Tema: Redireccionamiento y bloqueo de dominio
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 18/01/08, 20:32:16
Avatar de drjuanse
drjuanse drjuanse está offline
Usuario
  
Registrado: oct 2006
Ubicación: Paraguay
Mensajes: 26
Re: Redireccionamiento y bloqueo de dominio
+ 2007-10-25 08:28:30 222,720 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2004-08-03 20:58:22 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
+ 2007-07-06 10:05:47 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
- 2004-07-17 09:36:38 27,440 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
+ 2007-11-13 10:25:53 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
- 2007-08-22 13:13:13 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-08-22 13:13:13 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-10-10 23:50:10 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-08-22 13:13:13 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-10-10 23:50:10 132,608 ------w C:\WINDOWS\system32\extmgr.dll
+ 2007-10-10 23:50:10 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2006-06-29 07:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
- 2004-08-19 13:42:50 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2007-10-10 11:00:07 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-19 13:42:10 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2007-10-10 23:50:10 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-19 13:42:10 221,184 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2007-10-10 23:50:10 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2002-09-10 12:00:00 241,664 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-10-10 05:46:55 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat
+ 2007-10-10 23:50:10 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-19 13:42:10 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2007-10-10 23:50:10 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2004-08-19 13:42:10 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-13 17:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-10-10 23:50:11 6,065,664 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2007-08-22 13:13:13 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-08-13 17:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-19 13:42:10 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-10-10 23:50:11 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2007-10-10 23:50:11 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2004-08-19 13:42:10 63,488 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-13 17:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-10-10 10:59:40 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-13 17:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll
- 2004-08-19 13:42:10 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2007-08-13 17:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2007-08-22 13:13:13 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-08-13 17:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2006-05-18 05:31:25 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-08-13 17:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-08-22 13:13:13 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-10-10 23:50:11 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
- 2007-04-24 10:32:06 1,485,696 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
+ 2007-10-11 13:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.dll
- 2004-08-19 13:42:14 22,528 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
- 2006-08-17 12:29:42 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 2007-11-07 09:28:35 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
- 2007-11-11 13:58:22 53,248 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
+ 2008-01-17 19:54:35 53,248 ----a-w C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
- 2004-08-19 13:42:16 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
+ 2007-07-06 12:50:55 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
- 2004-08-19 13:42:16 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
+ 2007-07-06 12:50:55 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
- 2004-08-19 13:42:16 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
+ 2007-07-06 12:50:55 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
- 2004-08-19 13:42:16 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
+ 2007-07-06 12:50:55 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
- 2004-08-19 13:42:16 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
+ 2007-07-06 12:50:55 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
- 2004-08-19 13:42:16 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
+ 2007-07-06 12:50:55 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
- 2004-08-19 13:42:16 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
+ 2007-07-06 12:50:55 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
- 2004-08-19 13:42:16 521,216 ----a-w C:\WINDOWS\system32\mqutil.dll
+ 2007-07-06 12:50:55 521,216 ----a-w C:\WINDOWS\system32\mqutil.dll
- 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2007-10-10 23:50:11 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2007-10-10 23:50:11 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2007-08-13 17:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-19 13:42:58 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2007-08-13 17:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2007-08-22 13:13:14 3,079,168 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-10-30 23:23:09 3,590,656 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-08-22 13:13:14 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-10-10 23:50:12 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-19 13:39:30 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2002-09-10 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2007-08-13 17:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
- 2007-08-22 13:13:14 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-10-10 23:50:12 193,024 ------w C:\WINDOWS\system32\msrating.dll
- 2007-08-22 13:13:14 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-10-10 23:50:12 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2006-06-28 16:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
- 2004-08-19 13:42:22 97,280 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-10-10 23:50:12 102,400 ------w C:\WINDOWS\system32\occache.dll
- 2004-08-19 13:42:22 116,224 ----a-w C:\WINDOWS\system32\p2p.dll
+ 2006-10-11 16:26:18 153,088 ----a-w C:\WINDOWS\system32\p2p.dll
- 2004-08-19 13:42:22 86,016 ----a-w C:\WINDOWS\system32\p2pgasvc.dll
+ 2006-10-11 16:26:18 104,960 ----a-w C:\WINDOWS\system32\p2pgasvc.dll
- 2004-08-19 13:42:22 312,320 ----a-w C:\WINDOWS\system32\p2pgraph.dll
+ 2006-10-11 16:26:18 313,344 ----a-w C:\WINDOWS\system32\p2pgraph.dll
- 2004-08-19 13:42:22 88,064 ----a-w C:\WINDOWS\system32\p2pnetsh.dll
+ 2006-10-11 16:26:18 116,224 ----a-w C:\WINDOWS\system32\p2pnetsh.dll
- 2004-08-19 13:42:22 526,848 ----a-w C:\WINDOWS\system32\p2psvc.dll
+ 2006-10-11 16:26:18 553,984 ----a-w C:\WINDOWS\system32\p2psvc.dll
- 2007-08-22 13:13:14 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2004-08-19 13:42:22 48,640 ----a-w C:\WINDOWS\system32\pnrpnsp.dll
+ 2006-10-11 16:26:18 58,880 ----a-w C:\WINDOWS\system32\pnrpnsp.dll
- 2005-08-30 03:55:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2007-10-29 22:43:41 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
- 2007-08-22 13:13:15 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2007-08-22 12:57:27 1,498,624 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2006-12-19 21:49:47 8,495,616 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:43:27 8,502,272 ----a-w C:\WINDOWS\system32\shell32.dll
- 2007-08-22 13:13:15 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2007-08-22 12:57:27 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2006-11-17 15:14:30 14,640 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-10-08 13:46:18 14,640 ------w C:\WINDOWS\system32\spmsg.dll
- 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 07:00:00 156,160 ----a-w C:\WINDOWS\system32\swreg.exe
- 2006-11-24 09:06:02 2,321,408 ----a-w C:\WINDOWS\system32\TUKernel.exe
+ 2008-01-14 22:33:38 2,322,432 ----a-w C:\WINDOWS\system32\TUKernel.exe
- 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe
+ 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe
- 2004-08-19 13:42:28 37,888 ----a-w C:\WINDOWS\system32\url.dll
+ 2007-10-10 23:50:12 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-08-22 13:13:15 616,448 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-10-10 23:50:12 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-19 13:42:28 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-08-13 17:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-19 13:42:30 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
+ 2006-03-24 04:37:56 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
- 2004-08-19 13:42:30 280,576 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-10-10 23:50:12 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 17:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
- 2007-08-22 13:13:15 661,504 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-10-10 23:50:13 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
- 2006-10-18 20:47:18 222,208 ----a-w C:\WINDOWS\system32\WMASF.dll
+ 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
- 2007-08-21 10:53:22 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-10-29 15:07:12 368,640 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 03:33 3022848]
"Habu"="C:\Archivos de programa\Razer\Habu\razerhid.exe" [2006-08-23 11:20 159744]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 10:54 286720]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-12-03 16:25 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Iniciar guiños Messenger.lnk
backup=C:\WINDOWS\pss\Iniciar guiños Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^SEMPRON^Menú Inicio^Programas^Inicio^hamachi.lnk]
path=C:\Documents and Settings\SEMPRON\Menú Inicio\Programas\Inicio\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-11-23 17:18 962560 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\areslite]
--a------ 2005-07-08 13:17 649216 C:\Archivos de programa\Ares Lite Edition\AresLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 14:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2006-10-15 03:32 3335944 C:\Archivos de programa\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
--a------ 2005-04-25 12:45 36040 C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_5097937]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 22:12 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2007-10-30 16:49 949376 C:\Archivos de programa\Eset\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
--a------ 2006-05-16 17:50 40960 C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-04-26 08:29 237568 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-04-11 17:52 1409024 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\poke mp3 cdrom meta]
C:\Documents and Settings\All Users\Datos de programa\Jump Poll Poke Mp3\dvd hope.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-03 16:25 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2005-08-25 22:00 17679400 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
--a------ 2004-06-10 10:54 286720 C:\WINDOWS\vsnpstd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
C:\Archivos de programa\SpyBro\SpyBro.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
C:\Archivos de programa\Spyware Doctor\swdoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-01-15 11:24 32881 C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-02-27 11:39 1310720 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640 \GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBurster]
C:\Archivos de programa\VirusBurster\virusburster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-03-09 12:33 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-03-13 02:33 147456 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVGEMS"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"aawservice"=2 (0x2)
"wuauserv"=2 (0x2)
"NOD32krn"=2 (0x2)
"AresChatServer"=3 (0x3)
"usnjsvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SNPSTD2"=C:\WINDOWS\vsnpstd2.exe
"PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~ 1\LAUNCH~1.EXE -startup
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
R3 msloop;Controlador del adaptador de bucle invertido de Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 21:53]
S3 HabuFltr;Habu Mouse;C:\WINDOWS\system32\drivers\habu.sys [2006-08-14 10:21]
S3 npkycryp;npkycryp;D:\Ragnarok\RO\npkycryp.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
S3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 10:49]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{224953be-2345-11dc-a1e0-0015f282b451}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f73b2548-f5bf-11db-a16d-0015f282b451}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-19 00:00:00 C:\WINDOWS\Tasks\AB7134F0906EAA9C.job"
- c:\docume~1\sempron\datosd~1\intrar~1\Mess Mapi Win.exe
"2008-01-18 23:41:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 01:03:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\SYSTEM32\winlogon.exe
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll
.
Tiempo completado: 2008-01-19 1:05:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 00:05:27
ComboFix2.txt 2007-12-07 16:04:46
ComboFix3.txt 2007-11-29 17:28:01
ComboFix4.txt 2007-10-28 22:41:37
.
2008-01-14 22:18:41 --- E O F ---


Obs: Le dí con el FileAssasin a los 2 archivos que no pudieron eliminarse pero éstos vuelven a aparecer (el cerebro ha de estar en otro lado).
Última edición por drjuanse fecha: 18/01/08 a las 20:45:55.
Responder Con Cita