Keylogger- Ayuda - Página 2

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Keylogger- Ayuda

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Página 2 de 3

Enviar a:

Herramientas

post #11

27/12/07, 13:24:15

ze0nian0

Usuario

Registrado: sep 2007

Ubicación: españa

Mensajes: 18

Re: Keylogger- Ayuda

bueno, pues ahora lo pasare, y despues lo pongo, pero de todsa formas no se pegar el reporte del antivirus online

InfoSpyware

post #12

27/12/07, 13:27:58

Sikartus

Colaborador

Registrado: jun 2007

Ubicación: Lima-Perú

Mensajes: 3.897

Re: Keylogger- Ayuda

Hola con permiso, lee el manual de panda online:

Panda online(lee su manual) pegas el reporte y nos comentas como te fue.

Saludos

post #13

27/12/07, 14:52:17

ze0nian0

Usuario

Registrado: sep 2007

Ubicación: españa

Mensajes: 18

Re: Keylogger- Ayuda

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Webmediaplayer No desinfectado C:\Archivos de programa\WebMediaPlayer\uninst.exe
Herramienta potencialmente no deseada:Application/Webmediaplayer No desinfectado C:\Archivos de programa\WebMediaPlayer\WebMediaPlayer.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\user\Cookies\user@adrevolver[1].txt
Spyware:Cookie/Adrevolver No desinfectado C:\Documents and Settings\user\Cookies\user@adrevolver[3].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\user\Cookies\user@adserver.easyad[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\user\Cookies\user@adserver.easyad[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\user\Cookies\user@adserver.filefront[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\user\Datos de programa\Mozilla\Firefox\Profiles\pe0unvkh.default \cookies.txt[.adserver.easyad.info/]
Posible Virus. No desinfectado C:\Program Files\Nexon\WarRock\System\WarRock.exe

Aquí está todo. Gracias por la ayuda desinteresada, lo q mas temo son keyloggers q me roben cuentas d juegos :(

post #14

27/12/07, 15:39:19

<¡D3vIL!>

Warrior

Registrado: may 2006

Ubicación: <¡ChiL3!>

Mensajes: 7.549

Re: Keylogger- Ayuda

Hola ze0nian0

Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
- Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2

