Foro de Spyware - Ver Mensaje Individual - virus, nome deja entrar a internet (Solucionado)

Tema: virus, nome deja entrar a internet (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

15/05/08, 19:36:18

Arcanine

Usuario

Registrado: jun 2006

Ubicación: México

Mensajes: 22

Re: virus, nome deja entrar a internet

MuChas garcias la computadora parece que ya goza de buena salud (ahora haber cuanto le dura el gusto), todo quedo solucionado tras hacer los pasos, raro porque oy tengo una vercion mas viejita de el WinSock y la corri pero no me corrigio el problema, a de ver estado en medio algun virus hijo de su madre que lo aprio.

Bueno de todos modos pego el reporte de el SDFfix,que el otro lo corri desde un CD y eol reporte sabra dios donde se lo fue a meter.

------------------------------------------------->>>>Inicio del reporte
SDFix: Version 1.182
Run by User on 15/05/2008 at 05:05 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 17:13:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.e xe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Documents and Settings\\User\\Datos de programa\\U3\\000016244370F314\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\User\\Datos de programa\\U3\\000016244370F314\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Dec 2004 76,568 ..SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu 13 Jan 2005 11,360 A.SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Thu 3 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 11 Apr 2007 28,672 A..H. --- "C:\Respaldo\Mis Documentos\MydetRes\~WRL0003.tmp"
Wed 11 Apr 2007 29,696 A..H. --- "C:\Respaldo\Mis Documentos\MydetRes\~WRL0375.tmp"
Sun 21 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Thu 18 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Thu 18 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Mon 19 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Mon 22 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Thu 21 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Thu 18 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Thu 18 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Sun 1 Dec 2002 431,616 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"
Thu 18 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Tue 13 Nov 2007 210,432 ...H. --- "C:\Documents and Settings\User\Mis documentos\ADMON\~WRL3385.tmp"
Fri 8 Dec 2006 124,928 ...H. --- "C:\Documents and Settings\User\Mis documentos\ADMON\~WRL4023.tmp"
Thu 7 Jun 2007 60,416 A..H. --- "C:\Respaldo\Mis Documentos\MydetRes\Plantatratagresiduales\~WRL401 9.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\User\Datos de programa\U3\temp\Launchpad Removal.exe"
Tue 30 Aug 2005 145,408 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\COTIZACIONES TQES BARRILES\~WRL1464.tmp"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE01 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE01 (D)\RASTER.DLL"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE02 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE02 (D)\RASTER.DLL"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE03 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE03 (D)\RASTER.DLL"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE04 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE04 (D)\RASTER.DLL"
Fri 24 Feb 2006 31,744 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\PROTEXA\TANQUE 0.415 M3\~WRL0003.tmp"
Thu 12 Nov 1998 47,104 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE02 (D)\Xtras\_ISREG32.DLL"
Thu 12 Nov 1998 47,104 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE03 (D)\Xtras\_ISREG32.DLL"
Thu 12 Nov 1998 47,104 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\curso de ingles\JE04 (D)\Xtras\_ISREG32.DLL"
Thu 4 Mar 1999 3,449 A..H. --- "C:\Respaldo\Escritorio\delfino respaldo\Delfino\RESPALDO\Respaldo Regino\Mis documentos\~WRL0028.tmp"
Mon 15 Mar 1999 83,482 A..H. --- "C:\Respaldo\Escritorio\delfino respaldo\Delfino\RESPALDO\Respaldo Regino\Mis documentos\~WRL1240.tmp"
Wed 14 Apr 1999 26,632 A..H. --- "C:\Respaldo\Escritorio\delfino respaldo\Delfino\RESPALDO\Respaldo Regino\Mis documentos\~WRL1531.tmp"
Mon 13 Dec 1999 19,456 A..H. --- "C:\Respaldo\Escritorio\delfino respaldo\Delfino\RESPALDO\Respaldo Regino\Mis documentos\~WRL3143.tmp"
Wed 14 Apr 1999 24,444 A..H. --- "C:\Respaldo\Escritorio\delfino respaldo\Delfino\RESPALDO\Respaldo Regino\Mis documentos\~WRL3278.tmp"
Thu 4 Mar 1999 3,449 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\RESPALDO\Respaldo Regino\Mis documentos\~WRL0028.tmp"
Mon 15 Mar 1999 83,482 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\RESPALDO\Respaldo Regino\Mis documentos\~WRL1240.tmp"
Wed 14 Apr 1999 26,632 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\RESPALDO\Respaldo Regino\Mis documentos\~WRL1531.tmp"
Mon 13 Dec 1999 19,456 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\RESPALDO\Respaldo Regino\Mis documentos\~WRL3143.tmp"
Wed 14 Apr 1999 24,444 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\RESPALDO\Respaldo Regino\Mis documentos\~WRL3278.tmp"
Fri 28 Jan 2005 73,216 A..H. --- "C:\Documents and Settings\User\Mis documentos\MisdocumentosANTERIOR\INFO TECNICA TITANIO\Nueva carpeta\Manual Celdas Electrolticas\Manual de Celdas\General Safety Precautions\~WRL3469.tmp"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE01 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE01 (D)\RASTER.DLL"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE02 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE02 (D)\RASTER.DLL"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE03 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE03 (D)\RASTER.DLL"
Sun 20 Apr 1997 14,720 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE04 (D)\EGGDLL16.DLL"
Thu 11 Dec 1997 6,656 A..H. --- "C:\Respaldo\Mis Documentos\WINDOS\RESP.DBL\Delfino\ROQUE\WIN98ZIP\ archivos varios\JE04 (D)\RASTER.DLL"

Finished!

------------------------------------------------->>>>Fin del Reporte

Muchas gracias nuevamente, yo con esto he solucionado el problema que me decia la persona que es usuario de la PC, pero si encuentars alguna cosa seria mejor limpiarla.

Arcanine