[sungod000]

Hola, mi ordenador parece tener algunos de malware que descubrí cuando mi tío conectado su llave USB. Avast exploración encontró algunas cosas, pero no pudo limpiar / quitarla. Defender exploración congelar después de unos 7 minutos. MBAM análisis completo y también se congeló después de unos 5 minutos, pero la exploración rápida estuvo bien. Estos son los registros:

Avast:
18/06/2009 11:07:37 AM 3652 Señal de usuario "Win32: Ups [Cryp]" se ha encontrado en "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Carpetas personales \ Principio de Carpetas personales \ Bandeja de entrada \ UPS Tracking Número 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "archivo.
18/06/2009 11:06:59 AM 3652 Señal de usuario "Win32: Ups [Cryp]" se ha encontrado en "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Carpetas personales \ Principio de Carpetas personales \ Elementos eliminados \ UPS Tracking Número 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "archivo.
18/06/2009 11:06:59 AM 3652 Señal de usuario "Win32: Ups [Cryp]" se ha encontrado en "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Carpetas personales \ Principio de Carpetas personales \ Elementos eliminados \ UPS Tracking Número 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "archivo.
18/06/2009 11:06:58 AM 3652 Señal de usuario "Win32: Agent-AAPS [Trj]" se ha encontrado en "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Carpetas personales \ Principio de Carpetas personales \ Elementos eliminados \ UPS Tracking Número 3508422599 \ ups_invoice.zip \ ups_invoice.exe "archivo.
18/06/2009 10:42:55 AM 3652 Señal de usuario "Win32: Trojan-gen (Otros)" se ha encontrado en "C: \ Documents and Settings \ usuario \ Configuración local \ Datos de programa \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (imap)-00000005.pst \ info@fcagroup.com \ Inicio de carpetas personales \ [Gmail] \ Todos los mensajes \ realmente fresco fotos \ pussy.zip \ pussy.exe "archivo.
18/06/2009 10:42:41 AM 3652 Señal de usuario "Win32: Ups [Cryp]" se ha encontrado en "C: \ Documents and Settings \ usuario \ Configuración local \ Datos de programa \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Inicio de carpetas personales \ [Gmail] \ Todos los mensajes \ UPS: 358010698330 Número de seguimiento de su \ PDF76512.zip \ PDF76512.exe "archivo.
18/06/2009 10:42:41 AM 3652 Señal de usuario "Win32: Ups [Cryp]" se ha encontrado en "C: \ Documents and Settings \ usuario \ Configuración local \ Datos de programa \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Inicio de carpetas personales \ [Gmail] \ Todos los mensajes \ UPS: 145132932471 Número de seguimiento de su \ PDF76512.zip \ PDF76512.exe "archivo.
18/06/2009 10:42:23 AM 3652 Señal de usuario "Win32: Ups [Cryp]" se ha encontrado en "C: \ Documents and Settings \ usuario \ Configuración local \ Datos de programa \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Inicio de carpetas personales \ [Gmail] \ Todos los mensajes \ UPS: 239293259082 Número de seguimiento de su \ EXL6512721.zip \ EXL6512721.exe "archivo.
17/06/2009 5:36:18 PM SISTEMA 1328 Señal de "BV: AutoRun-T [WRM]" se ha encontrado en "F: \ Autorun.inf" file.




SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 06/19/2009 en 10:43 AM

Aplicación Versión: 4.26.1004

Reglas básicas de base de datos Versión: 3947
Trace Reglas Database Versión: 1889

Tipo de exploración: exploración completa
Tiempo total de exploración: 00:36:36

Elementos de memoria escaneados: 631
Memoria amenazas detectadas: 0
Registro artículos escaneados: 6110
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 46796
Archivo amenazas detectadas: 9

Adware.Tracking Cookie
C: \ Documents and Settings \ usuario \ Cookies \ usuario @ XiTi [1]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ usuario @ revsci [2]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ usuario @ tribalfusion [2]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ usuario @ RealMedia [2]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ usuario @ specificclick [2]. Txt
C: \ Documents and Settings \ usuario \ Cookies \ usuario @ 247realmedia [1]. Txt





Malwarebytes' Anti-Malware 1.38
Base de datos de la versión: 2308
5/1/2600 Windows Service Pack 3

19/06/2009 11:01:44 AM
mbam-log-2009-06-19 (11-01-44). txt

Tipo de exploración: Quick Scan
Objetos escaneados: 87063
Tiempo transcurrido: 2 minuto (s), 24 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 0

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
(No hay elementos maliciosos detectados)

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
(No hay elementos maliciosos detectados)





'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 11:04:24 AM, el 19/06/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Archivos de programa \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Skype \ Teléfono \ Skype.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Hamachi \ hamachi.exe
C: \ Archivos de programa \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O1 - Ejércitos: 66.98.148.65 auto.search.msn.com
O1 - Ejércitos: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e xe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ mbamgui.exe / instalar / silencio
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - de inicio: hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe
O4 - Startup: Acceso directo al mapa Drive.lnk = C: \ Documents and Settings \ usuario \ Escritorio \ Mapa Drive.bat
O4 - de inicio: SyncBack.lnk = C: \ Archivos de programa \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Mundial de inicio: Windows Search.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Captura de la web - C: \ Archivos de programa \ SmarThru Office \ WebCapture.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Adobe LM servicio - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Diskeeper - Diskeeper Corporation - C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Servicio: Hamachi Service (HamachiService) - LogMeIn Inc. - C: \ Archivos de programa \ Hamachi \ hamachi.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: psql Generalizados de grupo de trabajo del motor (psqlWGE) - Pervasive Software Inc. - C: \ Archivos de programa \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de archivo - 7353 octetos

[sjb007]

Hola y bienvenidos a existe ordenador Jugo

I'm Steve y yo se que a lo largo ayudar a esta solución.

Antes de comenzar la revisión, lea este post completamente. Si hay algo que usted no entienda, rogamos a sus preguntas antes de proceder. Es importante que usted no se pierda un paso. Por favor, realice todo lo que en el orden correcto / secuencia.

Empezaremos con ComboFix.exe. Por favor, visite esta página web para descargar enlaces, y las instrucciones para el funcionamiento de la herramienta:

http://www.bleepingcomputer.com/comb...o-use-combofix

Asegúrese de que ha desactivado todos los antivirus y contra programas de malware para que no interfiera con el funcionamiento de ComboFix.

Por favor, incluya la C: \ ComboFix.txt en la siguiente respuesta para una revisión posterior.

[sungod000]

Hola, gracias por ayudarnos. Aquí está el log:

ComboFix 09-06-21.01 - usuario 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
A partir de: c: \ documents and settings \ usuario \ Escritorio \ ComboFix.exe
AV: avast! 4/8/1335 antivirus [VPS 090621-0] * El escaneo de acceso para minusválidos * (día) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall de discapacitados * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ winsusrm.dll

.
Archivos de ((((((((((((((((((((((((( Creado 2009-05-22 al 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w-c: \ archivos de programa \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ archivos de programa \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ archivos de programa \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ NCH Software de
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw-c: \ documents and settings \ LocalService \ Application Data \ Microsoft \ UPnP dispositivo host \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Spybot - Search & Destroy
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-c: \ windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w-c: \ archivos de programa \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w-c: \ archivos de programa \ Java
2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- w-c: \ archivos de programa \ MK PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw-c: \ windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw-c: \ windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w-c: \ documents and settings \ usuario \ Datos de programa \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-c: \ archivos de programa \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-c: \ documents and settings \ All Users \ Datos de programa \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-c: \ windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-c: \ archivos de programa \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw-c: \ archivos de programa \ Archivos comunes \ psasetup.log
.

Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "c: \ archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm Cliente" = "c: \ archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Exploración 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]

c: \ documents and settings \ usuario \ Start Menu \ Programs \ Startup \
hamachi.lnk - c: \ archivos de programa \ Hamachi \ hamachi.exe [2008-2-17 625952]
Mapa de acceso directo a Drive.lnk - c: \ documents and settings \ usuario \ Escritorio \ Mapa Drive.bat [2008-7-30 42]
SyncBack.lnk - c: \ archivos de programa \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Search.lnk - c: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "c: \ archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ mínimo \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ ZoneLabsFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"c: \ \ Archivos de programa \ \ Pervasive Software \ \ psql \ \ bin \ \ w3dbsmgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"c: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009

R1 aswSP; avast! Protección libre, c: \ windows \ system32 \ drivers \ aswSP.sys [07/04/2008 10:44 AM 114768]
R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560]
R2 HamachiService; Hamachi Servicio, c: \ archivos de programa \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952]
R2 psqlWGE; Generalizados psql grupo de trabajo del motor, c: \ archivos de programa \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488]
R2 WinDefend; Windows Defender, c: \ archivos de programa \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592]
R3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV; KPSYSDRV, c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016]
S2 BulkUsb; Lógica de Genesys Controlador USB NT 5.0, c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552]
S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ Drivers \ SSPO RT.sys -> c: \ windows \ system32 \ Drivers \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- Otros Servicios / Drivers --- En memoria

* * NewlyCreated - SASDIFSV
* * NewlyCreated - SASENUM
* * NewlyCreated - SASKUTIL
.
Contenido de las' tareas programadas' carpeta

2009-06-22 c: \ windows \ Tareas \ GP programadas Scan.job
- C: \ archivos de programa \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 c: \ windows \ Tareas \ SyncBack Outlook.job
- C: \ archivos de programa \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- ------- Suplementaria de exploración
.
uStart Page = hxxp: / / www.dhl.ca / ca / wfHomeLoggedIn.aspx
IE: E & xport a Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
IE: Captura de la web - c: \ archivos de programa \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2009-06-22 10:31
5/1/2600 Windows Service Pack 3 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
--------------------- --------------------- LOCKED claves del Registro

[HKEY_LOCAL_MACHINE \ software \ Pervasive Software \ psql]
Denegación @:) (Todos)
@ = ""
.
Terminación de tiempo: 2009-06-22 10:32
ComboFix-cuarentena-files.txt 2009-06-22 14:32

Pre-Run: 32245211136 bytes libres
Post-Run: 32239325184 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ VENTANA S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect

EF 164 --- --- 2009-06-18 19:28

[sjb007]

Hola existe

En el próximo post quiero que ejecute un análisis de virus en línea, en primer lugar permite eliminar algunas cosas no deseadas ....

Por favor, descargue ATF Limpiador por Atribune.
Este programa es para XP y Windows 2000

Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
Debajo de Principal elegir: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.

Si utiliza el navegador Firefox
Haga clic en Firefox en la parte superior y seleccionar: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.
NOTA: Si desea mantener las contraseñas guardadas, por favor haga clic en No en el prompt.

Si utiliza el navegador Opera
Haga clic en Opera en la parte superior y seleccionar: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.
NOTA: Si desea mantener las contraseñas guardadas, por favor haga clic en No en el prompt.

Haga clic en Salir en el menú principal para cerrar el programa.
Para Soporte Técnico, Haga doble clic en la dirección de correo electrónico situado en la parte inferior de cada menú.

Establecer una conexión a Internet y realizar una exploración en línea con Internet Explorer en Kaspersky Online Scanner.

** Usuarios Vista - clic derecho IE / Firefox icono y ejecutar como administrador

Haga clic en Aceptar, Cuando se le pide que descargue e instale los archivos de programa y base de datos de definiciones de malware.

• Haga clic en Correr Seguridad en el símbolo del sistema.
• A continuación, el programa empezará a descargar e instalar y también actualizar la base de datos.
• Por favor, sea paciente ya que esto puede tardar varios minutos.
• Una vez realizada la actualización, haga clic en Mi PC en el marco del verde Barra de exploración a la izquierda para iniciar la exploración.
• Una vez que la exploración se haya completado, se mostrará si el sistema ha sido infectado. No ofrece una opción para limpiar / desinfectar. Sólo se requerirá un informe de él.
• Hacer NO se alarme por lo que se ve en el informe. Muchos de los hallazgos han sido puestos en cuarentena probable.
• Haga clic en Ver informe de exploración en la parte inferior.
• Haga clic en el Informe Guardar Como... botón.
• Haga clic en el Guardar como Texto botón para guardar el archivo en su escritorio para que pueda colocarlo en la siguiente respuesta.

Esta animación le guiará a través del proceso:


** Nota **

Para optimizar el tiempo de digitalización y producir un informe más sensato para el examen:
Cierre todos los programas abiertos
Apague el escáner en tiempo real de cualquier programa antivirus existentes en el desempeño de la línea de exploración. Puede desconectarse de la Internet una vez que comience la exploración.

Nota para los usuarios de Internet Explorer 7: Si en algún momento tiene problemas para ver el botón "Aceptar" de la licencia, haga clic en la herramienta Zoom situado en la parte inferior derecha de la ventana de IE y establecer el zoom al 75%. Una vez aceptada la licencia, restablezca al 100%.

Puesto de nuevo con los resultados de Kasperksy, también me actualización sobre cómo las cosas se están ejecutando

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O23 - Servicio: Adobe LM servicio - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Servicio: Diskeeper - Diskeeper Corporation - C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Servicio: Hamachi Service ( HamachiService) - LogMeIn Inc. - C: \ Archivos de programa \ Hamachi \ hamachi.exe O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Servicio: psql Generalizados de grupo de trabajo del motor (psqlWGE) - Pervasive Software Inc. - C: \ Archivos de programa \ Pervasive Software \ psql \ bin \ w3dbsmgr.exe O23 - Servicio: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - Fin de archivo - 7090 octetos

[sjb007]

Hola

Que realmente necesitamos para ejecutar un análisis completo del sistema en la unidad para asegurarse de que no hay nada restos.

Una cosa que hago es que el anuncio en línea de escáner recogidos por "phishing" en un correo electrónico. No nos dice exactamente cuál es, pero sí nos dicen que está en su bandeja de entrada. Intento de phishing para atraer a usted en poner sus datos en sitios de manera que los delincuentes pueden obtener la información y utilizarla para su propio beneficio. Para obtener más información sobre el phishing leer este artículo aquí. El correo electrónico en cuestión puede tener que vinieron de su propio banco u otra institución financiera y que incluso llevan logotipos robados en el sitio original. Nunca acceda a cualquier sitio de banca o de cualquier otro sitio de enlaces de mensajes de correo electrónico. Siempre ir a la página de registro y en su. Yo aconsejaría que vaciar su carpeta de elementos eliminados, junto con cualquier otro correos electrónicos sospechosos.

Vamos a intentar una exploración completa con otro escáner.

Realizar una exploración en línea con Panda ActiveScan

• Haga clic en Escanear su PC ahora
• Un "pop-up" aparecerá la ventana, o una nueva pestaña se abrirá.
• Haga clic en Registro
• Elija la opción que más te guste, pero le recomendamos el registro gratuito.
• Haga clic en Registro
• Ingrese su dirección de correo electrónico, y crear una contraseña.
• Seleccione "No quiero recibir cualquier tipo de información". (A menos que usted desea recibir este tipo de información)
• Haga clic en Enviar
• Confirmar la inscripción, y seguir escribiendo su nombre de usuario y contraseña, a continuación, haga clic en Introduzca
• Seleccione íntegro de exploración, a continuación, haga clic en Escanear Ahora
• Espere a que los componentes que se cargan e instalado. No cierre esta ventana o ir a otra página mientras se está descargando. Puede seguir utilizando Internet por abrir otra ventana de su navegador.
• Si encuentra cualquier malware puede desinfectar, Desinfecte el botón se activará. Haga clic en Desinfecte
• Por favor, ignore la oferta para comprar el programa. Haga clic en Para la exportación
  
• El registro de exportación y guárdelo en su escritorio.
• Por favor, puesto que el contenido del registro para su respuesta.

* Apague el escáner en tiempo real de cualquier programa antivirus existentes en el desempeño de la línea de exploración.

Usuarios de avast nota:

Por favor, continúe con la línea de exploración en Panda si recibe una alerta. Se trata de un falso positivo de Avast Panda Antivirus porque no encriptar su base de datos de virus.

Por alguna razón, el registro que presentó HJT no se puede leer, en lugar quiero que después de un tipo diferente de registro

Por favor, descargue DDS y guárdelo en su escritorio.

• Deshabilite cualquier secuencia de comandos de bloqueo de protección
• Dds.scr Haga doble clic para ejecutar la herramienta.
• Cuando haya terminado, DDS.txt se abrirá.
• Haga clic en Sí en la próxima pregunta para Facultativo de exploración.
• Guardar los dos informes en su escritorio.

Puesto tanto en los registros de su próximo respuesta

También incluyen el panda resultados de exploración y mantenerme actualizado en el estado del sistema