Tema Anterior Siguiente Tema

Se abren paginas de ponografia solas

Cerrado
erauljc - 14 jun 2008 a las 06:56
 miklovi - 1 feb 2009 a las 22:34
Hola,
como esta.
Se me abren ventanas de internet pornografica solas. ya probe con CCleaner llimpie. y reparare el registro.

Antes le pase Spyware Doctor me detecto 11 viruis entre ellos spyware y trollanos. elimino todos le hise un anlisis personalisado, comun y completo. la reinicie y siguen aparecioendo. vi que esto de hjakthis te ayuda pero no se cual escojer . por fabor le agradeceria que me ayude.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:36 p.m., on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\NetProject\scit.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://peru21.pe/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [browse internet] C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
O4 - HKLM\..\Policies\Explorer\Run: [this] C:\Archivos de programa\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A1D54D9-83D9-43F0-AC82-457960159EEA}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Consulta también:

32 respuestas

Respuesta 21 / 32
erauljc
19 jun 2008 a las 00:57
Hola:


ComboFix 08-06-16.5 - Raul 2008-06-18 17:48:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.299 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Raul\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b]/color
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\NetProject
C:\Archivos de programa\NetProject\scu.exe

.
(((((((((((((((((( Archivos creados desde 2008-05-18 - 2008-06-18 )))))))))))))))))))))))))))))))))
.

