Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Resuelto: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Compartir

Hola que tal? Mi nombre es Jesús. Mi máquina se ha puesto muy lenta, no he tratado de quitar algun virus mas que con el Nod32. No aparece ningún virus detectado. Un síntoma cotidiano es que cuando meto alguna memoria usb, se empiezan a crear carpetas: "Mis fotos, Mis Documentos, mis videos..."
Soy paciente no se preocupen. Je.
Saludos y muchas gracias por su atención.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:41:34, on 19/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\pctspk.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINXP\system32\XP-0CE88097.EXE
C:\Documents and Settings\Administrador\Datos de programa\System.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\WINXP\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Documents and Settings\Administrador\Datos de programa\System.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINXP\system32\HPZipm12.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Documents and Settings\Administrador\Datos de programa\System.exe.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINXP\system32\QV6C7742.EXE
C:\WINXP\system32\ZQ5FA1C0.EXE
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://prodigy.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [XP-0CE88097] C:\WINXP\system32\XP-0CE88097.EXE
O4 - HKLM\..\Run: [Firewall] C:\Documents and Settings\Administrador\Datos de programa\System.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Explorer] C:\Documents and Settings\Administrador\Datos de programa\System.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINXP\system32\XP-0CE88097.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINXP\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINXP\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINXP\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINXP\System32\vssvc.exe
O23 - Service: Win2x - Unknown owner - C:\WINXP\system32\save.exe (file missing)
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINXP\system32\wbem\wmiapsrv.exe

--
End of file - 10149 bytes
Compartir
  #1  
Creado: 19-May-2010, a las 20:53 Vistas: 1921
Categoria: HijackThis - Analisis y ayuda
Creado por: jesusisaac jesusisaac está desconectado (19-May-2010 | Mexico | 7 Mensajes.)
Mejor Respuesta - Por tierra_22
Pasa: http://www.norman.com/support/support_tools/58732/es .

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
  #2  
Antiguo 20-May-2010, 02:16
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Descarga esta herramienta Disk Cleaner

Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

Lanza el Administrador de tareas de windows (Ctral Alt Supr) y finaliza los procesos (sino estan sigue con el resto)

System.exe

System.exe.exe

save.exe




sin reiniciar, ejecuta el hijathis y dale a scan only

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://prodigy.msn.com/

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [Firewall] C:\Documents and Settings\Administrador\Datos de programa\System.exe

O4 - HKCU\..\Run: [Explorer] C:\Documents and Settings\Administrador\Datos de programa\System.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O23 - Service: Win2x - Unknown owner - C:\WINXP\system32\save.exe (file missing)

Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN http://www.malwarebytes.org/fa-setup.exe eliminea con el

C:\WINXP\system32\save.exe -----> este ultimo archivo

C:\Documents and Settings\Administrador\Datos de programa\System.exe -----> este ultimo archivo

C:\Documents and Settings\Administrador\Datos de programa\System.exe.exe -----> este ultimo archivo

Ejecuta disk cleaner

reinicia

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebyt...are_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack. *Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.
Responder Citando
  #3  
Antiguo 20-May-2010, 12:37
Qubits
 
Fecha de Ingreso: 19-May-2010
País: Mexico
Mensajes: 7
Agradecimientos dados: 1
Le han agradecido 0 veces en 0 temas
Muy bien Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Muchas gracias, pondré en marcha cada una de las instrucciones que me asignaste. Mil millones de gracias!!!!!!!!!!
Responder Citando
  #4  
Antiguo 21-May-2010, 20:36
Qubits
 
Fecha de Ingreso: 19-May-2010
País: Mexico
Mensajes: 7
Agradecimientos dados: 1
Le han agradecido 0 veces en 0 temas
Muy bien Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Hola.
Nuevamente dando lata.
Seguí los pasos que me dictaron, sólo que no encontré los procesos System.exe, System.exe.exe y save.exe. No aparecían en el administrador de tareas; Tampoco encontré los archivos con los mismos nombres (System.exe, System.exe.exe y save.exe). De todo lo demás seguí las instrucciones al pie de la letra.
Anexo el log del HiHackThis y el reporte del programa Malwarebytes:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:26:46, on 21/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\pctspk.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINXP\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINXP\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINXP\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINXP\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINXP\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINXP\system32\wbem\wmiapsrv.exe

--
End of file - 8999 bytes


Y éste es el reporte del Malwarebytes:

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Win2x (Worm.AutoRun) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-8517867965-1137096654-068108650-1036\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\WINXP\system32\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINXP\system32\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINXP\system32\spec.fne (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINXP\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINXP\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINXP\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINXP\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINXP\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINXP\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

De antemano muchas gracias por tomarse el tiempo de ayudarme.
Mil millones de gracias!!!!!!!

