Tema: No puedo cambiar mi página de inicio (Solucionado)
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 09/05/08, 21:02:25
sociedadanonima sociedadanonima está offline
Usuario
  
Registrado: may 2008
Ubicación: uruguay
Mensajes: 6
Re: cCREO QUE TENGO UN SPYWARE
Hola ya hice lo que me dijiste. Este es el resultado

ComboFix 08-05-08.1 - Usuario 2008-05-09 21:40:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.125 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Datos de programa\tmp1F.tmp.exe
C:\Documents and Settings\Usuario\Datos de programa\tmp481.tmp.exe
C:\WINDOWS\system32\dn8c542306.dat

.
(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-09 19:41 . 2008-05-09 19:42 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-09 19:36 . 2008-05-09 19:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:02 . 2008-05-09 18:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:02 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:02 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-09 11:24 . 2008-05-09 11:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-05-09 11:24 . 2008-05-09 00:21 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-09 11:24 . 2008-05-09 00:21 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-09 00:22 . 2008-05-09 00:22 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-05-08 23:43 . 2008-05-08 23:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-05-08 23:42 . 2008-05-09 00:19 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-05-08 23:42 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-05-08 23:42 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-05-08 23:42 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-05-08 23:42 . 2008-05-08 23:42 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-05-08 20:14 . 2008-05-08 23:42 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-07 22:52 . 2008-05-07 22:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-06 13:11 . 2008-05-09 19:47 <DIR> d--h----- C:\$AVG8.VAULT$
2008-05-06 13:02 . 2008-05-06 13:02 13,312 --a------ C:\WINDOWS\system32\htdschk.exe
2008-05-06 13:02 . 2008-05-06 13:02 13,312 --a------ C:\WINDOWS\system32\halo2
2008-05-06 10:38 . 2008-05-09 11:27 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-06 10:38 . 2008-05-06 10:44 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\AVGTOOLBAR
2008-05-06 10:38 . 2008-05-06 10:38 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-06 10:38 . 2008-05-06 10:38 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-06 10:38 . 2008-05-06 10:38 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-06 10:37 . 2008-05-06 10:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-05-06 10:37 . 2008-05-06 10:37 <DIR> d-------- C:\Archivos de programa\AVG
2008-04-29 22:59 . 2008-04-29 23:00 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\ppstream
2008-04-26 22:52 . 2008-05-06 13:11 <DIR> d-------- C:\Archivos de programa\AdVantage
2008-04-26 22:51 . 2008-04-26 22:51 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer Pro
2008-04-26 22:51 . 2008-04-26 23:07 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\BSplayer
2008-04-26 22:51 . 2008-04-26 22:51 <DIR> d-------- C:\Archivos de programa\Webteh
2008-04-15 14:48 . 2008-04-15 14:48 <DIR> d-------- C:\Archivos de programa\TFM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 02:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-07 15:37 --------- d-----w C:\Archivos de programa\Eset
2008-05-06 16:13 --------- d-----w C:\Archivos de programa\ffdshow
2008-05-06 16:12 --------- d-----w C:\Archivos de programa\URUSoft
2008-03-28 00:05 --------- d-----w C:\Archivos de programa\Ares
2008-03-27 17:39 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-27 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-03-24 19:18 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-13 21:57 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\AutoTransfer
2008-03-10 22:45 --------- d-----w C:\Archivos de programa\Google
2008-02-22 17:11 468,937,786 ----a-w C:\WINDOWS\nct2A2.tmp
2007-06-02 16:23 24,192 ----a-w C:\Documents and Settings\Usuario\usbsermptxp.sys
2007-06-02 16:23 22,768 ----a-w C:\Documents and Settings\Usuario\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-05-06 10:37 2050816 --a------ C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2bc05dd-ae51-46b5-8dd3-1ad1966c8034}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-06 10:37 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-06 10:37 2050816]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 11:33 963072]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-03-09 21:22 3739672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2004-01-06 04:59 323584 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-19 23:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-19 23:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-19 23:36 114688]
"NWEReboot"="" []
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-05-06 10:37 1177368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_8592]
c_8592.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-06 10:38]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-05-09 00:21]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-05-06 10:37]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-05-06 10:37]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-06 10:38]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-05-09 00:21]
R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 16:00]
S2 Ca536av;DV 5900(Video);C:\WINDOWS\system32\Drivers\Ca536av.sy s []
S3 USBCamera;DV 5900(Still);C:\WINDOWS\system32\Drivers\Bulk536.sy s []
S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000 .sys [2002-10-28 17:42]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{46e19c43-9155-11db-8960-806d6172696f}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 12:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 21:44:56
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-09 21:50:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-10 00:49:36

9 dirs 142,018,502,656 bytes libres
13 dirs 144,744,910,848 bytes libres

169


Me dijo que hay un programa que tengo que eliminar y lo elimine. Gracias Saludos
Responder Con Cita