2008-06-18 08:55 . 2008-06-18 08:55 <DIR> d-------- C:\_OTMoveIt
2008-06-17 21:12 . 2008-06-17 21:54 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-06-17 19:07 . 2008-06-17 19:08 <DIR> d-------- C:\Archivos de programa\MediaCoder
2008-06-17 18:04 . 2008-06-17 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-17 14:35 . 2008-06-17 14:35 268 --ah----- C:\sqmdata02.sqm
2008-06-17 14:35 . 2008-06-17 14:35 244 --ah----- C:\sqmnoopt02.sqm
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-14 01:39 . 2008-06-14 01:44 4,913,632 --a------ C:\Mana - Cuando Los Angeles Lloran .mp3
2008-06-14 01:28 . 2008-06-14 01:34 3,264,498 --a------ C:\Rock En Espanol-CAIFANES - LA NEGRA TOMASA.MP3
2008-06-14 01:03 . 2008-06-14 01:10 <DIR> d-------- C:\Documents and Settings\Raul\Shared
2008-06-14 01:03 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Incomplete
2008-06-14 01:03 . 2008-06-15 18:15 <DIR> d-------- C:\Archivos de programa\Save
2008-06-14 01:02 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWireTurbo
2008-06-14 01:02 . 2008-06-14 01:21 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo
2008-06-13 21:40 . 2008-06-13 21:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-13 17:57 . 2008-06-13 20:13 <DIR> d-------- C:\Archivos de programa\Conduit
2008-06-13 17:56 . 2008-06-13 20:06 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo Accelerator
2008-06-12 14:50 . 2008-06-16 17:45 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWire
2008-06-12 14:48 . 2008-06-13 19:05 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-06-11 19:41 . 2008-04-14 10:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 19:41 . 2008-04-14 10:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 19:23 . 2008-06-11 19:24 <DIR> d-------- C:\Temp
2008-06-11 19:22 . 1998-06-24 00:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-11 19:22 . 1998-07-22 00:00 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-06-11 19:22 . 1998-07-22 00:00 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2008-06-11 19:22 . 2008-06-11 19:38 0 --a------ C:\WINDOWS\lgfwup.ini
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\Profiles
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\InterTrust
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-11 19:19 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-11 19:15 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Ahead
2008-06-11 19:15 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-11 19:15 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-11 19:15 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-11 19:15 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-11 19:15 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-11 19:15 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-11 19:15 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-11 19:14 . 2008-06-13 20:03 <DIR> d-------- C:\Archivos de programa\CyberLink DVD Solution
2008-06-11 19:14 . 2004-10-01 15:00 40,960 --a------ C:\Archivos de programa\Uninstall_CDS.exe
2008-06-11 14:17 . 2008-06-11 14:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-10 23:37 . 2001-08-24 05:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-06-10 23:36 . 2001-08-24 05:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-10 23:35 . 2001-08-22 22:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-10 17:27 . 2008-06-10 17:27 0 -ra------ C:\logwmemory.bin
2008-06-10 17:24 . 2008-06-10 17:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-06-10 17:23 . 2008-06-10 17:23 <DIR> d-------- C:\Archivos de programa\BFG
2008-06-10 16:33 . 2008-06-10 16:33 8 --a------ C:\WINDOWS\NS3Sonic.INI
2008-06-09 13:39 . 2008-06-18 17:42 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-08 19:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-08 19:55 . 2008-06-08 19:56 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-06-08 19:55 . 2008-06-08 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-08 19:11 . 2008-06-08 19:11 <DIR> d-------- C:\Archivos de programa\Nsasoft
2008-06-08 18:31 . 2008-06-08 18:55 <DIR> d-------- C:\mIRC
2008-06-08 18:02 . 2008-06-08 18:14 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\mIRC
2008-06-08 02:50 . 2008-06-08 02:50 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-08 02:50 . 2008-06-08 02:49 30,182 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.bmp
2008-06-08 02:50 . 2008-06-08 02:50 16,839 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.dat
2008-06-08 02:49 . 2008-06-08 02:50 <DIR> d-------- C:\Archivos de programa\Nix
2008-06-08 02:49 . 2008-06-10 16:34 140 --a------ C:\Delapp.bat
2008-06-08 02:38 . 2008-06-09 02:31 238 --a------ C:\WINDOWS\mafosav.INI
2008-06-08 02:34 . 2008-06-08 02:34 <DIR> d-------- C:\Buziol Games
2008-06-07 16:55 . 2008-06-07 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-06-07 16:51 . 2008-06-07 16:53 <DIR> d-------- C:\WINDOWS\nview
2008-06-07 16:51 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-07 16:51 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-07 16:51 . 2008-06-09 14:26 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-07 16:51 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-07 16:50 . 2008-06-07 16:50 <DIR> d-------- C:\NVIDIA
2008-06-07 14:59 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-07 14:59 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-07 14:59 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-07 14:59 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-07 14:58 . 2008-06-07 14:58 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\PC Tools
2008-06-07 14:58 . 2008-06-17 21:29 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-06-07 01:03 . 2008-06-07 01:03 30,615 --a------ C:\Documents and Settings\Raul\x.exe
2008-06-07 01:01 . 2008-06-07 01:01 <DIR> d-------- C:\Documents and Settings\Raul\vw
2008-06-07 01:01 . 2008-06-07 01:03 <DIR> d-------- C:\Archivos de programa\VisualRoute 2008
2008-06-06 21:32 . 2008-06-09 15:03 <DIR> d-------- C:\Archivos de programa\Snark
2008-06-06 19:00 . 2008-06-06 19:00 <DIR> d-------- C:\WINDOWS\Sun
2008-06-05 23:51 . 2008-06-05 23:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-04 23:36 . 2001-08-22 22:15 167,936 --a------ C:\WINDOWS\system32\CQ60SUI.DLL
2008-06-04 01:44 . 2008-06-04 01:44 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-06-04 01:34 . 2008-06-04 01:34 <DIR> d-------- C:\Archivos de programa\BlueDojo
2008-06-03 22:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-03 22:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-03 20:00 . 2008-06-16 17:45 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-03 19:39 . 2008-06-03 19:39 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\ACD Systems
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\WINDOWS\usbbin
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\Archivos de programa\MiraScan
2008-06-03 19:27 . 2008-06-13 20:03 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-03 19:27 . 2002-02-26 14:34 172,032 --------- C:\WINDOWS\scanusdX.dll
2008-06-03 19:27 . 2000-05-22 16:46 151,552 --a------ C:\WINDOWS\UnUSBDrv.exe
2008-06-03 19:27 . 2000-03-03 14:18 147,456 --a------ C:\WINDOWS\CHECKING.DLL
2008-06-03 19:27 . 1999-08-24 21:55 66,560 --------- C:\WINDOWS\system32\WNASPI32.DLL
2008-06-03 19:27 . 2001-09-27 11:04 53,248 --------- C:\WINDOWS\stiaspi.dll
2008-06-03 19:27 . 1998-09-30 19:00 5,741 --------- C:\WINDOWS\gulp.vxd
2008-06-03 19:26 . 2008-06-07 16:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-03 15:45 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-03 15:18 . 2008-06-03 20:20 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Ahead
2008-06-03 15:12 . 2008-06-03 15:12 <DIR> d-------- C:\Archivos de programa\Nero
2008-06-03 15:12 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-03 14:53 . 2008-06-17 02:25 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Winamp
2008-06-03 14:53 . 2008-06-16 21:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-06-03 14:53 . 2007-03-07 18:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-03 14:53 . 2007-03-07 18:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-03 14:53 . 2007-03-07 18:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-03 14:43 . 2007-03-07 18:51 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-06-03 14:37 . 2008-06-08 18:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-06-03 14:19 . 2008-06-03 14:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-03 14:17 . 2008-06-18 09:33 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Bin Link Camp
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Bin Link Camp
2008-06-03 13:46 . 2008-06-03 13:46 <DIR> d-------- C:\Archivos de programa\Sun
2008-06-03 13:45 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-03 13:44 . 2008-06-03 13:45 <DIR> d-------- C:\Archivos de programa\Java
2008-06-03 13:32 . 2008-06-03 13:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 22:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-14 00:04 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-06-03 02:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-03 02:06 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 09:33 963072]
"browse internet"="C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe" [2008-06-03 14:17 464384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2008-06-16 10:00 32256]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizaci¢n de PER Antivirus.lnk - C:\Archivos de programa\Persystems\Perav\PERUPD.exe [2008-06-03 00:04:15 205824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"this"= C:\Archivos de programa\NetProject\scit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PERAntivirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Nix\\Nix.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\javaw.exe"=