Atte. Jesús
Responder Citando
  #5  
Antiguo 22-May-2010, 07:38
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Pasa: http://www.norman.com/support/support_tools/58732/es .

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
Responder Citando
A una persona le gusta esto
jesusisaac (23-May-2010)
  #6  
Antiguo 28-May-2010, 16:08
Qubits
 
Fecha de Ingreso: 19-May-2010
País: Mexico
Mensajes: 7
Agradecimientos dados: 1
Le han agradecido 0 veces en 0 temas
Predeterminado Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Hola Tierra_22:
Muchas gracias por dedicar su tiempo en ayudarme.
Hice los últimos pasos que me indicó.
La utilidad Norman encontró algunos virus, entre ellos, creo yo el que me andaba duplicando carpetas. No recuerdo su nombre, pero era algo denominado como "autorun".
Bueno, de cualquier manera te anexo el informe de Combofix.txt:

Nota: lo cortaré en partes, puesto me aparece un mensaje diciendo que es demasiado largo lo que quiero enviar.

ComboFix 10-05-27.02 - Administrador 28/05/2010 11:34:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.687 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Archivos comunes\Real\Update_OB\lang\faust_es.dll
c:\archivos de programa\Archivos comunes\Real\Update_OB\lang\rpsearch_es.dll
c:\archivos de programa\real\realplayer\converter\rnuninst_es.dll
c:\archivos de programa\real\realplayer\lang\cdplay_es.dll
c:\archivos de programa\real\realplayer\lang\dbcomp_es.dll
c:\archivos de programa\real\realplayer\lang\embed_es.dll
c:\archivos de programa\real\realplayer\lang\gemctl_es.dll
c:\archivos de programa\real\realplayer\lang\mydevices_es.dll
c:\archivos de programa\real\realplayer\lang\pngui_es.dll
c:\archivos de programa\real\realplayer\lang\rjctl_es.dll
c:\archivos de programa\real\realplayer\lang\rjdlg_es.dll
c:\archivos de programa\real\realplayer\lang\rjeq_es.dll
c:\archivos de programa\real\realplayer\lang\rjfade_es.dll
c:\archivos de programa\real\realplayer\lang\rjmisc_es.dll
c:\archivos de programa\real\realplayer\lang\rjprog_es.dll
c:\archivos de programa\real\realplayer\lang\rjres_es.dll
c:\archivos de programa\real\realplayer\lang\rjskin_es.dll
c:\archivos de programa\real\realplayer\lang\rjviz_es.dll
c:\archivos de programa\real\realplayer\lang\rjwma_es.dll
c:\archivos de programa\real\realplayer\lang\rnuninst_es.dll
c:\archivos de programa\real\realplayer\lang\rpapp_es.dll
c:\archivos de programa\real\realplayer\lang\rpbgr_es.dll
c:\archivos de programa\real\realplayer\lang\rpbrp_es.dll
c:\archivos de programa\real\realplayer\lang\rpclsvc_es.dll
c:\archivos de programa\real\realplayer\lang\rpclutil_es.dll
c:\archivos de programa\real\realplayer\lang\rpdemand_es.dll
c:\archivos de programa\real\realplayer\lang\rpdsplyr_es.dll
c:\archivos de programa\real\realplayer\lang\rpext_es.dll
c:\archivos de programa\real\realplayer\lang\rpgutil_es.dll
c:\archivos de programa\real\realplayer\lang\rpmnpane_es.dll
c:\archivos de programa\real\realplayer\lang\rpplylst_es.dll
c:\archivos de programa\real\realplayer\lang\rpsearch_es.dll
c:\archivos de programa\real\realplayer\lang\rpwebctl_es.dll
c:\archivos de programa\real\realplayer\lang\systray_es.dll
c:\archivos de programa\real\realplayer\lang\tcdinfo_es.dll
c:\archivos de programa\real\realplayer\lang\tclsvc_es.dll
c:\archivos de programa\real\realplayer\lang\tdwnmgr_es.dll
c:\archivos de programa\real\realplayer\lang\tearm_es.dll
c:\archivos de programa\real\realplayer\lang\teasdk_es.dll
c:\archivos de programa\real\realplayer\lang\tmdedit_es.dll
c:\archivos de programa\real\realplayer\lang\tmp3_es.dll
c:\archivos de programa\real\realplayer\lang\twave_es.dll
c:\archivos de programa\real\realplayer\lang\upgrdhlp_es.dll
c:\archivos de programa\real\realplayer\lang\upgrdlib_es.dll
c:\winxp\system32\dll.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WIN2X