Recuerda volver y contarnos los resultados

<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #15

27/12/07, 16:02:24

ze0nian0

Usuario

Registrado: sep 2007

Ubicación: españa

Mensajes: 18

Re: Keylogger- Ayuda

ComboFix 07-12-28.1 - user 2007-12-27 20:44:37.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\user\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\uusee
C:\Archivos de programa\uusee\AD\1\000\index_new.html
C:\Archivos de programa\uusee\AD\1\000\uue_new.jpg
C:\Archivos de programa\uusee\AD\1\001\index_new.html
C:\Archivos de programa\uusee\AD\1\001\uue_new.jpg
C:\Archivos de programa\uusee\AD\1\cy\cy.html
C:\Archivos de programa\uusee\AD\1\dsj\dsj.html
C:\Archivos de programa\uusee\AD\1\dst\dst.html
C:\Archivos de programa\uusee\AD\1\dy\dy.html
C:\Archivos de programa\uusee\AD\1\jk\jk.html
C:\Archivos de programa\uusee\AD\1\ty\ty.html
C:\Archivos de programa\uusee\AD\1\yl\yl.html
C:\Archivos de programa\uusee\AD\1\yx\yx1.html
C:\Archivos de programa\uusee\AD\2\100\index.html
C:\Archivos de programa\uusee\AD\2\200\index.html
C:\Archivos de programa\uusee\AD\2\300\index.html
C:\Archivos de programa\uusee\AD\UUAD_Banner_1.html
C:\Archivos de programa\uusee\AD\UUAD_Banner_3.html
C:\Archivos de programa\uusee\AD\UUAD_Buffering.html
C:\Archivos de programa\uusee\AD\UUAD_Buffering.jpg
C:\Archivos de programa\uusee\AD\UUAD_TextLink_0.xml
C:\Archivos de programa\uusee\ARMP.ocx
C:\Archivos de programa\uusee\ARMPD.dll
C:\Archivos de programa\uusee\check_cmd.exe
C:\Archivos de programa\uusee\flvplayer.swf
C:\Archivos de programa\uusee\in_psp.dll
C:\Archivos de programa\uusee\MultiVMR9.dll
C:\Archivos de programa\uusee\out_mmshttp.dll
C:\Archivos de programa\uusee\rmsp011.ax
C:\Archivos de programa\uusee\skins\UUPlayer\About.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Compa ct_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Compa ct_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Compa ct_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_FullS creen_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_FullS creen_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_FullS creen_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_pause _4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Recor ding_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Recor ding_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Control_Button_Recor ding_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_CheckBox_C4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_ComboBox_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_Edit_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_Edit_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_PushButton_4.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_1.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_2.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_3.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_4.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C1. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C2. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C3. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Ctrl_RadioButton_C4. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Back.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Detect.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Frame_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Frame_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Frame_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Dlg_Record_Task_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Icon_Information.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Icon_Question.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Icon_Stop.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_ArrowD.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_ArrowU.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\ListHeader_SP.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Play_Window_Rec_icon .bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_1. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_2. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_3. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_Block_4. bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_0.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_5.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_6.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Progressbar_BM_7.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Resource.h
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_1_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_1_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_1_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_2_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_2_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_2_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_3_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_3_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Setting_Group_3_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Button_1_1.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Button_1_2.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Button_1_3.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_x1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_x2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Sidebar_Group_x3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Titlebar_button_Res_ 1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Titlebar_button_Res_ 2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Titlebar_button_Res_ 3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_Compa ct_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_Compa ct_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_Compa ct_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_FullS creen_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_FullS creen_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_FullS creen_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_TopMo st_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_TopMo st_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Toolbar_Button_TopMo st_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Browse.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Browse1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Play.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Play1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Record.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\TopTab_Record1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Arrow.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Collapse.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Expand.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_Header.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_D.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_H.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_N.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBar_S.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ D.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ H.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ N.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_ScrollBarThumb_ S.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_SortIconDown.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Tree_SortIconUp.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\UUSEE.ui
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Bar_Block_1.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Bar_Block_2.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Bar_Block_3.b mp
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Button_2_1.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Button_2_2.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Volume_Button_2_3.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Browser_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Browser_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Browser_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_ChannelInfo.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_ChannelInfo_5.bm p
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Control_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Info.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Main_5.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Play_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Play_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Play_5.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Record_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Setting_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Setting_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Setting_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Side_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Side_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Side_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_3.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Toolbar_4.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Top_1.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Top_2.bmp
C:\Archivos de programa\uusee\skins\UUPlayer\Wnd_Top_3.bmp
C:\Archivos de programa\uusee\u264Dec.ax
C:\Archivos de programa\uusee\UFDeMux.ax
C:\Archivos de programa\uusee\uninst.exe
C:\Archivos de programa\uusee\updateC2.ocx
C:\Archivos de programa\uusee\UUPlayer.dll
C:\Archivos de programa\uusee\UUPlayer.ocx
C:\Archivos de programa\uusee\UUPlayer_update.ini
C:\Archivos de programa\uusee\UUSee.url
C:\Archivos de programa\uusee\uusee_video.dll
C:\Archivos de programa\uusee\UUSEEAudioDec.ax
C:\Archivos de programa\uusee\UUSeePlayer.exe
C:\Archivos de programa\uusee\UUTV.xml
C:\Archivos de programa\uusee\UUTV_MY.xml
C:\Archivos de programa\uusee\UUUpgrade.exe
C:\Archivos de programa\uusee\UUUpgrade.ini
C:\Archivos de programa\uusee\UUUpgrade.ocx
C:\Archivos de programa\uusee\vermini.ini
C:\Archivos de programa\uusee\vermini_x.ini
C:\Archivos de programa\uusee\vermini_x1.ini
C:\Archivos de programa\uusee\What's new.mht
C:\Archivos de programa\uusee\What's new.txt
C:\Archivos de programa\webmediaplayer
C:\Archivos de programa\webmediaplayer\Confidencialidad.url
C:\Archivos de programa\webmediaplayer\dxva_sig.txt
C:\Archivos de programa\webmediaplayer\resources\languages_v2.xml
C:\Archivos de programa\webmediaplayer\resources\webmedias
C:\Archivos de programa\webmediaplayer\skins\classic.skn
C:\Archivos de programa\webmediaplayer\sqlite3.dll
C:\Archivos de programa\webmediaplayer\Términos y condiciones.url
C:\Archivos de programa\webmediaplayer\uninst.exe
C:\Archivos de programa\webmediaplayer\WebMediaPlayer.exe
C:\Archivos de programa\webmediaplayer\Website.url
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Confidencialidad. lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Términos y condiciones.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\WebMediaPlayer.ln k
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Website.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.l nk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.lnk
C:\Documents and Settings\All Users\Menú Inicio\UUSEE~1.LNK
C:\Documents and Settings\user\Configuración local\Datos de programa\uipftaoeky.dat
C:\Documents and Settings\user\Configuración local\Datos de programa\uipftaoeky_nav.dat
C:\Documents and Settings\user\Configuración local\Datos de programa\uipftaoeky_navps.dat

.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-27 02:07 . 2007-12-27 13:28 <DIR> d-------- C:\Archivos de programa\World of Warcraft
2007-12-27 00:58 . 2007-12-26 23:29 987 --a------ C:\WINDOWS\win.tmp
2007-12-27 00:58 . 2007-09-09 19:15 250 --a------ C:\WINDOWS\system.tmp
2007-12-27 00:56 . 2006-03-07 13:28 51,456 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-12-27 00:56 . 2006-04-13 10:44 30,656 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-12-27 00:48 . 2007-12-27 00:48 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\PC Tools
2007-12-27 00:48 . 2007-12-28 20:54 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-12-27 00:48 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-27 00:48 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-27 00:48 . 2007-12-27 00:49 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-27 00:48 . 2007-12-27 00:49 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-27 00:48 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-27 00:48 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-27 00:47 . 2007-12-27 18:35 <DIR> d-------- C:\Archivos de programa\Anti-keylogger
2007-12-27 00:47 . 2006-11-24 12:19 374,272 --a------ C:\WINDOWS\system32\drivers\krnl_akl.sys
2007-12-27 00:31 . 2007-12-27 00:35 2,060,828,672 --a------ C:\2B1F.tmp
2007-12-26 23:32 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2007-12-26 23:19 . 2007-12-27 19:33 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-26 23:19 . 2007-12-27 18:24 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-26 23:19 . 2007-12-27 18:24 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-26 23:19 . 2007-12-27 18:24 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-26 23:13 . 2007-12-26 23:14 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-12-26 17:54 . 2007-12-26 17:54 <DIR> d-------- C:\WINDOWS\McAfee.com
2007-12-26 16:23 . 2007-12-26 16:23 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Grisoft
2007-12-26 16:23 . 2007-12-26 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-26 16:23 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-24 10:51 . 2007-12-24 10:51 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-12-24 10:43 . 2007-12-24 10:43 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-12-23 16:24 . 2007-12-23 16:24 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-23 16:24 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-22 21:11 . 2007-12-22 21:11 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-22 17:20 . 2007-12-25 12:37 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-12-22 17:18 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-22 17:18 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-22 17:18 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-22 17:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-22 17:18 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-22 16:29 . 2007-12-23 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-22 14:09 . 2007-12-26 12:21 323,072 --a------ C:\WINDOWS\avwstart.exe
2007-12-22 12:54 . 2007-12-22 12:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-22 12:54 . 2007-12-22 12:54 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-12-22 12:53 . 2007-12-22 12:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-11 21:18 . 2007-12-11 21:18 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-11 21:18 . 2007-12-11 21:18 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-28 19:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-12-27 19:42 --------- d-----w C:\Documents and Settings\user\Datos de programa\teamspeak2
2007-12-27 18:59 --------- d-----w C:\Archivos de programa\FlashGet
2007-12-27 17:52 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-27 17:46 --------- d-----w C:\Archivos de programa\Google
2007-12-27 17:39 --------- d-----w C:\Archivos de programa\Bonjour
2007-12-27 17:38 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-12-27 09:01 --------- d-----w C:\Archivos de programa\DriftCity
2007-12-26 23:39 --------- d-----w C:\Documents and Settings\user\Datos de programa\OpenOffice.org2
2007-12-26 23:07 --------- d-----w C:\Archivos de programa\Teamspeak2_RC2
2007-12-26 23:04 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-23 10:07 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-23 10:07 --------- d-----w C:\Archivos de programa\ZD Soft
2007-12-20 21:05 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-17 15:48 --------- d-----w C:\Archivos de programa\TrackMania Nations ESWC
2007-11-17 09:33 --------- d-----w C:\Documents and Settings\user\Datos de programa\RegistrySmart
2007-11-15 12:23 --------- d-----w C:\Documents and Settings\user\Datos de programa\NHN Corporation
2007-11-15 12:16 --------- d--h--w C:\Documents and Settings\user\Datos de programa\ijjigame
2007-11-15 12:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IJJIGame
2007-11-15 12:08 --------- d-----w C:\Documents and Settings\user\Datos de programa\PPStream
2007-11-15 12:08 --------- d-----w C:\Archivos de programa\PPStream
2007-11-15 10:52 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 12:49 --------- d-----w C:\Archivos de programa\EA Sports
2007-11-10 19:38 --------- d-----w C:\Archivos de programa\SDP
2007-11-10 18:46 --------- d-----w C:\Archivos de programa\TVAnts
2007-11-09 14:12 --------- d-----w C:\Archivos de programa\WarRock
2007-11-06 18:27 --------- d-----w C:\Documents and Settings\user\Datos de programa\SopCast
2007-11-06 16:28 --------- d-----w C:\Archivos de programa\NCH Swift Sound
2007-11-06 14:06 --------- d-----w C:\Documents and Settings\user\Datos de programa\ATI
2007-11-06 14:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ATI
2007-11-06 14:03 --------- d-----w C:\Archivos de programa\ATI Technologies
2007-11-05 16:20 --------- d-----w C:\Archivos de programa\DkZ Studio
2007-11-02 17:27 --------- d-----w C:\Archivos de programa\KONAMI
2007-11-02 09:32 --------- d-----w C:\Archivos de programa\Game Graphic Studio
2007-10-31 13:28 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2007-10-31 13:22 --------- d-----w C:\Archivos de programa\GameTribe
2007-10-31 13:19 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-10-28 20:58 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-28 20:42 --------- d-----w C:\Archivos de programa\TVUPlayer
2007-10-28 20:29 --------- d-----w C:\Documents and Settings\user\Datos de programa\TVU Networks
2007-10-28 20:28 --------- d-----w C:\Archivos de programa\SopCast
2007-10-28 20:27 --------- d-----w C:\Documents and Settings\user\Datos de programa\PPMate
2007-10-28 20:27 --------- d-----w C:\Archivos de programa\PPMate
2007-10-28 20:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Synacast
2007-10-28 09:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-10-28 08:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-28 08:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-09-15 16:43 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2007-08-10 10:14 21,443,805 ----a-w C:\Archivos de programa\Cyanide.rar
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\PG F Files]
@={8A42DFBF-7868-4029-958C-60E51AE0578B}

[HKEY_CLASSES_ROOT\CLSID\{8A42DFBF-7868-4029-958C-60E51AE0578B}]
2007-09-12 09:43 253096 --a------ c:\documents and settings\user\datos de programa\ppstream\bin\1.0.0.2\vodrc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-27 09:14]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"Spyware Doctor"="C:\ARCHIV~1\SPYWAR~2\swdoctor.exe" [2006-04-04 10:53]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 10:05]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 10:40]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 11:08]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-11 21:18]
"Anti-keylogger"="C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe" [2006-11-22 16:18]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]
"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2006-04-04 10:53]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{0095957A-D7A2-456A-AE04-EB9ABF822FE4}"= C:\DOCUME~1\user\CONFIG~1\Temp\svchostow.dll [2007-12-14 18:03 16608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sy s [2007-07-10 13:11]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sy s [2007-07-10 13:11]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sy s [2007-08-02 14:26]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32\drivers\ps7akt6c.sy s [2007-09-28 11:05]
R1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl _akl.sys [2006-11-24 12:19]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-26 17:27:35 C:\WINDOWS\Tasks\1-Click Maintenance.job"
"2007-12-26 17:27:35 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 20:56:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2007-12-28 20:59:45 - machine was rebooted
.
2007-12-25 11:37:39 --- E O F ---

Aquí tienen todo

post #16

28/12/07, 13:04:55

<¡D3vIL!>

Warrior

Registrado: may 2006

Ubicación: <¡ChiL3!>

Mensajes: 7.549

Re: Keylogger- Ayuda

Hola ze0nian0

Realiza esto:

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

Código:

File::
C:\WINDOWS\win.tmp
C:\WINDOWS\system.tmp
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

salu2

Recuerda volver y contarnos los resultados

<¡D3ViL!>

post #17

28/12/07, 16:49:24

ze0nian0

Usuario

Registrado: sep 2007

Ubicación: españa

Mensajes: 18

Re: Keylogger- Ayuda

bueno pues aquí teneis

ComboFix 07-12-28.1 - user 2007-12-29 21:39:13.2 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\user\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\system.tmp
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\win.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system.tmp
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\win.tmp

.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-29 )))))))))))))))))))))))))))))))))
.

2007-12-28 20:59 . 2007-12-28 20:59 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-12-28 20:59 . 2007-12-28 20:59 <DIR> d-------- C:\Documents and Settings\user\Configuración local
2007-12-28 20:59 . 2007-12-28 20:59 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-28 20:59 . 2007-12-28 20:59 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-28 20:59 . 2007-12-28 20:59 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2007-12-27 02:07 . 2007-12-27 13:28 <DIR> d-------- C:\Archivos de programa\World of Warcraft
2007-12-27 00:48 . 2007-12-27 00:48 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\PC Tools
2007-12-27 00:48 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-27 00:48 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-27 00:48 . 2007-12-27 00:49 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-27 00:48 . 2007-12-27 00:49 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-27 00:48 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-27 00:48 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-27 00:31 . 2007-12-27 00:35 2,060,828,672 --a------ C:\2B1F.tmp
2007-12-26 23:32 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2007-12-26 23:19 . 2007-12-27 19:33 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-26 23:13 . 2007-12-26 23:14 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-12-26 17:54 . 2007-12-26 17:54 <DIR> d-------- C:\WINDOWS\McAfee.com
2007-12-26 16:23 . 2007-12-26 16:23 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Grisoft
2007-12-26 16:23 . 2007-12-26 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-26 16:23 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-24 10:51 . 2007-12-24 10:51 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-12-24 10:43 . 2007-12-24 10:43 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-12-23 16:24 . 2007-12-23 16:24 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-23 16:24 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-22 21:11 . 2007-12-22 21:11 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-22 17:20 . 2007-12-25 12:37 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-12-22 17:18 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-22 17:18 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-22 17:18 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-22 17:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-22 17:18 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-22 16:29 . 2007-12-23 11:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-22 14:09 . 2007-12-26 12:21 323,072 --a------ C:\WINDOWS\avwstart.exe
2007-12-22 12:54 . 2007-12-22 12:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-22 12:54 . 2007-12-22 12:54 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-12-22 12:53 . 2007-12-22 12:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-11 21:18 . 2007-12-11 21:18 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-11 21:18 . 2007-12-11 21:18 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-29 20:34 --------- d-----w C:\Documents and Settings\user\Datos de programa\OpenOffice.org2
2007-12-29 15:48 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-29 13:59 --------- d-----w C:\Documents and Settings\user\Datos de programa\teamspeak2
2007-12-28 19:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-12-27 18:59 --------- d-----w C:\Archivos de programa\FlashGet
2007-12-27 17:52 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-27 17:46 --------- d-----w C:\Archivos de programa\Google
2007-12-27 17:39 --------- d-----w C:\Archivos de programa\Bonjour
2007-12-27 17:38 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-12-27 09:01 --------- d-----w C:\Archivos de programa\DriftCity
2007-12-26 23:07 --------- d-----w C:\Archivos de programa\Teamspeak2_RC2
2007-12-26 23:04 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-23 10:07 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-23 10:07 --------- d-----w C:\Archivos de programa\ZD Soft
2007-11-17 15:48 --------- d-----w C:\Archivos de programa\TrackMania Nations ESWC
2007-11-17 09:33 --------- d-----w C:\Documents and Settings\user\Datos de programa\RegistrySmart
2007-11-15 12:23 --------- d-----w C:\Documents and Settings\user\Datos de programa\NHN Corporation
2007-11-15 12:16 --------- d--h--w C:\Documents and Settings\user\Datos de programa\ijjigame
2007-11-15 12:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IJJIGame
2007-11-15 12:08 --------- d-----w C:\Documents and Settings\user\Datos de programa\PPStream
2007-11-15 12:08 --------- d-----w C:\Archivos de programa\PPStream
2007-11-15 10:52 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 12:49 --------- d-----w C:\Archivos de programa\EA Sports
2007-11-10 19:38 --------- d-----w C:\Archivos de programa\SDP
2007-11-10 18:46 --------- d-----w C:\Archivos de programa\TVAnts
2007-11-09 14:12 --------- d-----w C:\Archivos de programa\WarRock
2007-11-06 18:27 --------- d-----w C:\Documents and Settings\user\Datos de programa\SopCast
2007-11-06 16:28 --------- d-----w C:\Archivos de programa\NCH Swift Sound
2007-11-06 14:06 --------- d-----w C:\Documents and Settings\user\Datos de programa\ATI
2007-11-06 14:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ATI
2007-11-06 14:03 --------- d-----w C:\Archivos de programa\ATI Technologies
2007-11-05 16:20 --------- d-----w C:\Archivos de programa\DkZ Studio
2007-11-02 17:27 --------- d-----w C:\Archivos de programa\KONAMI
2007-11-02 09:32 --------- d-----w C:\Archivos de programa\Game Graphic Studio
2007-10-31 13:28 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2007-10-31 13:22 --------- d-----w C:\Archivos de programa\GameTribe
2007-10-31 13:19 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-10-28 20:58 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-28 20:42 --------- d-----w C:\Archivos de programa\TVUPlayer
2007-10-28 20:29 --------- d-----w C:\Documents and Settings\user\Datos de programa\TVU Networks
2007-10-28 20:28 --------- d-----w C:\Archivos de programa\SopCast
2007-10-28 20:27 --------- d-----w C:\Documents and Settings\user\Datos de programa\PPMate
2007-10-28 20:27 --------- d-----w C:\Archivos de programa\PPMate
2007-10-28 20:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Synacast
2007-10-28 09:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-10-28 08:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-28 08:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-09-15 16:43 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2007-08-10 10:14 21,443,805 ----a-w C:\Archivos de programa\Cyanide.rar
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\PG F Files]
@={8A42DFBF-7868-4029-958C-60E51AE0578B}

[HKEY_CLASSES_ROOT\CLSID\{8A42DFBF-7868-4029-958C-60E51AE0578B}]
2007-09-12 09:43 253096 --a------ c:\documents and settings\user\datos de programa\ppstream\bin\1.0.0.2\vodrc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-27 09:14]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-09-18 15:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 10:05]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 10:40]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 11:08]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-11 21:18]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{0095957A-D7A2-456A-AE04-EB9ABF822FE4}"= C:\DOCUME~1\user\CONFIG~1\Temp\svchostow.dll [ ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sy s [2007-07-10 13:11]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sy s [2007-07-10 13:11]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sy s [2007-08-02 14:26]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32\drivers\ps7akt6c.sy s [2007-09-28 11:05]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-26 17:27:35 C:\WINDOWS\Tasks\1-Click Maintenance.job"
"2007-12-26 17:27:35 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 21:45:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2007-12-29 21:47:52 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-28 20:59
.
2007-12-25 11:37:39 --- E O F ---

y una cosa, me podrian explicar un poco porfavor que va a arregalr esto o en que consiste lo que estoy haciendo, jeje es para enterarme un poco, muchas gracias por la ayuda desinteresada. Gracias de verdad.

post #18

29/12/07, 11:59:01

<¡D3vIL!>

Warrior

Registrado: may 2006

Ubicación: <¡ChiL3!>

Mensajes: 7.549

Re: Keylogger- Ayuda

Hola ze0nian0

Haber, tú tenias el Adware Navipromo que ingreso por la herramienta WebMediaPlayer (Otras aplicaciones también instala este, son: Instant Access, MailSkinner
InternetGameBox, GoRecord2, GoAstro, SudoPlanet,MessengerSkinner y otros más)...yo te recomende ComboFix ya que este elimina todo residuo de este parásitos, pero en todo caso encontro otras cosas más. Si te das cuenta en el primer reporte sale "Otras eliminaciones" esos Archivos/Carpetas que estan ese ese lado del reporte fueron eliminados

Pero, esta herramienta también muestra archivos que fueron creado en un tal hora y día, eso se ve en esta leyenda "Archivos creados desde 2007-11-28 - 2007-12-29"..biendo en esa parte del informe me encontre con algunos archivos innecesarios que pueden ser eliminado sin ningún problema, ahora, para eliminarlos con el CF (ComboFix) se debe ocupar el Script...Si te figas en el segundo reportes el Script funciono, la herramenta CF reconocio y borro los archivos...

Cita:

FILE
C:\WINDOWS\system.tmp
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\win.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system.tmp
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\win.tmp

Bueno, el reporte muestra algo que debes eliminar y otro analizar con diversos antivirus ya que no encuentro mucha información sobre ese tal archivo, así que te pedimos que realizes esto:

Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

C:\2B1F.tmp

Sube este archivo a Virus total (Esta al final de la página) y nos pegas el reporte.

C:\WINDOWS\avwstart.exe

Salu2

<¡D3ViL!>

post #19

29/12/07, 13:31:42

ze0nian0

Usuario

Registrado: sep 2007

Ubicación: españa

Mensajes: 18

Re: Keylogger- Ayuda

vale creo q ya los eliminé gracias. después postearé los resultados

Última edición por ze0nian0 fecha: 29/12/07 a las 13:36:21.

post #20

30/12/07, 06:37:29

ze0nian0

Usuario

Registrado: sep 2007

Ubicación: españa

Mensajes: 18

Re: Keylogger- Ayuda

Análisis del archivo avwstart.exe recibido el 30.12.2007 11:31:32 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Resultado: 1/32 (3.13%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: ___.
Se estima que tendrá que esperar entre ___ y ___
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados

La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.12.29.11 2007.12.29 -
AntiVir 7.6.0.46 2007.12.29 -
Authentium 4.93.8 2007.12.29 -
Avast 4.7.1098.0 2007.12.29 -
AVG 7.5.0.516 2007.12.29 -
BitDefender 7.2 2007.12.30 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.30 -
DrWeb 4.44.0.09170 2007.12.30 -
eSafe 7.0.15.0 2007.12.27 -
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.29 -
FileAdvisor 1 2007.12.30 -
Fortinet 3.14.0.0 2007.12.30 -
F-Prot 4.4.2.54 2007.12.29 -
F-Secure 6.70.13030.0 2007.12.30 -
Ikarus T3.1.1.15 2007.12.30 -
Kaspersky 7.0.0.125 2007.12.30 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.30 -
NOD32v2 2755 2007.12.29 -
Norman 5.80.02 2007.12.28 -
Panda 9.0.0.4 2007.12.30 -
Prevx1 V2 2007.12.30 Generic.Malware
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.30 -
Sunbelt 2.2.907.0 2007.12.30 -
Symantec 10 2007.12.30 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.29 -
Webwasher-Gateway 6.6.2 2007.12.29 -
Información adicional
Tamano archivo: 323072 bytes
MD5: 2c742cd8095c4ad333e212663f2f02c5
SHA1: 2cae91ede9d89eb6274b868d7a6a8d5f615b7599
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=651385F300F67B8DEE7D04C44 58F4900959DBE4E

Aquí tienen, aunq no estoy seguro de q esto sea el reporte :(. Gracias ustedes me diran

Página 2 de 3

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
ayuda con smitfraud-c keylogger	quique1991	Temas Solucionados	13	31/01/07 19:44:49
Ayuda con svchost.exe	Mi_otro_yo	Foro Oficial de HijackThis en español	1	09/09/05 03:11:17
keylogger como detectarlo	DAVHURA	Foro de Virus y Spywares	2	02/08/05 21:42:03
Ayuda Porfavor!!! Ya No Me Funciona Ni El Explorer	kreator	Foro Oficial de HijackThis en español	1	13/07/05 12:07:43

Todas las horas son GMT -4. La hora es 01:16:17.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus