 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
23/10/07, 12:55:02
|  |
| |||
| tengo un troyano/virus y no lo puedo sacar tengo un troyano/virus y no lo puedo sacar desde hace unos dias me empezo a andar muy lenta la pc, y me saltan pop-ups de vlaze.com y de hopelessromantic.com. lo que anda bastante lento sobre todo es el internet explorer tengo el spywareblaster actualizado y ya le pasé el ad-aware 2007, el kaspersky y el nod32 y saqué lo poco q encontraron pero sigue andando mal ademas de eso, no puedo abrir el tuneup utilities 2007 :S aca les dejo mi log de hijackthis. yo saqué un par de cosas q eran troyanos o cosas al pedo (q ya no estan en este log) (tengo win xp y nod32) (este log lo edité... el q va es el de abajo) Última edición por viru88 fecha: 23/10/07 a las 13:57:24.      |
|
23/10/07, 13:45:45
| |
| ||||
| Re: tengo un troyano/virus y no lo puedo sacar Hola viru88, te doy la bienvenida al Foro de InfoSpyware Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de *HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/10/07, 13:54:56
| |
| |||
| Re: tengo un troyano/virus y no lo puedo sacar perdon... no me di cuenta q era otra version aca esta el log q corresponde Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:53:02, on 23/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\uTorrent\utorrent.exe C:\Archivos de programa\Winamp\winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Archivos de programa\FlashGet\flashget.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" -m O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Save Video As... - res://C:\Archivos de programa\videodetect\videodetect.dll/201 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe O15 - Trusted Zone: http://www.fmfa-online.com.ar O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alexisd88.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172663052578 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 7190 bytes |
|
25/10/07, 12:13:40
| |
| ||||
| Re: tengo un troyano/virus y no lo puedo sacar Hola, el log de HijackThis esta limpio, por lo que segui estos pasos:
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/10/07, 16:49:20
| |
| |||
| Re: tengo un troyano/virus y no lo puedo sacar la verdad q no es de lo mas amigable el programa, pero si sirve para sacar el troyano, ta joya les muestro lo q me borro Código: ComboFix 07-10-25.4 - Alexis 25/10/2007 17:33:22.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.359 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Alexis\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\outerinfo C:\Archivos de programa\outerinfo\outerinfo.ico C:\check_LSA7.txt C:\WINDOWS\00.exe C:\WINDOWS\appatc~1 C:\WINDOWS\appatc~1\A?pPatch\ C:\WINDOWS\cookies.ini C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\fstutqho.dll C:\WINDOWS\system32\ohqtutsf.ini C:\WINDOWS\system32\opqss.bak1 C:\WINDOWS\system32\opqss.bak2 C:\WINDOWS\system32\opqss.ini C:\WINDOWS\system32\opqss.ini2 C:\WINDOWS\system32\opqss.tmp C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\wpcap.dll |
|
26/10/07, 14:54:17
| |
| ||||
| Re: tengo un troyano/virus y no lo puedo sacar Hola, para ver si no hay mas nada tendrías que dejarnos el log completo de ComboFix en este mismo mensaje o comentanos si todo esta bien para dar por terminado el caso. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/10/07, 16:13:42
| |
| |||
| Re: tengo un troyano/virus y no lo puedo sacar te diria q estaba solucionado pero hoy me volvio a saltar un cartel del nod32 que decia q detecto un archivo infectado por el virtumonde asi q te dejo aca el log completo ComboFix 07-10-25.4 - Alexis 25/10/2007 17:33:22.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.359 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Alexis\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\outerinfo C:\Archivos de programa\outerinfo\outerinfo.ico C:\check_LSA7.txt C:\WINDOWS\00.exe C:\WINDOWS\appatc~1 C:\WINDOWS\appatc~1\A?pPatch\ C:\WINDOWS\cookies.ini C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\fstutqho.dll C:\WINDOWS\system32\ohqtutsf.ini C:\WINDOWS\system32\opqss.bak1 C:\WINDOWS\system32\opqss.bak2 C:\WINDOWS\system32\opqss.ini C:\WINDOWS\system32\opqss.ini2 C:\WINDOWS\system32\opqss.tmp C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NPF -------\NPF (((((((((((((((((( Archivos creados desde 2007-09-25 - 2007-10-25 ))))))))))))))))))))))))))))))))) . 2007-10-25 16:42 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-24 17:36 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Shareaza 2007-10-24 17:36 <DIR> d----c--- C:\Archivos de programa\Shareaza 2007-10-24 15:33 84,544 --a------ C:\WINDOWS\system32\wimsydbw.dll 2007-10-24 15:18 <DIR> d----c--- C:\VundoFix Backups 2007-10-23 19:11 32,256 --a------ C:\WINDOWS\wpabaln.exe 2007-10-23 19:04 592 --a------ C:\WINDOWS\chgkey.vbs 2007-10-23 14:52 <DIR> d----c--- C:\Archivos de programa\Trend Micro 2007-10-23 14:02 <DIR> d-------- C:\WINDOWS\RegistryBooster 2 2007-10-20 17:38 <DIR> d----c--- C:\Archivos de programa\TuneUp Utilities 2007 2007-10-20 17:38 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-10-19 21:38 <DIR> d----c--- C:\Archivos de programa\Trans phone 2007-10-19 21:36 <DIR> d----c--- C:\Archivos de programa\WinZix 2007-10-19 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV 2007-10-18 01:04 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-10-18 01:04 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-10-18 01:04 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-10-17 23:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Uniblue 2007-10-17 22:36 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-10-17 22:36 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-10-17 22:36 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-10-17 22:36 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-10-17 22:36 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-10-16 21:01 <DIR> d----c--- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2007-10-16 12:08 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-10-16 12:08 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-10-16 11:44 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Sunbelt Software 2007-10-12 15:04 <DIR> d----c--- C:\Archivos de programa\CCleaner 2007-10-12 12:55 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-10-07 22:54 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Uniblue 2007-10-03 06:31 729,088 --a------ C:\WINDOWS\iun6002.exe 2007-10-03 02:13 <DIR> d-------- C:\Archivos de programa\Statgraphics 2007-10-01 21:24 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Nero 2007-10-01 21:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero 2007-10-01 21:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero 2007-09-30 22:31 <DIR> d-------- C:\Archivos de programa\InfoStat 2007-09-29 22:53 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Thinstall 2007-09-29 22:39 <DIR> d-------- C:\Archivos de programa\PowerISO 2007-09-28 22:02 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Earthsim 2007-09-28 13:08 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 13:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-09-28 13:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-09-28 13:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-09-28 13:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-09-25 18:49 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2007-09-25 18:22 <DIR> d-------- C:\Archivos de programa\MagicISO 2007-09-25 15:01 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2007-09-25 15:01 40,832 --a------ C:\WINDOWS\system32\drivers\motodrv.sys 2007-09-25 15:01 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys 2007-09-25 15:01 17,792 --a------ C:\WINDOWS\system32\drivers\motccgp.sys 2007-09-25 15:01 7,680 --a------ C:\WINDOWS\system32\drivers\motccgpfl.sys 2007-09-25 15:01 6,400 --a------ C:\WINDOWS\system32\drivers\motswch.sys 2007-09-25 15:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-10-25 20:32 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\uTorrent 2007-10-25 19:41 --------- d-----w C:\Archivos de programa\FlashGet 2007-10-25 19:18 --------- d-----w C:\Archivos de programa\eMule 2007-10-24 22:52 --------- d-----w C:\Archivos de programa\Yahoo! 2007-10-23 17:30 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird 2007-10-23 17:29 --------- d-----w C:\Archivos de programa\MSN Messenger 2007-10-23 17:29 --------- d-----w C:\Archivos de programa\Extend6 2007-10-23 17:29 --------- d-----w C:\Archivos de programa\Championship Manager 2007 2007-10-23 16:14 --------- d-----w C:\Archivos de programa\Winamp 2007-10-22 20:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2007-10-20 22:50 --------- d-----w C:\Archivos de programa\MSXML 4.0 2007-10-20 20:41 --------- d-----w C:\Archivos de programa\SpywareBlaster 2007-10-20 20:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-10-20 01:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk 2007-10-20 01:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared 2007-10-20 00:27 --------- d-----w C:\Archivos de programa\Webteh 2007-10-19 22:23 --------- d-----w C:\Archivos de programa\Mp3tag 2007-10-18 01:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-10-18 01:28 --------- d-----w C:\Archivos de programa\Activision 2007-10-18 00:57 --------- d-----w C:\Archivos de programa\Kaspersky Lab 2007-10-12 18:09 --------- d-----w C:\Archivos de programa\MathType 2007-10-12 18:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2007-10-12 17:23 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2007-10-12 17:02 --------- d-----w C:\Archivos de programa\Bonjour 2007-10-12 16:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock 2007-10-03 09:14 --------- d-----w C:\Archivos de programa\DivX 2007-10-03 03:54 --------- d-----w C:\Archivos de programa\Graphmatica 2007-10-02 00:41 --------- d-----w C:\Archivos de programa\KONAMI 2007-10-02 00:19 --------- d-----w C:\Archivos de programa\Nero 2007-10-02 00:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf 2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf 2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_ 01005.Wdf 2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01 005.Wdf 2007-09-25 18:00 92,064 ----a-w C:\Documents and Settings\Alexis\mqdmmdm.sys 2007-09-25 18:00 9,232 ----a-w C:\Documents and Settings\Alexis\mqdmmdfl.sys 2007-09-25 18:00 79,328 ----a-w C:\Documents and Settings\Alexis\mqdmserd.sys 2007-09-25 18:00 66,656 ----a-w C:\Documents and Settings\Alexis\mqdmbus.sys 2007-09-25 18:00 6,208 ----a-w C:\Documents and Settings\Alexis\mqdmcmnt.sys 2007-09-25 18:00 5,936 ----a-w C:\Documents and Settings\Alexis\mqdmwhnt.sys 2007-09-25 18:00 4,048 ----a-w C:\Documents and Settings\Alexis\mqdmcr.sys 2007-09-25 18:00 25,600 ----a-w C:\Documents and Settings\Alexis\usbsermptxp.sys 2007-09-25 18:00 22,768 ----a-w C:\Documents and Settings\Alexis\usbsermpt.sys 2007-09-24 15:16 --------- d-----w C:\Archivos de programa\Steam 2007-09-19 19:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ATI 2007-09-19 19:58 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\ATI 2007-09-19 19:21 --------- d-----w C:\Archivos de programa\ATI Technologies 2007-09-15 22:28 --------- d-----w C:\Archivos de programa\SplitMovie 1.4 2007-09-15 22:18 --------- d-----w C:\Archivos de programa\MOVAVI 2007-09-15 22:05 --------- d-----w C:\Archivos de programa\SourceForge 2007-09-12 18:52 --------- d-----w C:\Archivos de programa\Team17 2007-09-11 03:05 51,950 --sha-w C:\WINDOWS\system32\drivers\klog.dat 2007-09-11 01:51 22,040 ----a-w C:\Documents and Settings\Alexis\Datos de programa\lofen.dat 2007-09-11 01:00 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\Apple Computer 2007-09-07 00:52 --------- d-----w C:\Archivos de programa\MSBuild 2007-09-07 00:50 --------- d-----w C:\Archivos de programa\Microsoft.NET 2007-09-07 00:44 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8 2007-09-05 14:05 --------- d-----w C:\Archivos de programa\EA SPORTS 2007-08-28 23:46 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\Design Science 2007-08-28 14:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2007-08-28 14:59 --------- d-----w C:\Archivos de programa\Lavasoft 2007-08-28 14:57 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\Lavasoft 2007-08-27 18:45 --------- d-----w C:\Archivos de programa\Hotspot Shield 2007-08-04 13:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2007-08-04 13:30 238,888 ----a-w C:\WINDOWS\NuNInst.exe 2007-08-03 15:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CD8AF90-58B0-41EE-96A8-93A6B20C146E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-18 01:01] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alexis^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk] backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk] backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NaturalColorLoad.lnk] backup=C:\WINDOWS\pss\NaturalColorLoad.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AFProg] C:\Archivos de programa\Hotspot Shield\AnchorFree\ctrl\AFController.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05] C:\WINDOWS\system32\hphmon05.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05] C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates] svshost.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Resume copy] copyfstq.exe /startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray] C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe "SoundMan"=SOUNDMAN.EXE "ASUS Probe"=C:\Program Files\ASUS\Asus Probe\AsusProb.exe R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys S3 2hotspot controller;2hotspot Miniport;C:\WINDOWS\system32\DRIVERS\acontrol.sys S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02ede9c5-de5e-11db-936f-0013d4d1580e}] AutoRun\command - F:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{77bc74a9-9ff1-11da-9fe5-806d6172696f}] AutoRun\command - D:\ASUSACPI.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e181279d-9ff0-11da-b68d-0013d4d1580b}] AutoRun\command - F:\autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A1430B1E-64A4-47E6-61DD-50E6241C5212}] C:\WINDOWS\system32\Drivers\SafeMode.dll s . Contenido de carpeta 'Tareas Programadas' "2007-10-20 20:38:27 C:\WINDOWS\Tasks\1-Click Maintenance.job" "2007-10-25 01:44:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-16 18:31:00 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#7200#CN3AE3B0ZDI5.job" - C:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe "2007-10-25 14:30:00 C:\WINDOWS\Tasks\HP Usg Daily.job" - C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe . ************************************************** ************************ catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-25 17:41:11 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2007-10-25 17:42:31 - machine was rebooted . --- E O F --- |
|
27/10/07, 21:14:07
| |
| |||
| Re: tengo un troyano/virus y no lo puedo sacar el proceso System me esta comiendo la ram... se me pone todo lento y me fijé en el administrador de tareas y ocupa mas del 90% de los recursos lo q anda lento especialmente es el internet explorer asi q se ve q todavia está en la pc el troyano... o alguno por lo menos, hay |
|
29/10/07, 13:09:46
| |
| ||||
| Re: tengo un troyano/virus y no lo puedo sacar Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos: 1.-Abrir el Notepad
2.- Ahora copia y pega estos archivos dentro del Notepad Cita:
4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/10/07, 22:20:27
| |
| |||
| Re: tengo un troyano/virus y no lo puedo sacar buenisimo.... hice lo q me dijiste y tambien le pase el nod32 a un archivo q sospechaba q podia tener algo raro, y efectivamente... tenia un virus primero te muestro el informe del nod32 de los 4 archivos infectados. y abajo te dejo el log del combofix... y de paso... muchas gracias por la ayuda :D log del nod32 Código: Comienzo: 29/10/2007 13:25:01 Registro de sucesos NOD32 Scanner versión 2623 (20071029) NT - Está correcto en memoria operativa Fecha: 29.10.2007 hora: 13:26:02 La Tecnología Anti-Stealth está activada. Discos, carpetas y archivos analizados: C:\Archivos de programa\uTorrent\Downloads\Internet Explorer.7 Final.Spanish + Windows.Genuine\Internet Explorer.7 Final.Spanish + Windows Genuine.rar C:\Archivos de programa\uTorrent\Downloads\Internet Explorer.7 Final.Spanish + Windows.Genuine\Internet Explorer.7 Final.Spanish + Windows Genuine.rar »RAR »Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar »RAR »RockXP4.exe »RAR »pwdump2\pwdump2.exe - Win32/PSWTool.PWDump2 aplicación C:\Archivos de programa\uTorrent\Downloads\Internet Explorer.7 Final.Spanish + Windows.Genuine\Internet Explorer.7 Final.Spanish + Windows Genuine.rar »RAR »Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar »RAR »RockXP4.exe »RAR »pwdump2\samdump.dll - Win32/PSWTool.PWDump2 aplicación C:\Archivos de programa\uTorrent\Downloads\Internet Explorer.7 Final.Spanish + Windows.Genuine\Internet Explorer.7 Final.Spanish + Windows Genuine.rar »RAR »Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe »RAR »pwdump2\pwdump2.exe - Win32/PSWTool.PWDump2 aplicación C:\Archivos de programa\uTorrent\Downloads\Internet Explorer.7 Final.Spanish + Windows.Genuine\Internet Explorer.7 Final.Spanish + Windows Genuine.rar »RAR »Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe »RAR »pwdump2\samdump.dll - Win32/PSWTool.PWDump2 aplicación y aca te dejo el log del combofix Código: ComboFix 07-10-29.1 - Alexis 2007-10-30 0:03:35.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Alexis\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Alexis\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
FILE::
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\wimsydbw.dll
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\iun6002.exe
.
(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-30 )))))))))))))))))))))))))))))))))
.
2007-10-29 21:33 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Bitdefender
2007-10-29 21:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-29 21:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender
2007-10-28 10:56 <DIR> d----c--- C:\VundoFix Backups
2007-10-27 17:19 <DIR> dr-h----- C:\Documents and Settings\Alexis\Datos de programa\SecuROM
2007-10-26 23:14 <DIR> d----c--- C:\Archivos de programa\KONAMI
2007-10-25 16:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-23 19:11 32,256 --a------ C:\WINDOWS\wpabaln.exe
2007-10-23 19:04 592 --a------ C:\WINDOWS\chgkey.vbs
2007-10-23 14:52 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2007-10-23 14:02 <DIR> d-------- C:\WINDOWS\RegistryBooster 2
2007-10-20 17:38 <DIR> d----c--- C:\Archivos de programa\TuneUp Utilities 2007
2007-10-20 17:38 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-19 21:36 <DIR> d----c--- C:\Archivos de programa\WinZix
2007-10-19 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV
2007-10-18 01:04 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-18 01:04 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-18 01:04 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-17 23:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Uniblue
2007-10-17 22:36 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-10-17 22:36 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-10-17 22:36 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-10-17 22:36 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-10-17 22:36 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-10-16 21:01 <DIR> d----c--- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-10-16 12:08 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-10-16 12:08 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-10-12 15:04 <DIR> d----c--- C:\Archivos de programa\CCleaner
2007-10-12 12:55 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-03 02:13 <DIR> d-------- C:\Archivos de programa\Statgraphics
2007-10-01 21:24 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Nero
2007-10-01 21:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-10-01 21:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-09-30 22:31 <DIR> d-------- C:\Archivos de programa\InfoStat
2007-09-29 22:53 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\Thinstall
2007-09-29 22:39 <DIR> d-------- C:\Archivos de programa\PowerISO
2007-09-28 13:08 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 13:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 13:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-09-28 13:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-09-28 13:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-09-25 18:49 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-09-25 18:22 <DIR> d-------- C:\Archivos de programa\MagicISO
2007-09-25 15:01 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-09-25 15:01 40,832 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2007-09-25 15:01 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-09-25 15:01 17,792 --a------ C:\WINDOWS\system32\drivers\motccgp.sys
2007-09-25 15:01 7,680 --a------ C:\WINDOWS\system32\drivers\motccgpfl.sys
2007-09-25 15:01 6,400 --a------ C:\WINDOWS\system32\drivers\motswch.sys
2007-09-25 15:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Motorola Shared
2007-09-19 16:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ATI
2007-09-19 16:58 <DIR> d-------- C:\Documents and Settings\Alexis\Datos de programa\ATI
2007-09-19 16:22 <DIR> d-------- C:\Archivos de programa\Steam
2007-09-19 16:16 <DIR> d-------- C:\ATI
2007-09-19 13:58 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-09-19 13:58 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-09-19 13:58 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-09-19 13:58 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-09-15 19:18 <DIR> d-------- C:\Archivos de programa\SplitMovie 1.4
2007-09-15 19:18 <DIR> d-------- C:\Archivos de programa\MOVAVI
2007-09-15 19:05 <DIR> d-------- C:\Archivos de programa\SourceForge
2007-09-15 16:24 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-09-12 15:52 <DIR> d-------- C:\Archivos de programa\Team17
2007-09-06 21:54 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-09-06 21:52 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-09-06 21:50 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-09-06 21:44 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2007-09-06 21:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-09-06 21:41 <DIR> dr-h----- C:\MSOCache
2007-09-03 07:11 53 --a------ C:\WINDOWS\system32\adptrmyhelp.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 03:12 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\uTorrent
2007-10-29 23:55 --------- d-----w C:\Archivos de programa\FlashGet
2007-10-29 16:49 --------- d-----w C:\Archivos de programa\eMule
2007-10-29 15:56 --------- d-----w C:\Archivos de programa\Winamp
2007-10-28 18:48 --------- d-----w C:\Archivos de programa\SpywareBlaster
2007-10-27 20:19 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 02:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-24 22:52 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-23 17:30 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2007-10-23 17:29 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-23 17:29 --------- d-----w C:\Archivos de programa\Extend6
2007-10-23 17:29 --------- d-----w C:\Archivos de programa\Championship Manager 2007
2007-10-20 22:50 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-10-20 20:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-20 01:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-10-20 01:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-10-20 00:27 --------- d-----w C:\Archivos de programa\Webteh
2007-10-19 22:23 --------- d-----w C:\Archivos de programa\Mp3tag
2007-10-12 18:09 --------- d-----w C:\Archivos de programa\MathType
2007-10-12 18:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-10-12 17:23 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-10-12 17:02 --------- d-----w C:\Archivos de programa\Bonjour
2007-10-12 16:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2007-10-03 09:14 --------- d-----w C:\Archivos de programa\DivX
2007-10-03 03:54 --------- d-----w C:\Archivos de programa\Graphmatica
2007-10-02 00:19 --------- d-----w C:\Archivos de programa\Nero
2007-10-02 00:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2007-09-25 18:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2007-09-25 18:00 92,064 ----a-w C:\Documents and Settings\Alexis\mqdmmdm.sys
2007-09-25 18:00 9,232 ----a-w C:\Documents and Settings\Alexis\mqdmmdfl.sys
2007-09-25 18:00 79,328 ----a-w C:\Documents and Settings\Alexis\mqdmserd.sys
2007-09-25 18:00 66,656 ----a-w C:\Documents and Settings\Alexis\mqdmbus.sys
2007-09-25 18:00 6,208 ----a-w C:\Documents and Settings\Alexis\mqdmcmnt.sys
2007-09-25 18:00 5,936 ----a-w C:\Documents and Settings\Alexis\mqdmwhnt.sys
2007-09-25 18:00 4,048 ----a-w C:\Documents and Settings\Alexis\mqdmcr.sys
2007-09-25 18:00 25,600 ----a-w C:\Documents and Settings\Alexis\usbsermptxp.sys
2007-09-25 18:00 22,768 ----a-w C:\Documents and Settings\Alexis\usbsermpt.sys
2007-09-19 19:21 --------- d-----w C:\Archivos de programa\ATI Technologies
2007-09-11 03:05 51,950 --sha-w C:\WINDOWS\system32\drivers\klog.dat
2007-09-11 01:51 22,040 ----a-w C:\Documents and Settings\Alexis\Datos de programa\lofen.dat
2007-09-11 01:00 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\Apple Computer
2007-09-05 14:05 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-08-28 23:46 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\Design Science
2007-08-28 14:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-08-28 14:59 --------- d-----w C:\Archivos de programa\Lavasoft
2007-08-28 14:57 --------- d-----w C:\Documents and Settings\Alexis\Datos de programa\Lavasoft
2007-08-22 02:09 352,256 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-08-22 02:07 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-08-22 02:07 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-08-22 02:07 2,417,664 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2007-08-22 01:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-08-22 01:59 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-08-22 01:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-08-22 01:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-08-22 01:57 487,424 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-08-22 01:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-08-22 01:48 8,306,688 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-08-22 01:47 3,091,392 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-08-22 01:35 1,586,816 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-08-22 01:21 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-08-22 01:19 266,240 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-08-22 01:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-08-22 01:15 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-08-22 01:11 450,560 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-08-22 00:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
.
((((((((((((((((((((((((((((( snapshot@2007-10-25_17.42.01,36 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-06-02 19:43:46 200,704 ----a-w C:\WINDOWS\alcrmv.exe
+ 2005-02-01 22:18:24 200,704 ------w C:\WINDOWS\alcrmv.exe
- 2005-06-02 19:31:14 294,912 ----a-w C:\WINDOWS\alcupd.exe
+ 2005-02-01 22:16:36 294,912 ------w C:\WINDOWS\alcupd.exe
- 2007-10-20 09:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-10-26 12:51:17 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-02-23 02:41:12 304,544 ----a-w C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
+ 2007-10-27 02:21:52 31,720 ----a-r C:\WINDOWS\Installer\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\ARPPRODUCTICON.exe
+ 2007-10-30 00:10:03 61,440 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\helpicon.exe
+ 2007-10-30 00:10:03 32,768 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\maintenance_icon.exe
+ 2007-10-30 00:10:03 22,486 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\register_icon.exe
+ 2007-10-30 00:10:03 57,344 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\texticon.exe
- 2005-06-21 00:42:20 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
+ 2005-02-02 13:47:28 77,824 ----a-w C:\WINDOWS\soundman.exe
- 2005-05-18 16:38:46 40,960 ----a-w C:\WINDOWS\system32\ChCfg.exe
+ 2004-10-27 18:47:00 40,960 ------w C:\WINDOWS\system32\ChCfg.exe
+ 2004-08-19 18:42:14 4,096 ----a-w C:\WINDOWS\system32\dllcache\ksuser.dll
- 2005-06-21 01:08:44 2,324,480 ----a-w C:\WINDOWS\system32\drivers\ALCXWDM.SYS
+ 2005-02-02 23:26:10 2,310,720 ----a-w C:\WINDOWS\system32\drivers\ALCXWDM.SYS
- 2006-10-23 04:21:56 11,622 ----a-w C:\WINDOWS\system32\Lang\Arabic.bin
+ 2007-10-29 04:12:08 11,548 ----a-w C:\WINDOWS\system32\Lang\Arabic.bin
- 2006-10-23 04:21:56 13,611 ----a-w C:\WINDOWS\system32\Lang\Danish.bin
+ 2007-10-29 04:12:08 13,536 ----a-w C:\WINDOWS\system32\Lang\Danish.bin
- 2006-10-23 04:21:56 14,250 ----a-w C:\WINDOWS\system32\Lang\Dutch.bin
+ 2007-10-29 04:12:08 14,173 ----a-w C:\WINDOWS\system32\Lang\Dutch.bin
- 2006-10-23 04:21:56 11,812 ----a-w C:\WINDOWS\system32\Lang\English.bin
+ 2007-10-29 04:12:08 11,743 ----a-w C:\WINDOWS\system32\Lang\English.bin
- 2006-10-23 04:21:56 15,106 ----a-w C:\WINDOWS\system32\Lang\French.bin
+ 2007-10-29 04:12:08 15,434 ----a-w C:\WINDOWS\system32\Lang\French.bin
- 2006-10-23 04:21:56 14,653 ----a-w C:\WINDOWS\system32\Lang\German.bin
+ 2007-10-29 04:12:08 14,417 ----a-w C:\WINDOWS\system32\Lang\German.bin
- 2006-10-23 04:21:56 15,498 ----a-w C:\WINDOWS\system32\Lang\Italian.bin
+ 2007-10-29 04:12:08 15,410 ----a-w C:\WINDOWS\system32\Lang\Italian.bin
- 2006-10-23 04:21:56 13,125 ----a-w C:\WINDOWS\system32\Lang\Japanese.bin
+ 2007-10-29 04:12:08 13,055 ----a-w C:\WINDOWS\system32\Lang\Japanese.bin
- 2006-10-23 04:21:56 11,279 ----a-w C:\WINDOWS\system32\Lang\Korean.bin
+ 2007-10-29 04:12:08 11,682 ----a-w C:\WINDOWS\system32\Lang\Korean.bin
- 2006-08-13 22:14:34 14,329 ----a-w C:\WINDOWS\system32\Lang\Portuguese.bin
+ 2007-10-29 04:12:08 14,329 ----a-w C:\WINDOWS\system32\Lang\Portuguese.bin
- 2006-10-23 04:21:56 14,831 ----a-w C:\WINDOWS\system32\Lang\Russian.bin
+ 2007-10-29 04:12:08 15,176 ----a-w C:\WINDOWS\system32\Lang\Russian.bin
- 2006-10-23 04:21:56 9,265 ----a-w C:\WINDOWS\system32\Lang\SimChin.bin
+ 2007-10-29 04:12:08 9,695 ----a-w C:\WINDOWS\system32\Lang\SimChin.bin
- 2006-10-23 04:21:56 15,189 ----a-w C:\WINDOWS\system32\Lang\Spanish.bin
+ 2007-10-29 04:12:08 15,093 ----a-w C:\WINDOWS\system32\Lang\Spanish.bin
- 2006-10-23 04:21:56 13,340 ----a-w C:\WINDOWS\system32\Lang\SWEDISH.bin
+ 2007-10-29 04:12:08 13,267 ----a-w C:\WINDOWS\system32\Lang\SWEDISH.bin
- 2006-10-23 04:21:56 12,027 ----a-w C:\WINDOWS\system32\Lang\Thai.bin
+ 2007-10-29 04:12:08 11,973 ----a-w C:\WINDOWS\system32\Lang\Thai.bin
- 2006-10-23 04:21:56 9,956 ----a-w C:\WINDOWS\system32\Lang\TradChin.bin
+ 2007-10-29 04:12:08 9,909 ----a-w C:\WINDOWS\system32\Lang\TradChin.bin
- 2001-08-24 12:00:00 112,128 ----a-w C:\WINDOWS\system32\mapi32.dll
+ 2004-03-31 16:28:00 131,072 ----a-w C:\WINDOWS\system32\mapi32.dll
- 2003-09-17 15:57:44 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
+ 2002-01-05 06:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
- 2002-01-05 07:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
+ 2002-01-05 06:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
- 2005-11-02 19:41:18 1,060,864 -c--a-w C:\WINDOWS\system32\mfc71.dll
+ 2003-03-19 00:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
- 2003-09-17 15:57:44 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
+ 2002-01-05 06:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
- 2003-03-19 01:14:52 499,712 ----a-r C:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 23:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2002-01-05 19:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 05:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2005-06-21 01:08:44 2,324,480 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\ALCXWDM.SYS
+ 2005-02-02 23:26:10 2,310,720 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\ALCXWDM.SYS
- 2004-08-19 18:56:12 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\drmk.sys
+ 2004-08-04 02:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\drmk.sys
- 2004-08-19 18:56:12 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\ks.sys
+ 2004-08-04 02:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\ks.sys
- 2004-08-19 18:56:12 145,792 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\portcls.sys
+ 2004-08-04 02:15:50 145,792 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\portcls.sys
- 2004-08-19 18:56:12 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\stream.sys
+ 2004-08-04 02:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\stream.sys
- 2005-06-21 00:39:58 9,410,048 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\RTLCPL.EXE
+ 2005-02-02 13:39:22 9,294,336 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\RTLCPL.EXE
- 2004-11-15 10:20:20 77,824 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\SOUNDMAN.EXE
+ 2005-02-02 13:47:28 77,824 ----a-w C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\SOUNDMAN.EXE
- 2005-06-21 00:39:58 9,410,048 ----a-w C:\WINDOWS\system32\RTLCPL.EXE
+ 2005-02-02 13:39:22 9,294,336 ----a-w C:\WINDOWS\system32\RTLCPL.EXE
+ 2006-01-26 23:19:52 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll
+ 2006-08-22 19:08:52 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
+ 2007-01-31 17:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CD8AF90-58B0-41EE-96A8-93A6B20C146E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-18 01:01]
"SoundMan"="SOUNDMAN.EXE" [2005-02-02 10:47 C:\WINDOWS\soundman.exe]
"BDMCon"="C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alexis^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NaturalColorLoad.lnk]
backup=C:\WINDOWS\pss\NaturalColorLoad.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AFProg]
C:\Archivos de programa\Hotspot Shield\AnchorFree\ctrl\AFController.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
C:\WINDOWS\system32\hphmon05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]
svshost.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Resume copy]
copyfstq.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray]
C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
"SoundMan"=SOUNDMAN.EXE
"ASUS Probe"=C:\Program Files\ASUS\Asus Probe\AsusProb.exe
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys
S3 2hotspot controller;2hotspot Miniport;C:\WINDOWS\system32\DRIVERS\acontrol.sys
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02ede9c5-de5e-11db-936f-0013d4d1580e}]
AutoRun\command - F:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77bc74a9-9ff1-11da-9fe5-806d6172696f}]
AutoRun\command - D:\ASUSACPI.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e181279d-9ff0-11da-b68d-0013d4d1580b}]
AutoRun\command - F:\autorun.exe
*Newly Created Service* - BDFDLL
*Newly Created Service* - BDSS
*Newly Created Service* - LIVESRV
*Newly Created Service* - VSSERV
*Newly Created Service* - XCOMM
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A1430B1E-64A4-47E6-61DD-50E6241C5212}]
C:\WINDOWS\system32\Drivers\SafeMode.dll s
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-26 20:16:58 C:\WINDOWS\Tasks\1-Click Maintenance.job"
"2007-10-25 01:44:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-16 18:31:00 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#7200#CN3AE3B0ZDI5.job"
- C:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe
"2007-10-30 02:30:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe
.
**************************************************************************
catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-30 00:12:00
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2007-10-30 0:14:05
C:\ComboFix2.txt ... 2007-10-25 17:42
.
--- E O F ---
|
