Mi log hijackthis para ver quien me puede ayudar

Estado
Cerrado para nuevas respuestas.

jcerrada

Nuevo Miembro
Miembro
Buenas mis queridos amigos del Mejor foro en cuanto Windows y Seguridad se refiere, aquí les dejo mi hijackthis una vez haberle pasado el CCleaner, borrado los tem %TEMP%, también los JAVA, ademas dejo el Reporte del Malwarebytes AntiMalware, si alguien me puede ayudar se lo agradeceria...

Reporte hijackthis

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:40:10, on 03/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\OneStep\onestep.exe

C:\WINDOWS\system32\PMSveH.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncherService.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe

C:\WINDOWS\system32\PMHandler.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\OneStep\onestep.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe

C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe

C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

E:\PARA LIMPIAR MAQUINA\4 HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://mystart.incredimail.com/spanish"]http://mystart.incredimail.com/spanish[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url="http://www.lenovo.com/es/es"]http://www.lenovo.com/es/es[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: Barra de herramientas de Softonic - {4E7BD74F-2B8D-469E-D1F7-F163A093B52E} - C:\ARCHIV~1\Softonic\Softonic.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra de herramientas de Softonic - {4E7BD74F-2B8D-469E-D1F7-F163A093B52E} - C:\ARCHIV~1\Softonic\Softonic.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=100208 serial=DR12WEX-1504397-KTY lang=ES

O4 - HKLM\..\Run: [TPWAUDAP] C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [suScheduler] C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini

O4 - HKLM\..\Run: [PMHandler] C:\WINDOWS\SYSTEM32\PMHandler.exe

O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe

O4 - HKLM\..\Run: [ISUSScheduler] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [AMSG] C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe

O4 - HKLM\..\Run: [ACWLIcon] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe

O4 - HKLM\..\Run: [ACTray] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe

O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB\Ford wave.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Dupe more] C:\DOCUME~1\MAGALY~1\DATOSD~1\BOOKRE~1\Creative Second.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/es/es

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {72C9EA8F-8965-40C2-ABAD-D460A5815F86} (hostCntrlIE Class) - [url="http://host.oddcast.com/hostClientIE.cab"]http://host.oddcast.com/hostClientIE.cab[/url]

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - [url="http://vickyfer995.spaces.live.com/PhotoUpload/MsnPUpld.cab"]http://vickyfer995.spaces.live.com/PhotoUpload/MsnPUpld.cab[/url]

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: OneStepSearch Service - OneStepSearch.net, Inc. - C:\Archivos de programa\OneStep\onestep.exe

O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncherService.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 15360 bytes

Reporte Malwarebytes AntiMalware

Malwarebytes' Anti-Malware 1.14

Versión de la Base de Datos: 800

22:19:11 02/10/2008

mbam-log-10-2-2008 (22-19-11).txt

Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 150555

Tiempo transcurrido: 1 hour(s), 29 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 4

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Ficheros Infectados: 5

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)

Valores del Registro Infectados:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)

Carpetas Infectadas:

(No se han detectado elementos maliciosos)

Ficheros Infectados:

C:\Documents and Settings\victor\Configuración local\Temp\GLK802.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\victor\Configuración local\Temp\dat63.tmp (Trojan.Agent) -> Quarantined and deleted successfully

Muchas xDD
 

yosoydoug

Ex- Mod
Miembro
Combo Fix

1. Descarga Combofix.exe en el escritorio

2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo
 

jcerrada

Nuevo Miembro
Miembro
Buenas aquí les dejo el Reporte de combofix.exe el nuevo de hijackthis lo coloco mañana ya que no lo grabe en el Pendrive que me traje para la oficina.

