• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    Triangulo amarillo con signo de admiracion en el tray

    Resumen del tema: Triangulo amarillo con signo de admiracion en el tray - Definitivamente, ya no sé que hacer, pues no se puede trabajar en la PC. Este icono da el mensaje: "Your computer is infected! Windows has detected spyware infection. It is recomended to use special antispyware ...

      
    1. #1
      Usuario Avatar de Carlos3061
      Registrado
      oct 2007
      Ubicación
      USA
      Mensajes
      8

      Triangulo amarillo con signo de admiracion en el tray

      Definitivamente, ya no sé que hacer, pues no se puede trabajar en la PC. Este icono da el mensaje: "Your computer is infected! Windows has detected spyware infection. It is recomended to use special antispyware tools to prevent data lost. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware".
      Ocasionalmente aparece una ventana roja con título: "Windows security center system warning" dando datos de virus, ubicación, etc.
      Aparecen ventanas mostrando web sites continuamente al extremo de que ya no se puede trabajar.
      El desktop se ha tornado negro con un mensaje central en rojo, "Warning! Spyware thret has been detected on your PC ..."

      Después de presentar estos problemas he instalado el Norton antivirus y continuamente envía mensajes de bloqueo de intentos de ataques desde sitios como www.top-banner.com

      Además ha detectado Trojan Horse, Adware. Purityscan, Trojan.Dropper, Awola.

      Ya he instalado el Hijack This y tengo el log preparado.
      Ayudennos por favor

    2. #2
      Ex-Colaborador Avatar de Sveshnikov
      Registrado
      mar 2007
      Ubicación
      Colombia
      Mensajes
      831

      Re: Triangulo amarillo con signo de admiracion en el tray

      Hola Carlos3061, bienvenido a Infospyware

      1. Descarga y/o actualiza:

      Superantispyware
      DelPSGuard (está al final del post)
      Ccleaner + manual

      2. Apaga Restaurar Sistema (Sólo Win Xp y Me)

      3. Inicia el pc en Modo a prueba de fallos

      4. Ejecuta:

      Superantispyware
      DelPSguard

      5. Realiza una limpieza a tu pc con Ccleaner, primero con la opción Limpiador para eliminar cookies y temporales y después con la opción Registro para hacer limpieza del registro de Windows (recuerda hacer copia de seguridad, lee el manual)

      6. Reinicia en modo normal y haz un escaneo completo con:

      Ewido (con la opción remove infections)
      Panda, pega acá el reporte que te genere.

      7. Deshaz el paso # 2

      Nos comentas...

      Saludos!!

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Carlos3061
      Registrado
      oct 2007
      Ubicación
      USA
      Mensajes
      8

      Re: Triangulo amarillo con signo de admiracion en el tray

      Sveshnikov, quiero decirte que hice todo tal y como indicaste, resultados se han visto, por ejemplo, ya el desktop recobró su aspecto usual, pero lamento decirte que el famoso triángulo amarillo con el signo de admiración en negro sacando el globo con la advertencia sigue aún presente.
      Te estamos agradeciendo cualquier ayuda que nos puedas brindar
      Saludos.

      El resultado del activscan de Panda es el siguiente:


      Incidencia Estado Elemento

      Virus:Trj/Downloader.QKJ Desinfectado Sistema Operativo
      Adware:adware/adsmart No desinfectado c:\T.INX
      Spyware:spyware/harnig No desinfectado c:\LOAD.EXE
      Herramienta potencialmente no deseada:application/activitymon No desinfectado c:\program files\AMSYS
      Adware:adware/activshopper No desinfectado c:\program files\e-zshopper
      Adware:adware/adsincontext No desinfectado Registro de Windows
      Adware:Adware/Adband No desinfectado C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE[BndDrive5.dll]
      Adware:Adware/Amera No desinfectado C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE[ISMPack6.exe]
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@errorsafe[1].txt
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[1].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[3].txt
      Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[6].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[5].txt
      Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@go[1].txt
      Spyware:Cookie/Maxifiles No desinfectado C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Alejandro\Cookies\alejandro@errorsafe[2].txt
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Alejandro\Cookies\[email protected][1].txt
      Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Alejandro\Cookies\[email protected][1].txt
      Spyware:Cookie/did-it No desinfectado C:\Documents and Settings\Alejandro\Cookies\alejandro@did-it[1].txt
      Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Alejandro\Application Data\Mozilla\Firefox\Profiles\51kye5m4.default\COOKIES.TXT[.bravenet.com/]
      Virus:Trj/Kolweb.B Desinfectado C:\Documents and Settings\Laura\Local Settings\Temp\~DS39990.TMP
      Spyware:Cookie/fe.lea.lycos No desinfectado C:\FOUND.015\FILE0000.CHK[fe.lea.lycos.es/]
      Spyware:Cookie/adultfriendfinder No desinfectado C:\FOUND.016\FILE0017.CHK[.adultfriendfinder.com/]
      Virus:Trj/Downloader.QUJ Desinfectado C:\Recycled\NPROTECT\00009175.EXE
      Virus:Trj/Downloader.QUJ Desinfectado C:\Recycled\NPROTECT\00009180.EXE
      Virus:Trj/Downloader.QKJ Desinfectado C:\Recycled\NPROTECT\00010520.EXE
      Virus:Trj/Downloader.QUJ Desinfectado C:\Recycled\NPROTECT\00010686.EXE
      Virus:Trj/Downloader.QKJ Desinfectado C:\Recycled\NPROTECT\00010701.EXE
      Virus:Trj/Downloader.QUJ Desinfectado C:\Recycled\NPROTECT\00010713.EXE
      Virus:Trj/Downloader.QKJ Desinfectado C:\Recycled\NPROTECT\00011869.EXE
      Virus:Trj/Downloader.QKJ Desinfectado C:\Recycled\NPROTECT\00007989.EXE
      Virus:Trj/Downloader.QUJ Desinfectado C:\Recycled\NPROTECT\00007990.EXE
      Virus:Trj/Downloader.QUJ Desinfectado C:\Recycled\NPROTECT\00007995.EXE

    4. #4
      Usuario Avatar de IV@N
      Registrado
      jul 2006
      Ubicación
      Arboles, ramas, hojas y flores :S
      Mensajes
      611

      Re: Triangulo amarillo con signo de admiracion en el tray

      Realiza los siguientes pasos sin saltarte ninguno:

      - Apaga el "Restaurar Sistema" (solo en Win Me y XP)

      - Descarga estos programas, (pero no las ejecutes aun).

      - Instalar, actualizar y ejecutar estos programas (de a uno).
      • SuperAntiSpyware
      • DelPSGuard(Pega el reporte que te genere)
      • VundoFix.exe
      • VirtumundoBeGone


      *Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos

      • Hacer Doble-clic al archivo VundoFix.exe para activarlo.
      • Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
      • Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
      • Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
      • Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
      • Cuando termina presionar en OK para reiniciar el equipo en modo normal.
      Usa el CCleaner primero en su opcion de limpiador (para borrar Cookies y Temporales), luego su opcion de Registro( Pasalo varias veces hasta que no te detecte nada, no olvides hacer una copia de seguridad antes de eliminar alguna entrada).

      Reinicia en modo normal y pasale Panda Antivirus Online Pega el reporte aqui mismo


      No olvides volver y contarnos los resultados!!

    5. #5
      Usuario Avatar de Carlos3061
      Registrado
      oct 2007
      Ubicación
      USA
      Mensajes
      8

      Re: Triangulo amarillo con signo de admiracion en el tray

      Iv@n, he hecho todo lo que has indicado pero el icono en el tray (el triángulo amarillo con el signo de admiración negro) sigue estando ahí y mostrando el globo insistentemente. El Norton antivirus sigue emitiendo avisos de accesos a la PC que bloquea constantemente y siguen apareciendo pop-ups.
      Quedará algo por hacer? Yo confío en ustedes.

      Los reportes generados son los siguientes:

      DelPSGuard:

      DelPSGuard v 4.8.2
      by www.ForoSpyware.com
      Escaneo a las: 9:44:46.59, Sun 11/04/2007
      SO: Microsoft Windows XP [Version 5.1.2600]


      »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


      »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


      »»»»»»»»»»»» FIN »»»»»»»»»»»»



      Activscan:

      Incidencia Estado Elemento

      Adware:adware/adsmart No desinfectado c:\T.INX
      Spyware:spyware/harnig No desinfectado c:\LOAD.EXE
      Herramienta potencialmente no deseada:application/activitymon No desinfectado c:\program files\AMSYS
      Adware:adware/activshopper No desinfectado c:\program files\e-zshopper
      Adware:adware/adsincontext No desinfectado Registro de Windows
      Adware:Adware/Adband No desinfectado C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE[BndDrive5.dll]
      Adware:Adware/Amera No desinfectado C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE[ISMPack6.exe]
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@errorsafe[1].txt
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[1].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[3].txt
      Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[6].txt
      Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@cgi-bin[5].txt
      Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Carlos\Cookies\carlos@go[1].txt
      Spyware:Cookie/Maxifiles No desinfectado C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Alejandro\Cookies\alejandro@errorsafe[2].txt
      Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Alejandro\Cookies\[email protected][1].txt
      Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Alejandro\Cookies\[email protected][1].txt
      Spyware:Cookie/did-it No desinfectado C:\Documents and Settings\Alejandro\Cookies\alejandro@did-it[1].txt
      Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Alejandro\Application Data\Mozilla\Firefox\Profiles\51kye5m4.default\COOKIES.TXT[.bravenet.com/]
      Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Laura\Local Settings\Temp\NSJ6.TMP
      Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Laura\Local Settings\Temp\NSW6.TMP
      Spyware:Cookie/fe.lea.lycos No desinfectado C:\FOUND.015\FILE0000.CHK[fe.lea.lycos.es/]
      Spyware:Cookie/adultfriendfinder No desinfectado C:\FOUND.016\FILE0017.CHK[.adultfriendfinder.com/]
      Herramienta potencialmente no deseada:Application/Processor No desinfectado E:\VirtumundoBeGone.exe

    6. #6
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.530

      Re: Triangulo amarillo con signo de admiracion en el tray

      Hola Carlos3061

      Descargate OTMoveIt lo guardas en el Escritorio.

      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado "Unregister Dll's and Ocx's".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

      Código:
      c:\T.INX
      c:\LOAD.EXE
      c:\program files\AMSYS
      c:\program files\e-zshopper
      C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE
      C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE
      C:\Documents and Settings\Laura\Local Settings\Temp\NSJ6.TMP
      C:\Documents and Settings\Laura\Local Settings\Temp\NSW6.TMP
      C:\FOUND.015\FILE0000.CHK
      C:\FOUND.016\FILE0017.CHK
      • Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, hace clic en Exit.
      • Reinicia el PC (Este paso es muy importante)


      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

      • Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
        • Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
        • Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
        • En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)
          Ten un poquito de paciencia hasta que termine el proceso.


      Salu2
      Recuerda volver

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Carlos3061
      Registrado
      oct 2007
      Ubicación
      USA
      Mensajes
      8

      Re: Triangulo amarillo con signo de admiracion en el tray

      Devil May Cry: Sigue el triángulo amarillo del cuento... con las alertas casi continuas.

      Los reporte que estas necesitando son estos:

      OTMovIt:

      c:\T.INX moved successfully.
      c:\LOAD.EXE moved successfully.
      c:\program files\AMSYS moved successfully.
      c:\program files\e-zshopper moved successfully.
      C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE moved successfully.
      File/Folder C:\WINDOWS\SYSTEM32\BBC1\BSASVEN2.EXE not found.
      C:\Documents and Settings\Laura\Local Settings\Temp\NSJ6.TMP moved successfully.
      C:\Documents and Settings\Laura\Local Settings\Temp\NSW6.TMP moved successfully.
      C:\FOUND.015\FILE0000.CHK moved successfully.
      C:\FOUND.016\FILE0017.CHK moved successfully.

