 16:59 57344 w- c:\windows\system32\igxprd32.dll
2007-04-16 19:16 . 2009-07-11 16:59 150528 w- c:\windows\system32\igxpgd32.dll
2009-07-23 14:13 . 2009-07-23 15:35 122880 w- c:\archivos de programa\mozilla firefox\components\GoogleDesktopMozilla.dll
2004-02-06 22:19 . 2007-01-01 07:38 53248 a-w- c:\archivos de programa\mozilla firefox\components\jar50.dll
2004-02-06 22:33 . 2007-01-01 07:38 65536 a-w- c:\archivos de programa\mozilla firefox\components\jsd3250.dll
2004-02-06 22:33 . 2007-01-01 07:38 172032 a-w- c:\archivos de programa\mozilla firefox\components\xpinstal.dll
.
- Sigcheck -
[7] 2004-08-04 04:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\system32\dllcache\tcpip.sys
[-] 2009-07-23 15:54 359040 3BB4B08619C111C7BE8BDA07AA0DE6A2 c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-19 20:42 1697280 169A6564084B00710029C497164D5C70 c:\windows\explorer.exe
[-] 2004-08-19 20:42 1697280 169A6564084B00710029C497164D5C70 c:\windows\system32\dllcache\explorer.exe
[7] 2004-08-19 20:42 1034752 89C8DD146CEAF482D82822766437D93F c:\windows\XPize Darkside\Backup\explorer.exe
[-] 2004-08-19 20:42 30208 84AD8E1B758C1ABEA80CFCC087BE0ED3 c:\windows\system32\ctfmon.exe
[-] 2004-08-19 20:42 30208 84AD8E1B758C1ABEA80CFCC087BE0ED3 c:\windows\system32\dllcache\ctfmon.exe
[7] 2004-08-19 20:42 15360 25ECFA69AF1563FDE8DFD31F9954497A c:\windows\XPize Darkside\Backup\ctfmon.exe
[-] 2004-08-19 20:41 847360 E43199CE8D06D96FBB44353F45F468D3 c:\windows\system32\comres.dll
[-] 2004-08-19 20:41 847360 E43199CE8D06D96FBB44353F45F468D3 c:\windows\system32\dllcache\comres.dll
[7] 2004-08-19 20:41 837120 DECF5947EF11B06D716E08D0B86FC62A c:\windows\XPize Darkside\Backup\comres.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-05_22.34.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2001-08-24 16:00 . 2007-01-01 05:09 86792 c:\windows\system32\perfc00A.dat
+ 2001-08-24 16:00 . 2007-01-01 05:08 66618 c:\windows\system32\perfc009.dat
+ 2009-08-09 21:25 . 2009-08-09 21:25 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2009-08-09 21:32 . 2009-08-09 21:32 10134 c:\windows\Installer\{C082ECE3-DF55-426B-BBE9-E299CA184F82}\callmsi.exe
+ 2009-08-05 23:55 . 2009-08-05 23:55 49152 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveWriter\1a69f2433c9d15d5ed86091964aa5184\WindowsLiveWriter.ni.exe
+ 2009-08-06 15:37 . 2009-08-06 15:37 17920 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualC\cd0730694ba5927a6efd32129783e1b4\Microsoft.VisualC.ni.dll
+ 2001-08-24 16:00 . 2007-01-01 05:09 477380 c:\windows\system32\perfh00A.dat
+ 2001-08-24 16:00 . 2007-01-01 05:08 413294 c:\windows\system32\perfh009.dat
+ 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-08-09 21:32 . 2009-08-09 21:32 825344 c:\windows\Installer\1b98a.msi
+ 2009-08-09 21:32 . 2009-08-09 21:32 136448 c:\windows\Installer\{C082ECE3-DF55-426B-BBE9-E299CA184F82}\egui.exe
+ 2009-08-06 15:43 . 2009-08-06 15:43 634880 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveLocal.Wr#\542de0d1b6e269c35169bb0ebe60158e\WindowsLiveLocal.WriterPlugin.ni.dll
+ 2009-08-06 15:43 . 2009-08-06 15:43 139264 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\f7763f69f454e8d98998951f805eed06\WindowsLive.Writer.FileDestinations.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 348160 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e606ee5c083456b61f01863dca1a33ed\WindowsLive.Writer.Interop.SHDocVw.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 131072 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e2ba25e018ed3ecdac82978053eae744\WindowsLive.Writer.Passport.ni.dll
+ 2009-08-06 15:43 . 2009-08-06 15:43 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\df877561c9bfcef447d163451d1e9faf\WindowsLive.Writer.Instrumentation.ni.dll
+ 2009-08-06 15:43 . 2009-08-06 15:43 376832 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\d5a8a22065837bde5abaddca1bd1210e\WindowsLive.Writer.SpellChecker.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 335872 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\c25e8c74456a5b7340589a5457c22e35\WindowsLive.Writer.Interop.Mshtml.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 200704 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\b3217fa87ed1f8e3d8c5da5971eb51ed\WindowsLive.Writer.BrowserControl.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 335872 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\acc3759bf6558b7b3f1f07960b9db27d\WindowsLive.Writer.Interop.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 143360 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\a82a16758b71291ebf35c64216f1546b\WindowsLive.Writer.Extensibility.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 475136 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\8af8a8ba37744d09a028566829f9e964\WindowsLive.Writer.Localization.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 282624 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\70714e6d0c656df3792d9c44c214adaf\WindowsLive.Writer.Mshtml.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 176128 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\43bc7d79650bc43f9a143dfeeebf4549\WindowsLive.Writer.HtmlParser.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 114688 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\3f11652952fd2f51b7506879343f7289\WindowsLive.Writer.Api.ni.dll
+ 2009-08-06 15:43 . 2009-08-06 15:43 921600 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\3b2a6aa0a2758d21b155fea5a498d9c3\WindowsLive.Writer.BlogClient.ni.dll
+ 2009-08-06 15:43 . 2009-08-06 15:43 634880 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\30e26e6fc391e51fcf4ad24d0097aebb\WindowsLive.Writer.HtmlEditor.ni.dll
+ 2009-08-05 23:55 . 2009-08-05 23:55 868352 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\21bf88d832fad106823d5e3fb7715cdb\WindowsLive.Writer.Controls.ni.dll
+ 2009-08-06 15:43 . 2009-08-06 15:43 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Client\0024607ccdb9930d0e82f4289d386489\WindowsLive.Client.ni.dll
+ 2009-08-05 23:55 . 2009-08-05 23:55 339968 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\1f5cf8178029f5b959a9af75cb8cfedb\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 815104 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0898f6c1de8cb89413d206e3d6a3ce1d\System.Runtime.Remoting.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 163840 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\c46625ea87db53ccf6194fe17ee05c19\System.Configuration.Install.ni.dll
+ 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 2080768 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\a39ca3f05b95dfca526e39353ba86c48\WindowsLive.Writer.CoreServices.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 1155072 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\25879a16bea29a61420a05639017bd3e\WindowsLive.Writer.ApplicationFramework.ni.dll
+ 2009-08-05 23:55 . 2009-08-05 23:55 6492160 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\0d92e2974417f7e8a81827e43479f0dd\WindowsLive.Writer.PostEditor.ni.dll
+ 2009-08-05 23:55 . 2009-08-05 23:55 2756608 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\e59504af41afab5e04681af951d9b302\System.Data.SqlXml.ni.dll
+ 2009-08-06 15:37 . 2009-08-06 15:37 1183744 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.OracleC#\1abdb47765d0696a2fc0a1095bac0249\System.Data.OracleClient.ni.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1cf2278-1da6-79c9-2c76-cf63663f3b01}]
2009-07-02 13:57 1328640 w- c:\windows\system32\nsv810.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6A2F7C4-B6BD-B4B4-B02B-E1C535700E3B}]
2009-08-03 16:05 524800 a-w- c:\windows\system32\ddxybwzxigovhs.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll" [BU]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [BU]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-07-01 37888]
"BigDog303"="c:\windows\VM303_STI.EXE" [BU]
"Security Gateway"="c:\windows\system32\mslsgw.exe" [2009-07-22 17920]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ares"="c:\archivos de programa\Ares\Ares.exe" -h
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TaskSwitchXP"=c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe"
"VMSnap3"=c:\windows\VMSnap3.EXE
"Domino"=c:\windows\Domino.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [11/07/2009 11:58 a.m. 13696]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2008 04:09 p.m. 34312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2008 04:08 p.m. 472320]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/08/2009 05:27 p.m. 55152]
R3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [13/07/2009 01:25 p.m. 428160]
S0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys > c:\windows\system32\Drivers\avgrkx86.sys [?]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys > c:\windows\system32\Drivers\avgldx86.sys [?]
S2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe > c:\archiv~1\AVG\AVG8\avgwdsvc.exe [?]
S2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys > c:\windows\system32\Drivers\avgtdix.sys [?]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 06:08 p.m. 533360]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service > c:\windows\system32\GameMon.des -service [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-10 c:\windows\Tasks\At1.job
- c:\docume~1\xp\ESCRIT~1\Look2Me-Destroyer.exe [2009-08-05 22:45]
2007-01-01 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 16:21]
2009-08-11 c:\windows\Tasks\User_Feed_Synchronization-{25A108D8-3EDD-47A9-892A-2DEE3C03B055}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:31]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
.
- Supplementary Scan -
.
uStart Page = hxxp://www.google.com.pe/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-01-01 00:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
scanning hidden files ...
c:\windows\TEMP\HTT676.tmp 17259 bytes
scan completed successfully
hidden files: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
- LOCKED REGISTRY KEYS -
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
- DLLs Loaded Under Running Processes -
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
c:\windows\system32\l3codeca.acm
- - - - - - - > 'lsass.exe'(744)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'explorer.exe'(4052)
c:\windows\system32\WININET.dll
c:\windows\System32\cscui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2007-01-01 0:30
ComboFix-quarantined-files.txt 2007-01-01 05:30
ComboFix2.txt 2009-08-09 08:12
ComboFix3.txt 2009-08-05 22:35
Pre-Run: 10,761,408,512 bytes libres
Post-Run: 10,882,920,448 bytes libres
442
y este con hijack this: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:26:57 p.m., on 05/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\mslsgw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msgrd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: precisead - {a1cf2278-1da6-79c9-2c76-cf63663f3b01} - C:\WINDOWS\system32\nsv810.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: precisead search enhancer - {D6A2F7C4-B6BD-B4B4-B02B-E1C535700E3B} - C:\WINDOWS\system32\ddxybwzxigovhs.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Archivos de programa\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Security Gateway] C:\WINDOWS\system32\mslsgw.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249505972656
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 9210 bytes
que solucion me dan por favor estoy desesperado
| |
|
|
| marinalope |  |
|
Re: Se abren paginas solas en mi pc - 2009-08-12 02:11 - Respuesta 2
En este foro no usamos el ComboFix.
Si quieres puedes hacer lo siguiente:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot y el SUPERAntispyware
Paso 5: Escanea tu equipo con el Spybot, luego con el SUPERAntispyware, y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
| |
|
|
|
