Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problema con el programa SDfix al intentar eliminar el virus SDfix (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 09/12/07, 16:44:06
Usuario
  
Registrado: dic 2007
Ubicación: chile
Mensajes: 2
Problema con el programa SDfix al intentar eliminar el virus SDfix (Solucionado)
Resulta que bajé un programa, y al ejecutarlo me apareció el siguiente virus (en nod32):

Cita:
Archivo:

D:\WINDOWS\system32\rdriv.sys

Código malicioso:

Win32/rootkit.I (Troyano)

Descrpción:

Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación D:\WINDOWS\mDNSResponder1.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
asi que busqué en internet el virus y encontré esta página donde salía la solución:
Cita:

- Pasos para su eliminación.

- Apagar el "Restaurar Sistema" (solo Win Me y XP)

- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)

- Con todos los programas cerrados ejecute HijackThis y dele a alguna de estas entradas si las encuentra en sus sistema:

O4 - HKLM\..\Run: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Windows System Security] sys32.pif

O4 - HKLM\..\RunServices: [winnt DNS ident] windowsp.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif

O23 - Service: microsoft update (msnupdate) - Unknown owner - C:\WINDOWS\windupdate.exe
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe (file missing)

- Con todos los programas cerrados ejecutar la herramienta SDFix.exe, y seguir las instrucciones del manual para eliminar los malwares.

Cita:
**NOTA**: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso

Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en
"C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20)

Debe ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.
- Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

- Reiniciar en modo normal.

**Nota** Ya que los malwares que instala este gusano pueden variar en cada caso, este información se basa en eliminar la fuente principal de la infección y algunos casos reportados en el foro. Si su problema persiste o necesitan ayuda en alguno de los pasos pueden pegar su log para ser analizado en el "Foro de HijackThis"
seguí los pasos pero al abrir el programa "SDfix" llegaba a un punto donde ponía "please wait", esperé mas de 3 horas y seguía allí (siguiendo los pasos del "manual para eliminar los malwares")

ok ese es mi problema y aqui mando el log si es que lo necesitan:

Cita:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:42:48, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://northro.com/phpbb2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXCFCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmartDefrag] "D:\Archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "D:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187148883578
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alastkhnmwhitecorner.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe
O23 - Service: lxcf_device - Unknown owner - D:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: mDNS Crash Report - Unknown owner - D:\WINDOWS\mDNSResponder1.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - D:\WINDOWS\system32\STacSV.exe
O24 - Desktop Component 0: Google - http://www.google.cl/

--
End of file - 8264 bytes

ojalá no tenga que formatear
gracias de antemano. (pido disculpas por volver a postear este problema)
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 10/12/07, 19:04:13
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con el programa SDfix al intentar eliminar el virus SDfix
Hola klasth, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta
  • Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 11/12/07, 12:06:26
Usuario
  
Registrado: dic 2007
Ubicación: chile
Mensajes: 2
Re: Problema con el programa SDfix al intentar eliminar el virus SDfix
Muchas gracias ElPiedra, mi pc había quedado algo lentos despues do los otros pasos, pero seguí las instrucciones que me diste y al parecer el virus fue eliminado y mi pc volvió a su velocidad normal.

Nuevamente muchas gracias

Aquí mando los log por si acaso:

Cita:
Combofix:

ComboFix 07-12-09.1 - Boris 2007-12-11 12:18:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.276 [GMT -3:00]
Se ejecuta desde: D:\Documents and Settings\Boris\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-11-11 - 2007-12-11 )))))))))))))))))))))))))))))))))
.

2007-12-11 11:57 . 2007-12-11 11:57 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-11 11:50 . 2007-12-11 11:50 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\SUPERAntiSpyware.com
2007-12-11 11:50 . 2007-12-11 12:03 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2007-12-11 11:50 . 2007-12-11 11:50 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-11 10:55 . 2006-02-04 04:50 5,174 --a------ D:\WINDOWS\system32\nppt9x.vxd
2007-12-11 10:55 . 2006-02-04 04:50 4,682 --a------ D:\WINDOWS\system32\npptNT2.sys
2007-12-11 10:45 . 2007-12-11 11:15 <DIR> d-------- D:\Archivos de programa\Lineage II
2007-12-11 10:41 . 2007-12-11 10:41 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\InstallShield
2007-12-11 09:48 . 2007-12-11 11:08 <DIR> d-------- D:\sasddsasad
2007-12-10 21:18 . 2007-12-10 21:40 40,527,470 --a------ D:\System_1.2_Espa_ol.rar.part
2007-12-10 14:47 . 2007-12-10 14:47 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\Grisoft
2007-12-10 14:47 . 2007-12-10 14:47 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-10 14:47 . 2007-05-30 09:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 17:37 . 2007-12-09 17:38 <DIR> d-------- D:\Titan quest 1.08patch+crack
2007-12-09 16:31 . 2003-03-19 01:20 1,060,864 --a------ D:\WINDOWS\system32\mfc71.dll
2007-12-09 16:31 . 2006-04-29 14:25 40,960 --a------ D:\WINDOWS\system32\psfind.dll
2007-12-09 16:25 . 2007-12-09 16:25 <DIR> d-------- D:\Archivos de programa\THQ
2007-12-08 22:56 . 2007-12-08 22:56 <DIR> d-------- D:\WINDOWS\ERUNT
2007-12-08 22:41 . 2007-12-08 22:41 <DIR> d-------- D:\Archivos de programa\Trend Micro
2007-12-08 22:22 . 2007-12-11 11:07 <DIR> d-------- D:\Resident Evil 4 [PCDVD][Multi5-SP-EN-FR-IT-DE][www.newpct.com]
2007-12-08 22:18 . 2007-12-06 19:47 282,112 -r-hs---- D:\WINDOWS\mDNSResponder1.exe
2007-12-08 22:09 . 2007-12-08 22:19 <DIR> d-------- D:\Starcraft.No.Cd.Crack
2007-12-08 22:02 . 2007-12-08 22:17 94,208 --a------ D:\WINDOWS\ScUnin.exe
2007-12-08 22:02 . 2007-12-08 22:17 32,829 --a------ D:\WINDOWS\scunin.dat
2007-12-08 22:02 . 2007-12-08 22:17 967 --a------ D:\WINDOWS\ScUnin.pif
2007-12-08 22:01 . 2007-12-08 22:19 9,439,960 --a------ D:\Titan quest 1.08patch+crack.rar
2007-12-08 16:44 . 2007-12-10 21:18 1,258,493,097 --a------ D:\RAG_SETUP0417.exe
2007-12-08 16:43 . 2007-12-10 22:56 1,051,442,874 --a------ D:\SAK_SETUP0417.exe
2007-12-07 00:04 . 2007-12-07 00:04 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\InstallShield
2007-12-07 00:04 . 2007-12-07 00:04 <DIR> d-------- D:\Archivos de programa\Mindscape
2007-12-07 00:04 . 2005-04-15 18:58 1,351,392 --a------ D:\WINDOWS\system32\comctl32.ocx
2007-12-06 18:03 . 2007-12-07 18:40 <DIR> d-------- D:\ut
2007-12-06 17:59 . 2007-12-06 19:27 <DIR> d-------- D:\Unreal.Tournament.3-AVENGEDd
2007-12-06 16:40 . 2007-12-06 16:40 <DIR> d-------- D:\WoW-2.0.0-esES-Installer
2007-12-06 16:40 . 2007-12-06 16:40 <DIR> d-------- D:\WOW
2007-12-06 16:11 . 2007-12-10 15:31 <DIR> d-------- D:\Archivos de programa\Ares
2007-12-05 18:58 . 2007-12-05 18:58 40,685 --a------ D:\FRAGLIST.HTM
2007-12-05 18:52 . 2005-09-23 08:29 626,688 --a------ D:\WINDOWS\system32\msvcr80.dll
2007-12-05 16:56 . 2007-12-05 16:56 268 --ah----- D:\sqmdata01.sqm
2007-12-05 16:56 . 2007-12-05 16:56 244 --ah----- D:\sqmnoopt01.sqm
2007-12-05 00:34 . 2007-12-05 00:34 268 --ah----- D:\sqmdata00.sqm
2007-12-05 00:34 . 2007-12-05 00:34 244 --ah----- D:\sqmnoopt00.sqm
2007-11-30 18:42 . 2007-11-30 18:42 <DIR> d-------- D:\Archivos de programa\directx
2007-11-30 09:37 . 2007-12-05 16:50 69 --a------ D:\WINDOWS\NeroDigital.ini
2007-11-29 22:51 . 2007-11-29 22:51 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\Ahead
2007-11-29 21:22 . 2007-11-29 21:23 4,397,204 --a------ D:\Star.Wars.Battlefront.II.CRACK.ONLY-RELOADED_[NewTorrents.info_exclusive].rar
2007-11-24 20:52 . 2005-09-01 12:03 127,488 --------- D:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-24 20:52 . 2005-09-01 12:03 5,888 --------- D:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-24 20:51 . 2007-11-24 20:51 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Ahead
2007-11-24 20:51 . 2007-11-24 20:51 <DIR> d-------- D:\Archivos de programa\Ahead
2007-11-24 20:51 . 2004-07-26 17:16 1,568,768 --------- D:\WINDOWS\system32\ImagX7.dll
2007-11-24 20:51 . 2004-07-26 17:16 476,320 --------- D:\WINDOWS\system32\ImagXpr7.dll
2007-11-24 20:51 . 2004-07-26 17:16 471,040 --------- D:\WINDOWS\system32\ImagXRA7.dll
2007-11-24 20:51 . 2004-07-09 09:43 364,544 --------- D:\WINDOWS\system32\TwnLib4.dll
2007-11-24 20:51 . 2004-07-26 17:16 262,144 --------- D:\WINDOWS\system32\ImagXR7.dll
2007-11-24 20:51 . 2006-01-12 16:40 155,648 --a------ D:\WINDOWS\system32\NeroCheck.exe
2007-11-24 20:51 . 2000-06-26 11:45 106,496 --a------ D:\WINDOWS\system32\TwnLib20.dll
2007-11-24 15:56 . 2007-11-24 15:56 14,372 --a------ D:\WINDOWS\system32\LexFiles.ulf
2007-11-24 15:49 . 2007-11-27 12:26 <DIR> d-------- D:\Archivos de programa\Lx_cats
2007-11-24 15:48 . 2007-11-24 19:24 <DIR> d-------- D:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2007-11-24 15:48 . 2007-11-24 15:56 <DIR> d-------- D:\Archivos de programa\Lexmark 730 Series
2007-11-24 15:45 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2007-11-24 15:45 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-24 11:40 . 2007-11-24 11:43 <DIR> d-------- D:\Pendientes
2007-11-24 09:08 . 2007-11-24 09:08 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\Nero
2007-11-24 09:05 . 2007-11-24 20:17 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Nero
2007-11-23 19:15 . 2007-11-23 19:15 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-11-22 18:45 . 2007-11-22 18:45 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-11-22 18:32 . 2007-11-22 22:33 <DIR> d-------- D:\Archivos de programa\LucasArts
2007-11-22 18:31 . 2007-11-22 18:31 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\Xfire
2007-11-22 18:31 . 2007-12-08 21:57 <DIR> d---s---- D:\Archivos de programa\Xfire
2007-11-22 18:19 . 2007-12-02 18:41 <DIR> d-------- D:\Lineage 2 Interlude Client [Spanish][PCDVD][WwW.GamesTorrents.CoM]
2007-11-22 14:55 . 2007-12-11 12:09 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\MegauploadToolbar
2007-11-22 14:55 . 2007-11-22 14:55 <DIR> d-------- D:\Archivos de programa\MegauploadToolbar
2007-11-21 21:51 . 2007-11-21 21:53 <DIR> d-------- D:\Archivos de programa\Valve
2007-11-21 21:34 . 2007-11-22 13:33 <DIR> d-------- D:\WorldofWarcraft
2007-11-21 19:47 . 2007-11-21 19:47 14,336 --ahs---- D:\Thumbs.db
2007-11-21 19:23 . 2007-11-22 18:10 <DIR> d-------- D:\Unreal Tournamenr 2004
2007-11-21 18:44 . 2007-11-21 18:44 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Macrovision
2007-11-21 18:44 . 2007-11-21 18:44 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-11-21 18:42 . 2007-12-07 21:05 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Adobe
2007-11-21 18:09 . 2007-11-21 19:34 131 --a------ D:\WINDOWS\kaillera.ini
2007-11-20 14:24 . 2007-11-20 14:49 139,264 --a------ D:\WINDOWS\War3Unin.exe
2007-11-20 14:24 . 2007-11-20 14:50 59,863 --a------ D:\WINDOWS\War3Unin.dat
2007-11-20 14:24 . 2007-11-20 14:49 2,829 --a------ D:\WINDOWS\War3Unin.pif
2007-11-20 14:21 . 2007-12-05 00:33 <DIR> d-------- D:\Archivos de programa\Warcraft III
2007-11-19 23:31 . 2007-12-11 12:19 <DIR> d-------- D:\Documents and Settings\Boris\Datos de programa\uTorrent
2007-11-19 23:29 . 2007-11-19 23:29 <DIR> d-------- D:\Visual boy advance
2007-11-19 23:10 . 2004-08-03 23:08 26,496 --a--c--- D:\WINDOWS\system32\dllcache\usbstor.sys
2007-11-13 18:30 . 2004-08-19 10:42 221,184 --a------ D:\WINDOWS\system32\wmpns.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-11 13:45 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2007-12-10 19:59 --------- d-----w D:\Archivos de programa\Activision
2007-12-10 13:29 --------- d-----w D:\Archivos de programa\Java
2007-12-10 13:02 --------- d-----w D:\Archivos de programa\PowerISO
2007-12-07 03:04 --------- d-----w D:\Archivos de programa\Archivos comunes\InstallShield
2007-12-07 02:42 --------- d-----w D:\Documents and Settings\Boris\Datos de programa\DivX
2007-12-05 22:12 --------- d-----w D:\Archivos de programa\IObit
2007-12-05 00:21 --------- d-----w D:\Archivos de programa\Diablo II
2007-11-29 23:15 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-11-24 22:23 --------- d-----w D:\Archivos de programa\FlashGet
2007-11-24 20:45 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-20 01:56 --------- d-----w D:\Archivos de programa\sXe Injected
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Gr oove Explorer Icon Overlay 1 (GFS Unread Stub)]
@={99FD978C-D287-4F50-827F-B2C658EDA8E7}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Gr oove Explorer Icon Overlay 2 (GFS Stub)]
@={AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Gr oove Explorer Icon Overlay 2.5 (GFS Unread Folder)]
@={920E6DB1-9907-4370-B3A0-BAFC03D81399}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Gr oove Explorer Icon Overlay 3 (GFS Folder)]
@={16F3DD56-1AF5-4347-846D-7C10C4192619}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Gr oove Explorer Icon Overlay 4 (GFS Unread Mark)]
@={2916C86E-86A6-43FE-8112-43ABE6BF8DCC}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Of fline Files]

[HKEY_CLASSES_ROOT\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}]
2006-10-27 01:48 2210608 --a------ D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}]
2006-10-27 01:48 2210608 --a------ D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}]
2006-10-27 01:48 2210608 --a------ D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}]
2006-10-27 01:48 2210608 --a------ D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}]
2006-10-27 01:48 2210608 --a------ D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42]
"DAEMON Tools"="D:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 19:29]
"msnmsgr"="D:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"NBJ"="D:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 14:27]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" [2007-01-18 07:37 D:\WINDOWS\sttray.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 06:43 D:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 06:43 D:\WINDOWS\system32\rundll32.exe]
"GrooveMonitor"="D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47]
"SunJavaUpdateSched"="D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"nwiz"="nwiz.exe" [2007-06-29 01:43 D:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 16:40]
"TkBellExe"="D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-08-15 18:54]
"SmartDefrag"="D:\Archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-12-05 20:49]
"IMJPMIG8.1"="D:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 03:32]
"MSPY2002"="D:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 03:31]
"PHIME2002ASync"="D:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-04 03:32]
"PHIME2002A"="D:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-04 03:32]
"Adobe Reader Speed Launcher"="D:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PWRISOVM.EXE"="D:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-08-06 21:05]
"!AVG Anti-Spyware"="D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

S4 mDNS Crash Report;mDNS Crash Report;"D:\WINDOWS\mDNSResponder1.exe"

*Newly Created Service* - DUMP_WMIMMC
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-10 01:00:18 D:\WINDOWS\Tasks\SmartDefrag.job"
- D:\Archivos de programa\IObit\IObit SmartDefrag\schedule.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: D:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> D:\Archivos de programa\Eset\pr_imon.dll
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 12:19:56
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-11 12:20:26
.
--- E O F ---
Cita:
HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:47, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\sttray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
D:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\PowerISO\PWRISOVM.EXE
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\DAEMON Tools\daemon.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\STacSV.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\MSN Messenger\usnsvc.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\internet explorer\iexplore.exe
D:\DOCUME~1\Boris\CONFIG~1\Temp\Rar$EX00.188\WoW-2.0.0-esES-Installer-r.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://northro.com/phpbb2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmartDefrag] "D:\Archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "D:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187148883578
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alastkhnmwhitecorner.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - D:\WINDOWS\system32\STacSV.exe

--
End of file - 8273 bytes
Ojalá esté todo bien.
Responder Con Cita
  post #4  
Antiguo 12/12/07, 17:49:39
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con el programa SDfix al intentar eliminar el virus SDfix
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Esto realizara las siguientes tareas:

  • Se borraran:
    • ComboFix: - sus archivos y carpetas.
    • VundoFix: - Backup (si está presente)
    • The Avenger: - Backup (si está presente)
    • DSS Deckard: - Backup (si está presente)
    • OtMoveIt: - Backup (si está presente)
  • Restablece la configuración del reloj.
  • Ocultar extensiones de archivo (si es necesario.)
  • Oculta los archivos que estaban ocultos
  • Reactiva el "Restaurar Sistema"


Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con el Virus Protect Pro (Solucionado) ErFeX Temas Solucionados 4 24/07/07 00:05:34
Nuevo Usuario con Varios Virus Hiei Foro de Virus y Spywares 8 21/04/07 06:35:43
SpyBot S&D 1.4 6/6/2007 ElPiedra Actualización de AntiSpywares 0 28/03/07 19:32:59
Problema con VIRUS ALERT (Solucionado) Tavirr Temas Solucionados 3 07/08/06 18:19:38
Problema con Virus Troyano - (solucionado) Anubix Temas Solucionados 2 21/06/05 20:01:57




Todas las horas son GMT -4. La hora es 15:28:39.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31