      Created on 11/04/2007 12:27:42

      SilentRunner:

      "Silent Runners.vbs", revision 52, http://www.silentrunners.org/
      Operating System: Windows XP
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
      "msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
      "Microsft Windows Adapter 5.1.3013" = "C:\Documents and Settings\Laura\Application Data\repqezjmgo.exe" [null data]
      "QdrPack9" = ""C:\Program Files\QdrPack\QdrPack9.exe"" [null data]
      "SUPERAntiSpyware" = "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "NeroCheck" = "C:\WINDOWS\System32\\NeroCheck.exe" ["Ahead Software Gmbh"]
      "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
      "PrinTray" = "C:\WINDOWS\system32\spool\drivers\w32x86\lexmarklexmark_x7328e0\printray.exe" ["Lexmark"]
      "SNPSTD2" = "C:\WINDOWS\vsnpstd2.exe" [empty string]
      "(Default)" = "(empty string)" [file not found]
      "Sony Ericsson PC Suite" = ""C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions" ["Sony Ericsson Mobile Communications AB"]
      "{086F190D-0682-1033-0728-041028030001}" = "C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\update\update.exe mc-110-12-0000272" [MS]
      "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
      "iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]
      "TkBellExe" = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
      "axwdczix" = "regsvr32 /u "C:\Documents and Settings\All Users\Application Data\axwdczix.dll"" [MS]
      "vixizuzk" = "rundll32.exe "C:\Program Files\qdkzaryr\otsdynef.dll",Init" [MS]
      "lijqvefw" = "regsvr32 /u "C:\Documents and Settings\All Users\Application Data\lijqvefw.dll"" [MS]
      "awymezpr" = "C:\Program Files\Lodhuqbp\awymezpr.exe" [null data]
      "ccApp" = ""C:\Program Files\Common Files\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
      "osCheck" = ""C:\Program Files\Norton AntiVirus\osCheck.exe"" ["Symantec Corporation"]
      "Symantec PIF AlertEng" = ""C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"" ["Symantec Corporation"]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "SSVHelper Class"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
      {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Windows Live Sign-in Helper"
      \InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
      {90D60A4E-7F80-4c3f-9965-3B5647A38B9B}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Flash Module"
      \InProcServer32\(Default) = "btaskv.dll" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext"
      -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
      "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
      -> {HKLM...CLSID} = "Outlook File Icon Extension"
      \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
      "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
      -> {HKLM...CLSID} = "Portable Media Devices Menu"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
      "{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson File Manager"
      -> {HKLM...CLSID} = "Sony Ericsson File Manager"
      \InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
      "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
      -> {HKLM...CLSID} = "iTunes"
      \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
      "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
      -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
      \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
      "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
      -> {HKLM...CLSID} = "My Sharing Folders"
      \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
      <<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
      -> {HKLM...CLSID} = "SABShellExecuteHook Class"
      \InProcServer32\(Default) = "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
      "AppInit_DLLs" = (value not set)

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
      <<!>> "Userinit" = "C:\WINDOWS\System32\vvgeowbv.exe,C:\WINDOWS\system32\userinit.exe" [file not found], [MS]

      HKLM\System\CurrentControlSet\Control\Session Manager\
      <<!>> "BootExecute" = "autocheck autochk *"|"C:\DOCUME~1\ALLUSE~1\APPLIC~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\APPLIC~1\SPYWAR~1\sp_rsdel.dat" [file not found]

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
      <<!>> !SASWinLogon\DLLName = "C:\Program Files\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
      <<!>> awtroml\DLLName = "awtroml.dll" [file not found]
      <<!>> ddayx\DLLName = "C:\WINDOWS\System32\ddayx.dll" [file not found]
      <<!>> jkkjg\DLLName = "C:\WINDOWS\System32\jkkjg.dll" [file not found]
      <<!>> winauc32\DLLName = "winauc32.dll" [file not found]

      HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
      {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
      -> {HKLM...CLSID} = "PDF Shell Extension"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

      HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
      Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
      -> {HKLM...CLSID} = "IEContextMenu Class"
      \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

      HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
      Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
      -> {HKLM...CLSID} = "IEContextMenu Class"
      \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


      Group Policies {GPedit.msc branch and setting}:
      -----------------------------------------------

      Note: detected settings may not have any effect.

      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

      "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Shutdown: Allow system to be shut down without having to log on}

      "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
      {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
      Devices: Allow undock without having to log on}


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop may be disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

      Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
      HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
      "Wallpaper" = "C:\Documents and Settings\Laura\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


      Enabled Screen Saver:
      ---------------------

      HKCU\Control Panel\Desktop\
      "SCRNSAVE.EXE" = "C:\WINDOWS\System32\winlogon.scr" [file not found]


      Startup items in "Laura" & "All Users" startup folders:
      -------------------------------------------------------

      C:\Documents and Settings\All Users\Start Menu\Programs\Startup
      "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
      "Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
      "Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]


      Enabled Scheduled Tasks:
      ------------------------

      "AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
      "Norton AntiVirus - Run Full System Scan - Laura" -> launches: "C:\Program Files\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
      "Norton SystemWorks One Button Checkup" -> launches: "C:\Program Files\Norton SystemWorks\OBC.exe /CUSTOM /SCHEDULE" ["Symantec Corporation"]


      Winsock2 Service Provider DLLs:
      -------------------------------

      Namespace Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

      Transport Service Providers

      HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 18
      %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


      Toolbars, Explorer Bars, Extensions:
      ------------------------------------

      Extensions (Tools menu items, main toolbar menu buttons)

      HKLM\Software\Microsoft\Internet Explorer\Extensions\
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
      "MenuText" = "Sun Java Console"
      "CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}"
      -> {HKCU...CLSID} = "Java Plug-in 1.5.0_10"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
      -> {HKLM...CLSID} = "Java Plug-in 1.5.0_10"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll" ["Sun Microsystems, Inc."]

      {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}\
      "ButtonText" = "Yahoo! Messenger"
      "MenuText" = "Yahoo! Messenger"
      "Exec" = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" ["Yahoo! Inc."]


      Running Services (Display Name, Service Name, Path {Service DLL}):
      ------------------------------------------------------------------

      Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
      iPod Service, iPod Service, "C:\Program Files\iPod\bin\iPodService.exe" ["Apple Inc."]
      LiveUpdate Notice Service Ex, LiveUpdate Notice Ex, ""C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
      Norton Unerase Protection, NProtectService, "C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE" ["Symantec Corporation"]
      SAP Agent, NwSapAgent, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipxsap.dll" [MS]}
      Speed Disk service, Speed Disk service, "C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe" ["Symantec Corporation"]
      Symantec AppCore Service, SymAppCore, ""C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"]
      Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
      Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon" ["Symantec Corporation"]
      Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
      Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


      Print Monitors:
      ---------------

      HKLM\System\CurrentControlSet\Control\Print\Monitors\
      BJ Language Monitor2\Driver = "CNBJMON2.DLL" [MS]


      ---------- (launch time: 2007-11-04 12:34:48)
      <<!>>: Suspicious data at a malware launch point.

      + This report excludes default entries except where indicated.
      + To see *everywhere* the script checks and *everything* it finds,
      launch it from a command prompt or a shortcut with the -all parameter.
      + The search for DESKTOP.INI DLL launch points on all local fixed drives
      took 127 seconds.
      ---------- (total run time: 521 seconds)

    8. #8
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.530

      Re: Triangulo amarillo con signo de admiracion en el tray

      Hola Carlos3061

      Realiza lo siguiente pasos

      • Descarga VundoFix.exe en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
        • Presione el botón "Remove Vundo"
        • Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
        • Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
        • Cuando termines presionar en OK para reiniciar el equipo en modo normal, pegano el reporte que se situa en C:\Vundofix.txt


      • Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
      • Hace doble-click en el archivo combofix.exe y sigue los avisos.
      • Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
        • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


      salu2
      Recuerda volver y contarnos los resultados

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Carlos3061
      Registrado
      oct 2007
      Ubicación
      USA
      Mensajes
      8

      Re: Triangulo amarillo con signo de admiracion en el tray

      Davil May Cry, de antemano, gracias por respondernos y ayudarnos, pero lamento decirte que aún siguen los mismos problemas del inicio.
      No nos rindamos, ellos no pueden ser mas fuertes.

      Los log generados son los siguientes:

      VundoFix

      VundoFix V6.5.11

      Checking Java version...

      Java version is 1.5.0.3
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.10

      Scan started at 9:46:55 AM 11/4/2007

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      VundoFix V6.5.11

      Checking Java version...

      Java version is 1.5.0.3
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.10

      Scan started at 3:47:41 PM 11/5/2007

      Listing files found while scanning....

      No infected files were found.


      ComboFix

      ComboFix 07-11-05.2 - Laura 2007-11-05 15:53:19.1 - FAT32x86 MINIMAL
      Microsoft Windows XP Professional 5.1.2600.0.1252.1.1033.18.291 [GMT -8:00]
      Running from: C:\Documents and Settings\Laura\Desktop\ComboFix.exe
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Alejandro\Application Data\macromedia\Flash Player\#SharedObjects\E7FHYB7K\www.broadcaster.com
      C:\Documents and Settings\Alejandro\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
      C:\Documents and Settings\Alejandro\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
      C:\Documents and Settings\All Users.\documents\settings
      C:\Documents and Settings\All Users.\documents\settings\desktop.ini
      C:\Documents and Settings\Carlos\Application Data\macromedia\Flash Player\#SharedObjects\ADUTA7HJ\www.broadcaster.com
      C:\Documents and Settings\Carlos\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
      C:\Documents and Settings\Carlos\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
      C:\Documents and Settings\Carlos\Local Settings\Application Data\n.ini
      C:\Documents and Settings\Laura\Application Data\CROSOF~1
      C:\Documents and Settings\Laura\Local Settings\Application Data.\n.ini
      C:\Documents and Settings\Laura\Local Settings\Application Data\n.ini
      C:\Documents and Settings\NetworkService\Application Data\NetMon
      C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
      C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\n.ini
      C:\Program Files\3721
      C:\Program Files\3721\assist\asbar.dll
      C:\Program Files\3721\helper.dll
      C:\Program Files\Accoona
      C:\Program Files\Accoona\ASearchAssist.dll
      C:\Program Files\akl
      C:\Program Files\akl\akl.dll
      C:\Program Files\akl\akl.exe
      C:\Program Files\akl\curlog.htm
      C:\Program Files\akl\keylog.txt
      C:\Program Files\akl\readme.txt
      C:\Program Files\akl\uninstall.exe
      C:\Program Files\akl\unsetup.dat
      C:\Program Files\akl\unsetup.exe
      C:\Program Files\Common Files\{086F1~1
      C:\Program Files\ISM
      C:\Program Files\ISM\Uninstall.exe
      C:\Program Files\ISM2
      C:\Program Files\ISM2\cringupd.exe
      C:\Program Files\ISM2\dictionary.gz
      C:\Program Files\ISM2\hydramedupd.exe
      C:\Program Files\ISM2\ISMPack8.exe
      C:\Program Files\ISM2\targets.gz
      C:\Program Files\QdrPack
      C:\Program Files\QdrPack\dicts.gz
      C:\Program Files\QdrPack\QdrPack9.exe
      C:\Program Files\QdrPack\trgts.gz
      C:\Program Files\SecCenter
      C:\Program Files\sks~1
      C:\Program Files\sks~1\??crosoft.NET\
      C:\Program Files\Temporary
      C:\Program Files\WinAble
      C:\Temp\1cb
      C:\Temp\1cb\syscheck.log
      C:\Temp\xOe
      C:\Temp\xOe\tOasF.log
      C:\WINDOWS\7search.dll
      C:\WINDOWS\aconti.exe
      C:\WINDOWS\adbar.dll
      C:\WINDOWS\cbinst$.exe
      C:\WINDOWS\daxtime.dll
      C:\WINDOWS\dobe~1
      C:\WINDOWS\Downloaded Program Files.\xpreload.ocx
      C:\WINDOWS\dp0.dll
      C:\WINDOWS\eventlowg.dll
      C:\WINDOWS\fhfmm-Uninstaller.exe
      C:\WINDOWS\fhfmm.exe
      C:\WINDOWS\flt.dll
      C:\WINDOWS\hcwprn.exe
      C:\WINDOWS\hotporn.exe
      C:\WINDOWS\ie_32.exe
      C:\WINDOWS\iexplorr23.dll
      C:\WINDOWS\jd2002.dll
      C:\WINDOWS\kkcomp$.exe
      C:\WINDOWS\kkcomp.dll
      C:\WINDOWS\kkcomp.exe
      C:\WINDOWS\kvnab$.exe
      C:\WINDOWS\kvnab.dll
      C:\WINDOWS\kvnab.exe
      C:\WINDOWS\liqad$.exe
      C:\WINDOWS\liqad.dll
      C:\WINDOWS\liqad.exe
      C:\WINDOWS\liqui-Uninstaller.exe
      C:\WINDOWS\liqui.dll
      C:\WINDOWS\liqui.exe
      C:\WINDOWS\ngd.dll
      C:\WINDOWS\pbsysie.dll
      C:\WINDOWS\settn.dll
      C:\WINDOWS\spredirect.dll
      C:\WINDOWS\system32\b1
      C:\WINDOWS\system32\bbadd.bak1
      C:\WINDOWS\system32\bbadd.bak2
      C:\WINDOWS\system32\bbadd.ini
      C:\WINDOWS\system32\bbadd.ini2
      C:\WINDOWS\system32\bbc1
      C:\WINDOWS\system32\components
      C:\WINDOWS\system32\conf.dat
      C:\WINDOWS\system32\dllh8jkd1q8.exe
      C:\WINDOWS\system32\drivers\blank.gif
      C:\WINDOWS\system32\drivers\box_1.gif
      C:\WINDOWS\system32\drivers\box_2.gif
      C:\WINDOWS\system32\drivers\box_3.gif
      C:\WINDOWS\system32\drivers\button_buynow.gif
      C:\WINDOWS\system32\drivers\button_freescan.gif
      C:\WINDOWS\system32\drivers\cell_bg.gif
      C:\WINDOWS\system32\drivers\cell_footer.gif
      C:\WINDOWS\system32\drivers\cell_header_block.gif
      C:\WINDOWS\system32\drivers\cell_header_remove.gif
      C:\WINDOWS\system32\drivers\cell_header_scan.gif
      C:\WINDOWS\system32\drivers\detect.htm
      C:\WINDOWS\system32\drivers\download_box.gif
      C:\WINDOWS\system32\drivers\download_btn.jpg
      C:\WINDOWS\system32\drivers\download_now_btn.gif
      C:\WINDOWS\system32\drivers\footer_back.jpg
      C:\WINDOWS\system32\drivers\header_1.gif
      C:\WINDOWS\system32\drivers\header_2.gif
      C:\WINDOWS\system32\drivers\header_3.gif
      C:\WINDOWS\system32\drivers\header_4.gif
      C:\WINDOWS\system32\drivers\header_red_bg.gif
      C:\WINDOWS\system32\drivers\header_red_free_scan.gif
      C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif
      C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif
      C:\WINDOWS\system32\drivers\infected.gif
      C:\WINDOWS\system32\drivers\main_back.gif
      C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg
      C:\WINDOWS\system32\drivers\product_1_header.gif
      C:\WINDOWS\system32\drivers\product_1_name_small.gif
      C:\WINDOWS\system32\drivers\product_2_header.gif
      C:\WINDOWS\system32\drivers\product_2_name_small.gif
      C:\WINDOWS\system32\drivers\product_3_header.gif
      C:\WINDOWS\system32\drivers\product_3_name_small.gif
      C:\WINDOWS\system32\drivers\product_features.gif
      C:\WINDOWS\system32\drivers\pt.htm
      C:\WINDOWS\system32\drivers\rating.gif
      C:\WINDOWS\system32\drivers\s_detect.htm
      C:\WINDOWS\system32\drivers\screenshot.jpg
      C:\WINDOWS\system32\drivers\sep_hor.gif
      C:\WINDOWS\system32\drivers\sep_vert.gif
      C:\WINDOWS\system32\drivers\shadow.jpg
      C:\WINDOWS\system32\drivers\shadow_bg.gif
      C:\WINDOWS\system32\drivers\spacer.gif
      C:\WINDOWS\system32\drivers\spy_away_box.jpg
      C:\WINDOWS\system32\drivers\star.gif
      C:\WINDOWS\system32\drivers\star_gray.gif
      C:\WINDOWS\system32\drivers\star_gray_small.gif
      C:\WINDOWS\system32\drivers\star_small.gif
      C:\WINDOWS\system32\drivers\style.css
      C:\WINDOWS\system32\drivers\v.gif
      C:\WINDOWS\system32\drivers\warning_icon.gif
      C:\WINDOWS\system32\drivers\win_logo.gif
      C:\WINDOWS\system32\drivers\x.gif
      C:\WINDOWS\system32\gtv_sd.bin
      C:\WINDOWS\system32\k.dat
      C:\WINDOWS\system32\ldinfo.ldr
      C:\WINDOWS\system32\n.ini
      C:\WINDOWS\system32\n2.ini
      C:\WINDOWS\system32\orutv.bak1
      C:\WINDOWS\system32\orutv.bak2
      C:\WINDOWS\system32\orutv.ini
      C:\WINDOWS\system32\pac.txt
      C:\WINDOWS\system32\RunOnce3.t__
      C:\WINDOWS\system32\RunOnce3.tmp
      C:\WINDOWS\system32\ss1
      C:\WINDOWS\system32\vMW10a
      C:\WINDOWS\System32\vturo.dll
      C:\WINDOWS\system32\vxddsk.exe
      C:\WINDOWS\system32\wml.exe
      C:\WINDOWS\vxddsk.exe
      C:\WINDOWS\wbeCheck.exe
      C:\WINDOWS\wbeInst$.exe
      C:\WINDOWS\wml.exe
      C:\WINDOWS\xadbrk.dll
      C:\WINDOWS\xadbrk.exe
      C:\WINDOWS\xadbrk_.exe
      C:\WINDOWS\xxxvideo.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_COM+_MESSAGES
      -------\LEGACY_DOMAINSERVICE
      -------\LEGACY_FMTR
      -------\LEGACY_NWSAPAGENT
      -------\LEGACY_RUNTIME
      -------\LEGACY_RUNTIME2
      -------\COM+ Messages
      -------\NwSapAgent


      ((((((((((((((((((((((((( Files Created from 2007-10-05 to 2007-11-05 )))))))))))))))))))))))))))))))
      .