Saludos y Gracias... :coolioju:



ComboFix 08-10-04.07 - Magaly Tiapa Bolivar 2008-10-06 19:38:28.1 - NTFSx86

Se ejecuta desde: E:\PARA LIMPIAR MAQUINA\Combofix\ComboFix.exe

* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\6x8be16.cmd

C:\Documents and Settings\victor\Cookies\victor[arroba]2o7[2].txt

C:\Documents and Settings\victor\Cookies\victor[arroba]ad.yieldmanager[1].txt

C:\Documents and Settings\victor\Cookies\victor[arroba]ehg-dig.hitbox[2].txt

C:\Documents and Settings\victor\Cookies\victor[arroba]ehg-discoverynetwork.hitbox[2].txt

C:\Documents and Settings\victor\Cookies\victor[arroba]ehg-warnerbrothers.hitbox[2].txt

C:\Documents and Settings\victor\Cookies\victor[arroba]statcounter[1].txt

C:\Documents and Settings\victoria\Cookies\victoria[arroba]ad.yieldmanager[2].txt

C:\Documents and Settings\victoria\Cookies\victoria[arroba]ehg-dig.hitbox[1].txt

C:\Documents and Settings\victoria\Cookies\victoria[arroba]ehg-discoverynetwork.hitbox[2].txt

C:\Documents and Settings\victoria\Favoritos\Videos.url

C:\Documents and Settings\victoria\Menú Inicio\Programas\Videos.url

.

(((((((((((((((((( Archivos creados desde 2008-09-06 - 2008-10-06 )))))))))))))))))))))))))))))))))

.

2008-10-05 15:34 . 2008-10-05 15:34 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Sonic

2008-10-05 15:34 . 2008-10-05 15:34 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Leadertech

2008-10-05 13:55 . 2008-10-05 13:55 50 --a------ C:\WINDOWS\MegaManager.INI

2008-10-05 13:54 . 2008-10-05 13:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion

2008-10-02 20:41 . 2008-10-02 20:41 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Malwarebytes

2008-10-02 20:40 . 2008-10-02 20:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-10-02 20:40 . 2008-10-02 20:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware

2008-10-02 20:40 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-10-02 20:40 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-02 20:01 . 2008-10-02 20:01 <DIR> d-------- C:\Archivos de programa\Yahoo!

2008-10-02 20:01 . 2008-10-02 20:02 <DIR> d-------- C:\Archivos de programa\CCleaner

2008-09-24 08:48 . 2008-09-24 08:49 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-09 23:14 . 2008-09-09 23:14 <DIR> d-------- C:\Archivos de programa\bookrefbalm

2008-09-09 22:55 . 2008-10-02 19:43 <DIR> d-------- C:\Archivos de programa\OneStep

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-06 17:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help

2008-10-05 12:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2008-10-05 12:29 --------- d-----w C:\Archivos de programa\Nokia

2008-10-05 12:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations

2008-10-05 12:00 --------- d-----w C:\Archivos de programa\Google

2008-10-05 11:40 --------- d-----w C:\Archivos de programa\DancingGorilla

2008-09-09 21:18 --------- d-----w C:\Documents and Settings\victor\Datos de programa\bookrefbalm

2008-09-09 21:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB

2008-08-15 20:23 --------- d-----w C:\Documents and Settings\victoria\Datos de programa\Corel

2008-08-15 20:18 --------- d-----w C:\Documents and Settings\victoria\Datos de programa\bookrefbalm

2008-08-13 12:19 --------- d-----w C:\Archivos de programa\StepMania

2008-08-11 05:17 --------- d-----w C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\bookrefbalm

2008-08-09 18:24 --------- d-----w C:\Documents and Settings\victor\Datos de programa\Megaupload

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"Dupe more"="C:\DOCUME~1\MAGALY~1\DATOSD~1\BOOKRE~1\Creative Second.exe" [2008-08-11 504320]

"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 75128]

"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]

"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 286720]

"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"PMsn Paraiso"="C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe" [2006-10-31 421888]

"PMHandler"="C:\WINDOWS\SYSTEM32\PMHandler.exe" [2005-12-19 20480]

"LPManager"="C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe" [2005-12-07 106496]

"ISUSScheduler"="c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 94208]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 114688]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 77824]

"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-09 1836544]

"DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-29 196696]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-14 1236992]

"AMSG"="C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe" [2005-11-22 507904]

