Ver la Versión Completa : Virus foto.zip y mi unidad c: se abre con el DOS
saludos
soy nuevo en el foro
solicito ayuda tengo dos virus que de una ni otra forma los eh solucionado
ok
el primero
.-este mentado virus de msn "foto.zip"
me molesta lo borre de mis archivos recibidos,de el registro pero sin averme desactivado el proceso
es decir pirmero lo elimine de todo lo que pude y despues me fije en el administrador de tareas procesos y no salio nada pense que lo habia eliminado todo pero sigue enviando el archvio a mis contactos
el segundo
.-este "virus" o "troyano" no se que pueda ser
me impide abrir la unidad c: con dos cliks
ya que si doy dos cliks se abre el MS DOS
ya borre el autorun.inf
que estaba oculto
pero el problema persiste
les dejo una toma de mis archivos ocultos en el HD y si algun archivo raro esta avisadme para eliminarlo
http://img407.imageshack.us/img407/7526/tomadelcau5.jpg
os dejo mi msn por si alguien que pueda ayudar me quiere contactar
**editado**
de antemano gracias:Bien:
saludos
aqui les dejo el hijack this log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:49, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
**editado**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. (http://www.forospyware.com/t6181.html)
saludos
Hola zalim.
Realiza lo siguiente:
1.- Descarga:
* SpyBot Search & destroy (http://www.spybotupdates.com/files/spybotsd152.exe). [Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)]
* [Ccleaner + manual (http://www.forospyware.com/t39511.html)]
* MSNCleaner.zip (http://www.forospyware.com/attachments/forum16/1083d1200425403-msncleaner.zip).
2.- Reinicias en modo a prueba de fallos (http://www.forospyware.com/47-post4.html) con funciones de red.
3.- Ejecutas MsnCleaner.
* Descomprimir el archivo MSNCleaner.zip
* Ejecutar el archivo MSNCleaner.exe
* Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
* Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
* Hacer Clic en el botón Eliminar
4.- Descargas y ejecutas, de a uno:
Elitrip (http://www.zonavirus.com/datos/descargas/73/elitriip.asp), está al final de la pagina.
*Analizas todas las unidades y marcas eliminar ficheros, le das aceptar a todo lo que te indique.
ElistarA (http://www.zonavirus.com/datos/descargas/78/elistara.asp), lo encuentras al final de la pagina.
*Ejecútalo al igual que Elitrip.
5.- Ejecutas de a uno:
* Spybot, eliminas todo lo que este encuentre.
* Ccleaner. Primero Ejecutar la opción "Limpiador" para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de "Registro" para limpiar el registro de Windows (Recuerde hacer una copia de seguridad).
6.- Reinicias en modo normal y escaneas "Mi Pc" con:
1. Panda Activescan.
2. Kaspersky onlinescanner.
7.- Regresas con los reportes de Panda y Kaspersky. Tambien describes, brevemente, el comportamiento de la Pc.
J3R3M1AS 17/02/08, 13:02:39 Hola
Con permiso de maco1128 el msnclenaer no elimina ese archivo, el objeto infectado se debe eliminar manualmente y se termina el problema, para terminar con el problema entra es modo seguro y con fileassassin eliminas este archivo:
C:\Documents and Settings\TU_USUARIO\Mis documentos\Mis archivos recibidos\foto.zip[foto-005.JPEG-www.myspace.com]
Salu2!
Hola
Con permiso de maco1128 el msnclenaer no elimina ese archivo, el objeto infectado se debe eliminar manualmente y se termina el problema, para terminar con el problema entra es modo seguro y con fileassassin eliminas este archivo:
C:\Documents and Settings\TU_USUARIO\Mis documentos\Mis archivos recibidos\foto.zip[foto-005.JPEG-www.myspace.com]
Salu2!
Yo elimine el archivo foto.zip de mis archivos recibidos manualmente
ya lo habia mencionado en el primer post
y ya nunca aparecio en la carpeta ni nha
pero mis contactos siempre reciben la amenaza
saludos
J3R3M1AS 17/02/08, 14:34:54 Yo elimine el archivo foto.zip de mis archivos recibidos manualmente
ya lo habia mencionado en el primer post
y ya nunca aparecio en la carpeta ni nha
pero mis contactos siempre reciben la amenaza
saludos
En ese caso procede con los pasos que te indico maco1128, pero omite en del msnclenaer ya que no lo elimina.
Salu2!
Hice todo lo mencionado a tratar de solucionar mi problema
pero
no funciono
el problema persiste
al menos el de mi unidad c: que se abre con el DOS
:negar:
no se que mas puedo hacer
algo me dise que se debe a algun archivo oculto en el disco duro
::pensar::
en fin esperare mas respuestas
gracias de todos modos por la ayuda
saludos
Residentevil 17/02/08, 22:22:10 hola compañeros disculpen la intromision.
zalim seria bueno que pegues el log del kaspersky para detectar las infecciones.
hola compañeros disculpen la intromision.
zalim seria bueno que pegues el log del kaspersky para detectar las infecciones.
jejeje disculpa
lo olvide
pero
tambien olvide donde se guarda el log
:frown:
si alguien sabe como encontrarlo
ayudadme!
saludos
Residentevil 17/02/08, 22:37:09 hola el log lo tienes que guardar manualmente :s. si no lo hicistes haz de nuevo el scan y sigue el manual (http://www.forospyware.com/t55793.html)
amm no , no lo guarde
:aynooo:
demonios
pero recuerdo que desia que no tenia niuna infeccion
tal vez no sirva de nada esta informacion
y me da weba hacer de nuevo el scaneo
en especial por que dura 3 horas
:wall:
en fin espero mas ayuda
saludos
Residentevil 17/02/08, 22:47:30 hola bueno intentemos otra forma descarga
flasdesinfector + manual (http://www.forospyware.com/408993-post9.html)
Descarga MismaSXs.exe (http://www.forospyware.com/attachments/forum14/646d1169864735-mismasxs.exe)
:1:Ejecuta el MismaSXS Pasala primero en Modo normal Contectado tus Pendrivers
:2:luego Inicia en modo seguro. (http://www.forospyware.com/45-post2.html)
(Ejecuta El mismaSXS , conecta tus Pendrives para que sean escaneados).
y que ago con el flasdesinfector???
saludos
(espero no molestar con estas preguntas tan mensas:risa:)
Residentevil 17/02/08, 22:51:37 hola bueno cuando vas a descarga flasdesinfector tiene un manual sigue lo que dice ahi.
Poes bien segui las instrucciones y use lo que me indicaste
pero no funciona
:negar:
en fin esperare mas ayudas
gracias
saludos
MarianoT 17/02/08, 23:26:31 :1: Descarga y utilizaSUPERAntispyware [Manual] (http://www.forospyware.com/t102977.html)(Pon en cuarentena lo que encuentre).
:2: Descarga Ccleaner (http://www.infospyware.com/Herramientas.htm) y pasa en opción limpiador y de registro
:3: Descarga : MismaSXS.exe (http://www.forospyware.com/attachments/forum14/646d1169864735-mismasxs.exe).
Escanea la pc , al menos 2 veces y de ser necesario repite en modo seguro
No olvides volver y comentarnos los resultados.:Bien:
poes de nueva cuenta ise todo lo mencionado
pero no nada funciona
ahhhhhh!:enojado:
ya me desespere
pero seguire intentando con los metodos que me han brindado
y alguno que alguien mas aporte
saludos
Hola a todos, haber si puedo agarrar al foto.zip ese :biggrin:
zalim hazte lo siguiente para tratar de entrar un poco en tu problema:
:1: entra a inicio-ejecutar y escribe regedit ahora entra a estas claves:
*HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
*HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run
una vez en ellas revisa los datos que en el panel derecho se muestran y dinos cuales son..
seria mucho mejor si realizas una captura de imagen del panel derecho de cada clave y nos colocas la imagen.
Tambien hazte lo mismo con tu disco C, pero recuerda activar los archivos ocultos ;)
http://www.forospyware.com/t6616.html
:2: Descarga y actualiza
Dr Web Cure-IT (http://www.forospyware.com/t93472.html) pero no lo ejecutes aun
:3: Descarga la herramienta SDFix (http://www.forospyware.com/t77529.html) y guardala y descomprimila en tu escritorio pero no la ejecutes aun.
:4: Reinicia el PC a Modo a prueba de fallos (http://www.forospyware.com/292284-post4.html) (Modo seguro)
:5: Ejecuta el Dr. Web.Cureit y luego el sdfix como lo indico abajo...
Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.
:6: Reinicia el PC a "Modo normal" y te pegas el reporte del sdfix junto con las imagenes q te pedi :Bien:
Salu2
Muy bien mi hermano lo hare!
pero mañana esuqe hoy ya es tarde y boy a dormir
jejeje
espero funcione
saludos
ok ya esta todo echo te dejo primero las imagenes y luego los reportes
IMAGENES:
Toma de archivos ocultos de la Unidad C:
http://img511.imageshack.us/img511/9062/tomadelcih3.th.jpg (http://img511.imageshack.us/my.php?image=tomadelcih3.jpg)
Toma de editor de registro (HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run)
http://img412.imageshack.us/img412/2042/muestralo9.th.jpg (http://img412.imageshack.us/my.php?image=muestralo9.jpg)
Toma de editor de registro
(HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run)
http://img412.imageshack.us/img412/2042/muestralo9.th.jpg (http://img412.imageshack.us/my.php?image=muestralo9.jpg)
------------------------------------------------------------------------------------------------------------------------------------------------
Y aqui los reportes primero el SDfix
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 12:09:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Administrador\Escritorio\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:ed,3b,b8,97,1c,5b,57,2a,56,de,83,83,e0,7a,e0, 7f,42,0f,92,8e,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:81,c2,e5,be,d5,05,ca,50,f7,ff,c8,e5,1a,27,8b, fd,5e,d4,24,31,fd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,52,16,b3,8c,bb,0d,35,ad,f6,ec,9b, 0f,92,f7,e9,ce,e4,..
"khjeh"=hex:35,ac,de,94,44,07,c3,9d,dd,c7,4b,3c,6d,07,85, 35,b2,19,99,92,2f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:90,f5,75,30,90,12,64,6c,e1,8e,16,56,49,4b,7f, 27,6b,7c,bd,94,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Administrador\Escritorio\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:ed,3b,b8,97,1c,5b,57,2a,56,de,83,83,e0,7a,e0, 7f,42,0f,92,8e,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:58,f5,6a,99,63,68,a8,a8,f1,c5,be,a3,e2,32,b4, 5e,ce,65,fb,33,87,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Administrador\Escritorio\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:ed,3b,b8,97,1c,5b,57,2a,56,de,83,83,e0,7a,e0, 7f,42,0f,92,8e,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:58,f5,6a,99,63,68,a8,a8,f1,c5,be,a3,e2,32,b4, 5e,ce,65,fb,33,87,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s ptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Documents and Settings\Administrador\Escritorio\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:ed,3b,b8,97,1c,5b,57,2a,56,de,83,83,e0,7a,e0, 7f,42,0f,92,8e,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:58,f5,6a,99,63,68,a8,a8,f1,c5,be,a3,e2,32,b4, 5e,ce,65,fb,33,87,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8
Y por ultimo el reporte de DrWeb
Fpxxdugd.exe C:\Archivos de programa\Asistente Prodigy probablemente DLOADER.Trojan Incurable.Eliminado.
RemTecAcc.exe C:\Archivos de programa\Asistente Prodigy Program.RemoteAdmin.origin Incurable.Eliminado.
RegUBP2b-Administrador.reg C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Eliminado.
A0000590.exe C:\System Volume Information\_restore{676C2CE8-EFA2-4E5F-8781-40030C53E24A}\RP7 Adware.SaveNow Incurable.Eliminado.
Despues de esto
intente abir mi unidad C: y
M13RD4
sigue abriendose con el MSDOS
espero mas ayuda
ojala estos reportes sirvan de algo
Saludos
ErikHromk 18/02/08, 14:09:03 Ah, ya se cual es, yo tambien lo tuve porque a mi hermano se lo mandaron y el se dio cuenta que era un virus pero no analizo la PC, despues yo inicie sesion en el MSN y me lo mando, yo pense que era algo normal, pero despues me dijo de era un virus, lo que hice fue analizar la PC con el Nod32 y me lo saco en unos minutos, ya que apenas me dijo de era el virus yo puse a analizar.;)
Capaz que te sirve de algo esto.:smile:
Chau y espero que lo quites.:biggrin:
Hola zalim
Elimina el SDFix y el Dr. Web-Cureit ya que nos ayudo eliminando unos archivos a exepcion de Sdfix.
Y con respecto a los archivos q tienes en tu disco C el unico que esta edita do es este
AUTOEXEC
Pero ojo ese archivo es del sistema, solo es que el virus foto.zip lo a editado agregandole unas lineas por dentro asi que dale clic derecho al archivo AUTOEXEC y luego le das a editar, una ves que este abierto elimina todolo que esta adentro de ese archivo y guardas los cambios ;)
Lo que te quiero decir es que el archivo AUTOEXEC debe estar limpio por dentro sin que contenga nada :Bien:
Y con respecto a lo que ErikHromk dice es verdad el nod32 detecta el archivo del foto.zip el cual se conecta a un servidor para asi descargar otro archivo y agarrarce mas del sistema, por lo tanto hazte un scanner con ESET Online Scanner (http://www.forospyware.com/t133936.html)
Salu2
El autoexec le dfi clik derecho editar
y me dio esto:
@ECHO OFF
C:\WINDOWS\DelIndex.BAT
es correcto que lo elimine?
es que como es archivo de sistema
la verdad no se que creer::pensar::
pero en fin lo hare!
gracias por la ayuda a todos
saludos
Poes ise lo indicado y sigo sin resultados
mi unidad c: se sigue abriendo con el MS DOS
aqui ise la toma al momento de dar dos clics a la unidad
http://img210.imageshack.us/img210/236/dibujoli7.th.jpg (http://img210.imageshack.us/my.php?image=dibujoli7.jpg)
seguro que no ahi nada mas que pueda causar esto en mi unidad?
pero al perecer el virus de msn ya se fue
solo queda este
espero me puedan ayudar
saludos
Hola.
A mi lo unico que se me ocurre es que intentes reparar windows desde el cd de instalacion (http://www.forospyware.com/t69963.html#post300795). Pero si quieres esperas por otra opinion.
Suerte. :Bien:
Hola.
A mi lo unico que se me ocurre es que intentes reparar windows desde el cd de instalacion (http://www.forospyware.com/t69963.html#post300795). Pero si quieres esperas por otra opinion.
Suerte. :Bien:
Saludos bro ese metodo como funciona?
Hola.
La opción de Reparar Windows XP nos permite arreglar posibles fallos en los archivos del sistema o arreglar problemas con el mismo. Cabe destacar que una reparación del sistema no borra archivos de usuario como música, documentos, imágenes… etc, ni borra programas, lo que se hace es que se vuelven a escribir los archivos importantes del sistema operativo. Con una reparación no se vuelve a escribir un MBR, y si se dispone de otro gestor de arranque como lo son LILO o GRUB estos gestores no serán modificados. La Reparación del sistema borrará todas las actualizaciones y/o modificaciones que se haya hecho al Sistema Operativo.
Originalmente escrito por: Hobbit
Espero te sirva.
Saludos. :Bien:
Hola zalim
Solo elimina lo que tiene adentro y cuando te pida que si deseas guardar cambios le das a si y listo ya que si te fijas en otra pc que no este infectada, veras el archivo AUTOEXEC sin nada por dentro ;)
Tranquila con eso no dañaras tu sistema, te lo digo porque yo estuve viendo cuales archivos creaba el foto.zip y entre uno de esos pues el edita el archivo AUTOEXEC del sistema ;)
::pensar:: por cierto hazte esto para revisar algo:
Activa los archivos ocultos y los archivos del sistema y ve si en la siguiente ruta se encuentra el siguiente archivo y eliminalo:
C:\WINDOWS\system32\LINKSYS.EXE
C:\WINDOWS\system32\LOADER.EXE
Salu2
como que trankila??
soy hombre
jaja en fin
man, no encuentro los mentados archivos:
C:\WINDOWS\system32\LINKSYS.EXE
C:\WINDOWS\system32\LOADER.EXE
en tal ruta y mi problema de la unidad c sigue en pie el foto.zip murio
saludos
realiza lo siguiente:
.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
saludos bro
aqui te dejo el reporte
ComboFix 08-02-22.3 - Administrador 2008-02-22 8:22:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.643 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\prsgrc.dll
C:\WINDOWS\system32\ymarzs1.dll
.
(((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 )))))))))))))))))))))))))))))))))
.
2008-02-21 22:46 . 2008-02-21 22:46 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-21 10:57 . 2008-02-21 10:57 <DIR> d-------- C:\Archivos de programa\ASIO4ALL v2
2008-02-21 10:53 . 2008-02-21 10:58 <DIR> d-------- C:\Archivos de programa\Image-Line
2008-02-20 21:31 . 2008-02-20 21:31 268 --ah----- C:\sqmdata00.sqm
2008-02-20 21:31 . 2008-02-20 21:31 244 --ah----- C:\sqmnoopt00.sqm
2008-02-18 21:45 . 2008-02-18 21:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SecondLife
2008-02-18 12:01 . 2008-02-18 12:01 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-18 10:58 . 2008-02-18 10:58 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-02-18 00:26 . 2002-08-29 06:41 158,720 --a------ C:\WINDOWS\system32\srsvc.dll
2008-02-18 00:17 . 2002-08-29 06:41 158,720 --a------ C:\WINDOWS\system\srsvc.dll
2008-02-17 22:31 . 2008-02-17 22:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-17 22:31 . 2008-02-17 22:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-17 22:31 . 2008-02-17 22:34 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-17 13:51 . 2008-02-17 13:51 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-17 13:27 . 2008-02-17 13:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-17 13:27 . 2008-02-17 13:27 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\system32\restore
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\srchasst
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\msagent
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-02-15 21:39 . 2008-02-15 21:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-02-15 20:57 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-02-15 20:16 . 2008-02-15 20:24 <DIR> d-------- C:\WINDOWS\Caps
2008-02-15 20:16 . 2008-02-15 21:31 <DIR> d-------- C:\Archivos de programa\RapidLeecher Ultimate 2007
2008-02-14 18:58 . 2008-02-14 18:58 5,120 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-13 00:11 . 2008-02-13 21:59 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-02-12 18:34 . 2008-02-12 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-02-12 18:34 . 2008-02-12 18:34 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-02-12 18:34 . 2007-01-22 14:26 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-12 18:33 . 2008-02-17 22:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 12:34 . 2008-02-11 12:35 238 --a------ C:\WINDOWS\wininit.ini
2008-02-11 12:09 . 2008-02-11 12:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-11 12:09 . 2008-02-17 13:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-11 12:00 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-11 11:58 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\kbwxqovckjkj.sys
2008-02-11 11:41 . 2008-02-17 13:27 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-11 11:41 . 2008-02-17 13:27 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-11 11:14 . 2008-02-11 11:14 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-10 17:31 . 2008-02-10 17:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-10 17:31 . 2008-02-10 17:31 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-10 17:31 . 2008-02-22 08:24 6,017,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 17:31 . 2008-02-22 03:02 189,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-10 17:31 . 2008-02-22 03:02 82,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 17:31 . 2008-02-22 03:02 19,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-10 16:14 . 2008-02-17 13:40 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-10 12:35 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-02-10 12:35 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-02-10 12:35 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-02-10 12:35 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-02-10 12:35 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-02-09 21:11 . 2008-02-09 21:11 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-09 11:51 . 2008-02-10 16:27 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-09 11:11 . 2008-02-09 11:11 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-09 09:45 . 2008-02-09 09:45 212,992 --a------ C:\WINDOWS\system32\ydrbktm.exe
2008-02-08 08:35 . 2008-02-08 08:35 <DIR> d-------- C:\WINDOWS\system32\%USERPROFILE%
2008-02-01 20:13 . 2008-02-01 20:15 691 --a------ C:\WINDOWS\mozver.dat
2008-01-31 16:31 . 2008-01-31 16:31 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-01-31 16:31 . 2008-01-31 16:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Vbox
2008-01-31 16:31 . 2001-10-26 16:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-01-24 17:38 . 2008-02-03 19:20 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-23 18:42 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-01-23 18:42 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-01-23 18:42 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-01-23 18:42 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-01-23 13:06 . 2007-07-09 07:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-23 12:53 . 2008-01-23 12:53 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-23 12:52 . 2008-01-23 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-22 07:22 . 2008-02-18 12:00 <DIR> d-------- C:\Archivos de programa\Asistente Prodigy
2008-01-22 07:14 . 2008-01-22 07:15 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
2008-01-22 07:14 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-01-22 07:14 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-21 16:58 --------- d-----w C:\Archivos de programa\VstPlugins
2008-02-17 19:41 --------- d-----w C:\Archivos de programa\Unlocker
2008-02-17 19:40 --------- d-----w C:\Archivos de programa\Multimedia Combo Set
2008-02-12 23:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-12 23:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 01:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\titlegluecash
2008-02-10 23:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Joy coal mpeg heck
2008-02-10 23:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-10 19:08 106,496 ----a-w C:\WINDOWS\DUMP2526.tmp
2008-02-10 18:53 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-06 18:34 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-02-02 01:08 --------- d-----w C:\Archivos de programa\Winamp
2008-01-11 05:37 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 14:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Thinstall
2008-01-05 14:48 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-05 14:48 51,909 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-04 13:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 16:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:01 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-14 05:52 58,989 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_13_22_11_11_small.dmp.zi p
2006-11-07 14:29 145,920 ----a-w C:\WINDOWS\inf\hdaudio.sys
2004-02-04 17:53 24,070,405 ----a-w C:\Documents and Settings\Administrador\nero6303.exe
2003-02-09 20:34 57,344 ----a-w C:\Documents and Settings\Administrador\iml2iso.exe
2002-05-05 21:04 1,801,166 ----a-w C:\Documents and Settings\Administrador\IsoBuster 1.0 (All languages) Setup.exe
2000-06-30 22:57 20,480 ----a-w C:\Documents and Settings\Administrador\DummyFile.exe
.
------- Sigcheck -------
"C:\WINDOWS\explorer.exe"
----a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,035,776 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
----a-w 2,825,728 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
----a-w 1,034,752 2004-08-19 12:42:48 C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 30208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 16:05 630784]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 08:29 962560]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 22:20 491458]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 11:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-04-04 13:49 159744 C:\WINDOWS\system32\S3Trayp.exe]
"WireLessMouse "="C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 06:54 503808]
"WireLessKeyboard "="C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe" [2005-08-02 14:45 253952]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 07:28 577536 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 02:50 155648]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 23:15 81920]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 11:19 15872]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 30208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 06:42 429568 C:\WINDOWS\system32\cmd.exe]
C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 11:16:50 110592]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 16:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 13:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 01:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 01:43:14 155648]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2007-07-25 11:10:00 394592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Asistente Prodigy\\SRT.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-22 21:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-22 21:39]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 00:23]
R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2004-08-19 06:43]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 06:43]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
R3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m. sys [2005-10-14 12:19]
S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2004-10-18 13:44]
S3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfx bulk.sys [2006-04-04 15:20]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2006-03-10 14:03]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2006-03-10 14:03]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 14:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys [2006-10-31 22:01]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-08-17 21:32]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 15:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{12777edc-d035-11dc-adfa-0015589757e6}]
\Shell\AutoRun\command - G:\h.cmd
\Shell\explore\Command - G:\h.cmd
\Shell\open\Command - G:\h.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1b501277-91ed-11dc-ad45-0015589757e6}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{403c80c8-9d87-11dc-ad56-0015589757e6}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4cfc742d-4a7f-11dc-a03d-0015589757e6}]
\Shell\AutoRun\command - I:\ntde1ect.com
\Shell\explore\Command - I:\ntde1ect.com
\Shell\open\Command - I:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b373a428-974c-11dc-ad4e-0015589757e6}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5a3b9ec-8447-11dc-ad0d-0015589757e6}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5a3b9ed-8447-11dc-ad0d-0015589757e6}]
\Shell\AutoRun\command - J:\ntde1ect.com
\Shell\explore\Command - J:\ntde1ect.com
\Shell\open\Command - J:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7133b5b-8aa5-11dc-ad22-0015589757e6}]
\Shell\AutoRun\command - G:\
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7133b5c-8aa5-11dc-ad22-0015589757e6}]
\Shell\AutoRun\command - H:\ntde1ect.com
\Shell\explore\Command - H:\ntde1ect.com
\Shell\open\Command - H:\ntde1ect.com
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 08:25:24
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-02-22 8:26:26
ComboFix-quarantined-files.txt 2008-02-22 14:26:05
.
2008-02-19 15:12:54 --- E O F ---
paz!
realiza lo siguiente:
1.- abre un bloc de notas.
2.- Ahora copia y pega estos archivos dentro del bloc de notas
File::
C:\WINDOWS\system32\drivers\kbwxqovckjkj.sys
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\ydrbktm.exe
Folder::
C:\Documents and Settings\Administrador\Datos de programa\titlegluecash
C:\Documents and Settings\All Users\Datos de programa\Joy coal mpeg heck
Driver::
kbwxqovckjkj
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{12777edc-d035-11dc-adfa-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1b501277-91ed-11dc-ad45-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{403c80c8-9d87-11dc-ad56-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4cfc742d-4a7f-11dc-a03d-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b373a428-974c-11dc-ad4e-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5a3b9ec-8447-11dc-ad0d-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5a3b9ed-8447-11dc-ad0d-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7133b5b-8aa5-11dc-ad22-0015589757e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7133b5c-8aa5-11dc-ad22-0015589757e6}]
3.- Graba este archivo con el nombre CFScript.txt
4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
http://www.forospyware.com/images/adv/CFScript.gif
Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.
el reporte muestra que estas constantemente conectando a tu equipo uno o varias memorias USB que estan infectadas, te recomiendo que antes de abrir cualquier memoria USB la analises con tu antivirus y ejecutes el FlashDesinfector (http://www.forospyware.com/408993-post9.html)
Aqui el nuevo reporte
ComboFix 08-02-22.3 - Administrador 2008-02-22 10:08:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.577 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\WINDOWS\system32\drivers\kbwxqovckjkj.sys
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\ydrbktm.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrador\Datos de programa\titlegluecash
C:\Documents and Settings\Administrador\Datos de programa\titlegluecash\0
C:\Documents and Settings\All Users\Datos de programa\Joy coal mpeg heck
C:\WINDOWS\system32\drivers\kbwxqovckjkj.sys
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\ydrbktm.exe
.
(((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 )))))))))))))))))))))))))))))))))
.
2008-02-21 22:46 . 2008-02-21 22:46 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-21 10:57 . 2008-02-21 10:57 <DIR> d-------- C:\Archivos de programa\ASIO4ALL v2
2008-02-21 10:53 . 2008-02-21 10:58 <DIR> d-------- C:\Archivos de programa\Image-Line
2008-02-20 21:31 . 2008-02-20 21:31 268 --ah----- C:\sqmdata00.sqm
2008-02-20 21:31 . 2008-02-20 21:31 244 --ah----- C:\sqmnoopt00.sqm
2008-02-18 21:45 . 2008-02-18 21:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SecondLife
2008-02-18 12:01 . 2008-02-18 12:01 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-18 10:58 . 2008-02-18 10:58 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-02-18 00:26 . 2002-08-29 06:41 158,720 --a------ C:\WINDOWS\system32\srsvc.dll
2008-02-18 00:17 . 2002-08-29 06:41 158,720 --a------ C:\WINDOWS\system\srsvc.dll
2008-02-17 22:31 . 2008-02-17 22:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-17 22:31 . 2008-02-17 22:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-17 22:31 . 2008-02-17 22:34 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-17 13:51 . 2008-02-17 13:51 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-17 13:27 . 2008-02-17 13:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-17 13:27 . 2008-02-17 13:27 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\system32\restore
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\srchasst
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\WINDOWS\msagent
2008-02-17 11:31 . 2008-02-17 11:31 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-02-15 21:39 . 2008-02-15 21:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-02-15 20:57 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-02-15 20:16 . 2008-02-15 20:24 <DIR> d-------- C:\WINDOWS\Caps
2008-02-15 20:16 . 2008-02-15 21:31 <DIR> d-------- C:\Archivos de programa\RapidLeecher Ultimate 2007
2008-02-14 18:58 . 2008-02-14 18:58 5,120 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-13 00:11 . 2008-02-13 21:59 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-02-12 18:34 . 2008-02-12 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-02-12 18:34 . 2008-02-12 18:34 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2008-02-12 18:34 . 2007-01-22 14:26 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-12 18:33 . 2008-02-17 22:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 12:34 . 2008-02-11 12:35 238 --a------ C:\WINDOWS\wininit.ini
2008-02-11 12:09 . 2008-02-11 12:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-11 12:09 . 2008-02-17 13:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-11 12:00 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-11 11:14 . 2008-02-11 11:14 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-10 17:31 . 2008-02-10 17:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-10 17:31 . 2008-02-10 17:31 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-10 17:31 . 2008-02-22 10:10 6,107,168 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 17:31 . 2008-02-22 03:02 189,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-10 17:31 . 2008-02-22 03:02 82,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 17:31 . 2008-02-22 03:02 19,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-10 16:14 . 2008-02-17 13:40 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-10 12:35 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-02-10 12:35 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-02-10 12:35 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-02-10 12:35 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-02-10 12:35 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-02-09 21:11 . 2008-02-09 21:11 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-09 11:51 . 2008-02-10 16:27 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-09 11:11 . 2008-02-09 11:11 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-08 08:35 . 2008-02-08 08:35 <DIR> d-------- C:\WINDOWS\system32\%USERPROFILE%
2008-02-01 20:13 . 2008-02-01 20:15 691 --a------ C:\WINDOWS\mozver.dat
2008-01-31 16:31 . 2008-01-31 16:31 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-01-31 16:31 . 2008-01-31 16:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Vbox
2008-01-31 16:31 . 2001-10-26 16:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-01-24 17:38 . 2008-02-03 19:20 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-23 18:42 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-01-23 18:42 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-01-23 18:42 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-01-23 18:42 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-01-23 13:06 . 2007-07-09 07:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-23 12:53 . 2008-01-23 12:53 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-23 12:52 . 2008-01-23 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-22 07:22 . 2008-02-18 12:00 <DIR> d-------- C:\Archivos de programa\Asistente Prodigy
2008-01-22 07:14 . 2008-01-22 07:15 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
2008-01-22 07:14 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-01-22 07:14 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-21 16:58 --------- d-----w C:\Archivos de programa\VstPlugins
2008-02-17 19:41 --------- d-----w C:\Archivos de programa\Unlocker
2008-02-17 19:40 --------- d-----w C:\Archivos de programa\Multimedia Combo Set
2008-02-12 23:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-12 23:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 23:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-10 19:08 106,496 ----a-w C:\WINDOWS\DUMP2526.tmp
2008-02-10 18:53 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-06 18:34 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-02-02 01:08 --------- d-----w C:\Archivos de programa\Winamp
2008-01-11 05:37 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 14:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Thinstall
2008-01-05 14:48 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-05 14:48 51,909 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-04 13:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 16:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:01 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-11-14 05:52 58,989 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_11_13_22_11_11_small.dmp.zi p
2006-11-07 14:29 145,920 ----a-w C:\WINDOWS\inf\hdaudio.sys
2004-02-04 17:53 24,070,405 ----a-w C:\Documents and Settings\Administrador\nero6303.exe
2003-02-09 20:34 57,344 ----a-w C:\Documents and Settings\Administrador\iml2iso.exe
2002-05-05 21:04 1,801,166 ----a-w C:\Documents and Settings\Administrador\IsoBuster 1.0 (All languages) Setup.exe
2000-06-30 22:57 20,480 ----a-w C:\Documents and Settings\Administrador\DummyFile.exe
.
------- Sigcheck -------
"C:\WINDOWS\explorer.exe"
----a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,035,776 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
----a-w 2,825,728 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
----a-w 1,034,752 2004-08-19 12:42:48 C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 30208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 16:05 630784]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 08:29 962560]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 22:20 491458]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 11:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-04-04 13:49 159744 C:\WINDOWS\system32\S3Trayp.exe]
"WireLessMouse "="C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 06:54 503808]
"WireLessKeyboard "="C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe" [2005-08-02 14:45 253952]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 07:28 577536 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 02:50 155648]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 23:15 81920]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 11:19 15872]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 30208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 06:42 429568 C:\WINDOWS\system32\cmd.exe]
C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 11:16:50 110592]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 16:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 13:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 01:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 01:43:14 155648]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2007-07-25 11:10:00 394592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Asistente Prodigy\\SRT.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-22 21:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-22 21:39]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 00:23]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
R3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m. sys [2005-10-14 12:19]
S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2004-10-18 13:44]
S3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfx bulk.sys [2006-04-04 15:20]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2006-03-10 14:03]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2006-03-10 14:03]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 14:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys [2006-10-31 22:01]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-08-17 21:32]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 15:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 10:10:11
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-02-22 10:12:30
ComboFix-quarantined-files.txt 2008-02-22 16:12:27
ComboFix2.txt 2008-02-22 14:26:27
.
2008-02-19 15:12:54 --- E O F ---
mi unidad sigue en las mismas
:frown:
en fin gracias a todos por la ayuda
y como es costumbre dire
"Esperare mas ayuda"
Saludos
clipto boxw 23/02/08, 11:31:24 mira este post que puse es sobre el mismo virus.
http://www.forospyware.com/t150492.html#post641320
y pues el virus es de extension .com analiza bien los archivos ms-dos que estan en c++ y creo que estos virus tienen un proceos en ejecusion que detecta si ha sido borrado alguno de sus archivos y si es asi lo vuelbe a crear.
el reporte de CF no muestra infeccion por lo que al parecer el virus ya fue eliminado, de todas maneras descarga instala y ejecuta la siguiente herramienta:
Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm)
realiza un analisis profundo en tu equipo y colocas aqui el reporte que genere..
que problemas estas presentando actualmente en el equipo?
hola
a todos
despues de todos los esfuerzoz que e echo y de su ayuda
solo logre eliminar el virus del msn
pero
mi unidad c: se sigue abriendo con el MS DOS
carajo!
sigo intentando muchas formas pero niuna funciona
de echo me parece que tengo que indicarle a la unidad c con que se abra
antes me salia
la ventana de abrir con
pero al dia siguiente se abria con el DOS::pensar::
raro...
tal vez pienso yo, que debo indicarle lo mencionado
poes
espero mas ayuda
saludos
ejecuta el FlashDesinfector (http://www.forospyware.com/408993-post9.html) y luego intenta abrir con doble clic la unidad.
ejecuta el FlashDesinfector (http://www.forospyware.com/408993-post9.html) y luego intenta abrir con doble clic la unidad.
de echo ya lo use
y no me sirvio para nah
::Help::
saludos
gambeat 27/03/08, 14:53:59 Hola zalim
Elimina el SDFix y el Dr. Web-Cureit ya que nos ayudo eliminando unos archivos a exepcion de Sdfix.
Y con respecto a los archivos q tienes en tu disco C el unico que esta edita do es este
AUTOEXEC
Pero ojo ese archivo es del sistema, solo es que el virus foto.zip lo a editado agregandole unas lineas por dentro asi que dale clic derecho al archivo AUTOEXEC y luego le das a editar, una ves que este abierto elimina todolo que esta adentro de ese archivo y guardas los cambios ;)
Lo que te quiero decir es que el archivo AUTOEXEC debe estar limpio por dentro sin que contenga nada :Bien:
Y con respecto a lo que ErikHromk dice es verdad el nod32 detecta el archivo del foto.zip el cual se conecta a un servidor para asi descargar otro archivo y agarrarce mas del sistema, por lo tanto hazte un scanner con ESET Online Scanner (http://www.forospyware.com/t133936.html)
Salu2
hola kirigi muy bueno tu aporte me entrtube un buen rato leyendo y siguiendo paso por paso tus instrucciones solamente que el archivo AUTOEXEC en que parte del sistema esta o en donde lo puedo localizar ya que desde hace unos meses aun no eh podido quitar ese odioso virus del foto.zip anque lee eh dado to y sus limpias ala compu y analizando en modo aprueba de fallos, no eh podido encontrar una solucion el nod 32 no le detecta...en fin ya hasta borre el msn, pero si se necesita, pero siempre que incio windows aparece en en el administrador de tareas los numeros con terminacion . exe y siempre checo y me aparece ahi en la carpeta de temp, es todo un dolor de cabeza...
gracias y saludos
hola kirigi muy bueno tu aporte me entrtube un buen rato leyendo y siguiendo paso por paso tus instrucciones solamente que el archivo AUTOEXEC en que parte del sistema esta o en donde lo puedo localizar ya que desde hace unos meses aun no eh podido quitar ese odioso virus del foto.zip anque lee eh dado to y sus limpias ala compu y analizando en modo aprueba de fallos, no eh podido encontrar una solucion el nod 32 no le detecta...en fin ya hasta borre el msn, pero si se necesita, pero siempre que incio windows aparece en en el administrador de tareas los numeros con terminacion . exe y siempre checo y me aparece ahi en la carpeta de temp, es todo un dolor de cabeza...
gracias y saludos
Hola gambeat Bienvenid@ al Foro :Bien:
Para que se te pueda ayudar debes abrir un nuevo tema comentando tu problema ya que en este a sido abierto por otro usuario :Bien:
Politicas del Foro (http://www.forospyware.com/t3.html)
Como Crear un Nuevo Tema (http://www.forospyware.com/465281-post18.html)
Consejo antes de publicar un mensaje (http://www.forospyware.com/t2.html)
Salu2
| |