 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/02/08, 11:36:48
|  |
| ||||
| Desde que me cayo el virus "Mis Fotos" Supuesta mente lo eliminé con dos programitas que me indico una pagina, pero ahora la impresora no imprime. Hasta el momento esos son los sintomas. Windows Xp Pro Kasperseky avg-antispyware Ya he bajado todos los programas de la pagina de Procedimientos. Ya he puesto la maquina sin restauración. Gracias de antemano. El log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:31:29 a.m., on 03/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\CmUCReye.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\WINDOWS\VMSnap3.exe C:\WINDOWS\Domino.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe C:\Archivos de programa\Nero\Nero 7\Core\nero.exe C:\ARCHIV~1\MSNMES~1\DEVICE~1\msgrdvmn.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 67.18.199.2 www.banamex.com O1 - Hosts: 67.18.199.2 banamex.com O1 - Hosts: 67.18.199.2 www.banamex.com.mx O1 - Hosts: 67.18.199.2 banamex.com.mx O1 - Hosts: 67.18.199.2 boveda.banamex.com.mx O1 - Hosts: 67.18.199.2 bancanetempresarial.banamex.com.mx O1 - Hosts: 67.18.199.2 www.bancanetempresarial.banamex.com.mx O1 - Hosts: 67.18.199.2 www.boveda.banamex.com.mx O1 - Hosts: 67.18.199.2 boveda.banamex.com O1 - Hosts: 67.18.199.2 www.boveda.banamex.com O1 - Hosts: 67.18.199.2 www.bancanetempresarial.banamex.com O1 - Hosts: 67.18.199.2 bancanetempresarial.banamex.com.mx O1 - Hosts: 67.18.199.2 www.bancanetempresarial.banamex.com.mx O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [LifeChat] "C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WindowsLivePhone] "C:\ARCHIV~1\MSNMES~1\DEVICE~1\msgrdvmn.exe" /AutoRun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /600 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0270E604-387F-48ED-BB6D-AA51F51D6FC3} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e13fe043da20faa4.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- End of file - 9630 bytes      |
|
03/02/08, 23:56:26
| |
| ||||
| Re: Desde que me cayo el virus "Mis Fotos" Hola Nelumbo, te doy la bienvenida al Foro de InfoSpyware. Tu equipo aun sigue infectado y te recomendaría ver si puedes restaurar el sistema para dejar funcionando nuevamente la impresora ya que seguramente en el borrado sacastes algo fundamental para el uso de esta. Luego nos volves a dejar un nuevo log en este mismo mensaje para continuar con la desinfección del equipo. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/02/08, 10:47:21
| |
| ||||
| Virus con la impresora relacionada. Extrañamente, si hago un analisis con Kaspersky no encuentra nada, pero si desinstalo la impresora encuentra muchos virus. impresora Photosmart C4280 W XP Kaspersky El log H. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:33:47 a.m., on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\CmUCReye.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Unlocker\UnlockerAssistant.exe C:\WINDOWS\VMSnap3.exe C:\WINDOWS\Domino.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\ARCHIV~1\MSNMES~1\DEVICE~1\msgrdvmn.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\notepad.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [LifeChat] "C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WindowsLivePhone] "C:\ARCHIV~1\MSNMES~1\DEVICE~1\msgrdvmn.exe" /AutoRun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /600 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0270E604-387F-48ED-BB6D-AA51F51D6FC3} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- End of file - 8725 bytes El repote de K cuando desinstalo. Defensa proactiva ----------------- Eventos comprobados: 1 Bloqueados: 1 Macros comprobadas: 0 Hora de inicio: 04/02/2008 01:20:47 a.m. Duración: 00:43:13 Detectados ---------- Estado Objeto ------ ------ detectado: software de riesgo Worm.P2P.generic Proceso en ejecución: C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Eventos ------- Hora Nombre Evento ---- ------ ------ 04/02/2008 01:57:58 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe El proceso se parece a un gusano P2P. 04/02/2008 01:57:58 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso 04/02/2008 01:58:06 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso: con éxito 04/02/2008 01:58:06 a.m. C:\Archivos de programa\HP\Digital Imaging\devicemanagement\hpzscr01.exe Intento de finalizar el proceso: con éxito 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78765-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78766-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab04-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab05-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab03-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab02-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78764-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer 04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\OCR\hpqbud11.dat Deshacer 04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpqhsc01.dat Deshacer 04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpqbud01.dat Deshacer 04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\eSupport\hpqbud05.dat Deshacer 04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\{8641C1CB-03B3-41d4-8DEC-79826A4B5C0E}\setup\hposcr13.dat Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\UNCAsIntranet Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\IntranetName Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\ProxyBypass Deshacer 04/02/2008 01:58:16 a.m. C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\index.dat Deshacer: código de error 200004C8 04/02/2008 01:58:16 a.m. C:\Documents and Settings\USER\Cookies\index.dat Deshacer: código de error 20000050 04/02/2008 01:58:16 a.m. C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Deshacer: código de error 20000050 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\History Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cookies Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CacheLimit Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CacheLimit Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CacheLimit Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CacheLimit Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CachePath Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CachePath Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CachePath Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CachePath Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Paths Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Directory Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cache Deshacer 04/02/2008 01:58:16 a.m. C:\WINDOWS\hpoins13.dat Deshacer 04/02/2008 01:58:16 a.m. C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log Deshacer 04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\Common AppData Deshacer 04/02/2008 01:58:16 a.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hposcr13.dat Deshacer 04/02/2008 01:58:16 a.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hpzscr007.log Deshacer 04/02/2008 01:57:58 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Resultado de la operación deshacer con algunos errores Macros ------ Hora Nombre Estado ---- ------ ------ Registro -------- Hora Aplicación Nombre de clave Nombre de valor Dato Tipo de datos Tipo de operación Estado ---- ---------- --------------- --------------- ---- ------------- ----------------- ------ |
|
04/02/08, 14:43:43
| |
| ||||
| Re: Desde que me cayo el virus "Mis Fotos" Hola, por favor no abras nuevos temas y continua en este mismo hasta que se de por terminado. Lo que detecta el KAS pueden ser falsos positivos de tu AV sobre los archivos de tu impresora. De todas maneras realiza los siguiente:  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Reinicia y nos dejas los reportes. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/02/08, 18:21:02
| |
| ||||
| Re: Desde que me cayo el virus "Mis Fotos" Ya lo he pasado. No se reinicio sola. Pasa lo siguente: Si paso el Kaspersky no encuentra nada. Si desintalo el software de la impresora si detecta muchos. Al final pongo el reporte de Kaspersky. Primero el CF: ----------------------------------------------------------------- ComboFix 08-02.05.1 - USER 2008-02-04 15:27:46.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1433 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\Limpieza general\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 ))))))))))))))))))))))))))))))))) . 2008-02-04 14:58 . 2008-02-04 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SITEguard 2008-02-04 12:50 . 2008-02-04 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\STOPzilla! 2008-02-04 12:50 . 2008-02-04 12:50 <DIR> d-------- C:\Archivos de programa\STOPzilla! 2008-02-04 12:50 . 2008-02-04 12:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\iS3 2008-02-04 12:19 . 2008-02-04 12:05 146,872 --a------ C:\WINDOWS\hpoins13.dat 2008-02-04 09:28 . 2008-02-04 09:30 <DIR> d-------- C:\BackUpMSNCleaner 2008-02-04 09:12 . 2008-02-04 09:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-04 09:11 . 2008-02-04 09:11 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\SUPERAntiSpyware.com 2008-02-04 09:11 . 2008-02-04 10:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-02-04 09:10 . 2008-02-04 09:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-02-04 01:19 . 2007-01-22 10:05 811 --------- C:\WINDOWS\hpomdl13.dat.temp 2008-02-04 00:56 . 2008-02-04 01:51 146,872 --------- C:\WINDOWS\hpoins13.dat.temp 2008-02-03 13:30 . 2008-02-03 13:30 86 --a------ C:\WINDOWS\wininit.ini 2008-02-03 13:02 . 2008-02-03 13:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-03 13:02 . 2008-02-03 13:02 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-02-03 12:45 . 2008-02-04 10:03 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-02-03 12:45 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-02-03 12:44 . 2008-02-03 12:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-02-03 10:30 . 2008-02-03 10:30 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-01 20:01 . 2008-02-01 20:01 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\Corel 2008-02-01 14:36 . 2008-02-01 14:36 229,376 -ra------ C:\WINDOWS\system32\SZBase5.dll 2008-02-01 09:29 . 2008-02-01 09:29 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Thunderbird 2008-01-31 20:34 . 2008-01-31 20:34 <DIR> d---s---- C:\Documents and Settings\Invitado\UserData 2008-01-31 19:02 . 2008-01-31 19:02 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Teleca 2008-01-31 19:02 . 2008-01-31 19:02 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Sony Ericsson 2008-01-31 19:02 . 2008-01-31 19:02 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\HP 2008-01-31 19:01 . 2008-01-31 19:01 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente 2008-01-31 19:01 . 2007-10-03 13:17 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas 2008-01-31 19:01 . 2008-01-31 20:03 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos 2008-01-31 19:01 . 2007-10-03 07:10 <DIR> dr------- C:\Documents and Settings\Invitado\Menú Inicio 2008-01-31 19:01 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras 2008-01-31 19:01 . 2008-01-31 19:01 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos 2008-01-31 19:01 . 2007-10-03 07:10 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio 2008-01-31 19:01 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red 2008-01-31 19:01 . 2008-01-31 20:01 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa 2008-01-31 19:01 . 2008-01-31 19:01 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuración local 2008-01-31 12:16 . 2008-01-31 12:16 34,944 -ra------ C:\WINDOWS\system32\drivers\SZKG.sys 2008-01-30 21:13 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe 2008-01-30 20:45 . 2008-01-30 21:14 <DIR> d-------- C:\TLCWIN 2008-01-30 20:45 . 1996-02-08 10:13 284,672 --a------ C:\WINDOWS\unin040a.exe 2008-01-30 20:45 . 2008-01-30 20:45 114 --a------ C:\WINDOWS\TLCAPPS.INI 2008-01-30 17:53 . 2008-01-30 17:53 126,976 -ra------ C:\WINDOWS\system32\IS3HTUI5.dll 2008-01-30 17:52 . 2008-01-30 17:52 372,736 -ra------ C:\WINDOWS\system32\IS3UI5.dll 2008-01-30 17:52 . 2008-01-30 17:52 364,544 -ra------ C:\WINDOWS\system32\IS3DBA5.dll 2008-01-30 17:52 . 2008-01-30 17:52 61,440 -ra------ C:\WINDOWS\system32\IS3Hks5.dll 2008-01-30 17:51 . 2008-01-30 17:51 192,512 -ra------ C:\WINDOWS\system32\IS3Win325.dll 2008-01-30 17:51 . 2008-01-30 17:51 23,040 -ra------ C:\WINDOWS\system32\IS3XDat5.dll 2008-01-30 17:50 . 2008-01-30 17:50 94,208 -ra------ C:\WINDOWS\system32\IS3Inet5.dll 2008-01-30 17:50 . 2008-01-30 17:50 90,112 -ra------ C:\WINDOWS\system32\IS3Svc5.dll 2008-01-30 17:47 . 2008-01-30 17:47 704,512 -ra------ C:\WINDOWS\system32\IS3Base5.dll 2008-01-30 14:04 . 2008-01-30 14:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\Sony Ericsson 2008-01-30 13:37 . 2008-01-30 13:37 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\ScanSoft 2008-01-30 13:32 . 2008-01-30 16:21 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Reciente 2008-01-30 13:32 . 2007-10-03 13:17 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Plantillas 2008-01-30 13:32 . 2008-02-01 20:01 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Mis documentos 2008-01-30 13:32 . 2007-10-03 07:10 <DIR> dr------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Menú Inicio 2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Impresoras 2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Favoritos 2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Escritorio 2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Entorno de red 2008-01-30 13:32 . 2008-02-01 20:01 <DIR> dr-h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa 2008-01-30 13:32 . 2008-01-30 13:32 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Configuración local 2008-01-30 13:18 . 2008-01-30 13:20 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Plantillas 2008-01-30 13:18 . 2008-01-30 13:20 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Datos de programa 2008-01-30 13:18 . 2008-01-30 13:20 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Configuración local 2008-01-28 12:35 . 2008-01-28 12:35 268 --ah----- C:\sqmdata08.sqm 2008-01-28 12:35 . 2008-01-28 12:35 244 --ah----- C:\sqmnoopt08.sqm 2008-01-28 09:51 . 2008-01-28 09:51 32,656 --a------ C:\WINDOWS\_2150AAF.TTF 2008-01-28 09:51 . 2008-01-28 09:51 26,108 --a------ C:\WINDOWS\_2D70AAE.TTF 2008-01-28 09:45 . 2008-02-01 09:19 <DIR> d-------- C:\Archivos de programa\Pipolee2 2008-01-28 09:45 . 2008-01-28 21:46 103 --a------ C:\WINDOWS\pipo.INI 2008-01-27 17:00 . 2008-01-27 17:04 <DIR> d-------- C:\Archivos de programa\Table 2008-01-27 17:00 . 2008-01-27 17:04 301 --a------ C:\WINDOWS\table.ini 2008-01-27 17:00 . 2008-01-27 17:00 35 --a------ C:\WINDOWS\using_tbl.dat 2008-01-27 16:49 . 1998-09-02 02:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2008-01-27 16:49 . 1998-08-26 22:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2008-01-27 16:49 . 1998-08-20 05:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax 2008-01-27 16:49 . 1998-09-02 02:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2008-01-27 16:49 . 1998-09-02 02:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2008-01-27 16:49 . 1998-08-17 03:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv 2008-01-27 16:49 . 1998-08-17 03:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2008-01-27 16:49 . 1998-08-17 03:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd 2008-01-27 15:28 . 2008-01-28 12:07 <DIR> d-------- C:\CoView 2008-01-27 15:00 . 2008-01-27 15:00 <DIR> d-------- C:\Archivos de programa\CBR 2008-01-26 18:19 . 2003-12-12 16:06 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll 2008-01-26 18:19 . 2003-11-04 15:11 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll 2008-01-26 18:19 . 2003-11-04 15:10 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll 2008-01-25 23:15 . 2008-01-25 23:19 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\WM 2008-01-25 23:15 . 2008-01-25 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WM 2008-01-25 23:15 . 2008-01-27 18:20 <DIR> d-------- C:\Archivos de programa\Word Magic Software 2008-01-24 08:29 . 2008-01-24 08:29 2,544 --a------ C:\WINDOWS\system32\settings.aaw 2008-01-24 08:29 . 2008-01-24 08:29 720 --a------ C:\WINDOWS\system32\history.aaw 2008-01-21 08:01 . 2008-01-21 08:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Plantillas 2008-01-21 08:01 . 2008-01-21 08:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Datos de programa 2008-01-21 08:01 . 2008-01-21 08:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Configuración local 2008-01-14 17:47 . 2008-01-14 17:47 <DIR> d-------- C:\Baldor 2008-01-12 08:14 . 2008-01-12 08:14 0 --a------ C:\WINDOWS\.lfa 2008-01-11 15:30 . 2008-01-11 15:30 268 --ah----- C:\sqmdata07.sqm 2008-01-11 15:30 . 2008-01-11 15:30 244 --ah----- C:\sqmnoopt07.sqm 2008-01-08 09:44 . 2008-01-08 09:44 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Zeon . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-04 21:31 76,686,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-04 21:30 3,083,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-04 21:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2008-02-04 20:29 289,748 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-04 20:29 1,027,436 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-04 18:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP 2008-02-04 00:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-02-03 16:06 --------- d-----w C:\Archivos de programa\_Prgrms 2008-02-03 14:55 --------- d-----w C:\Archivos de programa\eMule 2008-02-01 21:17 --------- d-----w C:\Archivos de programa\IncrediMail Xe Build 5002180 2008-02-01 16:05 --------- d-----w C:\Archivos de programa\IncrediMail 2008-02-01 14:45 --------- d-----w C:\Archivos de programa\CCleaner 2008-02-01 14:44 --------- d-----w C:\Archivos de programa\Your Uninstaller 2006 2008-02-01 14:43 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-01-31 17:21 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-01-31 15:24 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Image Zone Express 2008-01-30 22:24 --------- d-----w C:\Archivos de programa\Microsoft Office 2007 Enterprise Final 2008-01-28 18:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-01-22 20:37 --------- d-----w C:\Archivos de programa\Winamp 2008-01-14 14:30 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Skype 2008-01-01 15:25 52,809 ----a-w C:\WINDOWS\UN_CODA.EXE 2007-12-26 01:22 --------- d-----w C:\Archivos de programa\URUSoft 2007-12-24 23:43 --------- d-----w C:\Archivos de programa\HT Video Editor 6.1 Shareware 2007-12-24 15:55 --------- d-----w C:\Archivos de programa\Dexster 2007-12-16 00:25 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe 2007-12-16 00:24 --------- d-----w C:\Archivos de programa\Replay Media Catcher 2007-12-16 00:23 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe 2007-12-16 00:22 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-12-16 00:22 --------- d-----w C:\Documents and Settings\USER\Datos de programa\GetRightToGo 2007-12-16 00:22 --------- d-----w C:\Archivos de programa\Replay Converter 2007-12-16 00:19 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe 2007-12-16 00:17 --------- d-----w C:\Archivos de programa\FLV Player 2007-12-13 16:33 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf 2007-12-13 16:33 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_010 05.Wdf 2007-12-13 16:26 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2007-12-13 16:26 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2007-12-13 16:26 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll 2007-12-13 16:23 --------- d-----w C:\Archivos de programa\Sony Ericsson 2007-12-12 19:40 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-12-12 18:23 --------- d-----w C:\Archivos de programa\Disc2Phone 2007-12-12 17:31 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Teleca 2007-12-12 17:30 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Sony Ericsson 2007-12-12 17:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Teleca 2007-12-12 17:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson 2007-12-12 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared 2007-12-12 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared 2007-12-12 04:01 --------- d-----w C:\Archivos de programa\Enciclopedia Espasa 2007-12-11 13:02 --------- d-----w C:\Archivos de programa\MSXML 4.0 2007-12-10 13:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MGS 2007-12-07 07:19 --------- d-----w C:\Archivos de programa\ICHING 2007-12-07 07:03 --------- d-----w C:\Documents and Settings\USER\Datos de programa\HP 2007-12-06 16:13 290,816 ------w C:\WINDOWS\Setup1.exe 2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-20 16:47 872,960 ----a-w C:\Archivos de programa\32VerSee231_es.exe 2007-10-17 00:00 2,628,296 ----a-w C:\Archivos de programa\ccsetup201.exe 2007-10-16 02:26 639,255 ----a-w C:\Archivos de programa\XviD-1.1.0.exe 2007-10-16 01:28 7,741,336 ----a-w C:\Archivos de programa\DivX521XP2K_1.exe 2007-10-14 22:01 162 ---ha-w C:\Archivos de programa\~$AD ME 1st - Winamp 2.95 FS+ Pro Install.rtf 2007-10-13 13:04 706,008 ----a-w C:\Archivos de programa\installer-53007-4-Winamp-Full-Spanish-Castellano.exe 2007-10-10 18:27 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe 2007-10-09 20:07 1,291,880 ----a-w C:\Archivos de programa\HotFuzzSkinSetup.exe 2007-10-09 18:53 883,512 ----a-w C:\Archivos de programa\Google Updater.exe 2007-09-04 04:29 21,791,800 ----a-w C:\Archivos de programa\kav6.0.2.621es_1y.exe 2007-03-27 06:35 12,315 ----a-w C:\Archivos de programa\RESURRECTiON.nfo 2007-03-26 20:48 63,488 ----a-w C:\Archivos de programa\patch.exe 2007-03-26 18:28 3,805,584 ----a-w C:\Archivos de programa\yu2006setup.exe 2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe 2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "PowerBar"="" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25 94208] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] "WindowsLivePhone"="C:\ARCHIV~1\MSNMES~1\DEVICE~1\ msgrdvmn.exe" [2006-12-04 09:33 709440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "VTTimer"="VTTimer.exe" [2005-03-07 13:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2006-07-10 12:33 176128 C:\WINDOWS\system32\VTTrayp.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-12-18 21:12 16062464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe] "CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2006-07-11 04:26 237568] "RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50 200768] "UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-03-03 02:39 6144] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "VMSnap3"="C:\WINDOWS\VMSnap3.exe" [2006-08-29 20:58 49152] "Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-25 08:02 6731312] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 12:41 33792] "LifeChat"="C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" [2007-01-26 14:31 259440] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-10-12 02:50 196608] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920] "SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648] "Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21 69632] "PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe" [2005-08-25 10:33 106496] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "EnableLUA"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-01-31 12:16] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 06:22] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 03:39] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2006-07-14 01:17] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-13 10:26] S3 se58bus;Sony Ericsson Device 088 driver (WDM);C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 19:58] S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 19:59] S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 19:59] S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 20:00] S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS);C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 19:57] S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 20:00] S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM);C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 19:57] S3 UMSSSTOR;%UMSSSTOR.SvcDesc%;C:\WINDOWS\system32\DR IVERS\CMIUCR.SYS [2006-07-14 01:17] S3 vmfilter303;vmfilter303;C:\WINDOWS\system32\driver s\vmfilter303.sys [2006-04-24 20:57] S3 ZSMC303;A4 TECH PC Camera H;C:\WINDOWS\system32\Drivers\usbVM303.sys [2006-12-01 00:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{36464936-784d-11dc-8f3e-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{622190bc-7793-11dc-8f3d-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7982abe0-76b9-11dc-8f3d-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d7f858b-79e1-11dc-8f40-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{86fcff62-768a-11dc-8f3b-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a1026246-bdf9-11dc-8c4d-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa93d4ec-ad6a-11dc-8c46-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ac73aa9d-b7af-11dc-8c4a-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{af631a2c-b27b-11dc-8c49-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b98ae02c-b608-11dc-8c49-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e1417d20-8274-11dc-84dd-0019210b8e7f}] \Shell\1\Command - .\System\Memory\autorun.exe \Shell\2\Command - .\System\Memory\autorun.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe . Contenido de carpeta 'Tareas Programadas' "2007-11-09 14:16:03 C:\WINDOWS\Tasks\LifeChatTask.job" - C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 15:31:14 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ?V???????????????????????????????????????????????? ?????????????|p??|????m??|?`?w?????????V????@?8?@? ?????V??c"?s???s??????@?????N'?s?W7?L|?s?????????? ??u??s????????c"?s???s??????@?8?@?N'?sD{7??$@?8?@? 8?@?????????P{7??C7????s???s@W7?0C7??C7?0i?s?????? ???W7???? escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\Archivos de programa\Unlocker\UnlockerHook.dll . Tiempo completado: 2008-02-04 15:33:11 . 2008-02-04 09:00:17 --- E O F --- ----------------------------------------------------------------- El de Kaspersky del dia de hoy al desinstalar el software de la impresora. Defensa proactiva ----------------- Eventos comprobados: 1 Bloqueados: 1 Macros comprobadas: 0 Hora de inicio: 04/02/2008 11:21:19 a.m. Duración: 00:59:06 Detectados ---------- Estado Objeto ------ ------ detectado: software de riesgo Worm.P2P.generic Proceso en ejecución: C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Eventos ------- Hora Nombre Evento ---- ------ ------ 04/02/2008 12:17:16 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe El proceso se parece a un gusano P2P. 04/02/2008 12:17:16 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso 04/02/2008 12:19:38 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso: con éxito 04/02/2008 12:19:38 p.m. C:\Archivos de programa\HP\Digital Imaging\devicemanagement\hpzscr01.exe Intento de finalizar el proceso: con éxito 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78765-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78766-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab04-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab05-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab03-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab02-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78764-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer 04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\OCR\hpqbud11.dat Deshacer 04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpqhsc01.dat Deshacer 04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpqbud01.dat Deshacer 04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\eSupport\hpqbud05.dat Deshacer 04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\{8641C1CB-03B3-41d4-8DEC-79826A4B5C0E}\setup\hposcr13.dat Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\UNCAsIntranet Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\IntranetName Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\ProxyBypass Deshacer 04/02/2008 12:19:50 p.m. C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\index.dat Deshacer: código de error 200004C8 04/02/2008 12:19:50 p.m. C:\Documents and Settings\USER\Cookies\index.dat Deshacer: código de error 20000050 04/02/2008 12:19:50 p.m. C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Deshacer: código de error 200004C8 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\History Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cookies Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CacheLimit Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CacheLimit Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CacheLimit Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CacheLimit Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CachePath Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CachePath Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CachePath Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CachePath Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Paths Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Directory Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cache Deshacer 04/02/2008 12:19:50 p.m. C:\WINDOWS\hpoins13.dat Deshacer 04/02/2008 12:19:50 p.m. C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log Deshacer 04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\Common AppData Deshacer 04/02/2008 12:19:50 p.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hposcr13.dat Deshacer 04/02/2008 12:19:50 p.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hpzscr001.log Deshacer 04/02/2008 12:17:16 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Resultado de la operación deshacer con algunos errores Macros ------ Hora Nombre Estado ---- ------ ------ Registro -------- Hora Aplicación Nombre de clave Nombre de valor Dato Tipo de datos Tipo de operación Estado ---- ---------- --------------- --------------- ---- ------------- ----------------- ------ |
|
04/02/08, 18:55:39
| |
| ||||
| Re: Desde que me cayo el virus "Mis Fotos" C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe A este ya le aplique el KillBox y no lo encuentra. Lo busco en ruta y no se encuentra. Solo aparece en el Htj y en el Kaspersky cuando desinstalo la impresora. |
|
05/02/08, 21:49:55
| |
| ||||
| Re: Desde que me cayo el virus "Mis Fotos" Hola, el log de CF esta limpio y lo del KAS como te digo puede que se trate solo de un falso positivo. Hacele un escaneo completo con: Reinicia y nos dejas los reportes. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas virus Windows Vista | jomicope | Foro de Virus y Spywares | 5 | 04/02/08 16:57:26 |
| ayuda con virus de msn | Milo07 | Foro de Virus y Spywares | 4 | 03/02/08 17:45:48 |
| Virus trojan.win32.Inject.ph y Virus Heur.Invader, (solucionado) | electronz | Temas Solucionados | 7 | 01/02/08 21:58:07 |
| WinNT / Bagle.gen virus | Anouk85 | Foro de Virus y Spywares | 1 | 01/02/08 07:38:48 |
Todas las horas son GMT -4. La hora es 10:48:29.