((((((((((((((((((((((((( Files Created from 2010-04-28 to 2010-05-28 )))))))))))))))))))))))))))))))
.

2010-05-28 08:30 . 2010-05-28 08:30 -------- d-----w- c:\archivos de programa\Reference Assemblies
2010-05-28 08:30 . 2008-07-06 12:06 89088 ----a-w- c:\winxp\system32\Spool\prtprocs\w32x86\filterpipe lineprintproc.dll
2010-05-28 08:29 . 2008-07-06 12:06 89088 -c----w- c:\winxp\system32\dllcache\filterpipelineprintproc .dll
2010-05-28 08:29 . 2008-07-06 12:06 117760 ------w- c:\winxp\system32\prntvpt.dll
2010-05-28 08:29 . 2008-07-06 10:50 597504 -c----w- c:\winxp\system32\dllcache\printfilterpipelinesvc. exe
2010-05-28 08:29 . 2008-07-06 10:50 597504 ------w- c:\winxp\system32\Spool\prtprocs\w32x86\printfilte rpipelinesvc.exe
2010-05-28 08:29 . 2008-07-06 12:06 575488 -c----w- c:\winxp\system32\dllcache\xpsshhdr.dll
2010-05-28 08:29 . 2008-07-06 12:06 575488 ------w- c:\winxp\system32\xpsshhdr.dll
2010-05-28 08:29 . 2010-05-28 08:30 -------- d-----w- C:\7bba9715b10c589490a32e97
2010-05-28 08:29 . 2008-07-06 12:06 1676288 -c----w- c:\winxp\system32\dllcache\xpssvcs.dll
2010-05-28 08:29 . 2008-07-06 12:06 1676288 ------w- c:\winxp\system32\xpssvcs.dll
2010-05-28 08:23 . 2010-05-28 08:23 -------- d-----w- C:\3c96d44a2c3d66728b99afc270
2010-05-28 08:22 . 2010-05-28 08:23 -------- d-----w- C:\774adc14e98209c24169602385008899
2010-05-28 05:29 . 2010-05-28 05:29 0 ----a-w- c:\winxp\nsreg.dat
2010-05-25 05:58 . 2010-05-25 05:58 503808 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f8 4c6ae-3927a8d1-n\msvcp71.dll
2010-05-25 05:58 . 2010-05-25 05:58 499712 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f8 4c6ae-3927a8d1-n\jmc.dll
2010-05-25 05:58 . 2010-05-25 05:58 348160 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f8 4c6ae-3927a8d1-n\msvcr71.dll
2010-05-25 05:58 . 2010-05-25 05:58 61440 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\55 35ab32-761132fc-n\decora-sse.dll
2010-05-25 05:58 . 2010-05-25 05:58 12800 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\55 35ab32-761132fc-n\decora-d3d.dll
2010-05-22 01:40 . 2010-05-22 01:40 -------- d-----w- c:\archivos de programa\FileASSASSIN
2010-05-22 00:30 . 2010-05-22 00:30 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2010-05-22 00:29 . 2010-04-29 20:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-05-22 00:29 . 2010-05-22 00:29 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-05-22 00:29 . 2010-05-22 00:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-05-22 00:29 . 2010-04-29 20:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-05-20 20:00 . 2010-05-21 09:59 -------- d-----w- c:\documents and settings\Administrador\DoctorWeb
2010-05-20 20:00 . 2010-05-21 10:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Doctor Web
2010-05-20 19:59 . 2010-05-28 04:30 -------- d-----w- c:\archivos de programa\DrWeb
2010-05-20 19:59 . 2010-05-20 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Doctor Web
2010-05-20 17:45 . 2010-05-20 18:19 -------- d-----w- c:\archivos de programa\Disk Cleaner
2010-05-20 02:05 . 2010-05-28 04:18 63488 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\SD10006.dll
2010-05-20 02:05 . 2010-05-20 02:05 52224 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\SD10005.dll
2010-05-20 02:05 . 2010-05-28 04:18 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2010-05-20 02:03 . 2010-05-20 02:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-05-20 02:01 . 2010-05-28 16:26 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-05-20 02:01 . 2010-05-20 02:01 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2010-05-20 02:00 . 2010-05-20 02:00 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-05-20 01:32 . 2010-05-20 01:32 388096 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-20 01:32 . 2010-05-20 01:32 -------- d-----w- c:\archivos de programa\Trend Micro
2010-05-16 16:35 . 2010-05-16 16:35 -------- d-----w- c:\archivos de programa\capcom
2010-05-16 15:48 . 2008-01-07 19:29 352 ---ha-w- c:\winxp\nod32fixtemdono.reg
2010-05-16 15:43 . 2010-05-16 15:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2010-05-13 06:22 . 2008-10-10 09:52 452440 ----a-w- c:\winxp\system32\d3dx10_40.dll
2010-05-13 06:22 . 2008-10-10 09:52 2036576 ----a-w- c:\winxp\system32\D3DCompiler_40.dll
2010-05-13 06:22 . 2008-10-10 09:52 4379984 ----a-w- c:\winxp\system32\D3DX9_40.dll
2010-05-13 06:22 . 2008-10-27 15:04 514384 ----a-w- c:\winxp\system32\XAudio2_3.dll
2010-05-13 06:22 . 2008-10-27 15:04 70992 ----a-w- c:\winxp\system32\XAPOFX1_2.dll
2010-05-13 06:22 . 2008-10-27 15:04 235856 ----a-w- c:\winxp\system32\xactengine3_3.dll
2010-05-13 06:22 . 2008-10-27 15:04 23376 ----a-w- c:\winxp\system32\X3DAudio1_5.dll
2010-05-13 06:22 . 2008-07-30 11:20 68616 ----a-w- c:\winxp\system32\XAPOFX1_1.dll
2010-05-13 06:22 . 2008-07-30 11:20 509448 ----a-w- c:\winxp\system32\XAudio2_2.dll
2010-05-13 06:20 . 2006-12-08 17:02 251672 ----a-w- c:\winxp\system32\xactengine2_5.dll
2010-05-13 06:20 . 2007-03-05 17:42 15128 ----a-w- c:\winxp\system32\x3daudio1_1.dll
2010-05-13 06:20 . 2006-09-28 21:05 237848 ----a-w- c:\winxp\system32\xactengine2_4.dll
2010-05-13 06:20 . 2006-09-28 21:05 2414360 ----a-w- c:\winxp\system32\d3dx9_31.dll
2010-05-13 06:20 . 2006-07-28 14:30 236824 ----a-w- c:\winxp\system32\xactengine2_3.dll
2010-05-13 06:20 . 2006-07-28 14:30 62744 ----a-w- c:\winxp\system32\xinput1_2.dll
2010-05-13 06:17 . 2010-05-13 06:17 -------- d-----w- c:\winxp\Logs
2010-05-12 05:09 . 2010-05-12 05:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NVIDIA
2010-05-12 03:18 . 2005-05-26 20:34 2297552 ----a-w- c:\winxp\system32\d3dx9_26.dll
2010-05-12 03:11 . 2010-05-12 03:14 -------- d-----w- c:\winxp\nview
2010-05-12 03:10 . 2006-08-12 13:42 208896 ----a-w- c:\winxp\system32\nvudisp.exe
2010-05-12 03:10 . 2006-08-16 22:55 208896 ----a-w- c:\winxp\system32\NVUNINST.EXE
2010-05-12 03:08 . 2006-08-12 13:42 3958496 -c--a-w- c:\winxp\system32\dllcache\nv4_mini.sys
2010-05-12 03:08 . 2006-08-12 13:42 3958496 ----a-w- c:\winxp\system32\drivers\nv4_mini.sys
2010-05-12 03:08 . 2006-08-12 13:42 4496128 -c--a-w- c:\winxp\system32\dllcache\nv4_disp.dll
2010-05-12 03:08 . 2006-08-12 13:42 4496128 ----a-w- c:\winxp\system32\nv4_disp.dll
2010-05-11 20:33 . 2010-05-11 20:34 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-05-10 07:08 . 2010-05-10 07:08 -------- d-----w- c:\winxp\Sun
2010-05-09 19:02 . 2010-05-09 19:02 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2010-05-09 19:01 . 2010-05-09 19:01 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2010-05-09 18:59 . 2010-05-09 18:59 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2010-05-09 18:47 . 2010-05-09 18:47 -------- d-----w- c:\winxp\ie8updates
2010-05-09 18:41 . 2010-05-09 18:45 -------- dc-h--w- c:\winxp\ie8
2010-05-09 18:39 . 2010-05-09 18:49 -------- d--h--w- c:\winxp\msdownld.tmp
2010-05-09 18:31 . 2010-02-25 06:16 247808 -c----w- c:\winxp\system32\dllcache\ieproxy.dll
2010-05-09 18:31 . 2010-02-25 06:16 55296 -c----w- c:\winxp\system32\dllcache\msfeedsbs.dll
2010-05-09 18:31 . 2010-02-25 06:16 1985536 -c----w- c:\winxp\system32\dllcache\iertutil.dll
2010-05-09 18:30 . 2010-02-25 06:16 12800 -c----w- c:\winxp\system32\dllcache\xpshims.dll
2010-05-09 18:30 . 2010-02-25 06:16 594432 -c----w- c:\winxp\system32\dllcache\msfeeds.dll
2010-05-09 18:24 . 2010-02-16 04:50 64000 -c----w- c:\winxp\system32\dllcache\iecompat.dll
2010-05-05 16:08 . 2010-05-05 16:08 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Yahoo!
2010-05-05 16:08 . 2010-05-05 16:08 -------- d-----w- c:\archivos de programa\CCleaner
2010-05-03 06:48 . 2010-05-03 06:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2010-05-03 06:47 . 2010-05-03 06:47 503808 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a 209876-2e8e5e5b-n\msvcp71.dll
2010-05-03 06:47 . 2010-05-03 06:47 499712 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a 209876-2e8e5e5b-n\jmc.dll
2010-05-03 06:47 . 2010-05-03 06:47 348160 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a 209876-2e8e5e5b-n\msvcr71.dll
2010-05-03 06:47 . 2010-05-03 06:47 61440 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d 0ad391-74b7f225-n\decora-sse.dll
2010-05-03 06:47 . 2010-05-03 06:47 12800 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d 0ad391-74b7f225-n\decora-d3d.dll
2010-05-03 06:47 . 2010-05-03 06:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2010-05-03 06:46 . 2010-05-03 06:46 411368 ----a-w- c:\winxp\system32\deployJava1.dll
2010-05-03 06:45 . 2010-05-03 06:45 -------- d-----w- c:\archivos de programa\Java
2010-05-03 03:15 . 2010-05-16 15:43 -------- d-----w- c:\archivos de programa\ESET
2010-05-03 01:57 . 2010-05-03 01:57 552 ----a-w- c:\winxp\system32\d3d8caps.dat
2010-05-02 19:38 . 2009-08-07 00:23 274288 ----a-w- c:\winxp\system32\mucltui.dll
2010-05-02 19:38 . 2009-08-07 00:23 215920 ----a-w- c:\winxp\system32\muweb.dll
2010-05-02 02:31 . 2010-05-28 16:45 -------- d-----w- c:\documents and settings\Administrador\Tracing
2010-05-02 02:30 . 2010-05-05 02:58 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2010-05-02 01:45 . 2010-05-02 01:45 49152 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firef ox\Ext\Components\nprpffbrowserrecordext.dll
2010-05-02 01:45 . 2010-05-02 01:45 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimwmp.dll
2010-05-02 01:45 . 2010-05-02 01:45 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimswf.dll
2010-05-02 01:45 . 2010-05-02 01:45 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimrp.dll
2010-05-02 01:45 . 2010-05-02 01:45 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinS hims\rpnpshimqt.dll
2010-05-02 01:45 . 2010-05-02 01:45 308808 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Commo n\rpmainbrowserrecordplugin.dll
2010-05-02 01:45 . 2010-05-02 01:45 14848 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Mozil laPlugins\nprphtml5videoshim.dll
2010-05-02 01:45 . 2010-05-02 01:45 40960 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrom e\Hook\rpchromebrowserrecordhelper.dll
2010-05-02 01:45 . 2010-05-02 01:45 341600 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
2010-05-02 01:44 . 2010-05-02 01:44 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2010-05-02 01:43 . 2010-05-02 01:44 -------- d-----w- c:\archivos de programa\real
2010-05-02 01:39 . 2010-05-14 05:17 -------- d-----w- c:\archivos de programa\Google
2010-05-01 21:45 . 2010-05-01 21:45 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2010-05-01 21:44 . 2010-02-10 17:13 165376 ----a-w- c:\winxp\system32\unrar.dll
2010-05-01 21:44 . 2004-01-25 16:18 217088 ----a-w- c:\winxp\system32\yv12vfw.dll
2010-05-01 21:44 . 2009-05-29 21:37 205824 ----a-w- c:\winxp\system32\xvidvfw.dll
2010-05-01 21:44 . 2009-05-29 21:31 881664 ----a-w- c:\winxp\system32\xvidcore.dll
2010-05-01 21:44 . 2010-03-14 18:00 85504 ----a-w- c:\winxp\system32\ff_vfw.dll
2010-05-01 21:44 . 2010-05-01 21:45 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2010-05-01 02:38 . 2010-05-01 02:38 -------- d-----w- c:\archivos de programa\Ares
2010-04-29 09:41 . 2010-04-29 09:41 -------- d-----w- c:\archivos de programa\MSXML 4.0
Responder Citando
  #7  
Antiguo 28-May-2010, 16:10
Qubits
 
Fecha de Ingreso: 19-May-2010
País: Mexico
Mensajes: 7
Agradecimientos dados: 1
Le han agradecido 0 veces en 0 temas
Predeterminado Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Hola Tierra_22.
Ésta es la segunda parte del informe de Combofix.txt.

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-05-28 08:27 . 2002-09-10 12:00 80296 ----a-w- c:\winxp\system32\perfc00A.dat
2010-05-28 08:27 . 2002-09-10 12:00 466386 ----a-w- c:\winxp\system32\perfh00A.dat
2010-05-27 19:48 . 2009-11-07 20:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-05-20 18:19 . 2009-11-14 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\QuickTime
2010-05-20 01:17 . 2010-04-27 01:28 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Image Zone Express
2010-05-16 16:35 . 2009-11-14 00:20 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-05-14 05:37 . 2009-11-19 00:41 -------- d-----w- c:\archivos de programa\Left 4 Dead
2010-05-12 03:09 . 2009-11-14 00:19 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2010-05-03 14:36 . 2009-11-07 20:52 -------- d-----w- c:\archivos de programa\Microsoft Works
2010-05-02 02:30 . 2010-05-02 02:16 -------- d-----w- c:\archivos de programa\Microsoft
2010-05-02 02:29 . 2010-05-02 02:29 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2010-05-02 02:29 . 2010-05-02 01:48 -------- d-----w- c:\archivos de programa\Windows Live
2010-05-02 02:21 . 2010-05-02 02:21 -------- d-----w- c:\archivos de programa\Microsoft Sync Framework
2010-05-02 02:19 . 2010-05-02 02:19 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2010-05-02 02:16 . 2010-05-02 02:16 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2010-05-02 01:56 . 2010-05-02 01:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2010-05-02 01:45 . 2009-11-19 02:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2010-05-02 01:43 . 2003-02-21 09:42 348160 ----a-w- c:\winxp\system32\msvcr71.dll
2010-05-02 01:43 . 2003-03-19 01:14 499712 ----a-w- c:\winxp\system32\msvcp71.dll
2010-04-27 01:25 . 2010-04-27 01:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\HP
2010-04-27 01:14 . 2010-04-27 01:03 110775 ----a-w- c:\winxp\hpoins08.dat
2010-04-27 01:11 . 2010-04-27 01:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP
2010-04-27 01:11 . 2010-04-27 01:11 -------- d-----w- c:\archivos de programa\Archivos comunes\HP
2010-04-27 01:11 . 2010-04-27 01:04 -------- d-----w- c:\archivos de programa\HP
2010-04-27 01:08 . 2010-04-27 01:08 -------- d-----w- c:\archivos de programa\Hewlett-Packard
2010-04-27 01:07 . 2010-04-27 01:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Hewlett-Packard
2010-03-10 06:16 . 2008-04-14 05:48 420352 ----a-w- c:\winxp\system32\vbscript.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2010-02-08 1015808]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" [2005-03-10 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-05-02 202256]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2006-08-12 7630848]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dl l" [2006-08-12 86016]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\winxp\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 09:08 35696 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2010-02-08 14:51 1015808 ----a-w- c:\archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-14 00:19 98304 ----a-w- c:\archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-05-06 22:04 2017280 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 epfwtdir;epfwtdir;c:\winxp\system32\drivers\epfwtd ir.sys [21/12/2007 8:21 33800]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [06/05/2010 17:10 68168]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [21/12/2007 8:21 468224]
S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [01/05/2010 21:03 135664]
.
Contents of the 'Scheduled Tasks' folder

2010-05-28 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-05-02 02:02]

2010-05-28 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-05-02 02:02]

2010-05-28 c:\winxp\Tasks\OGALogon.job
- c:\winxp\system32\OGAEXEC.exe [2009-08-03 20:07]

2010-05-28 c:\winxp\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1177238915-682003330-500.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-25 03:09]

2010-05-28 c:\winxp\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1177238915-682003330-500.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-25 03:09]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\gexaz1q4.default \
FF - component: c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firef ox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.23\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dl l
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Mozil laPlugins\nprphtml5videoshim.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_every where__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_bro ken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 11:45
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-606747145-1177238915-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ab,4d,e4 ,00,ae,c1,2e,49,b6,8c,2e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ab,4d,e4 ,00,ae,c1,2e,49,b6,8c,2e,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\winxp\system32\WININET.dll

- - - - - - - > 'explorer.exe'(3188)
c:\winxp\system32\WININET.dll
c:\winxp\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\winxp\Microsoft.NET\Framework\v2.0.50727\mscors vw.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\winxp\system32\VTTimer.exe
c:\winxp\system32\RUNDLL32.EXE
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\HPZipm12.exe
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Completion time: 2010-05-28 11:48:31 - machine was rebooted
ComboFix-quarantined-files.txt 2010-05-28 16:48

Pre-Run: 52.406.497.280 bytes libres
Post-Run: 52.325.089.280 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microso ft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 64539B5C0DC61279D22D5F727B73CC8C

---------- Mensaje agregado a las 16:10 ---------- al mensaje anterior de las at 16:09 ----------

Para Tierra_22

Nuevamente, soy Jesus:
Éste es el Log hijack:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:57:24, on 28/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\VTTimer.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscors vw.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\HPZipm12.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rp browserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINXP\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINXP\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINXP\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINXP\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINXP\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINXP\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINXP\system32\wbem\wmiapsrv.exe

--
End of file - 7880 bytes
Responder Citando
  #8  
Antiguo 30-May-2010, 09:21
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

¿como va tu pc; le notas algo raro al mismo?. Yo no veo nada raro en el log, pero tu eres el que tienes el pc, asi que me puedes decir como lo notas. Un saludo
Responder Citando
  #9  
Antiguo 31-May-2010, 19:36
Qubits
 
Fecha de Ingreso: 19-May-2010
País: Mexico
Mensajes: 7
Agradecimientos dados: 1
Le han agradecido 0 veces en 0 temas
Muy bien Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Buenas tardes.

Muchas gracias por la ayuda, ha sido muy eficiente. Excelente la ayuda. Ya no tengo problemas, el problema de que se creaban carpetas ya no ocurre.
Muchas gracias por el tiempo que dedican en ayudar a la comunidad de éste foro.
Saludos.
Responder Citando
  #10  
Antiguo 01-Jun-2010, 02:03
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Ayuda, please... alguien que pueda checar si tengo algun proceso no deseado

Gracias a ti compañero por ser tan diligente y hacer las cosas al pie de la letra de como te dige. Si tuvieras mas problemas en un futuro ya sabes donde estamos. Un fuerte abrazo
Responder Citando
Respuesta

Etiquetas
algun, ayuda, checar, deseado, proceso, pueda


Temas Similares
» Alguien q me pueda ayudar!!!!!!!!! 0
» alguien me ayuda? 1
» Tengo el virus bo:heap alguien puede revisar mi hijackthis? 4
» creo que tengo algun virus 1
» problema con un proceso, y el msn ayuda porfavor! :) 0
» Tengo BotGen y no se como eliminarlo, alguien podra ayudarme...? 2
» Alguien Por favor me ayude, tengo una cantidad de trojans en el pc 7
» mi pc se alenta y tengo 512 d memoria cuando ejecuto algun programa o el IE ayuda 1
» Alguien tiene el serial o algun crack para el Rar Repair Tool 0
» SE ME APAGA EL PC alguien me ayuda? 2


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:08.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4