"Option Bib Logo Log"="C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB\Ford wave.exe" [2008-10-06 2000384]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 15360]

C:\Documents and Settings\victor\Men£ Inicio\Programas\Inicio\

Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

R2 OneStepSearch Service;OneStepSearch Service;C:\Archivos de programa\OneStep\onestep.exe C:\Archivos de programa\OneStep\onestep.dll Service [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e351862d-f0ab-11db-a48a-000fb0caa702}]

\Shell\AutoRun\command - E:\6x8be16.cmd

\Shell\explore\Command - E:\6x8be16.cmd

\Shell\open\Command - E:\6x8be16.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3b37d1d-92bd-11dc-a56a-000fb0caa702}]

\Shell\AutoRun\command - fooool.exe

\Shell\explore\Command - fooool.exe

\Shell\open\Command - fooool.exe

.

Contenido de carpeta 'Tareas Programadas'

2008-10-05 C:\WINDOWS\Tasks\A4011CB5918E9169.job

- c:\docume~1\magaly~1\datosd~1\bookre~1\STOP PING SKIP.exe [2008-08-11 07:17]

2008-10-05 C:\WINDOWS\Tasks\AE4D8924919A00A4.job

- c:\docume~1\victor\datosd~1\bookre~1\STOP PING SKIP.exe [2008-09-09 23:18]

2008-08-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

.

- - - - HUÉRFANOS ELIMINADOS - - - -

HKCU-Run-IncrediMail - C:\Archivos de programa\IncrediMail\bin\IncMail.exe

HKLM-Run-MbWzdFPAP-EXL540 - F:\PdtGuide.exe

HKLM-Run-CorelDRAW Graphics Suite 11b - C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe

HKU-Default-Run-Picasa Media Detector - C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

Notify-WgaLogon - (no file)

.

------- Análisis Suplementario -------

.

FireFox -: Profile - C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Mozilla\Firefox\Profiles\l5s8wphb.default\

FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll

.

.

------- File Associations -------

.

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-06 19:51:44

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

------------------------ Otros procesos en ejecución ------------------------

.

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\OneStep\onestep.exe

C:\WINDOWS\system32\PMSveH.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\Archivos de programa\Windows Media Player\wmpnetwk.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\OneStep\onestep.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Tiempo completado: 2008-10-06 20:00:26 - Reiniciando la máquina

ComboFix-quarantined-files.txt 2008-10-06 18:00:15

Pre-Run: 48.213.327.872 bytes libres

Post-Run: 50,016,129,024 bytes libres

176 --- E O F --- 2008-10-05 13:41:42

:confused:
 

Caito

Ex- Mod
Miembro
1.-Abre el Notepad (Bloc de Notas)

* Ir a INICIO > EJECUTAR >

* Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

KillAll::

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e351862d-f0ab-11db-a48a-000fb0caa702}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3b37d1d-92bd-11dc-a56a-000fb0caa702}]

3.- Graba este archivo con el nombre CFScript.txt ,déjalo en tu escritorio y reinicia en Modo Seguro.

4.-A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Luego:

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME, XP o VISTA )

Activar/Desactivar restaurar el sistema | Preguntas Frecuentes

Reinicia en Modo seguro o A prueba de Fallos

Iniciar el sistema en modo seguro | Trucos Windows 7

Haz que se vean todos los archivos.

Mostrar archivos y carpetas ocultos en todos los Windows

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

Ford wave.exe

Creative Second.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB\Ford wave.exe

O4 - HKCU\..\Run: [Dupe more] C:\DOCUME~1\MAGALY~1\DATOSD~1\BOOKRE~1\Creative Second.exe

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB\Ford wave.exe

C:\DOCUME~1\MAGALY~1\DATOSD~1\BOOKRE~1\Creative Second.exe

Borra con el CCleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Malwarebytes AntiMalware

Reinicia normal, conecta Internet, pon el reporte del Malwarebytes AntiMalware y pega un nuevo log del Hijack.

Nos comentas si se solucionó.