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS [2008-03-10 16:01]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-06-18 17:42]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 PERIOEX;PER Disk I/O - Driver;C:\WINDOWS\system32\Drivers\PERIOEX.SYS [2004-05-17 03:24]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 19:56]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fad2488-3775-11dd-a33a-0010b5921c0e}]
\Shell\AutoRun\command - F:\mae11c.exe
\Shell\explore\Command - F:\mae11c.exe
\Shell\open\Command - F:\mae11c.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34ad43ad-399a-11dd-a34a-0010b5921c0e}]
\Shell\AutoRun\command - F:\f.exe
\Shell\explore\Command - F:\f.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 17:50:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-06-18 17:52:09
ComboFix-quarantined-files.txt 2008-06-18 22:51:36

11 dirs 6,454,943,744 bytes libres
14 dirs 6,507,388,928 bytes libres

219 --- E O F --- 2008-06-12 03:30:59
0
Respuesta 22 / 32
Elfrances Mensajes enviados 54 Fecha de inscripción miércoles, 18 de junio de 2008 Estatus Miembro Última intervención martes, 22 de diciembre de 2009 8
19 jun 2008 a las 02:08
hola
nos es facil de traducir pero bueno

Copia esta lista :

File::
C:\Archivos de programa\NetProject\scit.exe
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\WINDOWS\lgfwup.ini
C:\logwmemory.bin
C:\Delapp.bat

Folder::
C:\Archivos de programa\NetProject
C:\_OTMoveIt
C:\Archivos de programa\Navilog1

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"browse internet"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"this"=-


Abre el "taco" et y encolar la lista copiada
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
enregistra el fichero con el nombre CFScript.txt.

ahorra hace esto :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

no tocas el pc durante el segundo scan combofix

enviame el resultado combofix mas un nuevo hijackthis porfa

quizas que combofix va hacer un reboot de la pc dejalo hacerlo
0
Respuesta 23 / 32
erauljc
19 jun 2008 a las 04:21
ComboFix Resultado:


ComboFix 08-06-16.5 - Raul 2008-06-18 20:54:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.272 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Raul\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Raul\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b]/color

FILE ::
C:\Archivos de programa\NetProject\scit.exe
C:\Delapp.bat
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\logwmemory.bin
C:\WINDOWS\lgfwup.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_085641\Archivos de programa\NetProject\scit.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_085641\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091236.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091236.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091558.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091558.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091849.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091849.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091917.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091917.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091923.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]6182008_091923.res
C:\Archivos de programa\Navilog1
C:\Archivos de programa\Navilog1\catchme.exe
C:\Archivos de programa\Navilog1\GetPaths.exe
C:\Archivos de programa\Navilog1\gnc.exe
C:\Archivos de programa\Navilog1\navilog1.bat
C:\Archivos de programa\Navilog1\navreb.bat
C:\Archivos de programa\Navilog1\oem2ansi.exe
C:\Archivos de programa\Navilog1\Process.exe
C:\Archivos de programa\Navilog1\reboot.exe
C:\Archivos de programa\Navilog1\recherok.txt
C:\Archivos de programa\Navilog1\reg.exe
C:\Archivos de programa\Navilog1\regnavi.reg
C:\Archivos de programa\Navilog1\traite.bat
C:\Archivos de programa\Navilog1\traite2.bat
C:\Archivos de programa\Navilog1\traite3.bat
C:\Archivos de programa\Navilog1\unins000.dat
C:\Archivos de programa\Navilog1\unins000.exe
C:\Delapp.bat
C:\DOCUME~1\Raul\DATOSD~1\BINLIN~1\Fast Coal.exe
C:\logwmemory.bin
C:\WINDOWS\lgfwup.ini

.
(((((((((((((((((( Archivos creados desde 2008-05-19 - 2008-06-19 )))))))))))))))))))))))))))))))))
.

2008-06-17 19:07 . 2008-06-17 19:08 <DIR> d-------- C:\Archivos de programa\MediaCoder
2008-06-17 18:04 . 2008-06-17 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-17 14:35 . 2008-06-17 14:35 268 --ah----- C:\sqmdata02.sqm
2008-06-17 14:35 . 2008-06-17 14:35 244 --ah----- C:\sqmnoopt02.sqm
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-14 17:39 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-14 01:39 . 2008-06-14 01:44 4,913,632 --a------ C:\Mana - Cuando Los Angeles Lloran .mp3
2008-06-14 01:28 . 2008-06-14 01:34 3,264,498 --a------ C:\Rock En Espanol-CAIFANES - LA NEGRA TOMASA.MP3
2008-06-14 01:03 . 2008-06-14 01:10 <DIR> d-------- C:\Documents and Settings\Raul\Shared
2008-06-14 01:03 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Incomplete
2008-06-14 01:03 . 2008-06-15 18:15 <DIR> d-------- C:\Archivos de programa\Save
2008-06-14 01:02 . 2008-06-14 01:15 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWireTurbo
2008-06-14 01:02 . 2008-06-14 01:21 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo
2008-06-13 21:40 . 2008-06-13 21:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-13 17:57 . 2008-06-13 20:13 <DIR> d-------- C:\Archivos de programa\Conduit
2008-06-13 17:56 . 2008-06-13 20:06 <DIR> d-------- C:\Archivos de programa\LimeWire Turbo Accelerator
2008-06-12 14:50 . 2008-06-16 17:45 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\LimeWire
2008-06-12 14:48 . 2008-06-13 19:05 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-06-11 19:41 . 2008-04-14 10:52 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 19:41 . 2008-04-14 10:52 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 19:23 . 2008-06-11 19:24 <DIR> d-------- C:\Temp
2008-06-11 19:22 . 1998-06-24 00:00 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-06-11 19:22 . 1998-07-22 00:00 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-06-11 19:22 . 1998-07-22 00:00 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\WINDOWS\Profiles
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\InterTrust
2008-06-11 19:19 . 2008-06-11 19:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-11 19:19 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-06-11 19:15 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Ahead
2008-06-11 19:15 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-11 19:15 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-11 19:15 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-11 19:15 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-11 19:15 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-11 19:15 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-11 19:15 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-11 19:14 . 2008-06-13 20:03 <DIR> d-------- C:\Archivos de programa\CyberLink DVD Solution
2008-06-11 19:14 . 2004-10-01 15:00 40,960 --a------ C:\Archivos de programa\Uninstall_CDS.exe
2008-06-11 14:17 . 2008-06-11 14:17 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-10 23:37 . 2001-08-24 05:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-06-10 23:36 . 2001-08-24 05:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-10 23:35 . 2001-08-22 22:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-10 17:24 . 2008-06-10 17:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-06-10 17:23 . 2008-06-10 17:23 <DIR> d-------- C:\Archivos de programa\BFG
2008-06-10 16:33 . 2008-06-10 16:33 8 --a------ C:\WINDOWS\NS3Sonic.INI
2008-06-09 13:39 . 2008-06-18 17:42 2,560 --a------ C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-08 19:56 . 2008-06-08 19:56 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-08 19:56 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-08 19:55 . 2008-06-08 19:56 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-06-08 19:55 . 2008-06-08 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-08 19:11 . 2008-06-08 19:11 <DIR> d-------- C:\Archivos de programa\Nsasoft
2008-06-08 18:31 . 2008-06-08 18:55 <DIR> d-------- C:\mIRC
2008-06-08 18:02 . 2008-06-08 18:14 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\mIRC
2008-06-08 02:50 . 2008-06-08 02:50 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-08 02:50 . 2008-06-08 02:49 30,182 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.bmp
2008-06-08 02:50 . 2008-06-08 02:50 16,839 --a------ C:\WINDOWS\system32\SpoonUninstall-Nix.dat
2008-06-08 02:49 . 2008-06-08 02:50 <DIR> d-------- C:\Archivos de programa\Nix
2008-06-08 02:38 . 2008-06-09 02:31 238 --a------ C:\WINDOWS\mafosav.INI
2008-06-08 02:34 . 2008-06-08 02:34 <DIR> d-------- C:\Buziol Games
2008-06-07 16:55 . 2008-06-07 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-06-07 16:51 . 2008-06-07 16:53 <DIR> d-------- C:\WINDOWS\nview
2008-06-07 16:51 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-07 16:51 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-07 16:51 . 2008-06-09 14:26 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-07 16:51 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-07 16:50 . 2008-06-07 16:50 <DIR> d-------- C:\NVIDIA
2008-06-07 14:59 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-07 14:59 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-07 14:59 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-07 14:59 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-07 14:58 . 2008-06-07 14:58 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\PC Tools
2008-06-07 14:58 . 2008-06-17 21:29 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-06-07 01:03 . 2008-06-07 01:03 30,615 --a------ C:\Documents and Settings\Raul\x.exe
2008-06-07 01:01 . 2008-06-07 01:01 <DIR> d-------- C:\Documents and Settings\Raul\vw
2008-06-07 01:01 . 2008-06-07 01:03 <DIR> d-------- C:\Archivos de programa\VisualRoute 2008
2008-06-06 21:32 . 2008-06-09 15:03 <DIR> d-------- C:\Archivos de programa\Snark
2008-06-06 19:00 . 2008-06-06 19:00 <DIR> d-------- C:\WINDOWS\Sun
2008-06-05 23:51 . 2008-06-05 23:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-04 23:36 . 2001-08-22 22:15 167,936 --a------ C:\WINDOWS\system32\CQ60SUI.DLL
2008-06-04 01:44 . 2008-06-04 01:44 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-06-04 01:34 . 2008-06-04 01:34 <DIR> d-------- C:\Archivos de programa\BlueDojo
2008-06-03 22:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-03 22:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-03 20:00 . 2008-06-16 17:45 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-03 19:39 . 2008-06-03 19:39 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\ACD Systems
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\WINDOWS\usbbin
2008-06-03 19:27 . 2008-06-03 19:27 <DIR> d-------- C:\Archivos de programa\MiraScan
2008-06-03 19:27 . 2008-06-13 20:03 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-06-03 19:27 . 2002-02-26 14:34 172,032 --------- C:\WINDOWS\scanusdX.dll
2008-06-03 19:27 . 2000-05-22 16:46 151,552 --a------ C:\WINDOWS\UnUSBDrv.exe
2008-06-03 19:27 . 2000-03-03 14:18 147,456 --a------ C:\WINDOWS\CHECKING.DLL
2008-06-03 19:27 . 1999-08-24 21:55 66,560 --------- C:\WINDOWS\system32\WNASPI32.DLL
2008-06-03 19:27 . 2001-09-27 11:04 53,248 --------- C:\WINDOWS\stiaspi.dll
2008-06-03 19:27 . 1998-09-30 19:00 5,741 --------- C:\WINDOWS\gulp.vxd
2008-06-03 19:26 . 2008-06-07 16:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-03 15:45 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-03 15:18 . 2008-06-03 20:20 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Ahead
2008-06-03 15:12 . 2008-06-03 15:12 <DIR> d-------- C:\Archivos de programa\Nero
2008-06-03 15:12 . 2008-06-11 19:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-03 14:53 . 2008-06-17 02:25 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Winamp
2008-06-03 14:53 . 2008-06-16 21:58 <DIR> d-------- C:\Archivos de programa\Winamp
2008-06-03 14:53 . 2007-03-07 18:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-06-03 14:53 . 2007-03-07 18:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-03 14:53 . 2007-03-07 18:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-03 14:43 . 2007-03-07 18:51 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-06-03 14:37 . 2008-06-08 18:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2008-06-03 14:37 . 2008-06-03 14:37 <DIR> d-------- C:\Archivos de programa\ACD Systems
2008-06-03 14:19 . 2008-06-03 14:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-06-03 14:17 . 2008-06-18 20:54 <DIR> d-------- C:\Documents and Settings\Raul\Datos de programa\Bin Link Camp
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-06-03 14:17 . 2008-06-03 14:17 <DIR> d-------- C:\Archivos de programa\Bin Link Camp
2008-06-03 13:46 . 2008-06-03 13:46 <DIR> d-------- C:\Archivos de programa\Sun
2008-06-03 13:45 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-03 13:44 . 2008-06-03 13:45 <DIR> d-------- C:\Archivos de programa\Java
2008-06-03 13:32 . 2008-06-03 13:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-06-03 13:22 . 2008-06-03 13:22 379 --a------ C:\WINDOWS\ODBC.INI
2008-06-03 13:21 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-03 13:13 . 2008-06-03 13:13 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-06-03 13:12 . 2008-06-03 13:13 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-03 13:08 . 2008-06-03 13:08 <DIR> dr-h----- C:\MSOCache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 22:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-14 00:04 316,928 ----a-w C:\WINDOWS\Fonts\rar.exe
2008-06-03 02:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-03 02:06 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-18_17.51.15.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-18 22:42:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-19 01:57:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 09:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2008-06-18 10:00 32256]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PERAntivirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Nix\\Nix.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_06\\bin\\javaw.exe"=

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS [2008-03-10 16:01]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-06-18 17:42]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 PERIOEX;PER Disk I/O - Driver;C:\WINDOWS\system32\Drivers\PERIOEX.SYS [2004-05-17 03:24]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 19:56]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fad2488-3775-11dd-a33a-0010b5921c0e}]
\Shell\AutoRun\command - F:\mae11c.exe
\Shell\explore\Command - F:\mae11c.exe
\Shell\open\Command - F:\mae11c.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34ad43ad-399a-11dd-a34a-0010b5921c0e}]
\Shell\AutoRun\command - F:\f.exe
\Shell\explore\Command - F:\f.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 20:57:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-18 21:01:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 02:01:10
ComboFix2.txt 2008-06-18 22:52:11

11 dirs 6,495,088,640 bytes libres
12 dirs 6,490,464,256 bytes libres

267 --- E O F --- 2008-06-12 03:30:59



Resultado de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:36 p.m., on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://peru21.pe/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A1D54D9-83D9-43F0-AC82-457960159EEA}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Respuesta 24 / 32
Elfrances Mensajes enviados 54 Fecha de inscripción miércoles, 18 de junio de 2008 Estatus Miembro Última intervención martes, 22 de diciembre de 2009 8
19 jun 2008 a las 12:36
hola

limpia con esto :

https://es.ccm.net/descargas/seguridad-y-mantenimiento/4926-ccleaner-para-pc/

y dime si tienes est a pagina todavia porfa
0

¿No encontraste la respuesta que buscabas?

Haz una pregunta
Respuesta 25 / 32
erauljc
19 jun 2008 a las 20:22
hasta ahora no a vuelto salir esa pagina.
0
Respuesta 26 / 32
Elfrances Mensajes enviados 54 Fecha de inscripción miércoles, 18 de junio de 2008 Estatus Miembro Última intervención martes, 22 de diciembre de 2009 8
21 jun 2008 a las 11:46
edit
0
Respuesta 27 / 32
Elfrances Mensajes enviados 54 Fecha de inscripción miércoles, 18 de junio de 2008 Estatus Miembro Última intervención martes, 22 de diciembre de 2009 8
21 jun 2008 a las 12:15
hola

proba eso:

descarga ie7

Despues réinicia la pc para ponerte en modo "sans echec" despues installa ie7
0
FP90 Mensajes enviados 10 Fecha de inscripción jueves, 5 de junio de 2008 Estatus Miembro Última intervención viernes, 25 de julio de 2008
21 jun 2008 a las 14:25
Hola

Te pregunto. Para que sirve ie7 ?
0
Respuesta 28 / 32
Elfrances Mensajes enviados 54 Fecha de inscripción miércoles, 18 de junio de 2008 Estatus Miembro Última intervención martes, 22 de diciembre de 2009 8
21 jun 2008 a las 15:10
hola ie7 = internet explorer7
0
Respuesta 29 / 32
FP90 Mensajes enviados 10 Fecha de inscripción jueves, 5 de junio de 2008 Estatus Miembro Última intervención viernes, 25 de julio de 2008
21 jun 2008 a las 15:12
Ah perdon

Muchas gracias
0
Respuesta 30 / 32
erauljc
21 jun 2008 a las 20:44
Disculpa la demora:

Núm. ce dans elle a bloqué a (accusé) des tâches, ni cela enlever des programmes.

Quand je Veux installer l'ie 7, salle à une option pour valider, je mets
accepter, ils(elles) sortent j'annonce que j'ai le windows un pirate et pas j'il(elle) laisse installé.



Maintenant quand j'entre une aile il(elle) pagine que tu as mis. un message d'erreur sort dans
Internet, (iexplore.exe a détecté un problème et il(elle) doit se fermer)
Il(Elle) ne me permet pas d'être le temps à la page. J'ai essayé d'Installer réinstaller
ie 6 pour qu'il(elle) me permette de travailler me ressemble un avis que j'ai l'un comme plus récent ne me permet pas d'installer. Il(Elle) ne me permet pas de faire que vous m'écrivez.
.
0
Respuesta 31 / 32
erauljc
21 jun 2008 a las 23:25
Installez déjà et ie7. Merci Maintenant j'aime un probrama pour qu'il(elle) ne sorte pas les spam ou filtre. Et écouté que c'est bon. par fabor
0
Respuesta 32 / 32
kenworth
22 jul 2008 a las 22:38
si sete siguen abriendo esas paginas proba con avast en micaso soluciono el problema,programas el escaneo y listo sigues el proseso quetarda un buen rato reinicias y adios problema
0
Anterior
  • 1
  • 2

Discusiones similares

Que programas puedo usar para descargar videos de ok.ru y vk
Jysseca -
filipe -

3 respuestas
Borrar páginas de porno visitadas hoy
venicio torres -
Tinmar -

32 respuestas