 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
11/02/08, 14:40:40
|  |
| |||
| Ordenador lento (internet también) Buenas tardes He pasado varias veces el antivir, el avast y por último el nod y me han detectado varios virus que han sido eliminados pero no consigo que el ordenador me funcione con normalidad otra vez. Pego mi log (y gracias de antemano) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:28, on 11/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\Archivos de programa\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Sharkbyte] C:\Archivos de programa\Grooveshark\sharkbyte.exe -m O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F9679AC9-6D9C-48C8-B8B7-175F402A9378}: NameServer = 87.216.1.65,87.216.1.66 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe      |
|
12/02/08, 01:39:18
| |
| ||||
| Re: Ordenador lento (internet también) Hola ocas te doy la bienvenida  Realiza esto: Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga estas herramientas pero no las ejecutes aun: Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe Paso 5- Reinicia y ejecuta estas herramientas, de a una:
Cita:
Paso 7- Reinicia y realiza un scan online con "Kaspersky" Pega aquí tu reporte de Kaspersky , el reporte de combofix y un nuevo log de HijackThis. Nota:// puede que algunos antivirus te detecten como virus o riesgo de seguridad el combofix , no te preocupes , es un falso positivo. Salu2  ...`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Antes de usar ComboFix.... |
12/02/08, 12:50:30
| |
| |||
| Re: Ordenador lento (internet también) He seguido todos los pasos que me indicaste y el resultado es el siguiente: COMBOFIX ComboFix 08-02-12.1 - Celestino 2008-02-12 16:14:35.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.129 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Celestino\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-01-12 - 2008-02-12 ))))))))))))))))))))))))))))))))) . 2008-02-12 15:33 . 2005-04-06 17:55 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-12 15:33 . 2005-04-06 17:55 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-12 15:33 . 2005-04-06 17:55 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-12 15:33 . 2005-04-06 17:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-02-11 21:15 . 2008-02-11 21:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-11 21:14 . 2008-02-11 21:14 <DIR> d-------- C:\Documents and Settings\Celestino\Datos de programa\SUPERAntiSpyware.com 2008-02-11 21:14 . 2008-02-11 21:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-02-11 20:29 . 2008-02-11 20:29 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-11 20:10 . 2008-02-11 20:10 <DIR> d-------- C:\Archivos de programa\Uniblue 2008-02-11 15:41 . 2008-02-11 15:41 1,409 --a------ C:\WINDOWS\system32\PGMUS.FOT 2008-02-11 15:41 . 2008-02-11 15:41 1,409 --a------ C:\WINDOWS\system32\pgjazz__.FOT 2008-02-11 15:41 . 2008-02-11 15:41 66 --a------ C:\WINDOWS\BBW_INFO.INI 2008-02-11 15:28 . 2008-02-11 15:28 <DIR> d-------- C:\Archivos de programa\PowerTracks DirectX Plugins 2008-02-11 15:26 . 2008-02-11 15:26 <DIR> d-------- C:\bb 2008-02-11 00:12 . 2008-02-11 00:12 <DIR> d-------- C:\Archivos de programa\IZArc 2008-02-10 23:05 . 2008-02-10 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET 2008-02-09 18:37 . 2008-02-09 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira 2008-02-03 13:09 . 2002-07-17 08:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2008-02-03 13:09 . 2002-07-17 07:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2008-02-03 13:08 . 2008-02-03 13:08 <DIR> d-------- C:\Archivos de programa\4Movy DVD Video Music Converters Suite 2008-02-03 13:08 . 2007-01-31 14:42 353,280 --a------ C:\WINDOWS\system32\skinengine.dll 2008-02-03 13:08 . 2003-03-13 17:50 151,040 --a------ C:\WINDOWS\system32\wimadll.dll 2008-02-03 13:08 . 2004-10-28 08:47 73,728 --a------ C:\WINDOWS\system32\CDDVDBurner2.ocx 2008-02-03 13:08 . 2004-03-08 01:13 386 --a------ C:\WINDOWS\system32\CDDVDBurner2.lic 2008-02-03 12:53 . 2008-02-03 12:53 <DIR> d-------- C:\Archivos de programa\AIMP2 2008-01-28 21:31 . 2008-01-28 21:31 <DIR> d-------- C:\Documents and Settings\Celestino\Datos de programa\U3 2008-01-28 20:13 . 2008-01-28 20:13 <DIR> d-------- C:\Documents and Settings\Celestino\WINDOWS 2008-01-23 00:00 . 2008-01-23 00:00 <DIR> d-------- C:\WINDOWS\Sun 2008-01-17 15:30 . 2008-01-17 15:30 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-17 15:29 . 2008-01-17 15:29 <DIR> d-------- C:\Archivos de programa\iTunes 2008-01-17 15:29 . 2008-01-17 15:29 <DIR> d-------- C:\Archivos de programa\iPod 2008-01-17 15:27 . 2008-01-17 15:27 <DIR> d-------- C:\Archivos de programa\QuickTime 2008-01-14 16:50 . 2008-01-14 16:50 <DIR> d-------- C:\Archivos de programa\Ares . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-01-06 15:28 --------- d-----w C:\Archivos de programa\eMule 2008-01-03 20:05 --------- d-----w C:\Archivos de programa\Zattoo 2007-12-28 22:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2007-12-28 22:08 --------- d-----w C:\Archivos de programa\Lavasoft 2007-12-28 22:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-12-23 22:59 19,915 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2007-12-23 22:58 --------- d-----w C:\Archivos de programa\Linksys Wireless-G USB Wireless Network Monitor 2007-12-21 07:21 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys 2007-12-21 07:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys 2007-12-21 07:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys 2007-12-17 22:14 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-12-17 21:51 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys 2007-12-17 21:51 --------- d-----w C:\Archivos de programa\DAEMON Tools 2007-12-17 21:49 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd8861.sys 2007-12-17 21:49 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00 15360] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "uTorrent"="C:\Archivos de programa\uTorrent\uTorrent.exe" [2008-02-01 15:49 219952] "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "LaunchApp"="Alaunch" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976] "SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 05:00 455168] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Sharkbyte"="C:\Archivos de programa\Grooveshark\sharkbyte.exe" [ ] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 06:28 36352] "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920] "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-20 05:00 159744] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00 15360] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-12-21 08:21] R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys [2004-12-17 17:14] S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 07:05] S3 WUSB54GPV4SRV;Linksys Home Wireless-G USB Adaptor Driver;C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-04-13 16:31] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88e1739e-c45e-11dc-9b71-00c09fab6a1a}] \Shell\Auto\command - G:\xpitgsmey.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xpitgsmey.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8a4c3a94-a509-11dc-9b09-00c09fab6a1a}] \Shell\Auto\command - F:\xowsmqsid.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xowsmqsid.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f4a0aba6-cddf-11dc-9b92-00c09fab6a1a}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . Contenido de carpeta 'Tareas Programadas' "2008-01-17 14:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-12 16:16:06 Windows 5.1.2600 Service Pack 2 FAT NTAPI escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-02-12 16:16:28 KASPERSKY ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 12 de febrero de 2008 18:33:33 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 12/02/2008 Registros en la base antivirus: 518722 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ E:\ F:\ Estadísticas: Número de objeros analizados: 51519 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 01:08:36 Bombre del objeto infectado / Nombre del virus / Última acción C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\SYSTEM Object is locked saltado C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado C:\WINDOWS\system32\config\DEFAULT Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\drivers\sptd8861.sys Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\TEMP\HTT3566.tmp Object is locked saltado C:\WINDOWS\TEMP\HTT3568.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49:40, on 12/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\uTorrent\uTorrent.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F9679AC9-6D9C-48C8-B8B7-175F402A9378}: NameServer = 87.216.1.65,87.216.1.66 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe -- End of file - 6561 bytes Esto es todo. Muchas gracias por todo el esfuerzo que hacéis con la gente. Un abrazo |
|
13/02/08, 02:51:42
| |
| ||||
| Re: Ordenador lento (internet también) Hola  Tu reporte de combofix muestra algunos sospechosos , tu log de HijackThis esta limpio Realiza esto: Ve a windowsupdate.com para actualizar tu sistema. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga estas herramientas pero no las ejecutes aun: Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro) Paso 4-con el programa "FileASSASSIN" elimina este archivo si lo encuentras: C:\WINDOWS\system32\amvo.exe Paso 5-Sin reiniciar ejecuta las herramientas de a una en este orden:
Paso 6- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Paso 7- Sube estos archivos a Virus Total y peganos su reporte: C:\WINDOWS\system32\PGMUS.FOT C:\WINDOWS\system32\pgjazz__.FOT C:\WINDOWS\BBW_INFO.INI C:\WINDOWS\system32\skinengine.dll G:\xpitgsmey.exe F:\xowsmqsid.exe Tambien pega el reporte de GMER Antirootkit free Salu2 ...`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/02/08, 14:47:39
| |
| |||
| Re: Ordenador lento (internet también) He seguido todos los pasos y he obtenido esto: GMER GMER 1.0.14.14116 - httpwww.gmer.net Rootkit scan 2008-02-14 202409 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwCreateKey [0xF8454AC8] SSDT sptd.sys ZwEnumerateKey [0xF8454C22] SSDT sptd.sys ZwEnumerateValueKey [0xF8454F9A] SSDT sptd.sys ZwOpenKey [0xF845498E] SSDT sptd.sys ZwQueryKey [0xF8455064] SSDT sptd.sys ZwQueryValueKey [0xF8454EFC] SSDT sptd.sys ZwSetValueKey [0xF84550EC] ---- Kernel code sections - GMER 1.0.14 ---- CWINDOWSsystem32driverssptd.sys El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. CWINDOWSSystem32DriversSPTD8861.SYS El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. .text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F81B14F0 16 Bytes [ 6A, A3, B9, 60, 22, 68, E5, ... ] .text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 12 F81B1502 30 Bytes [ 1B, F8, BB, C4, 5D, A4, 28, ... ] CWINDOWSSystem32Driversdtscsi.sys El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. ---- Kernel IATEAT - GMER 1.0.14 ---- IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F845D89E] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8473D86] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F845DE24] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F845DD28] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F845DEF4] sptd.sys IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F84731AE] sptd.sys IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F845DA5A] sptd.sys IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F847304A] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F845D8F2] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8450AD2] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F8450C0E] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F8450B96] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F845176C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F8451642] sptd.sys IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8473E4A] sptd.sys IAT WINDOWSsystem32DRIVERSCLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F84628C6] sptd.sys IAT SystemRootsystem32DRIVERSUSBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F847304A] sptd.sys IAT SystemRootsystem32DRIVERSi8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8473056] sptd.sys IAT SystemRootsystem32DRIVERScdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8473E4A] sptd.sys ---- User IATEAT - GMER 1.0.14 ---- IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32Secur32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32WS2_32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32USER32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32GDI32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32SHELL32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32ole32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32USERENV.dll [KERNEL32.dll!LoadLibraryA] [01767376] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) IAT CARCHIV~1MOZILL~1FIREFOX.EXE[1108] @ CWINDOWSsystem32USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [017673CC] CArchivos de programaMozilla Firefoxextensionstalkback@mozilla.orgcomponentsFUL LSOFT.DLL (Talkback LibraryFull Circle Software, Inc.) ---- Devices - GMER 1.0.14 ---- Device FileSystemFastfat FatCdrom 82398EB0 AttachedDevice DriverKbdclass DeviceKeyboardClass0 SynTP.sys (Synaptics Touchpad DriverSynaptics, Inc.) AttachedDevice DriverKbdclass DeviceKeyboardClass1 SynTP.sys (Synaptics Touchpad DriverSynaptics, Inc.) Device Driver00000447 Device00000051 sptd.sys Device DriverFtdisk DeviceHarddiskVolume1 8239BC10 Device DriverFtdisk DeviceHarddiskVolume2 8239BC10 Device DriverFtdisk DeviceHarddiskVolume3 8239BC10 Device FileSystemNpfs DeviceNamedPipe 82193B38 Device DriverFtdisk DeviceFtControl 8239BC10 Device FileSystemMsfs DeviceMailslot 821930E8 Device Driverdtscsi DeviceScsidtscsi1Port1Path0Target0Lun0 8222DB20 Device Driverdtscsi DeviceScsidtscsi1 8222DB20 Device FileSystemFastfat Fat 82398EB0 Device FileSystemCdfs Cdfs 82177498 ---- Registry - GMER 1.0.14 ---- Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s0 848112466 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 -1205416556 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 -1360287889 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@h0 1 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA4 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA4@p0 CArchivos de programaDAEMON Tools Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA4@h0 0 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA4@khjeh 0xDE 0xDE 0x15 0x14 ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA400000001 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA400000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA400000001@khjeh 0x97 0x17 0x07 0xE3 ... Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA4000000010Jf40 Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239 224E364682FA4BAF72C53EA4000000010Jf40@khjeh 0xDA 0x22 0x1B 0x7A ... Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA4 Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA4@p0 CArchivos de programaDAEMON Tools Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA4@h0 0 Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA4@khjeh 0xDE 0xDE 0x15 0x14 ... Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA400000001 Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA400000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA400000001@khjeh 0x97 0x17 0x07 0xE3 ... Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA4000000010Jf40 Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E 364682FA4BAF72C53EA4000000010Jf40@khjeh 0xDA 0x22 0x1B 0x7A ... ---- EOF - GMER 1.0.14 ---- VIRUSTOTAL Análisis del archivo PGMUS.FOT recibido el 14.02.2008 19:58:42 (CET) Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2875 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 1409 bytes MD5: 7b397f9b67cd55d641466495d660a52a SHA1: f2cf4218adac068d70a1fe5f695140928c5840ec PEiD: - Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2875 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 1409 bytes MD5: 7b397f9b67cd55d641466495d660a52a SHA1: f2cf4218adac068d70a1fe5f695140928c5840ec PEiD: - Análisis del archivo BBW_INFO.INI recibido el 14.02.2008 20:38:39 (CET) Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2876 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 66 bytes MD5: 89c132dfae42791624ca5a67a1b50649 SHA1: 77b49f0b10d7efa26ebdad88da2b6c8d37744899 PEiD: - Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2876 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 66 bytes MD5: 89c132dfae42791624ca5a67a1b50649 SHA1: 77b49f0b10d7efa26ebdad88da2b6c8d37744899 PEiD: - nálisis del archivo pgjazz__.FOT recibido el 14.02.2008 20:36:00 (CET) Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2876 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 1409 bytes MD5: c8cba913b4fef0953fd81fdb38334286 SHA1: 5a7f1327419dd7c753644c06aa8b9efcf0068b43 PEiD: - Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2876 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 1409 bytes MD5: c8cba913b4fef0953fd81fdb38334286 SHA1: 5a7f1327419dd7c753644c06aa8b9efcf0068b43 PEiD: - Análisis del archivo skinengine.dll recibido el 14.02.2008 20:40:30 (CET) Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2876 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 353280 bytes MD5: b9e8acd81a3f22885cb9db0491a8a2a3 SHA1: 5773e9bab92c98dbef8ee421673edc923855fdd1 PEiD: - packers: UPX packers: PE_Patch.UPX, UPX Motor antivirus Versión Última actualización Resultado AhnLab-V3 2008.2.15.10 2008.02.14 - AntiVir 7.6.0.65 2008.02.14 - Authentium 4.93.8 2008.02.14 - Avast 4.7.1098.0 2008.02.14 - AVG 7.5.0.516 2008.02.14 - BitDefender 7.2 2008.02.14 - CAT-QuickHeal None 2008.02.14 - ClamAV 0.92.1 2008.02.14 - DrWeb 4.44.0.09170 2008.02.14 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5536 2008.02.14 - Ewido 4.0 2008.02.14 - FileAdvisor 1 2008.02.14 - Fortinet 3.14.0.0 2008.02.14 - F-Prot 4.4.2.54 2008.02.14 - F-Secure 6.70.13260.0 2008.02.14 - Ikarus T3.1.1.20 2008.02.14 - Kaspersky 7.0.0.125 2008.02.14 - McAfee 5230 2008.02.14 - Microsoft 1.3204 2008.02.14 - NOD32v2 2876 2008.02.14 - Norman 5.80.02 2008.02.14 - Panda 9.0.0.4 2008.02.14 - Prevx1 V2 2008.02.14 - Rising 20.31.30.00 2008.02.14 - Sophos 4.26.0 2008.02.14 - Sunbelt 2.2.907.0 2008.02.14 - Symantec 10 2008.02.14 - TheHacker 6.2.9.219 2008.02.13 - VBA32 3.12.6.1 2008.02.14 - VirusBuster 4.3.26:9 2008.02.14 - Webwasher-Gateway 6.6.2 2008.02.14 - Información adicional Tamano archivo: 353280 bytes MD5: b9e8acd81a3f22885cb9db0491a8a2a3 SHA1: 5773e9bab92c98dbef8ee421673edc923855fdd1 PEiD: - packers: UPX packers: PE_Patch.UPX, UPX Los otros 2 archivos no ha podido escanearlos porque me decía que había enviado el archivo vacío |
|
15/02/08, 23:06:39
| |
| ||||
| Re: Ordenador lento (internet también) Hola , Tus reportes estan limpios Te comento que el malware que tenias se transmite por USB , así que por ultimo te recomiendo que limpies todas tus USB con Flash_Disinfector Tambien elimina estas claves con RegASSASSIN Código: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88e1739e-c45e-11dc-9b71-00c09fab6a1a}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a4c3a94-a509-11dc-9b09-00c09fab6a1a}]
  `·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por Astareth fecha: 15/02/08 a las 23:11:52. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| mi maquina esta algo lenta y el internet tambien | eljon | Foro de Virus y Spywares | 5 | 09/08/07 01:44:51 |
| Internet Lento Y Pc Tambien (Solucionado) | jvaldezavila | Temas Solucionados | 4 | 21/07/07 13:29:07 |
| securitytoolbar, no puedo quitar el icono (Solucionado) | coyotez | Temas Solucionados | 3 | 05/07/07 17:01:46 |
| problemas con P2P, posible spyware o algo más (Terminado) | -ORLO- | Temas Solucionados | 7 | 13/04/07 15:46:59 |
| Paginas, lento, se cuelga ... | cota49 | Temas Solucionados | 11 | 09/09/06 12:10:13 |
Todas las horas son GMT -4. La hora es 13:33:11.