      2007-11-05 15:58 22,016 --a------ C:\Documents and Settings\Laura\Application Data\eemfkh.exe
      2007-11-05 15:51 51,200 --a------ C:\WINDOWS\NirCmd.exe
      2007-11-05 08:30 83,008 --a------ C:\WINDOWS\system32\wwnkenxa.dll
      2007-11-05 08:27 85,568 --a------ C:\WINDOWS\system32\wvjbcaeq.dll
      2007-11-05 08:15 22,016 --a------ C:\Documents and Settings\Laura\Application Data\jzhburo.exe
      2007-11-04 19:04 22,016 --a------ C:\Documents and Settings\Laura\Application Data\hcbqhzpundy.exe
      2007-11-04 15:15 36,352 --a------ C:\WINDOWS\system32\xxyyayx.dll
      2007-11-04 15:09 36,352 --a------ C:\WINDOWS\system32\xxyyayv.dll
      2007-11-04 13:01 184,955 --a------ C:\load.exe
      2007-11-04 12:29 22,016 --a------ C:\Documents and Settings\Laura\Application Data\repqezjmgo.exe
      2007-11-04 11:19 22,016 --a------ C:\wndawyn.exe
      2007-11-04 10:13 22,016 --a------ C:\Documents and Settings\Laura\Application Data\dshmualuw.exe
      2007-11-04 09:46 <DIR> d-------- C:\VundoFix Backups
      2007-11-04 09:17 22,016 --a------ C:\Documents and Settings\Laura\Application Data\svnglunzr.exe
      2007-11-03 18:33 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
      2007-11-03 17:41 22,016 --a------ C:\Documents and Settings\Laura\Application Data\emmyfdqrqrbt.exe
      2007-11-03 16:57 <DIR> d-------- C:\Program Files\CCleaner
      2007-11-03 16:56 <DIR> d-------- C:\Program Files\DelPSGuard
      2007-11-03 16:54 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
      2007-11-03 16:54 <DIR> d-------- C:\Documents and Settings\Laura\Application Data\SUPERAntiSpyware.com
      2007-11-03 16:54 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
      2007-11-03 16:53 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
      2007-11-03 14:40 22,016 --a------ C:\Documents and Settings\Laura\Application Data\akezjm.exe
      2007-11-03 09:03 22,016 --a------ C:\Documents and Settings\Laura\Application Data\etcmmmixwjy.exe
      2007-11-02 19:27 22,016 --a------ C:\Documents and Settings\Laura\Application Data\egpigmag.exe
      2007-11-02 07:14 22,016 --a------ C:\Documents and Settings\Laura\Application Data\hge.exe
      2007-11-01 19:52 22,016 --a------ C:\Documents and Settings\Laura\Application Data\jskjhvfq.exe
      2007-11-01 12:25 22,016 --a------ C:\Documents and Settings\Laura\Application Data\njveaura.exe
      2007-10-31 14:58 22,016 --a------ C:\Documents and Settings\Laura\Application Data\ghoh.exe
      2007-10-30 16:36 <DIR> d-------- C:\Program Files\Trend Micro
      2007-10-30 12:51 22,016 --a------ C:\Documents and Settings\Laura\Application Data\rke.exe
      2007-10-29 18:05 22,016 --a------ C:\wndmnug.exe
      2007-10-29 18:05 22,016 --a------ C:\Documents and Settings\Laura\Application Data\lgvhsjsb.exe
      2007-10-28 12:51 4 --a------ C:\WINDOWS\system32\stfv.bin
      2007-10-28 12:47 <DIR> d-------- C:\WINDOWS\system32\acespy
      2007-10-28 12:27 12 --a------ C:\WINDOWS\system32\dpqaqlqx.bin
      2007-10-27 14:35 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
      2007-10-27 06:31 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
      2007-10-27 06:23 32 --ahs---- C:\WINDOWS\system32\{ACF1E556-D22C-4282-8C57-DC6DBEB66832}.dat
      2007-10-27 06:23 32 --ahs---- C:\WINDOWS\{049B26A4-7401-4F5E-8E0D-839E1C33AA3D}.dat
      2007-10-27 06:22 32 --ahs---- C:\WINDOWS\system32\{BEB85FAC-5944-4BE5-A4BE-FAC2C7B308CE}.dat
      2007-10-27 06:22 32 --ahs---- C:\WINDOWS\{2B27901D-EB0E-4D3C-A409-0814C9920DE3}.dat
      2007-10-27 06:21 34,578 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
      2007-10-27 06:21 31,744 --a------ C:\WINDOWS\system32\S32STAT.DLL
      2007-10-27 06:21 32 --ahs---- C:\WINDOWS\system32\{8081E5D0-AA4D-435D-A080-0098338CB92F}.dat
      2007-10-27 06:21 32 --ahs---- C:\WINDOWS\{255732B2-9CA3-4AFE-BDCE-C334031FFE7E}.dat
      2007-10-27 06:19 <DIR> d-------- C:\Program Files\Norton SystemWorks
      2007-10-27 06:19 <DIR> d-------- C:\Documents and Settings\Laura\Application Data\Symantec
      2007-10-27 06:19 94,208 --a------ C:\WINDOWS\system32\qdcsinet.dll
      2007-10-27 06:19 86,016 --a------ C:\WINDOWS\system32\apitrap.dll
      2007-10-25 19:09 <DIR> d-------- C:\Program Files\Norton AntiVirus
      2007-10-25 19:08 <DIR> d-------- C:\Program Files\Symantec
      2007-10-25 19:08 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2007-10-25 19:08 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2007-10-25 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
      2007-10-23 13:12 <DIR> d-------- C:\WINDOWS\system32\ehgvjcfi
      2007-10-15 15:37 1 --a------ C:\WINDOWS\system32\rc.dat
      2007-10-15 15:37 1 --a------ C:\WINDOWS\system32\ps1.dat
      2007-10-15 15:37 1 --a------ C:\WINDOWS\system32\cookie1.dat
      2007-10-15 15:36 50,176 --a------ C:\WINDOWS\system32\btaskv.dll
      2007-10-14 20:00 <DIR> d-------- C:\Documents and Settings\Laura\Application Data\Uniblue
      2007-10-14 15:50 75,776 --a------ C:\WINDOWS\system32\CNBJMON2.DLL
      2007-10-10 20:39 <DIR> d-------- C:\Documents and Settings\Laura\Application Data\AdobeUM
      2007-10-10 08:56 <DIR> d-------- C:\Program Files\Qecnclqh
      2007-10-10 08:56 <DIR> d-------- C:\Program Files\qdkzaryr
      2007-10-10 08:56 <DIR> d-------- C:\Program Files\Lodhuqbp
      2007-10-08 17:38 4,758 --a------ C:\WINDOWS\system32\tmp.reg
      2007-10-08 17:36 <DIR> d-------- C:\WINDOWS\system32\idrqapug
      2007-10-08 17:36 <DIR> d-------- C:\Program Files\Mihxwhnf
      2007-10-08 17:36 <DIR> d-------- C:\Program Files\bobozybo
      2007-10-08 17:36 <DIR> d-------- C:\Program Files\Ajkkaftq
      2007-10-08 17:36 0 --a------ C:\Documents and Settings\All Users\Application Data\axwdczix.dll
      2007-10-07 19:14 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
      2007-10-07 19:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2007-10-06 20:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2007-10-06 20:22 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
      2007-10-06 19:51 <DIR> d-------- C:\Documents and Settings\Laura\Application Data\Lavasoft
      2007-10-06 19:40 <DIR> d--hs---- C:\FOUND.032
      2007-10-06 18:18 89,088 --a------ C:\WINDOWS\system32\atl71.dll
      2007-10-06 17:09 <DIR> d-------- C:\WINDOWS\system32\rv2

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-10-26 03:17 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2007-10-26 03:17 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2007-10-04 03:57 --------- d-----w C:\Documents and Settings\Laura\Application Data\U3
      2007-09-20 03:58 --------- d-----w C:\Program Files\Common Files\xing shared
      2007-09-18 22:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
      2007-09-18 22:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
      2007-09-18 22:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
      2007-09-18 22:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
      2007-09-18 22:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
      2007-09-18 22:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
      2007-09-18 22:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
      2007-09-18 22:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
      2007-09-18 22:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
      2007-09-13 02:10 --------- d-----w C:\Program Files\Windows Live Toolbar
      2007-09-13 02:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
      2007-09-07 02:16 --------- d-----w C:\Documents and Settings\Laura\Application Data\LimeWire
      2007-09-02 23:25 12,288 ----a-w C:\WINDOWS\impborl.dll
      2007-05-16 03:15 21,560 ----a-w C:\Documents and Settings\Carlos\Application Data\GDIPFONTCACHEV1.DAT
      2006-12-12 00:01 24,192 ----a-w C:\Documents and Settings\Laura\usbsermptxp.sys
      2006-12-12 00:01 22,768 ----a-w C:\Documents and Settings\Laura\usbsermpt.sys
      2006-12-03 19:09 19,416 ----a-w C:\Documents and Settings\Alejandro\Application Data\GDIPFONTCACHEV1.DAT
      2006-09-17 17:13 34,304 --sha-w C:\Program Files\Thumbs.db
      2006-07-29 00:35 13,706,152 ----a-w C:\Documents and Settings\Carlos\zlsSetup_65_731_000_en.exe
      2006-06-29 04:29 13,707,688 ----a-w C:\Documents and Settings\Carlos\zlsSetup_65_722_000_en.exe
      2001-07-27 00:58 47 ----a-w C:\Program Files\ACMonitor_X73.ini
      2001-07-05 20:46 8,116 ----a-w C:\Program Files\OSLO3071b2.USB
      2001-05-11 19:39 53,248 ----a-w C:\Program Files\ACMonitor_X73.exe
      2001-05-09 00:36 114,688 ----a-w C:\Program Files\lxarscan.dll
      2001-04-23 22:22 1,437 ----a-w C:\Program Files\gtx73.ini
      2001-02-22 17:54 768 ----a-w C:\Program Files\x73_lut.dat
      2007-03-13 23:18:54 1,161,518 --sh--w C:\WINDOWS\system32\gjkkj.bak2
      2007-03-04 21:36:44 1,185,031 --sh--w C:\WINDOWS\system32\gjkkj.bak1
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B012A91-FCA0-4B05-AC08-789CE2B217AB}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{396F5152-DAC1-4FA0-B7B0-183A6069A945}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{634BBAB7-3F60-4426-944F-A62B9007F67F}]
      2007-11-04 15:09 36352 --a------ C:\WINDOWS\System32\xxyyayv.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64FC7E1C-B3DD-8657-A04A-E92B5F9182BB}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90D60A4E-7F80-4c3f-9965-3B5647A38B9B}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf051e9f-ddb5-42f4-ac6b-6dd2300d0739}]
      2007-11-05 08:30 83008 --a------ C:\WINDOWS\System32\wwnkenxa.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5E2FBA7-DB75-4249-8B96-67CC6431F4CB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-08 21:50]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07]
      "PrinTray"="C:\WINDOWS\system32\spool\drivers\w32x86\lexmarklexmark_x7328e0\printray.exe" [2001-10-12 07:42]
      "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 11:54]
      "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-18 09:57]
      "{086F190D-0682-1033-0728-041028030001}"="C:\WINDOWS\SoftwareDistribution\Download\16b2c96a0c41f4dfdb4d3cc228a4f819\update\update.exe" [2004-07-17 22:55]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-09-19 19:58]
      "awymezpr"="C:\Program Files\Lodhuqbp\awymezpr.exe" [2007-10-10 08:56]
      "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
      "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 00:11]
      "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 18:30]
      "086f19a2"="C:\WINDOWS\System32\wvjbcaeq.dll" [2007-11-05 08:27]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]
      "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]
      "Microsft Windows Adapter 5.1.3013"="C:\Documents and Settings\Laura\Application Data\eemfkh.exe" [2007-10-29 18:05]
      "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "Microsoft Windows Installer"=C:\WINDOWS\TEMP\stdrun6.exe

      C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]
      Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
      Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-27 20:35:10]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
      "{634BBAB7-3F60-4426-944F-A62B9007F67F}"= C:\WINDOWS\System32\xxyyayv.dll [2007-11-04 15:09 36352]

      [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
      "Userinit"="C:\\WINDOWS\\System32\\vvgeowbv.exe,C:\\WINDOWS\\system32\\userinit.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtroml]
      awtroml.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayx]
      C:\WINDOWS\System32\ddayx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjg]
      C:\WINDOWS\System32\jkkjg.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winauc32]
      winauc32.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyayv]
      xxyyayv.dll 2007-11-04 15:09 36352 C:\WINDOWS\system32\xxyyayv.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      "Authentication Packages"= msv1_0 C:\WINDOWS\System32\vturo.dll

      R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS
      R3 snpstd2;VideoCAM Look;C:\WINDOWS\System32\DRIVERS\snpstd2.sys
      S1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdrv2.sys
      S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\System32\DRIVERS\w600bus.sys
      S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w600mdfl.sys
      S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\w600mdm.sys
      S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\w600mgmt.sys
      S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\w600obex.sys

      .
      Contents of the 'Scheduled Tasks' folder
      "2007-11-01 23:57:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      "2007-10-30 04:00:02 C:\WINDOWS\Tasks\Norton AntiVirus - Run Full System Scan - Laura.job"
      - C:\Program Files\Norton AntiVirus\Navw32.exe
      "2007-11-03 01:30:02 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
      .
      **************************************************************************

      catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-11-05 15:58:07
      Windows 5.1.2600 FAT NTAPI

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2007-11-05 16:00:23 - machine was rebooted
      .
      --- E O F ---

    10. #10
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.530

      Re: Triangulo amarillo con signo de admiracion en el tray

      Hola Carlos3061

      • Descarga la herramienta Suspicious File Packer, la descomprimes en tú escritorio.
      • Ejecuta sfp
      • En el cuadrado Step 1:Paste text pega los siguiente:
        • C:\WINDOWS\system32\qdcsinet.dll
        • C:\WINDOWS\system32\apitrap.dll
        • C:\Program Files\Qecnclqh
        • C:\Program Files\qdkzaryr
        • C:\Program Files\Lodhuqbp
        • C:\WINDOWS\system32\idrqapug
        • C:\Program Files\Mihxwhnf
        • C:\Program Files\bobozybo
        • C:\Program Files\Ajkkaftq
      • Luego le das "Continue"
      • Así se genera un archivo CAB en tú escritorio.
      • Por favor, se lo presenta a este sitio: Bleeping Computer - Computer Help and Discussion
      • Por favor, incluya el link de este tema en el mensaje.


      También realiza este procedimiento por favor

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR
      • Ahora copia y pega estos archivos dentro del Notepad

      Código:
      File::
      C:\Documents and Settings\Laura\Application Data\eemfkh.exe
      C:\WINDOWS\system32\wwnkenxa.dll
      C:\WINDOWS\system32\wvjbcaeq.dll
      C:\Documents and Settings\Laura\Application Data\jzhburo.exe
      C:\WINDOWS\system32\xxyyayx.dll
      C:\WINDOWS\system32\xxyyayv.dll
      C:\load.exe
      C:\Documents and Settings\Laura\Application Data\repqezjmgo.exe
      C:\wndawyn.exe
      C:\Documents and Settings\Laura\Application Data\dshmualuw.exe
      C:\Documents and Settings\Laura\Application Data\svnglunzr.exe
      C:\Documents and Settings\Laura\Application Data\akezjm.exe
      C:\Documents and Settings\Laura\Application Data\egpigmag.exe
      C:\Documents and Settings\Laura\Application Data\hge.exe
      C:\Documents and Settings\Laura\Application Data\jskjhvfq.exe
      C:\Documents and Settings\Laura\Application Data\njveaura.exe
      C:\Documents and Settings\Laura\Application Data\ghoh.exe
      C:\Documents and Settings\Laura\Application Data\rke.exe
      C:\wndmnug.exe
      C:\Documents and Settings\Laura\Application Data\lgvhsjsb.exe
      C:\WINDOWS\system32\stfv.bin
      C:\WINDOWS\system32\acespy
      C:\WINDOWS\system32\dpqaqlqx.bin
      C:\WINDOWS\system32\rc.dat
      C:\WINDOWS\system32\ps1.dat
      C:\WINDOWS\system32\cookie1.dat
      C:\WINDOWS\system32\btaskv.dll
      C:\WINDOWS\system32\tmp.reg
      C:\Documents and Settings\All Users\Application Data\axwdczix.dll
      C:\WINDOWS\vsnpstd2.exe
      
      Folder::
      C:\VundoFix Backups
      C:\WINDOWS\system32\ehgvjcfi
      C:\FOUND.032
      C:\WINDOWS\system32\rv2
      
      Registry:
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B012A91-FCA0-4B05-AC08-789CE2B217AB}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{396F5152-DAC1-4FA0-B7B0-183A6069A945}]
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{634BBAB7-3F60-4426-944F-A62B9007F67F}]
      "xxyyayv.dll"=-
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64FC7E1C-B3DD-8657-A04A-E92B5F9182BB}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90D60A4E-7F80-4c3f-9965-3B5647A38B9B}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf051e9f-ddb5-42f4-ac6b-6dd2300d0739}]
      "wwnkenxa.dll"=-
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5E2FBA7-DB75-4249-8B96-67CC6431F4CB}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "xxyyayv.dll"=-
      [-HKEY_CURRENT_USER\software\microsoft\windowsnt\currentversion\winlogon]
      "vvgeowbv.exe"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\awtroml]
      "awtroml.dll"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\ddayx]
      "ddayx.dll"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\jkkjg]
      "jkkjg.dll"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\winauc32]
      "winauc32.dll"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\xxyyayv]
      "xxyyayv.dll"=-
      [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      "vturo.dll"=-
      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
      • ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje


      salu2
      Recuerda volver y contarnos los resultados
      Última edición por <¡D3vIL!> fecha: 06/11/07 a las 09:40:57

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo