PDA

Ver la Versión Completa : no puedoo eliminar virus win32

elcentu89
16/04/08, 17:52:53
estos son los reportes de los antivirus q les pasee

PANDA

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-16 10:20:45
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 2.51.12 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@trade doubler[1].txt
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@links ynergy[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[ad.yieldmanager.com/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\cnpyitya.default \cookies.txt[.adtech.de/]
02905323 Application/BarreraIntegral HackTools No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Temp\ProductPath\pgs.exe
02909988 Adware/VirusAlarma Adware No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\T4KSY5CE\install_es[1].cab
02913439 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Temp\jmomcbcu.dll
02913439 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Temp\fvoagplr.dll
02913439 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\nvlnsjwe.dll.bad
02913439 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Temp\opfuyjcv.dll
02913546 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\oppwjrbb.dll
02913546 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\vpeknqyq.dll
02913546 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\gwhxtvxw.dll
02914224 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\umvctjgy.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069
176382 HIGH MS07-057
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
150253 HIGH MS07-016
141030 HIGH MS06-072
137568 HIGH MS06-067
126083 HIGH MS06-042
120815 HIGH MS06-022
120814 HIGH MS06-021
114664 HIGH MS06-013
;================================================= ================================================== ================================================== ==============================

anti malware

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 77702
Tiempo transcurrido: 33 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\gtyqmxjq.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ljJywVom.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a162760e-236d-41b9-a44a-f1465746d3f6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a162760e-236d-41b9-a44a-f1465746d3f6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM6f145056 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\gtyqmxjq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qjxmqytg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJywVom.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\moVwyJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\moVwyJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yntivpcs.dll (Trojan.Agent) -> Delete on reboot.


POR FAVBORR NECESITO AYUDAA
juan01_12
16/04/08, 18:01:04
Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\Documents and Settings\Administrador\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\T4KSY5CE\install_es[1].cab
C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\fvoagplr.dll
C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\jmomcbcu.dll
C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\opfuyjcv.dll
C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\ProductPath\pgs.exe
C:\VundoFix Backups\nvlnsjwe.dll.bad
C:\WINDOWS\system32\gwhxtvxw.dll
C:\WINDOWS\system32\oppwjrbb.dll
C:\WINDOWS\system32\umvctjgy.dll
C:\WINDOWS\system32\vpeknqyq.dll


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
elcentu89
16/04/08, 18:17:06
< C:\Documents and Settings\Administrador\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\T4KSY5CE\install_es[1].cab >
File/Folder C:\Documents and Settings\Administrador\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\T4KSY5CE\install_es[1].cab not found.
File/Folder C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\fvoagplr.dll not found.
File/Folder C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\jmomcbcu.dll not found.
File/Folder C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\opfuyjcv.dll not found.
File/Folder C:\Documents and Settings\Administrador\Configuraci¢n local\Temp\ProductPath\pgs.exe not found.
C:\VundoFix Backups\nvlnsjwe.dll.bad moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gwhxtvxw.dll
C:\WINDOWS\system32\gwhxtvxw.dll NOT unregistered.
C:\WINDOWS\system32\gwhxtvxw.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\oppwjrbb.dll
C:\WINDOWS\system32\oppwjrbb.dll NOT unregistered.
C:\WINDOWS\system32\oppwjrbb.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\umvctjgy.dll
C:\WINDOWS\system32\umvctjgy.dll NOT unregistered.
C:\WINDOWS\system32\umvctjgy.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vpeknqyq.dll
C:\WINDOWS\system32\vpeknqyq.dll NOT unregistered.
C:\WINDOWS\system32\vpeknqyq.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_191053

juann aca estaa el informeee

me siguee apareciendoo este viruss

El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación \??\C:\WINDOWS\system32\winlogon.exe.

Win32/adware.Virtumonde aplicacion
C:\WINDOWS\system32\fccywuRH.dll

saludooss
juan01_12
16/04/08, 18:18:41
Elimina esta carpeta:

C: \ _ OTMoveIt\

Realiza estos pasos:

:1: Descarga, ejecuta y actualiza CCleaner (http://www.infospyware.com/Herramientas.htm). Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que éste te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:2: Descarga y ejecuta MalwareBytes Anti-malware (http://www.forospyware.com/t161085.html), examina por completo tu PC, elimina lo que éste te encuentre y reinicia. (dejanos el reporte que genere).

:3: Escanea tu PC con este antivirus on line:
kaspersky on-line -Manual- (http://www.forospyware.com/t55793.html) (Deja su reporte)

Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitarás de la extensión IETab (http://www.forospyware.com/t84166.html)

Recuerda volver y nos comentas si mejora o no tu PC, Saludos!
elcentu89
16/04/08, 18:51:42
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 76689
Tiempo transcurrido: 15 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 15
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\oeutelxn.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\wvUnLCRl.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f2417c68-45ff-43c8-ae19-0bc972fac6d5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f2417c68-45ff-43c8-ae19-0bc972fac6d5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM6f145056 (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\oeutelxn.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nxletueo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUnLCRl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lRCLnUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lRCLnUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\txpapley.dll (Trojan.Agent) -> Delete on reboot.


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.lmp]

[HKEY_CLASSES_ROOT\.m8]

[HKEY_CLASSES_ROOT\.mip]

[HKEY_CLASSES_ROOT\.pak]

[HKEY_CLASSES_ROOT\.pal]

[HKEY_CLASSES_ROOT\.pcx]

[HKEY_CLASSES_ROOT\.swl]

[HKEY_CLASSES_ROOT\.tex]

[HKEY_CLASSES_ROOT\.tga]

[HKEY_CLASSES_ROOT\.wad]

[HKEY_CLASSES_ROOT\.wal]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.ase]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.ase\OpenWithProgids]
"Photoshop.ExchangeableSwatchFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.BIN]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.BIN\OpenWithList]
"a"="daemon.exe"
"MRUList"="ba"
"b"="Alcohol.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.cin]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.cin\OpenWithProgids]
"Photoshop.CINFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.cr2]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.cr2\OpenWithProgids]
"Photoshop.CameraRawFileCanon2.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.crw]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.crw\OpenWithProgids]
"Photoshop.CameraRawFileCanon.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.CUE]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.CUE\OpenWithList]
"a"="daemon.exe"
"MRUList"="ab"
"b"="alcohol.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.dng]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.dng\OpenWithProgids]
"Photoshop.CameraRawFileDigital.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.erf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.erf\OpenWithProgids]
"Photoshop.CameraRawFileEpson.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.exr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.exr\OpenWithProgids]
"Photoshop.OpenEXRFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.hdr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.hdr\OpenWithProgids]
"Photoshop.PortableBitMapFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.jsx]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.jsx\OpenWithProgids]
"JSXFile"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.jsxbin]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.jsxbin\OpenWithProgid s]
"JSXBINFile"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mdf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mdf\OpenWithList]
"a"="daemon.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mds]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mds\OpenWithList]
"a"="daemon.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mnu]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mnu\OpenWithProgids]
"Photoshop.MenuCustomizationFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mos]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mos\OpenWithProgids]
"Photoshop.CameraRawFileLeaf.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mrw]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.mrw\OpenWithProgids]
"Photoshop.CameraRawFileMinolta.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.nef]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.nef\OpenWithProgids]
"Photoshop.CameraRawFileNikon.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.orf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.orf\OpenWithProgids]
"Photoshop.CameraRawFileOlympus.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pbm]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pbm\OpenWithProgids]
"Photoshop.RadianceFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pcd]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pcd\OpenWithProgids]
"Photoshop.PCDFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pdd]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pdd\OpenWithProgids]
"Photoshop.PDDFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pdp]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pdp\OpenWithProgids]
"Photoshop.PDPFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pef]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pef\OpenWithProgids]
"Photoshop.CameraRawFilePentax.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.psb]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.psb\OpenWithProgids]
"Photoshop.PSBFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pxr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.pxr\OpenWithProgids]
"Photoshop.PXRFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.raf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.raf\OpenWithProgids]
"Photoshop.CameraRawFileFujifilm.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.shh]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.shh\OpenWithProgids]
"Photoshop.SHHFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.srf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.srf\OpenWithProgids]
"Photoshop.CameraRawFileSony.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.srt]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.srt\OpenWithList]
"a"="bsplay.exe"
"MRUList"="ab"
"b"="MediaSub.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.ssa]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.ssa\OpenWithList]
"a"="MediaSub.exe"
"MRUList"="ba"
"b"="VirtualDub.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.sta]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.sta\OpenWithProgids]
"Photoshop.STAFile.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.sub]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.sub\OpenWithList]
"a"="bsplay.exe"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.x3f]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.x3f\OpenWithProgids]
"Photoshop.CameraRawFileFoveon.10"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\OpenWithList]

[HKEY_CLASSES_ROOT\CLSID\{24E9519B-3F70-429B-99BC-4B2B49B96F66}]

[HKEY_CLASSES_ROOT\CLSID\{24E9519B-3F70-429B-99BC-4B2B49B96F66}\InprocServer32]
@="C:\\WINDOWS\\system32\\nnnnOeEu.dll"
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{432DFF09-B36A-4D21-BBE8-70843013EE88}]

[HKEY_CLASSES_ROOT\CLSID\{432DFF09-B36A-4D21-BBE8-70843013EE88}\InprocServer32]
@="C:\\WINDOWS\\system32\\hgGawTJc.dll"
"ThreadingModel"="Both"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Installer\Folders]
"C:\\Archivos de programa\\Steam\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Management\ARPCache\{7935BBD1-D037-491A-A1A3-DE4AE7EC7534}]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff, ff,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Management\ARPCache\{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff, ff,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_CURRENT_USER\Software\Alcohol Soft]

[HKEY_CURRENT_USER\Software\QuickTime Alternative]

[HKEY_LOCAL_MACHINE\Software\UnitedAdmins]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SBI"="C:\\Downloads\\install_sbd_es.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\Downloads\\install_sbd_es.exe"="Ordenador Seguro, Installer"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\A~NSISu_.e xe"="A~NSISu_"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\is-9SSPT.tmp\\spybotsd152.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\84233500\\ as2instff.exe"="Panda ActiveScan 2.0 Firefox Installer"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\is-BPQTB.tmp\\mbam-setup.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\is-4HIIV.tmp\\is-LIM19.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\is-JILHP.tmp\\is-4FG0J.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\is-N7A2C.tmp\\is-NCM83.tmp"="Setup/Uninstall"
juan01_12
16/04/08, 19:01:11
Hola, muy bien :Bien:

Recuerda dejarme el reporte del kaspersky para analizarlo.

Saludos!
elcentu89
17/04/08, 13:14:41
miércoles, 16 de abril de 2008 20:35:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 16/04/2008
Registros en la base antivirus: 637191
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
Estadísticas
Número de objeros analizados 52646
Virus encontrados 3
Objetos infectados 4 / 0
Objetos sospechosos 0
Duración del análisis 00:40:50

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\5R0H4ZBA.NQF Infectados: Trojan.Win32.KillAV.rf saltado
C:\Archivos de programa\Eset\infected\SYJNNTBA.NQF Infectados: Trojan.Win32.KillAV.rf saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\elcentu89@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\elcentu89@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\elcentu89@hotmail.com \SharingMetadata\Working\database_8A6C_277D_6C27_6 365\dfsr.db Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\elcentu89@hotmail.com \SharingMetadata\Working\database_8A6C_277D_6C27_6 365\fsr.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\elcentu89@hotmail.com \SharingMetadata\Working\database_8A6C_277D_6C27_6 365\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\elcentu89@hotmail.com \SharingMetadata\Working\database_8A6C_277D_6C27_6 365\tmp.edb Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\elcentu89@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\elcentu89@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080416200804 17\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\eraseme_02310.exe Infectados: Trojan.Win32.Agent.giv saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\temp_01.exe Infectados: Trojan.Win32.Agent.jyc saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF32E6.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF3374.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFE8CB.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Temp\~DFE8F1.tmp Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-16-2008( 19-44-7 ).LOG Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{EFA63357-F623-4462-A42E-96251F7C31E1}\RP4\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\efcCssSk.dll Object is locked saltado
C:\WINDOWS\system32\fccywuRH.dll Object is locked saltado
C:\WINDOWS\system32\fccywuRH.V00dll Object is locked saltado
C:\WINDOWS\system32\fccywuRH.V06dll Object is locked saltado
C:\WINDOWS\system32\fccywuRH.Vdll Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.

estee els el krapesky juanii
juan01_12
17/04/08, 13:25:46
Hola, elimina todos los archivos de esta carpeta:

C:\Archivos de programa\Eset\infected


Elimina estos archivos:

C:\Documents and Settings\Administrador\Configuración local\Temp\eraseme_02310.exe

C:\Documents and Settings\Administrador\Configuración local\Temp\temp_01.exe

Si no se dejan eliminar utiliza: KillBox (http://www.forospyware.com/t68195.html#post292289) o Fileassassin (http://www.forospyware.com/298547-post10.html).

Como sigue tu PC?

Tienes alguna duda?

Saludos!
elcentu89
17/04/08, 13:32:38
JUANIII ME SIGUE DETECTANDOO EL VIRUSS DE SIEMPREE

C:WINDOWS\system32\fccywuRH.dll
Win32/adware.Virtumonde aplicacion

El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación \??\C:\WINDOWS\system32\winlogon.exe.

esee es el uinicoo q no puedo eliminarr :S
juan01_12
17/04/08, 13:33:51
Descargate OTMoveIt (http://www.forospyware.com/t154694.html#post659469) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:WINDOWS\system32\fccywuRH.dll


Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.
elcentu89
17/04/08, 14:27:28
LoadLibrary failed for C:\WINDOWS\system32\fccywuRH.dll
C:\WINDOWS\system32\fccywuRH.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\fccywuRH.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04172008_152347

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fccywuRH.dll
C:\WINDOWS\system32\fccywuRH.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\fccywuRH.dll scheduled to be moved on reboot.

no lo eliminooo juannn :S
juan01_12
17/04/08, 14:34:33
Descarga The Avenger (http://www.forospyware.com/t77789.html) y lo guardas en el escritorio.

Copia el texto que se encuentra en el cuadrado más abajo.



Files to delete:
C:WINDOWS\system32\fccywuRH.dll


Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí.
elcentu89
17/04/08, 15:05:03
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "C:WINDOWS\system32\fccywuRH.dll"
Deletion of file "C:WINDOWS\system32\fccywuRH.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.


ES UN CARGOO ESTE VIRUSS NO SE KIERE IR XD!!

Q BRONKAAA..GRACIAS POR LA AYUDA IGUAL JUAN

HABER SI PODMOS HACER ALGO
juan01_12
17/04/08, 15:13:40
Hola,


Descarga y ejecuta Elistara (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp) (Se encuentra al final de la página)

Al ejecutarlo verifica que no tengas ningún programa en marcha.
No lo finalices hasta que éste ya haya terminado con el scaneo.
Responde SI a todas sus preguntas y luego dale a EXPLORAR.
Realiza el scaneo hasta que no te muestre infecciones
Cuando finalice éste generará un reporte en la siguiente ubicación: C:\InfoSat.txt copia el contenido y pegalo en este mismo mensaje.



Saludos!
elcentu89
17/04/08, 16:06:53
Thu Apr 17 17:00:42 2008
EliStartPage v16.11 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYWURH] -> C:\WINDOWS\SYSTEM32\fccywuRH.dll
C:\WINDOWS\SYSTEM32\FCCYWURH.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Thu Apr 17 17:01:42 2008
EliStartPage v16.11 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Counter-Strike 1.6\CSTRIKE.EXE --> Eliminado, QuickBatch
C:\QooBox\Quarantine\C\WINDOWS\system32\KRBXQCQM.D LL.VIR --> Eliminado, Vundo5

Nº Total de Directorios: 3909
Nº Total de Ficheros: 45361
Nº de Ficheros Analizados: 11090
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Thu Apr 17 17:05:11 2008
EliStartPage v16.11 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 100
Nº Total de Ficheros: 6469
Nº de Ficheros Analizados: 73
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\XXYVWVNM.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
<¡D3vIL!>
17/04/08, 16:15:28
Hola...

Como veo hay un archivo que se esta rebelando, vamos haber si con esto solucionamos el problema...

Realiza estos pasos por favor...

.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff (http://www.forospyware.com/showgroups.php). Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
elcentu89
17/04/08, 16:44:28
daklee ahoraa corro el cvombo fix

este es el reporte de el elistara

Thu Apr 17 17:35:55 2008
EliStartPage v16.11 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\XXYVWVNM.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
elcentu89
17/04/08, 16:56:48
ComboFix 08-04-16.5 - Administrador 2008-04-17 17:45:50.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.717 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\CeNtU\ComboFix.e xe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\glbhuuph.ini
C:\WINDOWS\system32\hpuuhblg.dll
C:\WINDOWS\system32\mnVwvyxx.ini
C:\WINDOWS\system32\mnVwvyxx.ini2
C:\WINDOWS\system32\xxyvwVnm.dll
C:\WINDOWS\system32\yjnimhbt.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-17 - 2008-04-17 )))))))))))))))))))))))))))))))))
.

2008-04-17 17:21 . 2008-04-17 17:21 <DIR> d-------- C:\WinLogon
2008-04-17 17:09 . 2008-04-17 17:09 <DIR> d-------- C:\Muestras
2008-04-17 15:16 . 2008-04-17 15:16 <DIR> d-------- C:\_OTMoveIt
2008-04-17 13:11 . 2008-04-17 13:11 38,400 --a------ C:\WINDOWS\system32\fccywuRH.Vdll
2008-04-17 13:06 . 2008-04-17 13:06 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-17 13:06 . 2008-04-17 13:06 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-17 13:06 . 2008-04-17 13:06 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-17 13:06 . 2008-04-17 13:06 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-17 03:05 . 2008-04-17 15:19 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-17 03:01 . 2008-04-17 03:01 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-17 03:01 . 2008-04-17 03:01 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-16 18:04 . 2008-04-16 18:04 <DIR> d-------- C:\wally
2008-04-16 10:41 . 2008-04-16 11:41 354 ---hs---- C:\WINDOWS\system32\jfqjvcfu.ini
2008-04-10 19:15 . 2008-04-10 19:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-10 18:52 . 2008-04-10 18:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-10 18:28 . 2008-04-11 02:31 <DIR> d-------- C:\VundoFix Backups
2008-04-10 18:22 . 2008-04-10 18:22 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-10 18:11 . 2008-04-10 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-10 18:11 . 2008-04-10 18:11 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-10 17:51 . 2008-04-10 17:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-10 07:26 . 2008-04-15 12:55 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 23:13 . 2008-04-09 23:13 294 ---hs---- C:\WINDOWS\system32\uhywixsf.ini
2008-04-09 22:33 . 2008-04-09 22:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-09 22:33 . 2008-04-09 22:33 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-09 22:23 . 2008-04-09 22:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-09 22:23 . 2008-04-09 22:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-09 22:23 . 2008-04-09 22:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-09 12:26 . 2008-04-17 03:02 101,091 --a------ C:\WINDOWS\BM6f145056.xml
2008-04-07 20:40 . 2008-04-07 20:40 0 --a------ C:\WINDOWS\mngui.INI
2008-04-03 02:46 . 2008-04-12 21:27 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-03 02:46 . 2008-04-03 02:57 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-04-03 02:41 . 2008-04-03 02:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-01 21:11 . 2008-04-01 21:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-03-30 20:49 . 2007-10-30 14:20 360,064 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL
2008-03-30 20:49 . 2007-10-30 14:20 360,064 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL
2008-03-29 18:09 . 2008-03-29 18:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-28 23:15 . 2008-03-28 23:16 <DIR> d-------- C:\Archivos de programa\AmoK Burning
2008-03-27 12:18 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-26 23:15 . 2008-04-16 10:31 <DIR> d-------- C:\Downloads
2008-03-26 23:15 . 2008-03-27 10:27 <DIR> d-------- C:\Archivos de programa\BitComet
2008-03-26 23:15 . 2008-03-26 23:15 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-03-26 23:10 . 2008-03-28 14:41 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-03-26 23:09 . 2008-03-28 14:41 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-03-26 22:34 . 2008-04-10 07:26 2,594 --a------ C:\WINDOWS\mozver.dat
2008-03-26 22:17 . 2008-03-26 22:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-26 04:38 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-26 04:38 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-26 04:38 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-26 01:54 . 2008-03-26 01:54 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-25 22:13 . 2008-03-27 07:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-25 22:13 . 2008-03-25 22:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-25 22:13 . 2008-03-25 22:35 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-23 18:51 . 2008-03-23 18:51 <DIR> d-------- C:\Archivos de programa\KONAMI
2008-03-22 23:49 . 2004-03-09 01:00 609,824 --a------ C:\WINDOWS\system32\COMCTL32.ocx
2008-03-22 23:49 . 2004-03-09 01:00 212,240 --a------ C:\WINDOWS\system32\richtx32.OCX
2008-03-22 16:57 . 2008-03-22 16:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-22 16:51 . 2008-03-24 20:56 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-03-19 23:53 . 2008-04-03 01:45 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-03-19 19:49 . 2008-03-26 21:24 <DIR> d-------- C:\Archivos de programa\MuRegCliente100B5
2008-03-19 19:49 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-03-18 20:48 . 2008-03-19 02:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Teleca
2008-03-18 20:48 . 2008-03-18 20:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-03-18 20:47 . 2006-11-07 09:42 97,056 -ra------ C:\WINDOWS\system32\drivers\w200mdm.sys
2008-03-18 20:47 . 2006-11-07 09:42 88,560 -ra------ C:\WINDOWS\system32\drivers\w200mgmt.sys
2008-03-18 20:47 . 2006-11-07 09:42 86,368 -ra------ C:\WINDOWS\system32\drivers\w200obex.sys
2008-03-18 20:47 . 2006-11-07 09:42 61,504 -ra------ C:\WINDOWS\system32\drivers\w200bus.sys
2008-03-18 20:47 . 2006-11-07 09:42 9,328 -ra------ C:\WINDOWS\system32\drivers\w200mdfl.sys
2008-03-18 20:47 . 2006-11-07 09:42 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cmnt.sys
2008-03-18 20:47 . 2006-11-07 09:42 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cm.sys
2008-03-18 20:47 . 2006-11-07 09:42 5,840 -ra------ C:\WINDOWS\system32\drivers\w200whnt.sys
2008-03-18 20:47 . 2006-11-07 09:42 5,840 -ra------ C:\WINDOWS\system32\drivers\w200wh.sys
2008-03-18 20:44 . 2008-03-18 20:44 <DIR> d-------- C:\Documents and Settings\All Users\Documents
2008-03-18 20:44 . 2008-03-18 20:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-03-18 20:44 . 2008-03-18 20:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-03-18 20:44 . 2008-03-19 12:18 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2008-03-18 20:44 . 2008-03-18 20:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-03-18 20:43 . 2008-03-18 20:43 <DIR> d-------- C:\WINDOWS\Downloaded Installations

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-17 20:45 --------- d-----w C:\Archivos de programa\Eset
2008-04-17 20:36 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-04-17 20:01 --------- d-----w C:\Archivos de programa\Counter-Strike 1.6
2008-04-17 19:11 --------- d-----w C:\Archivos de programa\sXe Injected
2008-04-10 01:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-03 23:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-01 23:50 --------- d-----w C:\Archivos de programa\Webshots
2008-04-01 16:10 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-03-30 23:49 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-03-26 01:42 --------- d-----w C:\Archivos de programa\Webteh
2008-03-26 01:13 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-23 21:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-22 19:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BitTyrant
2008-03-18 23:43 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-16 00:08 --------- d-----w C:\Archivos de programa\Rockstar Games
2008-03-15 13:55 --------- d-----w C:\Archivos de programa\Ares
2008-03-15 13:27 --------- d-----w C:\Archivos de programa\LucasArts
2008-03-15 05:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-11 06:00 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-10 14:50 --------- d-----w C:\Archivos de programa\Valve
2008-03-09 21:43 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-03-09 18:32 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-03-09 00:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-08 02:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-08 02:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-07 17:44 --------- d-----w C:\Archivos de programa\Torrent Harvester
2008-03-07 17:16 --------- d-----w C:\Archivos de programa\Google
2008-03-07 16:39 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-07 16:15 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-03-07 16:13 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-07 16:13 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools
2008-03-07 11:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\XnView
2008-03-07 11:38 --------- d-----w C:\Archivos de programa\XnView
2008-03-07 11:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-03-07 11:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-04 14:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-03-04 14:17 --------- d-----w C:\Archivos de programa\Ballance
2008-03-04 08:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-03-04 08:02 --------- d-----w C:\Archivos de programa\Realtek
2008-03-04 07:58 --------- d-----w C:\Archivos de programa\Intel
2008-03-04 07:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-04 07:11 --------- d-----w C:\Archivos de programa\Skype
2008-03-04 07:11 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-04 07:11 --------- d-----w C:\Archivos de programa\Media Player Classic
2008-03-04 07:11 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-04 07:10 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-04 07:10 --------- d-----w C:\Archivos de programa\Nero
2008-03-04 07:10 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-03-04 07:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-04 07:09 --------- d-----w C:\Archivos de programa\Lavasoft
2008-03-04 07:09 --------- d-----w C:\Archivos de programa\Java
2008-03-04 07:09 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-03-04 07:09 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-03-04 07:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-03 22:05 --------- d-----w C:\Archivos de programa\Ricochet
2008-03-03 21:58 --------- d-----w C:\Archivos de programa\Jardinains!
2008-03-03 21:54 --------- d-----w C:\Archivos de programa\Microsoft Encarta
2008-03-03 21:44 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-03 21:44 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-03 21:22 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-03 21:03 --------- d-----w C:\Archivos de programa\Analog Devices
.

------- Sigcheck -------

2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-12 11:10 360448 61fdeb7640a1868cff5dce22e9ec23bb C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-03-30 20:49 360064 1a9f44917475840706f61267c4c87317 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-03-30 20:49 360064 1a9f44917475840706f61267c4c87317 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-17_13.05.46.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-18 14:32:57 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB944338\SP2QFE\jscript.dll
+ 2007-12-18 14:32:57 417,792 ----a-w C:\WINDOWS\$hf_mig$\KB944338\SP2QFE\vbscript.dll
+ 2007-03-06 01:27:45 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB944338\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB944338\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\updspapi.dll
+ 2008-02-20 05:20:23 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsapi.dll
+ 2008-02-20 18:50:24 45,568 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsrslvr.dll
+ 2007-03-06 01:27:45 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\updspapi.dll
- 2008-04-17 16:01:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-17 20:49:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2007-12-07 01:06:53 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-02-16 09:01:56 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll
- 2007-12-07 01:06:53 151,552 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2008-02-16 09:01:56 151,552 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2007-12-07 01:06:53 1,056,256 ----a-w C:\WINDOWS\system32\danim.dll
+ 2008-02-16 09:01:57 1,056,256 ----a-w C:\WINDOWS\system32\danim.dll
- 2007-12-07 01:06:53 1,023,488 -c----w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-02-16 09:01:56 1,023,488 -c----w C:\WINDOWS\system32\dllcache\browseui.dll
- 2007-12-07 01:06:53 151,552 -c----w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-02-16 09:01:56 151,552 -c----w C:\WINDOWS\system32\dllcache\cdfview.dll
- 2007-12-07 01:06:53 1,056,256 -c----w C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-02-16 09:01:57 1,056,256 -c----w C:\WINDOWS\system32\dllcache\danim.dll
- 2006-06-26 17:41:27 148,480 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:06 45,568 -c----w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
- 2007-12-07 01:06:53 357,888 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-02-16 09:01:57 357,888 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 01:06:53 205,312 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-02-16 09:01:57 205,312 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 01:06:53 55,808 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-02-16 09:01:57 55,808 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-12-06 13:07:07 18,432 -c----w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2008-02-15 09:23:37 18,432 -c----w C:\WINDOWS\system32\dllcache\iedw.exe
- 2007-12-07 01:06:53 251,392 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-02-16 09:01:57 251,392 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2007-12-07 01:06:53 96,768 -c----w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-02-16 09:01:57 96,768 -c----w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-11-14 07:28:12 450,560 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-12-18 14:42:03 450,560 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-12-07 01:06:53 16,384 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-02-16 09:01:57 16,384 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 14:36:56 3,080,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-02-16 22:32:00 3,080,704 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 01:06:55 449,024 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-02-16 09:02:00 449,024 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 01:06:55 146,432 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-02-16 09:02:00 146,432 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 01:06:55 532,480 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-02-16 09:02:00 532,480 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 01:06:55 39,424 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-02-16 09:02:00 39,424 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 01:06:56 1,495,040 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-02-16 09:02:01 1,495,040 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2007-12-07 01:06:56 474,624 -c----w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-02-16 09:02:01 474,624 -c----w C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2007-12-07 01:06:57 616,448 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-02-16 09:02:02 616,960 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-12-18 14:42:03 417,792 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-03-08 15:32:46 1,843,712 -c----w C:\WINDOWS\system32\dllcache\win32k.sys
+ 2008-03-20 08:09:25 1,845,376 -c----w C:\WINDOWS\system32\dllcache\win32k.sys
- 2007-12-07 01:06:57 662,016 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-02-16 09:02:02 662,016 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2006-06-26 17:41:27 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2004-08-19 15:42:02 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
+ 2008-02-20 05:35:06 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
- 2007-12-07 01:06:53 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-02-16 09:01:57 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 01:06:53 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-02-16 09:01:57 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 01:06:53 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-02-16 09:01:57 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-04-03 17:00:47 1,561,120 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-17 18:21:59 1,561,120 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 01:06:53 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-02-16 09:01:57 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2007-12-07 01:06:53 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-02-16 09:01:57 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-11-14 07:28:12 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-12-18 14:42:03 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-12-07 01:06:53 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-02-16 09:01:57 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2007-12-07 14:36:56 3,080,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-02-16 22:32:00 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-12-07 01:06:55 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-02-16 09:02:00 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 01:06:55 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-02-16 09:02:00 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 01:06:55 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-02-16 09:02:00 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2007-12-07 01:06:55 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-02-16 09:02:00 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-12-07 01:06:56 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-02-16 09:02:01 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2007-12-07 01:06:56 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-02-16 09:02:01 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2007-03-06 01:27:44 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-03-06 01:27:45 15,584 ------w C:\WINDOWS\system32\spmsg.dll
- 2007-12-07 01:06:57 616,448 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-02-16 09:02:02 616,960 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-19 15:42:28 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-12-18 14:42:03 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
+ 2008-03-20 08:09:25 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
- 2007-12-07 01:06:57 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-02-16 09:02:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
- 2007-12-06 23:40:26 368,640 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2008-02-15 23:03:10 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-08 22:33 68856]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2006-01-03 12:13 19495464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-04 04:10 917504]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-02-14 02:31 7630848]
"nwiz"="nwiz.exe" [2007-02-14 02:32 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-02-14 02:31 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 10:34 868352]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 12:42 402944 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 12:19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"WinUpdating"= WinUpdating.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOeEu]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\6c2763ca]
C:\WINDOWS\system32\cnvptslg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM6f145056]
C:\WINDOWS\system32\umvctjgy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Counter-Strike 1.6\\hlds.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"13881:TCP"= 13881:TCP:BitComet 13881 TCP
"13881:UDP"= 13881:UDP:BitComet 13881 UDP

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 12:43]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys [2008-04-04 07:03]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-07 23:07]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-17 20:49:43 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 17:49:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 30

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Webshots\WebshotsTray.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-17 17:53:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-17 20:53:34
ComboFix2.txt 2008-04-17 16:06:14

13 dirs 67,381,886,976 bytes libres
15 dirs 67,370,795,008 bytes libres
.
2008-04-17 18:19:54 --- E O F ---
<¡D3vIL!>
17/04/08, 17:41:58
Hola...

Realiza esto


Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

KILLALL::

File::
C:\WINDOWS\system32\fccywuRH.Vdll
C:\WINDOWS\system32\jfqjvcfu.ini
C:\WINDOWS\system32\uhywixsf.ini
C:\WINDOWS\system32\cnvptslg.dll
C:\WINDOWS\system32\umvctjgy.dll

Folder::
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\6c2763ca]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM6f145056]



Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
http://www.forospyware.com/images/adv/CFScript.gif
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje :Bien:


Salu2
Recuerda volver

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog