error c:\\windows\system32....etc

ffeerr10 · #1 (**permalink**) 20/05/2008, 15:04

al iniciar windows me sale la ventana de que no encuentra el modulo especificado
c:\\windows\system32\winsys16_061230.dll

segun el kaspersky fue un virus lo que ocasiono el error, un troyano

tampoco puedo abrir el messenger y itunes

al buscar encontre el hijackthis, aqui el log si sirve de algo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:05 a.m., on 20/05/2070
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fernando Jr\Mis documentos\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32 .exe C:\WINDOWS\system32\winsys16_061230.dll start
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus C67 Series en PAPA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P58 "Detectando automáticamente EPSON Stylus C67 Series en PAPA" /O15 "\\PAPA\EPSONSty" /M "Stylus C67"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\system32\xydzyh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203993834715
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

--
End of file - 7053 bytes

Gpastor · #2 (**permalink**) 23/05/2008, 17:34

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

a) Ve a INICIO-->EJECUTAR--> y escribes NET STOP Indexingbox y presionas la tecla Enter.

b) Ve a Inicio-->Ejecutar--> y escribe sc delete Indexingbox y presionas la tecla Enter.

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O4 - HKLM\..\Run: [xydzyh] C:\WINDOWS\system32\xydzyh.exe

O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\system32\xydzyh.exe

C:\WINDOWS\system\svchest.exe<-- CUIDADO con confundirte con svchost.exe que es un archivo válido del sistema

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Malwarebyte’s AntiMalwares y realiza un escaneo con el.

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

ffeerr10 · #3 (**permalink**) 24/05/2008, 16:47

Muchas gracias por responder.

El mensaje del inicio persiste y sigo son poder conectarme al messenger.
Pero el Ewido y malwarebyte's si eliminaron algunos problemas.

Aqui el log de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:46 a.m., on 24/05/2070
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fernando Jr\Mis documentos\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32 .exe C:\WINDOWS\system32\winsys16_061230.dll start,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus C67 Series en PAPA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P58 "Detectando automáticamente EPSON Stylus C67 Series en PAPA" /O15 "\\PAPA\EPSONSty" /M "Stylus C67"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203993834715
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe

--
End of file - 6882 bytes

Gpastor · #4 (**permalink**) 24/05/2008, 18:05

El log está limpio, realiza un escaneo con Kaspersky Online y pegas su reporte.

Saludos

ffeerr10 · #5 (**permalink**) 25/05/2008, 19:55

el kaspersky online me dice que la licencia o algo asi a caducado

mmm, creo que el virus o lo que sea que tenia ya se elimino, creo que ahora tendria que reparar el windows no? o como arreglo lo que dejo el virus o lo que sea?

con respecto a lo que dijiste de las actualisaciones, desde que tengo el problema no se instalan, me manda un aviso de que no se instalaron despues de que le doy en que los instale

Gpastor · #6 (**permalink**) 26/05/2008, 10:00

Haz lo siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

, si el reporte no alcanza en un solo mensaje, entonces lo divides en varios mensajes.

Saludos

ffeerr10 · #7 (**permalink**) 31/05/2008, 19:14

despues del combofix se me arreglaron muchas cosas, muchas gracias

he aqui el log:

ComboFix 08-05-29.1 - Fernando Jr 2008-05-31 10:44:17.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Fernando Jr\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\mywinsys.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-31 )))))))))))))))))))))))))))))))))
.

2070-05-31 10:26 . 2070-05-31 10:26 268 --ah----- C:\sqmdata05.sqm
2070-05-31 10:26 . 2070-05-31 10:26 244 --ah----- C:\sqmnoopt05.sqm
2070-05-31 10:22 . 2070-05-31 10:22 <DIR> d-------- C:\WINDOWS\LastGood
2070-05-31 07:08 . 2070-05-31 07:08 268 --ah----- C:\sqmdata04.sqm
2070-05-31 07:08 . 2070-05-31 07:08 244 --ah----- C:\sqmnoopt04.sqm
2070-05-29 12:34 . 2070-05-29 12:34 37 --a------ C:\WINDOWS\L'›
2070-05-24 12:53 . 2070-05-24 12:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2070-05-24 08:50 . 2070-05-24 08:50 <DIR> d-------- C:\Documents and Settings\Fernando Jr\Datos de programa\Malwarebytes
2070-05-24 08:23 . 2070-05-24 08:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2070-05-24 06:42 . 2070-05-31 07:23 37 --a------ C:\WINDOWS\¸8Í
2070-05-23 05:25 . 2070-05-23 06:02 37 --a------ C:\WINDOWS\@8Í
2070-05-23 05:15 . 2007-01-23 18:49 71,680 --------- C:\WINDOWS\system32\drivers\PAVDRV51.SYS
2070-05-23 05:15 . 2070-05-23 05:15 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2070-05-23 05:14 . 2070-05-23 09:06 <DIR> d-------- C:\WINDOWS\system32\PAV
2070-05-23 05:14 . 2003-03-18 18:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2070-05-23 05:14 . 2003-02-21 02:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2070-05-23 05:14 . 2006-05-02 09:40 49,152 --a------ C:\WINDOWS\system32\pavcpl.cpl
2070-05-23 05:13 . 2070-05-23 05:13 <DIR> d-------- C:\Archivos de programa\Prodigy Antivirus
2070-05-23 05:13 . 2070-05-23 05:13 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2070-05-23 05:13 . 2006-07-14 13:46 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2070-05-16 03:21 . 2070-05-16 03:21 268 --ah----- C:\sqmdata03.sqm
2070-05-16 03:21 . 2070-05-16 03:21 244 --ah----- C:\sqmnoopt03.sqm
2008-05-15 06:39 . 2008-05-15 06:39 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-15 06:39 . 2008-05-15 06:39 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-05-15 06:34 . 2008-05-15 06:34 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-15 06:11 . 2008-05-15 06:34 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2317.sys
2008-05-09 09:40 . 2008-05-09 09:40 268 --ah----- C:\sqmdata02.sqm
2008-05-09 09:40 . 2008-05-09 09:40 244 --ah----- C:\sqmnoopt02.sqm
2008-05-09 09:06 . 2008-05-09 09:06 268 --ah----- C:\sqmdata01.sqm
2008-05-09 09:06 . 2008-05-09 09:06 244 --ah----- C:\sqmnoopt01.sqm
2008-05-08 14:08 . 2008-05-08 14:10 <DIR> d-------- C:\Archivos de programa\Paint.NET
2008-04-21 15:43 . 2008-04-21 15:43 <DIR> d-------- C:\Archivos de programa\Direct MIDI to MP3 Converter
2008-04-15 14:19 . 2008-04-15 14:20 <DIR> d-------- C:\9b874e42718c9dd9b69756d7
2008-04-12 12:07 . 2008-04-12 12:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-04-09 10:18 . 2008-04-09 10:19 <DIR> dr-h----- C:\Documents and Settings\Mama\Reciente
2008-04-09 10:18 . 2008-03-23 16:18 <DIR> d--h----- C:\Documents and Settings\Mama\Plantillas
2008-04-09 10:18 . 2008-04-09 10:19 <DIR> dr------- C:\Documents and Settings\Mama\Mis documentos
2008-04-09 10:18 . 2008-02-25 02:04 <DIR> dr------- C:\Documents and Settings\Mama\Menú Inicio
2008-04-09 10:18 . 2008-02-25 02:04 <DIR> d--h----- C:\Documents and Settings\Mama\Impresoras
2008-04-09 10:18 . 2008-04-09 10:19 <DIR> dr------- C:\Documents and Settings\Mama\Favoritos
2008-04-09 10:18 . 2008-02-25 02:04 <DIR> d-------- C:\Documents and Settings\Mama\Escritorio
2008-04-09 10:18 . 2008-02-25 02:04 <DIR> d--h----- C:\Documents and Settings\Mama\Entorno de red
2008-04-09 10:18 . 2008-04-09 10:18 <DIR> dr-h----- C:\Documents and Settings\Mama\Datos de programa
2008-04-09 10:18 . 2008-05-31 10:48 <DIR> d--h----- C:\Documents and Settings\Mama\Configuración local
2008-04-09 10:18 . 2008-04-09 10:18 <DIR> d-------- C:\Documents and Settings\Mama
2008-04-08 20:07 . 2070-05-31 10:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 20:07 . 2008-04-08 20:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-07 20:18 . 2008-04-07 20:21 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-05 14:32 . 2008-04-05 14:32 <DIR> d-------- C:\Documents and Settings\Fernando Jr\Datos de programa\DivX
2008-04-03 21:36 . 2008-04-03 21:36 <DIR> d-------- C:\Archivos de programa\Red Kawa
2008-04-03 21:36 . 2008-04-03 21:37 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
2008-04-02 12:01 . 2008-04-24 18:26 2,068 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-01 21:35 . 2008-04-01 21:35 <DIR> d-------- C:\Documents and Settings\Papa\Datos de programa\Apple Computer
2008-04-01 21:32 . 2070-05-29 03:49 <DIR> d-------- C:\Documents and Settings\Papa\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-01 14:06 . 2070-05-28 08:12 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\MEGAUPLOADTOOLBAR

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2070-05-24 20:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2070-05-23 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-15 16:27 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\MegauploadToolbar
2008-04-27 23:55 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-04-23 03:03 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-03 08:03 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\Apple Computer
2008-04-01 09:47 --------- d-----w C:\Archivos de programa\iTunes
2008-04-01 09:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-01 09:46 --------- d-----w C:\Archivos de programa\iPod
2008-04-01 09:45 --------- d-----w C:\Archivos de programa\Bonjour
2008-04-01 09:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-04-01 09:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-04-01 09:08 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-04-01 08:46 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-29 23:11 --------- d-----w C:\Archivos de programa\directx
2008-03-28 17:05 --------- d-----w C:\Archivos de programa\THQ
2008-03-28 16:29 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 05:34 5724184]

ffeerr10 · #8 (**permalink**) 31/05/2008, 19:14

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 16:16 39792]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Detectando automáticamente EPSON Stylus C67 Series en PAPA"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_FATIAAL.exe" [2005-01-24 22:00 98304]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys []

*Newly Created Service* - CATCHME

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-23 02:44:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-31 21:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-29 22:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-29 23:00:02 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-30 00:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-28 01:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-30 02:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-26 03:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 04:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-01 05:00:01 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-01 06:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-05 07:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-05 08:00:01 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-05 09:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 15:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-29 16:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 17:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 18:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 19:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-31 20:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 10:49:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-31 10:57:17
ComboFix-quarantined-files.txt 2008-05-31 22:56:59

7 dirs 18,112,167,936 bytes libres
11 dirs 19,675,688,960 bytes libres

208 --- E O F --- 2070-05-31 21:02:22

Gpastor · #9 (**permalink**) 01/06/2008, 10:57

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:

KillAll::

File::
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\system32\RDsG4ydI.exe
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

ffeerr10 · #10 (**permalink**) 12/06/2008, 10:17

Sigo sin poder actualizar las actualizaciones de windows, pero todo lo demas esta perfecto

ComboFix 08-06-01.6 - Fernando Jr 2008-06-03 9:18:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.115 [GMT -12:00]
Se ejecuta desde: C:\Documents and Settings\Fernando Jr\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Fernando Jr\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\RDsG4ydI.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

.
(((((((((((((((((( Archivos creados desde 2008-05-03 - 2008-06-03 )))))))))))))))))))))))))))))))))
.

2070-05-31 10:26 . 2070-05-31 10:26 268 --ah----- C:\sqmdata05.sqm
2070-05-31 10:26 . 2070-05-31 10:26 244 --ah----- C:\sqmnoopt05.sqm
2070-05-31 07:08 . 2070-05-31 07:08 268 --ah----- C:\sqmdata04.sqm
2070-05-31 07:08 . 2070-05-31 07:08 244 --ah----- C:\sqmnoopt04.sqm
2070-05-29 12:34 . 2070-05-29 12:34 37 --a------ C:\WINDOWS\L'>
2070-05-24 12:53 . 2070-05-24 12:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2070-05-24 08:23 . 2070-05-24 08:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2070-05-24 06:42 . 2070-05-31 07:23 37 --a------ C:\WINDOWS\÷8Ö
2070-05-23 05:25 . 2070-05-23 06:02 37 --a------ C:\WINDOWS\@8Ö
2070-05-23 05:15 . 2007-01-23 18:49 71,680 --------- C:\WINDOWS\system32\drivers\PAVDRV51.SYS
2070-05-23 05:15 . 2070-05-23 05:15 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2070-05-23 05:14 . 2070-05-23 09:06 <DIR> d-------- C:\WINDOWS\system32\PAV
2070-05-23 05:14 . 2003-03-18 18:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2070-05-23 05:14 . 2003-02-21 02:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2070-05-23 05:14 . 2006-05-02 09:40 49,152 --a------ C:\WINDOWS\system32\pavcpl.cpl
2070-05-23 05:13 . 2070-05-23 05:13 <DIR> d-------- C:\Archivos de programa\Prodigy Antivirus
2070-05-23 05:13 . 2070-05-23 05:13 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2070-05-23 05:13 . 2006-07-14 13:46 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2070-05-16 03:21 . 2070-05-16 03:21 268 --ah----- C:\sqmdata03.sqm
2070-05-16 03:21 . 2070-05-16 03:21 244 --ah----- C:\sqmnoopt03.sqm
2008-06-02 07:37 . 2008-06-03 06:52 37 --a------ C:\WINDOWS\ø8Ö
2008-05-15 06:39 . 2008-05-15 06:39 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-05-15 06:39 . 2008-06-02 07:28 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-05-15 06:34 . 2008-05-15 06:34 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-15 06:11 . 2008-05-15 06:34 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2317.sys
2008-05-09 09:40 . 2008-05-09 09:40 268 --ah----- C:\sqmdata02.sqm
2008-05-09 09:40 . 2008-05-09 09:40 244 --ah----- C:\sqmnoopt02.sqm
2008-05-09 09:06 . 2008-05-09 09:06 268 --ah----- C:\sqmdata01.sqm
2008-05-09 09:06 . 2008-05-09 09:06 244 --ah----- C:\sqmnoopt01.sqm
2008-05-08 14:08 . 2008-05-08 14:10 <DIR> d-------- C:\Archivos de programa\Paint.NET

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2070-05-29 15:49 --------- d-----w C:\Documents and Settings\Papa\Datos de programa\MEGAUPLOADTOOLBAR
2070-05-24 20:50 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\Malwarebytes
2070-05-24 20:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2070-05-23 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-03 19:03 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\MEGAUPLOADTOOLBAR
2008-05-15 16:27 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\MegauploadToolbar
2008-04-27 23:55 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-04-23 03:03 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-22 03:43 --------- d-----w C:\Archivos de programa\Direct MIDI to MP3 Converter
2008-04-13 00:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-04-08 08:21 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-06 02:32 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\DivX
2008-04-04 09:37 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-04-04 09:36 --------- d-----w C:\Archivos de programa\Red Kawa
2008-04-03 08:03 --------- d-----w C:\Documents and Settings\Fernando Jr\Datos de programa\Apple Computer
.

((((((((((((((((((((((((((((( snapshot@2008-05-31_10.56.32.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2070-05-31 22:18:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-03 21:23:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-03 16:03:11 2,032 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{422EE5 AA-6992-4904-85C3-74194B89C61A}.bin
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 05:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 16:16 39792]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Detectando automáticamente EPSON Stylus C67 Series en PAPA"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_FATIAAL.exe" [2005-01-24 22:00 98304]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-23 02:44:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 09:24:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------

ffeerr10 · #11 (**permalink**) 12/06/2008, 10:18

.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrlS.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PAVSRV51.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-03 9:34:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 21:33:37

7 dirs 18,616,668,160 bytes libres
11 dirs 18,663,620,608 bytes libres

183 --- E O F --- 2008-06-03 16:02:52

Gpastor · #12 (**permalink**) 12/06/2008, 10:47

El reporte está limpio, Para terminar solo te quedaría quitar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Con respecto a las actualizaciones de Windows sería bueno que te descargues e instales el Service Pack 3

Saludos