Saludos

Caito
 

jcerrada

Nuevo Miembro
Miembro
Gracias Caito, hice lo que me comentaste y la maquína va mas rapida, te dejo los reporte que me comentaste el hijackthis, el Reporte del Malwarebytes AntiMalware y el de ComboFix.exe.

Otra dos pregunta: 1. para Desframentar el Disco tengo que hacerlo en Modo Seguro o Normal y 2. Es bueno utilizar algúnos trucos que existen para que Windows sea mas Rapido como Acelerar el acceso a los programas, Acelerar el Menu Inicio, Liberar memoria RAM, utilizar el XP Prefetching y Ajustar opciones de rendimiento?

Gracias amigos de verdad que son lo maximo... xDD

Log Hhijackthis

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:07:31, on 08/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Documents and Settings\Magaly Tiapa Bolivar\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://mystart.incredimail.com/spanish"]http://mystart.incredimail.com/spanish[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url="http://www.lenovo.com/es/es"]http://www.lenovo.com/es/es[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Barra de herramientas de Softonic - {4E7BD74F-2B8D-469E-D1F7-F163A093B52E} - C:\ARCHIV~1\Softonic\Softonic.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Barra de herramientas de Softonic - {4E7BD74F-2B8D-469E-D1F7-F163A093B52E} - C:\ARCHIV~1\Softonic\Softonic.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PMHandler] C:\WINDOWS\SYSTEM32\PMHandler.exe

O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe

O4 - HKLM\..\Run: [ISUSScheduler] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [AMSG] C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/es/es

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {72C9EA8F-8965-40C2-ABAD-D460A5815F86} (hostCntrlIE Class) - [url="http://host.oddcast.com/hostClientIE.cab"]http://host.oddcast.com/hostClientIE.cab[/url]

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - [url="http://vickyfer995.spaces.live.com/PhotoUpload/MsnPUpld.cab"]http://vickyfer995.spaces.live.com/PhotoUpload/MsnPUpld.cab[/url]

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: OneStepSearch Service - OneStepSearch.net, Inc. - C:\Archivos de programa\OneStep\onestep.exe

O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 8479 bytes

Reporte del Malwarebytes AntiMalware

Malwarebytes' Anti-Malware 1.14

Versión de la Base de Datos: 800

5:04:18 08/10/2008

mbam-log-10-8-2008 (05-04-18).txt

Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 110154

Tiempo transcurrido: 1 hour(s), 44 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 0

Valores del Registro Infectados: 0

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Ficheros Infectados: 0

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:

(No se han detectado elementos maliciosos)

Valores del Registro Infectados:

(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)

Carpetas Infectadas:

(No se han detectado elementos maliciosos)

Ficheros Infectados:

(No se han detectado elementos malici



Reporte ComboFix.exe


ComboFix 08-10-04.07 - Magaly Tiapa Bolivar 2008-10-07 20:46:22.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.96 [GMT 2:00]

Se ejecuta desde: C:\Documents and Settings\Magaly Tiapa Bolivar\Escritorio\ComboFix.exe

Comando de interruptores utilizados :: C:\Documents and Settings\Magaly Tiapa Bolivar\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Archivos de programa\OneStepSearch

C:\Archivos de programa\OneStepSearch\OneStepSearch_deleted_(2)\onestep(2).dll

C:\Archivos de programa\OneStepSearch\OneStepSearch_deleted_(2)\onestep(2).exe

C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\

.

(((((((((((((((((( Archivos creados desde 2008-09-07 - 2008-10-07 )))))))))))))))))))))))))))))))))

.

2008-10-07 20:22 . 2008-10-07 20:22 <DIR> d-------- C:\Archivos de programa\Synaptics

2008-10-06 21:52 . 2008-10-06 21:52 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\OpenOffice.org2

2008-10-06 21:24 . 2008-10-06 21:24 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Sonic

2008-10-06 21:23 . 2008-10-06 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion

2008-10-06 21:22 . 2008-10-06 21:22 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-10-06 21:22 . 2008-10-06 21:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-10-06 21:22 . 2008-10-06 21:22 <DIR> d-------- C:\Archivos de programa\CCleaner

2008-10-06 21:19 . 2008-10-06 21:19 <DIR> d-------- C:\Archivos de programa\bookrefbalm

2008-10-06 21:18 . 2008-10-06 21:18 <DIR> d-------- C:\Documents and Settings\victoria\Datos de programa\bookrefbalm

2008-10-06 21:14 . 2008-10-06 21:14 <DIR> d-------- C:\Documents and Settings\victor\Datos de programa\InstallShield

2008-10-06 21:14 . 2008-10-06 21:14 <DIR> d-------- C:\Archivos de programa\Steinberg

2008-10-06 21:13 . 2008-10-06 21:13 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente

2008-10-06 21:13 . 2008-10-06 21:13 <DIR> dr------- C:\Documents and Settings\Invitado\Menú Inicio

2008-10-06 21:13 . 2008-10-06 21:13 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras

2008-10-06 21:13 . 2008-10-06 21:13 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio

2008-10-06 21:13 . 2008-10-06 21:13 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR

2008-10-06 21:13 . 2008-10-06 21:13 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\IBM

2008-10-05 15:34 . 2008-10-05 15:34 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Leadertech

2008-10-05 13:55 . 2008-10-05 13:55 50 --a------ C:\WINDOWS\MegaManager.INI

2008-10-02 20:41 . 2008-10-02 20:41 <DIR> d-------- C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\Malwarebytes

2008-10-02 20:40 . 2008-10-06 21:22 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware

2008-10-02 20:40 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-10-02 20:40 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-02 20:01 . 2008-10-06 20:39 <DIR> d-------- C:\Archivos de programa\Yahoo!

2008-09-09 22:55 . 2008-10-06 21:21 <DIR> d-------- C:\Archivos de programa\OneStep

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-06 19:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2008-10-06 19:42 --------- d-----w C:\Archivos de programa\Enterbrain

2008-10-06 19:40 --------- d-----w C:\Archivos de programa\PMsn Paraiso

2008-10-06 19:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help

2008-10-06 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations

2008-10-06 19:23 --------- d-----w C:\Archivos de programa\Nokia

2008-10-06 19:23 --------- d-----w C:\Archivos de programa\DancingGorilla

2008-10-06 19:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB

2008-10-06 19:19 --------- d-----w C:\Documents and Settings\victor\Datos de programa\bookrefbalm

2008-10-06 19:18 --------- d-----w C:\Documents and Settings\Magaly Tiapa Bolivar\Datos de programa\bookrefbalm

2008-10-06 19:17 --------- d-----w C:\Archivos de programa\StepMania

2008-10-06 19:14 --------- d-----w C:\Archivos de programa\VOCALOID2

2008-10-06 18:37 --------- d-----w C:\Archivos de programa\Google

2008-08-15 20:23 --------- d-----w C:\Documents and Settings\victoria\Datos de programa\Corel

2008-08-09 18:24 --------- d-----w C:\Documents and Settings\victor\Datos de programa\Megaupload

.

------- Sigcheck -------

2005-03-02 20:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

2005-03-02 20:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\$NtUninstallKB890859$\user32.dll

2005-03-02 20:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$NtUninstallKB925902$\user32.dll

2005-03-02 20:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\backup\user32.dll

2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\dllcache\user32.dll

2005-03-02 10:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

2005-03-02 20:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe

2005-03-02 10:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe

2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

2005-03-02 20:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\backup\ntkrnlpa.exe

2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

2005-03-02 20:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe

2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

2005-03-02 20:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\backup\ntoskrnl.exe

2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\explorer.exe

2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2004-08-20 05:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2004-08-20 05:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\backup\explorer.exe

2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\backup\spoolsv.exe

2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe

.

((((((((((((((((((((((((((((( snapshot[arroba]2008-10-06_19.59.16.89 )))))))))))))))))))))))))))))))))))))))))

.

+ 2004-08-19 13:43:26 23,552 ----a-w C:\WINDOWS\system32\dllcache\wdmaud.drv

+ 2005-07-20 12:53:54 190,592 ----a-w C:\WINDOWS\system32\drivers\SynTP.sys

- 2008-10-06 17:03:29 303,624 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-10-06 19:27:10 303,624 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2004-08-19 13:23:42 53,760 ----a-w C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\i8042prt.sys

+ 2004-08-19 13:19:46 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\mouclass.sys

+ 2008-10-06 19:26:25 6,699,332 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat

+ 2005-07-20 12:56:12 82,012 ----a-w C:\WINDOWS\system32\SynCOM.dll

+ 2005-07-20 12:56:26 114,688 ----a-w C:\WINDOWS\system32\SynCtrl.dll

+ 2005-07-20 12:56:48 90,201 ----a-w C:\WINDOWS\system32\SynTPAPI.dll

+ 2005-07-20 13:08:44 81,920 ----a-w C:\WINDOWS\system32\SynTPCo2.dll

+ 2005-07-20 13:06:50 69,721 ----a-w C:\WINDOWS\system32\SynTPFcs.dll

- 2004-08-20 03:00:00 23,552 ------w C:\WINDOWS\system32\wdmaud.drv

+ 2004-08-19 13:43:26 23,552 ----a-w C:\WINDOWS\system32\wdmaud.drv

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"Dupe more"="C:\DOCUME~1\MAGALY~1\DATOSD~1\BOOKRE~1\Creative Second.exe" [2008-08-11 504320]

"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 75128]

"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]

"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 286720]

"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"PMHandler"="C:\WINDOWS\SYSTEM32\PMHandler.exe" [2005-12-19 20480]

"LPManager"="C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe" [2005-12-07 106496]

"ISUSScheduler"="c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]

"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-24 94208]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-24 114688]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-24 77824]

"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-09 1836544]

"DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-29 196696]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-14 1236992]

"AMSG"="C:\Archivos de programa\ThinkVantage\AMSG\Amsg.exe" [2005-11-22 507904]

"Option Bib Logo Log"="C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB\Ford wave.exe" [2008-10-07 2000384]

"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-07-20 729177]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 15360]

C:\Documents and Settings\victor\Men£ Inicio\Programas\Inicio\

Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

S2 OneStepSearch Service;OneStepSearch Service;C:\Archivos de programa\OneStep\onestep.exe C:\Archivos de programa\OneStep\onestep.dll Service [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenido de carpeta 'Tareas Programadas'

2008-10-07 C:\WINDOWS\Tasks\A4011CB5918E9169.job

- c:\docume~1\magaly~1\datosd~1\bookre~1\STOP PING SKIP.exe [2008-08-11 07:17]

2008-10-07 C:\WINDOWS\Tasks\AE4D8924919A00A4.job

- c:\docume~1\victor\datosd~1\bookre~1\STOP PING SKIP.exe [2008-09-09 23:18]

2008-08-01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-07 20:52:40

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

Tiempo completado: 2008-10-07 20:59:05 - Reiniciando la máquina

ComboFix-quarantined-files.txt 2008-10-07 18:58:55

ComboFix2.txt 2008-10-06 18:00:30

Pre-Run: 56.096.223.232 bytes libres

Post-Run: 56,081,661,952 bytes libres

186 --- E O F --- 2008-10-05 13:41:42

Mil Gracias o_O
 

Caito

Ex- Mod
Miembro
Sabes qué es este archivo ?

bookrefbalm

Y este elimínalo desde agregar o quitar programas:

OneStepSearch

Nos cuentas

saludos

caito
 

jcerrada

Nuevo Miembro
Miembro
Hola, les informo que ya la maquína trabaja bien ayer después de borrar "OneStepSearch" desfracmente el Disco C. y ya sieto que trabaja normal.

El Archivo "bookrefbalm" no lo encontre.

Una ultima pregunta (por ahora) para cerrar el Tema:

Es bueno utilizar algúnos trucos que existen para que Windows sea mas Rapido como Acelerar el acceso a los programas, Acelerar el Menu Inicio, Liberar memoria RAM, utilizar el XP Prefetching y Ajustar opciones de rendimiento?

pongo unos ejemplos de como se hace, pero quisiera saber si alguien tiene experiencia con esto y si me recomiedan aplicarlo

Muchas gracias por su ayuda, de pana que son la mejor comunidad de Windows y seguridad Informatica

AQUI LOS EJEMPLOS DE QUE LES HABLE:

Acelerar el acceso a los programas

Aunque su equipo disponga de suficiente memoria RAM y pueda trabajar con varios programas sin problemas, el sistema de Windows XP siempre utiliza el Kernel para enviar y recibir archivos del archivo de paginación del disco duro, por este motivo la velocidad de respuesta es menor.

Si dispone de memoria RAM suficiente puede seguir estos pasos para cambiar la configuración de su Windows XP y obligarlo a que no lo pagine al disco y de esa manera aumentar el rendimiento:

Haga clic sobre el botón Inicio/ Ejecutar, escriba regedit y pulsa el botón Aceptar

Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management

Busque en el panel derecho la entrada DisablePagingExecutive y haga doble clic sobre ella.

En la ventana que aparece cambie el valor de 0 y ponga 1 luego pulse el botón Aceptar y reinicie el Windows XP

Habra conseguido con ello mas velocidad de acceso a los programas, porque ahora su Windows XP utilizará menos el disco duro.

Acelerar el Menu Inicio

El menú de inicio de Windows XP, aparte de ser extremadamente grande, es también demasiado lento en su despliegue. Si desea acelerar la velocidad en que se muestra este menú, acceda al registro de Windows.

Haga clic sobre el botón Inicio/ Ejecutar, ahora escriba regedit y pulsa el botón Aceptar

Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:

HKEY_CURRENT_USER / Control Panel / Desktop

Busque en el panel derecho la entrada MenuShowDelay y haga doble clic sobre esta opción, ahora cambie el valor que por defecto esta en (400) por un valor menor. Ponga el valor "0" para conseguir la mayor velocidad.

Seguidamente pulse el botón Aceptar y luego reinicia su ordenador para que los cambios tengan efecto y pueda ver la diferencia.

Tambien seria adecuado quitar todos los programas y servicios prescindibles del arranque de Windows XP

inicio/ ejecutar/ msconfig/ aceptar/ arriba en las pestañas busque inicio/ ahora le sale una pequeña ventana, puede deshabilitar los programas que no necesite que se cargen de inicio, después de desmarcar los programas que ud. no quiere que arranquen de inicio hacemos click en aplicar/ aceptar y ahora por ultimo reinicie, esto ayudara mucho a que el ordenador sea mucho mas rápido al cargar los programas de inicio...cuando reinicie le saldra una ventana, marque el cuadradito pequeño a mano izquierda y acepte.

Aqui en el forospyware tenemos también un magnifico manual de como quitar y saber que servicios de Windows podemos quitar para que nuestro Windows funcione mejor.

Apagado mas rápido de Windows XP

Cuando apagamos Windows XP también tarda lo suyo en cerrar el sistema ,ya que cierra todos los servicios uno por uno, este procedimiento esta regulado por una clave del registro.

Para que el tiempo de cierre del sistema sea menor, siga estos pasos:

Haga clic sobre el botón Inicio/ Ejecutar, ahora escriba regedit y pulse el botón Aceptar

Ahora navegamos en nuestro registro de Windows XP hasta ubicarnos en siguiente cadena:

HKEY_CURRENT_USER/Control Panel/Desktop

Busque en el panel derecho la entrada WaitToKillAppTimeout y haga doble clic sobre ella, cambie el valor 20.000 por 4.000

Sin salir de editor de registro, acceda a la siguiente clave:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control

Localice nuevamente la clave WaitToKillAppTimeout y vuelva a cambiar el valor de 20.000 por 4.000

Cierre el Editor del Registro y Reinicie el sistema, ahora Windows esperará menos tiempo para cerrar el sistema.

Liberar memoria RAM

Tras haber ejecutado una o múltiples aplicaciones o juegos que hagan uso intensivo de los recursos del sistema, habremos detectado que Windows queda algo lento.

Esto es debido a que los restos de las aplicaciones usadas, bloquean parte de la RAM que han utilizado, ocasionando lo que se llama fragmentación de memoria.

Mediante un pequeño script podemos liberar esa memoria , forzando al ordenador a descargar el contenido de la memoria al archivo de intercambio de forma que recargue de nuevo toda la información activa en la memoria y deseche la información no útil, de la siguiente forma:

Abra el bloc de notas de Windows y dependiendo de la memoria de su ordenador escribira los siguientes valores:

Si tienes menos de 128 Mb de memoria RAM, escriba Mystring=(16000000)

Si tienes 128 Mb de memoria RAM o más escriba Mystring=(80000000)

Ahora guarda este archivo en el lugar que quieras, con el nombre liberar.vbe debes poner la extensión .vbe ya que el nombre no importa puede poner el que quiera.

Ahora hacemos doble clic sobre el archivo que acabamos de crear y Windows refrescará la memoria RAM.

XP Prefetching

Gracias al Prefetching, un nuevo servicio de Windows XP, podemos aumentar la velocidad de carga de nuestro equipo en un tiempo más que considerable y no solo el sistema de arranque se beneficia de esta utilidad sino que también todo el Sistema Operativo aumenta su rendimiento acelerando la carga de programas. Prefetching viene con un valor establecido por defecto para que todas las máquinas puedan funcionar correctamente pero se puede cambiar ese valor para poder mejorar nuestro rendimiento. Antes de continuar es necesario dejar una cosa bien clara sobre los equipos que se pueden aprovechar de esta utilidad:

1. Los equipos han de ser superiores a 1.2GHz y un mínimo de 256MB de RAM pero es mejor tener 512RAM para que vaya mejor. Si el equipo es menor a este es muy posible que no notes una gran mejoría en el sistema. Dicen que el mínimo es de 800MHz y 512 RAM pero es casi mejor tener un procesador algo más potente.

2. Si posees un equipo de más de 2GHz y de 512 de RAM es el mejor modo de notar una gran mejoría en tu equipo.

Lo que tenemos que hacer es abrir el registro de Windows para ello vamos a :

- Inicio

- Ejecutar

- Teclear "regedit" (sin las comillas).

- Ahora no dirigimos a la siguiente dirección por las carpetas.

HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/ Session Manager/ Memory Management/ PrefetchParameters.

EnablePrefetche es el valor que hemos de cambiar de "3" a "5". Con este cambio el tiempo de arranque cambiará y el rendimiento de XP se verá aumentado pudiendo cargar los programas más rápidamente. Reiniciar el equipo y notareis la mejoría del equipo, si el equipo empieza a volverse inestable dando errores mas de los "normales" deberéis de volver a cambiar el valor y dejándolo a "3" otra vez. Si quisierais ir aumentado el número no recomiendo pasar de "6" ya que el Sistema Operativo se puede volver muy inestable.
 

Kbite

Aprender y compartir
Administrador
Hola jcerrada.

Personalmente creo que si el equipo funciona bien no se deben de tocar configuraciones que posiblemente no mejoren de manera notable la rapidez del sistema y tal vez lo desestabilicemos.

Si tu Ram es suficiente para el esfuerzo que le pides (de no ser así poco cuesta ampliar la memoria), el disco está desfragmentado, no tienes programas corriendo en segundo plano (programas P2P por ejemplo) y en el msconfig/Inicio tienes iniciadas las aplicaciones justas y necesarias...no tocaría nada que funciona bien.

Aunque esos trucos existen y tal vez algúno de ellos te podría ser útil. Si te decides a poner algúno en práctica antes crea un punto de "Restauración el sistema" por si algo no sale como esperas. Por norma ... no toquemos lo que nos marcha bien.

Pero es solo mi opinión. Saludos. xDD
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie