• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    Tengo Virus y Spyware..(Solucionado)

    Resumen del tema: Tengo Virus y Spyware..(Solucionado) - Hola antes que nada...GRACIAS :) Primero voy a dejarles el log del nuevo scan con el Kaspersky Online: C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked skipped C:\check_LSA7.txt Object is locked skipped C:\Documents ...

      
    1. #11
      Usuario Avatar de juancitoo
      Registrado
      ene 2007
      Ubicación
      mar 1454
      Mensajes
      12

      Molesto Re: Tengo Virus y Spyware

      Hola antes que nada...GRACIAS :)

      Primero voy a dejarles el log del nuevo scan con el Kaspersky Online:

      C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked skipped

      C:\check_LSA7.txt Object is locked skipped

      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

      C:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Configuración local\Historial\History.IE5\MSHist012007091720070918\index.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\Flia. Palmieri\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

      C:\WINDOWS\CSC\00000001 Object is locked skipped

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

      C:\WINDOWS\SchedLgU.Txt Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

      C:\WINDOWS\Sti_Trace.log Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\default Object is locked skipped

      C:\WINDOWS\system32\config\default.LOG Object is locked skipped

      C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

      C:\WINDOWS\system32\config\SAM Object is locked skipped

      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

      C:\WINDOWS\system32\config\software Object is locked skipped

      C:\WINDOWS\system32\config\software.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\system Object is locked skipped

      C:\WINDOWS\system32\config\system.LOG Object is locked skipped

      C:\WINDOWS\system32\h323log.txt Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

      C:\WINDOWS\Temp\Perflib_Perfdata_750.dat Object is locked skipped

      C:\WINDOWS\wiadebug.log Object is locked skipped

      C:\WINDOWS\wiaservc.log Object is locked skipped

      C:\WINDOWS\WindowsUpdate.log Object is locked skipped

      Scan process completed.


      Y AQUI ESTA EL LOG DEL SilentRunner:

      "Silent Runners.vbs", revision 52, http://www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      "valdar" = "C:\Documents and Settings\Flia. Palmieri\Mis documentos\valdar.reg" [null data]
      "swg" = "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
      "SUPERAntiSpyware" = "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS]
      "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
      "WinPatrol" = "C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" ["BillP Studios"]
      "Picasa Media Detector" = "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
      "APVXDWIN" = ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s" ["Panda Software International"]
      "SCANINICIO" = ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"" ["Panda Software International"]
      "AAWTray" = "C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [null data]
      "SystemOptimizer" = "rundll32.exe "C:\WINDOWS\system32\tgwjuvft.dll",forkonce" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = "flashget urlcatch"
      -> {HKLM...CLSID} = "FGCatchUrl"
      \InProcServer32\(Default) = "C:\Archivos de programa\FlashGet\jccatch.dll" ["www.flashget.com"]
      {9DCE3F92-41DD-4660-8266-9DDC435671DA}\(Default) = (no title provided)
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\WINDOWS\system32\pmkjh.dll" [null data]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
      -> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
      \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
      -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
      "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
      -> {HKLM...CLSID} = "Microsoft Office Outlook"
      \InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
      "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
      -> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
      \InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
      "{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
      -> {HKLM...CLSID} = "Nokia Phone Browser"
      \InProcServer32\(Default) = "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
      "{34F4B935-17DC-4885-8BC9-CCD1ADF42F93}" = "Record ISO Image to CD"
      -> {HKLM...CLSID} = "CISORecorderContextMenu Object"
      \InProcServer32\(Default) = "C:\Archivos de programa\Alex Feinman\ISO Recorder\ISORecorder.dll" ["Alex Feinman"]
      "{6B19FEC2-A45B-11CF-9045-00A0C9039735}" = "Registered ActiveX Controls"
      -> {HKLM...CLSID} = "Registered ActiveX Controls"
      \InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL" [MS]
      "{D545EBD1-BD92-11CF-8772-00A0C9039735}" = "Developer Studio Components"
      -> {HKLM...CLSID} = "Developer Studio Components"
      \InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL" [MS]
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
      "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
      -> {HKLM...CLSID} = "Mis carpetas para compartir"
      \InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
      "{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
      -> {HKLM...CLSID} = "Panda Antivirus"
      \InProcServer32\(Default) = "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavOLE.dll" ["Panda Software"]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
      <<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
      -> {HKLM...CLSID} = "SABShellExecuteHook Class"
      \InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

      HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
      -> {HKLM...CLSID} = "WPDShServiceObj Class"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

      HKLM\System\CurrentControlSet\Control\Session Manager\
      <<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
      <<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL" ["SUPERAntiSpyware.com"]
      <<!>> avldr\DLLName = "avldr.dll" ["Panda Software International"]

      HKLM\Software\Classes\PROTOCOLS\Filter\
      <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

      HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
      Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
      -> {HKLM...CLSID} = "Panda Antivirus"
      \InProcServer32\(Default) = "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavOLE.dll" ["Panda Software"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
      Create ISO Image from directory\(Default) = "{34F4B935-17DC-4885-8BC9-CCD1ADF42F93}"
      -> {HKLM...CLSID} = "CISORecorderContextMenu Object"
      \InProcServer32\(Default) = "C:\Archivos de programa\Alex Feinman\ISO Recorder\ISORecorder.dll" ["Alex Feinman"]
      Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
      -> {HKLM...CLSID} = "Panda Antivirus"
      \InProcServer32\(Default) = "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavOLE.dll" ["Panda Software"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
      FAExt\(Default) = "{05672D66-9736-42F5-8BEB-FA1DD3CA51C4}"
      -> {HKLM...CLSID} = "FAExt Class"
      \InProcServer32\(Default) = "C:\ARCHIV~1\FILEAS~1\FILEAS~1.DLL" ["Malwarebytes"]


      Group Policies {GPedit.msc branch and setting}:
      -----------------------------------------------

      Note: detected settings may not have any effect.

      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

      "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Shutdown: Allow system to be shut down without having to log on}

      "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Devices: Allow undock without having to log on}


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop may be disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

      Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
      HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
      "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


      Startup items in "Flia. Palmieri" & "All Users" startup folders:
      ----------------------------------------------------------------

      C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
      "Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
      "Utility Tray" -> shortcut to: "C:\WINDOWS\system32\sistray.exe" ["Silicon Integrated Systems Corporation"]


      Enabled Scheduled Tasks:
      ------------------------

      "Virus" -> launches: "C:\Documents and Settings\Flia. Palmieri\Mis documentos\Virus.pps" [file not found]


      Winsock2 Service Provider DLLs:
      -------------------------------

      Namespace Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000004\LibraryPath = "C:\Archivos de programa\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

      Transport Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavlsp.dll ["Panda Software International"], 01 - 03, 21
      %SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 20
      %SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08


      Toolbars, Explorer Bars, Extensions:
      ------------------------------------

      Toolbars

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
      -> {HKLM...CLSID} = "&Google"
      \InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar1.dll" ["Google Inc."]

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
      -> {HKLM...CLSID} = "&Google"
      \InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar1.dll" ["Google Inc."]

      HKLM\Software\Microsoft\Internet Explorer\Toolbar\
      "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
      -> {HKLM...CLSID} = "&Google"
      \InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar1.dll" ["Google Inc."]

      Explorer Bars

      HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

      HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
      Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
      InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

      Extensions (Tools menu items, main toolbar menu buttons)

      HKLM\Software\Microsoft\Internet Explorer\Extensions\
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
      "MenuText" = "Consola de Sun Java"
      "CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
      -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
      \InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
      -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
      \InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

      {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
      "ButtonText" = "Referencia"

      {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
      "ButtonText" = "FlashGet"
      "MenuText" = "FlashGet"
      "Exec" = "C:\Archivos de programa\FlashGet\FlashGet.exe" ["FlashGet.com"]

      {D9288080-1BAA-4BC4-9CF8-A92D743DB949}\
      "ButtonText" = "Run IMVU"
      "Exec" = "C:\Documents and Settings\Flia. Palmieri\Menú Inicio\Programas\IMVU\Run IMVU.lnk" [null data]

      {E2E2DD38-D088-4134-82B7-F2BA38496583}\
      "MenuText" = "@xpsp3res.dll,-20001"
      "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

      {FB5F1910-F110-11D2-BB9E-00C04F795683}\
      "ButtonText" = "Messenger"
      "MenuText" = "Windows Messenger"
      "Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


      Miscellaneous IE Hijack Points
      ------------------------------

      HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
      <<H>> "NavigationFailure" = "res://shdoclc.dll/navcancl.htm" [MS]
      <<H>> "DesktopItemNavigationFailure" = "res://shdoclc.dll/navcancl.htm" [MS]
      <<H>> "NavigationCanceled" = "res://shdoclc.dll/navcancl.htm" [MS]
      <<H>> "OfflineInformation" = "res://shdoclc.dll/offcancl.htm" [MS]
      <<H>> "PostNotCached" = "res://mshtml.dll/repost.htm" [MS]


      Running Services (Display Name, Service Name, Path {Service DLL}):
      ------------------------------------------------------------------

      Ad-Aware 2007 Service, aawservice, ""C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
      FLEXnet Licensing Service, FLEXnet Licensing Service, ""C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"" ["Macrovision Europe Ltd."]
      Panda anti-virus service, PAVSRV, ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe"" ["Panda Software International"]
      Panda Antispam Engine, pmshellsrv, "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe" ["Panda Software International"]
      Panda Function Service, PAVFNSVR, ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe"" ["Panda Software International"]
      Panda Host Service, PSHost, ""c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE"" ["Panda Software International"]
      Panda IManager Service, PSIMSVC, ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe"" ["Panda Software International"]
      Panda Process Protection Service, PavPrSrv, ""C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"" ["Panda Software"]
      Panda Software Controller, Panda Software Controller, ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe"" ["Panda Software International"]
      Panda TPSrv, TPSrv, ""C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe"" ["Panda Software International"]


      Print Monitors:
      ---------------

      HKLM\System\CurrentControlSet\Control\Print\Monitors\
      Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


      ---------- (launch time: 2007-09-17 19:24:25)
      <<!>>: Suspicious data at a malware launch point.
      <<H>>: Suspicious data at a browser hijack point.

      + This report excludes default entries except where indicated.
      + To see *everywhere* the script checks and *everything* it finds,
      launch it from a command prompt or a shortcut with the -all parameter.
      + The search for DESKTOP.INI DLL launch points on all local fixed drives
      took 570 seconds.
      ---------- (total run time: 736 seconds)


      Gracias.


      Juancito

    2. #12
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.378

      Re: Tengo Virus y Spyware

      Hola juancitoo

      • Usa el Ccleaner(Manual) para limpiar el sistema.
        • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
        • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descargate OTMoveIt lo guardas en el Escritorio.

      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado "Unregister Dll's and Ocx's".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


      C:\WINDOWS\system32\pmkjh.dll
      • Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, hace clic en Exit.
      • Reinicia el PC.


      • Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
        • Hace doble-click en el archivo combofix.exe y seguí los avisos.
        • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
        • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


      Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

      salu2
      Recuerda volver y contarnos los resultados

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de juancitoo
      Registrado
      ene 2007
      Ubicación
      mar 1454
      Mensajes
      12

      Sonrisa Re: Tengo Virus y Spyware

      Hola

      Probé el OTmovieIt y no funciono porque ya habia eliminado esa DLL con file assasin asi que nada... desps pase el otro programita dio este reporte.

      ComboFix 07-09-18.4 - "Flia. Palmieri" 2007-09-18 19:18:37.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.135 [GMT -3:00]
      * Created a new restore point
      .

      ((((((((((((((((((((((((((((((((((((( Otras infecciones ))))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\cookies.ini

      .
      (((((((((((((((((( Archivos creados desde 2007-08-18 - 2007-09-18 )))))))))))))))))))))))))))))))))
      .

      2007-09-18 19:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
      2007-09-18 02:33 <DIR> d-------- C:\Archivos de programa\CEDP Stealer 6.0 for Messenger
      2007-09-17 23:50 164 --a------ C:\install.dat
      2007-09-17 23:20 <DIR> d-------- C:\Archivos de programa\XoftSpySE
      2007-09-17 14:45 321 ---hs---- C:\WINDOWS\system32\hjkmp.ini2
      2007-09-17 00:20 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
      2007-09-16 21:32 <DIR> d-------- C:\Archivos de programa\FDRLab
      2007-09-16 20:53 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Dr. DivX 2.0 OSS
      2007-09-16 20:53 <DIR> d-------- C:\Archivos de programa\DivX
      2007-09-16 17:00 <DIR> d-------- C:\VundoFix Backups
      2007-09-16 16:57 <DIR> d-------- C:\Archivos de programa\DelPSGuard
      2007-09-16 13:43 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
      2007-09-15 23:47 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
      2007-09-15 23:46 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\SUPERAntiSpyware.com
      2007-09-15 23:46 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
      2007-09-15 23:46 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
      2007-09-15 19:53 <DIR> d-------- C:\Archivos de programa\Agnitum
      2007-09-14 22:28 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
      2007-09-14 22:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\sentinel
      2007-09-14 22:18 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
      2007-09-14 22:18 275 --a------ C:\WINDOWS\system32\PavCPL.dat
      2007-09-14 22:17 71,736 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
      2007-09-14 22:17 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
      2007-09-14 22:17 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
      2007-09-14 22:17 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
      2007-09-14 22:17 262,524 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
      2007-09-14 22:17 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
      2007-09-14 22:17 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
      2007-09-14 22:17 132,920 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
      2007-09-14 22:16 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
      2007-09-14 22:16 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
      2007-09-14 22:16 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
      2007-09-14 22:16 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
      2007-09-14 22:16 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
      2007-09-14 22:16 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
      2007-09-14 22:16 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
      2007-09-14 22:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Backup
      2007-09-14 22:15 50,736 --a------ C:\WINDOWS\system32\avldr.dll
      2007-09-14 22:15 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
      2007-09-14 22:15 <DIR> d-------- C:\WINDOWS\system32\PAV
      2007-09-14 22:12 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
      2007-09-14 22:12 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
      2007-09-14 21:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
      2007-09-14 19:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Live Toolbar
      2007-09-14 12:12 <DIR> d-------- C:\DVDVolume
      2007-09-14 02:33 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2007-09-14 02:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
      2007-09-13 21:05 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Download Manager
      2007-09-13 12:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
      2007-09-13 12:54 <DIR> d-------- C:\Archivos de programa\Lavasoft
      2007-09-13 01:03 <DIR> d-------- C:\Archivos de programa\Witcobber
      2007-09-12 05:04 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\FLV Extract
      2007-09-12 02:16 <DIR> d-------- C:\WINDOWS\Power Video Downloader
      2007-09-11 15:54 <DIR> d-------- C:\Archivos de programa\RADVideo
      2007-09-11 14:39 <DIR> d-------- C:\Archivos de programa\Eidos
      2007-09-11 14:00 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
      2007-09-11 00:01 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\FLEXnet
      2007-09-10 23:51 <DIR> d-------- C:\Archivos de programa\Bonjour
      2007-09-10 23:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
      2007-09-10 22:20 <DIR> d-------- C:\3gptoavi
      2007-09-10 12:53 2,074 --a------ C:\WINDOWS\regedit.exe.reg
      2007-09-10 12:53 <DIR> d-------- C:\WINDOWS\system32\rundll
      2007-09-10 12:38 12,800 --a------ C:\WINDOWS\system\Wing32.dll
      2007-09-10 12:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
      2007-09-10 12:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Trymedia
      2007-09-10 12:26 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
      2007-09-10 12:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
      2007-09-09 23:33 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\NetSupport
      2007-09-09 23:32 84,576 --a------ C:\WINDOWS\system32\clhook4.dll
      2007-09-09 23:32 39,520 --a------ C:\WINDOWS\system32\drivers\pcisys.sys
      2007-09-09 23:32 32,825 --a------ C:\WINDOWS\system32\pcigina.dll
      2007-09-09 23:32 28,672 --a------ C:\WINDOWS\system32\pcimsg.dll
      2007-09-09 23:32 20,536 --a------ C:\WINDOWS\system32\pcivdd.dll
      2007-09-09 23:32 102,456 --a------ C:\WINDOWS\system32\pcimon.dll
      2007-09-09 23:32 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\NetSupport
      2007-09-09 15:05 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Pmcc
      2007-09-08 22:46 <DIR> d-------- C:\Archivos de programa\Worms4_By_www.guidobot.tk
      2007-09-08 14:11 <DIR> d-------- C:\WINDOWS\system32\es-es
      2007-09-08 14:00 <DIR> d-------- C:\713fcd4bb1ce31a32ce6
      2007-09-07 20:57 <DIR> d-------- C:\Archivos de programa\YahELite
      2007-09-06 20:51 <DIR> d--h----- C:\WINDOWS\PIF
      2007-09-06 12:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
      2007-08-29 10:23 <DIR> d-------- C:\Archivos de programa\Ares
      2007-08-28 13:59 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2007-08-28 13:59 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2007-08-28 01:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
      2007-08-28 01:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WindowsLiveInstaller
      2007-08-28 01:34 <DIR> d-------- C:\Archivos de programa\Windows Live
      2007-08-26 16:14 <DIR> d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\IMVU
      2007-08-26 16:14 <DIR> d-------- C:\Archivos de programa\IMVU
      2007-08-25 22:30 90,968 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
      2007-08-25 22:30 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
      2007-08-25 22:30 <DIR> d-------- C:\WINDOWS\Album
      2007-08-25 22:30 <DIR> d-------- C:\Archivos de programa\Look 312P
      2007-08-25 22:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Look312P
      2007-08-25 20:37 <DIR> d-------- C:\Archivos de programa\CDRWIN 6
      2007-08-25 20:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2007-08-25 15:25 <DIR> d-------- C:\Archivos de programa\ratDVD
      2007-08-23 18:36 49,424 --a------ C:\WINDOWS\system32\clspack.exe
      2007-08-23 18:36 172,304 --a------ C:\WINDOWS\system32\jview.exe

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-09-18 15:27 262524 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
      2007-09-18 15:27 1224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
      2007-09-18 15:27 1224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
      2007-09-17 05:24 --------- d-------- C:\Archivos de programa\Picasa2
      2007-09-17 05:16 --------- d-------- C:\Archivos de programa\Google
      2007-09-17 05:16 --------- d-------- C:\Archivos de programa\FlashGet
      2007-09-14 22:15 --------- d-------- C:\Archivos de programa\Panda Security
      2007-09-14 22:01 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
      2007-09-14 19:09 --------- d-------- C:\Archivos de programa\MSN Messenger
      2007-09-14 12:00 --------- d-------- C:\Archivos de programa\DVDlabPro2
      2007-09-10 12:23 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
      2007-08-19 13:43 --------- d-------- C:\Archivos de programa\URUSoft
      2007-08-19 13:31 220160 --a------ C:\WINDOWS\system32\uxtheme.dll
      2007-08-18 14:17 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Nokia Multimedia Player
      2007-08-14 18:22 --------- d-------- C:\Archivos de programa\sXe Injected
      2007-08-13 16:42 --------- d-------- C:\Archivos de programa\myTEAM
      2007-08-13 16:40 --------- d-------- C:\Archivos de programa\Motorola Inc
      2007-08-12 21:40 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Help
      2007-08-11 20:34 603 --ah----- C:\os357577.bin
      2007-08-11 19:47 --------- d-------- C:\Archivos de programa\Valve
      2007-08-10 15:24 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Azureus
      2007-08-10 13:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Azureus
      2007-08-08 15:08 --------- d-------- C:\Archivos de programa\Counter-Strike 1.6
      2007-08-08 10:36 --------- d-------- C:\Archivos de programa\Cheating-Death
      2007-08-08 09:26 --------- d-------- C:\Archivos de programa\CCleaner
      2007-08-07 23:29 --------- d-------- C:\Archivos de programa\Archivos comunes\Canopus Shared
      2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
      2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
      2007-08-04 03:28 --------- d-------- C:\Archivos de programa\Archivos comunes\Stardock
      2007-08-04 02:55 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Ulead Systems
      2007-08-04 02:55 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ulead Systems
      2007-08-04 02:54 --------- d-------- C:\Archivos de programa\Ulead Systems
      2007-08-03 19:42 19328 --a------ C:\WINDOWS\system32\NotSleep.dll
      2007-08-03 19:36 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Apple Computer
      2007-08-03 19:36 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
      2007-08-03 19:36 --------- d-------- C:\Archivos de programa\Apple Software Update
      2007-07-31 17:58 --------- d-------- C:\Archivos de programa\Windows Media Connect 2
      2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
      2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
      2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
      2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
      2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
      2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
      2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
      2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
      2007-07-30 16:30 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
      2007-07-29 20:31 --------- d-------- C:\Archivos de programa\Webzen
      2007-07-29 20:28 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\InstallShield
      2007-07-29 18:09 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\LEAPS
      2007-07-29 18:05 --------- d-------- C:\Archivos de programa\Pegasys Inc
      2007-07-28 19:02 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\BSplayer PRO
      2007-07-28 15:43 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
      2007-07-28 15:43 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
      2007-07-26 18:12 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Nokia
      2007-07-26 15:24 --------- d-------- C:\Archivos de programa\DivXLand
      2007-07-26 13:24 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Pegasys Inc
      2007-07-25 00:56 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\DataLayer
      2007-07-25 00:53 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
      2007-07-25 00:53 --------- d-------- C:\Archivos de programa\Archivos comunes\PCSuite
      2007-07-25 00:53 --------- d-------- C:\Archivos de programa\Archivos comunes\Nokia
      2007-07-25 00:52 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\PC Suite
      2007-07-25 00:52 --------- d-------- C:\Archivos de programa\Nokia
      2007-07-25 00:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
      2007-07-24 16:52 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Opera
      2007-07-24 16:52 --------- d-------- C:\Archivos de programa\Opera
      2007-07-23 14:46 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Ahead
      2007-07-23 14:08 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
      2007-07-23 14:04 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
      2007-07-23 14:04 --------- d-------- C:\Archivos de programa\Nero
      2007-07-23 13:53 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
      2007-07-23 13:53 --------- d-------- C:\Archivos de programa\DVD Shrink
      2007-07-23 11:06 --------- d-------- C:\Archivos de programa\WinAVI Video Converter
      2007-07-23 10:59 --------- d-------- C:\Archivos de programa\AVIcodec
      2007-07-22 22:42 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Google
      2007-07-22 18:48 --------- d-------- C:\Archivos de programa\Webteh
      2007-07-21 15:19 --------- d-------- C:\Archivos de programa\DVD Decrypter
      2007-07-21 01:07 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\Media Player Classic
      2007-07-21 00:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
      2007-07-20 20:52 --------- d-------- C:\Archivos de programa\K-Lite Codec Pack
      2007-07-20 20:44 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\WinPatrol
      2007-07-20 20:44 --------- d-------- C:\Archivos de programa\BillP Studios
      2007-07-20 14:28 31840 --a------ C:\WINDOWS\system32\gdihook5.dll
      2007-07-20 14:28 31328 --a------ C:\WINDOWS\system32\drivers\gdihook5.sys
      2007-07-20 02:42 --------- d-------- C:\Archivos de programa\Realtek Sound Manager
      2007-07-20 02:42 --------- d-------- C:\Archivos de programa\AvRack
      2007-07-20 02:30 --------- d-------- C:\Archivos de programa\Microsoft.NET
      2007-07-19 23:45 --------- d-------- C:\Archivos de programa\Alwil Software
      2007-07-19 23:39 --------- d-------- C:\DOCUME~1\FLIA~1.PAL\DATOSD~1\WinRAR
      2007-07-19 23:31 --------- d-------- C:\Archivos de programa\sisagp
      2007-07-19 23:31 --------- d-------- C:\Archivos de programa\SiS VGA Utilities V3.81
      2007-07-19 23:30 9728 --a------ C:\WINDOWS\system32\SiSPIns2.dll
      2007-07-19 23:30 65536 --a------ C:\WINDOWS\system32\sis760.bin
      2007-07-19 23:30 65536 --a------ C:\WINDOWS\system32\sis741.bin
      2007-07-19 23:30 65536 --------- C:\WINDOWS\system32\SiSHook.dll
      2007-07-19 23:30 53248 --a------ C:\WINDOWS\system32\SiSPower.dll
      2007-07-19 23:30 49152 --a------ C:\WINDOWS\system32\SiSBase.dll
      2007-07-19 23:30 49152 --a------ C:\WINDOWS\system32\sis660.bin
      2007-07-19 23:30 49152 --a------ C:\WINDOWS\InstFunc.exe
      2007-07-19 23:30 3526144 --a------ C:\WINDOWS\system32\sisgrv.dll
      2007-07-19 23:30 337320 --a------ C:\WINDOWS\difxapi.dll
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .

      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2004-11-15 07:20 C:\WINDOWS\SOUNDMAN.EXE]
      "WinPatrol"="C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2007-04-19 14:33]
      "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-06-15 20:15]
      "APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.exe" [2007-07-23 18:30]
      "SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17]
      "AAWTray"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
      "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 16:51]
      "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-16 19:49]
      "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]

      C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
      Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
      Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2007-07-19 23:31:15]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-16 19:49 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
      avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Flia. Palmieri^Menú Inicio^Programas^Inicio^Stardock ObjectDock.lnk]
      path=C:\Documents and Settings\Flia. Palmieri\Menú Inicio\Programas\Inicio\Stardock ObjectDock.lnk
      backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
      C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chainsaw]
      C:\Archivos de programa\Pmcc\Chainsaw\Chainsaw.exe -silent

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyWay]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shutdown Scheduler]
      C:\ARCHIV~1\PURPLE~1\SYSTEM~1\Shutdown.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
      R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
      R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
      R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
      R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
      R1 PCISys;PCISys;C:\WINDOWS\system32\drivers\pcisys.sys
      R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys
      R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
      R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
      R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys
      R2 PAVDRV;pavdrv;C:\WINDOWS\system32\DRIVERS\pavdrv51.sys
      R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
      R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
      R3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
      R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys
      R3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
      R3 PavTPK.sys;PavTPK.sys;\??\C:\WINDOWS\system32\PavTPK.sys
      S2 SystemShutdown;System Shutdown;C:\ARCHIV~1\PURPLE~1\SYSTEM~1\shutdownservice.exe
      S3 ddsxeiservice;ddsxeiservice;\??\C:\Archivos de programa\sXe Injected\ddsxei.sys
      S3 gdihook5;gdihook5;C:\WINDOWS\system32\DRIVERS\gdihook5.sys
      S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
      S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      S4 r_server;Remote Administrator Service;"c:\windows\svchost.exe" /service

      *Newly Created Service* - CATCHME
      .
      Contenido de carpeta 'Tareas Programadas'
      "2007-09-14 01:43:31 C:\WINDOWS\Tasks\Virus.job"
      - C:\Documents and Settings\Flia. Palmieri\Mis documentos\Virus.pps
      .
      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-09-18 19:24:52
      Windows 5.1.2600 Service Pack 2 NTFS

      detected NTDLL code modification:
      ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2007-09-18 19:26:46
      C:\ComboFix-quarantined-files.txt ... 2007-09-18 19:26
      .
      --- E O F ---


      nada mas,, estoy navegando en el Opera xq si uso el Iexplorer salen las molestas ventanas :(


      Gracias. Juan

    4. #14
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.378

      Re: Tengo Virus y Spyware

      Hola juancitoo

      Elimina:

      • OTMoveIt que esta en el escritorio.
      • El ejecutable ComboFix
      • La carpeta ComboFix que esta situado en el disco local (C:\)


      • Descarga F-Secure Blacklight (Pincha en "Download Blacklight Beta graphical user interface version")
        • Creale una carpeta propia en "Mi PC" -> C:\
        • Ejecutar la herramienta fsbl. Acepta la licencia, y haz clic en "Scan" y espera un poco.
        • Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
        • Cierra el programa, y mira en la carpeta donde esta, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.


      Salu2
      Recuerda volver

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de juancitoo
      Registrado
      ene 2007
      Ubicación
      mar 1454
      Mensajes
      12

      Articulo Re: Tengo Virus y Spyware

      Bueno le cuento, :(

      pasé el soft que me dijo y el reporte dice
      que no se encontraron procesos ocultos
      ni archivos ocultos
      nada raro,,
      ahora voy a pasar el superantispyware una vez mas
      el vundofix, y el kaspersky online una vez mas


      Gracias

      Juancito :)

    6. #16
      Usuario Avatar de juancitoo
      Registrado
      ene 2007
      Ubicación
      mar 1454
      Mensajes
      12

      Sonrisa Re: Tengo Virus y Spyware

      hola
      bueno disculpen que no volvi
      tuve muchos problemas
      asi q me conecte ahora


      1 - Pase el vundofix una vez mas
      elimine todo
      2 - Pase el SuperAntispyware
      elimine todo (y la cuarentena)
      3 - Reinice en modo a prueba de errores
      pase todos los programas d nuevo
      4 - Reinicie y instale el AVG AntiSpyware
      lo pase elimino 5 spyware mas
      5 - Reinicie en modo a prueba de erroes, pase el CCleaner y borre
      entras de registro y archivos temp, etc..
      6 - Reinicie elimine la dll con el file assasin y ahora todo esta perfecto :)


      Me baje el Nod32 y sigo con el AVG antiSpyware


      gracias :)



      y disculpas :(


      Chau! Hasta otra amenaza de spyware jajaj!


      Juamcito

    7. #17
      Ex-Colaborador Avatar de Andresmix
      Registrado
      jul 2007
      Ubicación
      Ecuador
      Mensajes
      2.252

      Re: Tengo Virus y Spyware

      Hola juancitoo

      Muy bien nos alegramos que los problemas se hayan solucionado...
      Entonces podemos dar el tema como solucionado

      *Nota: En caso que desees reabrir el tema puedes mandar un MP a un moderador


      ***TEMA SOLUCIONADO***

    Página 2 de 2 PrimeroPrimero 12