 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
20/02/08, 10:39:59
|  |
| |||
 Mi USB infectada por killer-666-ub Hola !! ME gustaría saber si alguno d ustedes tiene idea d cómo recuperar mis archivos q estan en mi usb y fueron infectados por este virus, pues la verdad son unos dctos muy importantes, son proyectos de mios school y la neta estoy q me muero.    gracias      |
|
20/02/08, 10:45:20
| |
| ||||
| Re: Mi USB infectada por killer-666-ub Hola , te doy la bienvenida al Foro de InfoSpyware. Con tu pen drive conectado ejecuta Flash_Disinfector luego:  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Reinicia y nos dejas su reporte. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/02/08, 23:09:10
| |
| |||
| Re: Mi USB infectada por killer-666-ub Hola de nuevo. Segui tus instrucciones, pero segun yo en el archivo d txt q t voy a anexar a continuación, no aparece nada de mi unidad g: Haber si esto sirve d algo: ComboFix 08-02-22 - Yökö 2008-02-21 21:53:33.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.46 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\Yökö\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 ))))))))))))))))))))))))))))))))) . 2008-02-21 21:40 . 2008-02-21 21:45 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-02-21 21:29 . 2008-02-21 21:29 28,224 --a------ C:\WINDOWS\system32\4GPiPevG.exe 2008-02-21 19:14 . 2008-02-21 19:14 0 --a------ C:\WINDOWS\PRESTOPM.INI 2008-02-21 19:13 . 2008-02-21 19:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe 2008-02-21 18:53 . 2008-02-21 18:53 20,880 --a------ C:\Documents and Settings\Yökö\Datos de programa\GDIPFONTCACHEV1.DAT 2008-02-21 18:46 . 2008-02-21 18:46 29 --a------ C:\WINDOWS\DEBUGSM.INI 2008-02-21 18:45 . 2000-07-17 08:51 28,672 -ra------ C:\WINDOWS\PCCuo.dll 2008-02-21 18:45 . 2001-01-19 09:51 1,945 -ra------ C:\WINDOWS\~~~runcd.ini 2008-02-21 18:45 . 2008-02-21 18:45 21 --a------ C:\WINDOWS\pccuo.ini 2008-02-21 18:44 . 2008-02-21 21:31 <DIR> d-------- C:\WINDOWS\LastGood 2008-02-21 18:39 . 2008-02-21 18:39 <DIR> d-------- C:\My PageManager 2008-02-21 18:39 . 2008-02-21 18:39 237 --a------ C:\WINDOWS\SCNDRVU.INI 2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\WINDOWS\system32\COLOR 2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\Documents and Settings\Yökö\WINDOWS 2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\Documents and Settings\Yökö\WINDOWS 2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\Archivos de programa\ScannerU 2008-02-21 18:38 . 1996-11-06 12:09 302,592 --a------ C:\WINDOWS\unin040a.exe 2008-02-21 18:38 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-02-21 18:38 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-21 18:38 . 1997-10-13 13:19 11,776 --a------ C:\WINDOWS\system32\PMSBFN32.DLL 2008-02-21 18:38 . 2008-02-21 18:39 418 --a------ C:\WINDOWS\UMXADDIN.INI 2008-02-21 18:25 . 2008-02-21 21:36 <DIR> d-------- C:\Documents and Settings\Yökö\Contacts 2008-02-21 18:25 . 2008-02-21 21:36 <DIR> d-------- C:\Documents and Settings\Yökö\Contacts 2008-02-21 18:22 . 2008-02-21 18:22 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-02-21 18:03 . 2008-02-21 18:28 <DIR> d-------- C:\Archivos de programa\Windows Live 2008-02-21 18:03 . 2008-02-21 18:15 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-02-21 18:02 . 2008-02-21 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-02-21 17:17 . 2008-02-21 17:17 379 --a------ C:\WINDOWS\ODBC.INI 2008-02-21 17:16 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-02-21 17:14 . 2008-02-21 17:15 <DIR> d-------- C:\WINDOWS\ShellNew 2008-02-21 13:34 . 2008-02-21 13:34 <DIR> d---s---- C:\Documents and Settings\Yökö\UserData 2008-02-21 13:34 . 2008-02-21 13:34 <DIR> d---s---- C:\Documents and Settings\Yökö\UserData 2008-02-21 13:32 . 1998-07-30 05:24 192,784 --------- C:\WINDOWS\system32\Tabctl32.ocx 2008-02-21 13:32 . 1998-07-30 05:23 129,808 --------- C:\WINDOWS\system32\Comdlg32.ocx 2008-02-21 13:32 . 1998-12-22 01:49 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_862.nls 2008-02-21 13:32 . 1998-12-22 01:49 66,594 --------- C:\WINDOWS\system32\c_862.nls 2008-02-21 13:32 . 1998-12-22 01:49 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_708.nls 2008-02-21 13:32 . 1998-12-22 01:49 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28596.nls 2008-02-21 13:32 . 1998-12-22 01:49 66,082 --------- C:\WINDOWS\system32\c_720.nls 2008-02-21 13:32 . 1998-12-22 01:49 66,082 --------- C:\WINDOWS\system32\c_708.nls 2008-02-21 13:32 . 1998-12-22 01:49 66,082 --------- C:\WINDOWS\system32\c_28596.nls 2008-02-21 13:32 . 1998-10-07 09:21 29,184 --------- C:\WINDOWS\system32\Popup.ocx 2008-02-21 13:31 . 2008-02-21 13:31 <DIR> d-------- C:\Archivos de programa\LHSP 2008-02-21 13:31 . 1998-10-06 17:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe 2008-02-21 13:29 . 2006-10-17 11:04 68,672 -ra------ C:\WINDOWS\system32\drivers\2WirePCP.sys 2008-02-21 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp 2008-02-21 13:02 . 2008-02-21 13:02 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum 2008-02-21 12:48 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll 2008-02-21 12:48 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys 2008-02-21 12:11 . 2008-02-21 13:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-02-21 12:09 . 2008-02-21 12:09 <DIR> d-------- C:\WINDOWS\provisioning 2008-02-21 12:09 . 2008-02-21 13:20 <DIR> d-------- C:\WINDOWS\peernet 2008-02-21 12:06 . 2008-02-21 12:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-02-21 12:01 . 2004-08-03 22:42 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe 2008-02-21 12:00 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002211_.tmp 2008-02-21 05:02 . 2008-02-21 11:26 261 --a------ C:\WINDOWS\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-21 17:39 --------- d-----w C:\Archivos de programa\Alwil Software 2008-02-21 17:22 --------- d-----w C:\Archivos de programa\microsoft frontpage 2008-02-21 17:21 558,142 ----a-w C:\WINDOWS\java\Packages\aiblbdzt.zip 2008-02-21 17:21 155,995 ----a-w C:\WINDOWS\java\Packages\gqyzbfzv.zip 2008-02-21 17:19 --------- d-----w C:\Archivos de programa\Servicios en línea 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 07:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696] KYESCAN.lnk - C:\Archivos de programa\ScannerU\KYESCAN.EXE [2008-02-21 18:38:38 180224] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] S2 BULKUSB;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] . Contenido de carpeta 'Tareas Programadas' "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At11.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At7.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\4GPiPevG.exe "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\4GPiPevG.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-21 21:55:02 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-02-21 21:55:56 ComboFix2.txt 2008-02-22 03:51:14 |
|
22/02/08, 05:37:26
| |
| ||||
| Re: Mi USB infectada por killer-666-ub Si no aparece nada en la memoria USB, mejor. Ahora: 1.-Abrir el Notepad (Bloc de Notas)
Código: KillAll:: File:: C:\WINDOWS\system32\4GPiPevG.exe C:\WINDOWS\DEBUGSM.INI C:\WINDOWS\~~~runcd.ini C:\WINDOWS\000001_.tmp Registry:: [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "testgreat"=" 4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Además, haz un escaneo on line con Kaspersky y pega el reporte. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/03/08, 23:37:56
| |
| |||
| Re: Mi USB infectada por killer-666-ub Cita:
dejo mi reporte pero no recupero nada de mi usb.  ----------------------------- ComboFix 08-03-08.2 - Steampunk 2008-03-08 22:00:50.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.646 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\Steampunk\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Steampunk\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE :: C:\WINDOWS\~~~runcd.ini C:\WINDOWS\000001_.tmp C:\WINDOWS\DEBUGSM.INI C:\WINDOWS\system32\4GPiPevG.exe . (((((((((((((((((( Archivos creados desde 2008-02-09 - 2008-03-09 ))))))))))))))))))))))))))))))))) . 2008-03-08 20:30 . 2008-03-08 20:30 <DIR> d-------- C:\Documents and Settings\Steampunk\Datos de programa\SUPERAntiSpyware.com 2008-03-08 20:30 . 2008-03-08 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-03-08 20:30 . 2008-03-08 20:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-08 18:58 . 2008-03-08 18:58 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-03-08 18:58 . 2008-03-08 18:58 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-03-01 11:46 . 2008-03-01 11:46 <DIR> d-------- C:\Archivos de programa\SKIP BUILD SETUP 2008-03-01 11:36 . 2008-03-01 11:36 <DIR> d-------- C:\Archivos de programa\Zeta Games 2008-03-01 11:24 . 2008-03-01 11:24 <DIR> d-------- C:\Documents and Settings\Steampunk\Datos de programa\Carpeta de carga de Share-to-Web 2008-02-22 23:21 . 2008-03-01 11:35 <DIR> d-------- C:\Archivos de programa\XviD 2008-02-22 23:21 . 2008-03-01 11:35 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5 2008-02-16 15:58 . 2008-03-01 11:35 <DIR> d-------- C:\GP2 2008-02-16 03:32 . 2008-02-16 03:32 <DIR> d-------- C:\Archivos de programa\Pantone, Inc 2008-02-15 23:54 . 2008-03-01 11:36 <DIR> d-------- C:\Archivos de programa\Spyware Doctor 2008-02-09 14:02 . 2008-02-09 15:46 664 --a------ C:\WINDOWS\system32\d3d9caps.dat . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-03-09 04:06 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\WTablet 2008-03-09 04:06 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\WTablet 2008-03-09 04:06 --------- d-----w C:\Archivos de programa\Microsoft AntiSpyware 2008-03-09 04:00 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\BitTorrent DNA 2008-03-09 02:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-09 02:04 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\U3 2008-03-09 00:42 --------- d-----w C:\Archivos de programa\Norton SystemWorks 2008-03-08 19:55 --------- d-----w C:\Archivos de programa\FLV Downloader 1.01 2008-03-08 18:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-03-02 09:31 --------- d-----w C:\Archivos de programa\Vextractor 3.90 2008-03-01 17:47 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\SKIP BUILD SETUP 2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\third lies itch ford 2008-03-01 17:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-03-01 17:23 --------- d-----w C:\Archivos de programa\vso 2008-03-01 17:23 --------- d-----w C:\Archivos de programa\Circle Developement 2008-02-18 00:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2008-02-16 22:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-02-16 09:32 4,448 ----a-w C:\Archivos de programa\uninstalPFH.log 2008-02-08 13:23 --------- d-----w C:\Documents and Settings\ADRIANA\Datos de programa\WTablet 2008-02-05 03:25 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\Vso 2008-02-04 18:09 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\Hewlett-Packard 2008-02-04 18:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-02-04 18:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard 2008-02-03 02:05 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-02-03 02:05 47,360 ----a-w C:\Documents and Settings\Steampunk\Datos de programa\pcouffin.sys 2008-01-28 22:26 --------- d-----w C:\Documents and Settings\MONICA\Datos de programa\WTablet 2008-01-28 19:49 72,320 ----a-w C:\Documents and Settings\Steampunk\Datos de programa\GDIPFONTCACHEV1.DAT 2008-01-28 15:56 --------- d-----w C:\Archivos de programa\iTunes 2008-01-28 15:55 --------- d-----w C:\Archivos de programa\iPod 2008-01-28 15:53 --------- d-----w C:\Archivos de programa\QuickTime 2008-01-12 05:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems 2008-01-12 05:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared 2008-01-12 04:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2007-10-27 22:00 2,293,712 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 10:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 16:32 58984] "Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-09-02 00:13 100056] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 22:11 98304] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 22:13 114688] "Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-10-05 22:10 94208] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 03:21 16270848 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "gcasServ"="C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 14:35 473928] "Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 15:40 1884160] "CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 13:14 57344] "Itch ford four knob"="C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\part heck.exe" [2008-03-08 22:06 569344] "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-10 15:27 385024] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "zzzHPSETUP"="I:\Setup.exe" [ ] "Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARCHIV~1\DVDREG~1\DVDShell.dll [2004-10-09 14:18 49152] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"= "C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"= "C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"= "C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"= "C:\\Archivos de programa\\Adobe\\Illustrator CS\\Support Files\\Contents\\Windows\\Illustrator.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\cine msup.sys [2002-07-19 07:10] R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilte r.sys [2007-02-16 10:12] R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 09:30] . Contenido de carpeta 'Tareas Programadas' "2008-03-09 04:00:01 C:\WINDOWS\Tasks\AE353441918AB10D.job" - c:\docume~1\steamp~1\datosd~1\skipbu~1\start name platform.exe "2008-03-01 17:11:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe "2008-03-09 02:16:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job" - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE "2007-11-03 07:38:17 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Steampunk.job" - C:\ARCHIV~1\NORTON~1\NORTON~3\Navw32.exei/task: "2008-02-04 18:12:01 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job" - C:\Archivos de programa\Norton SystemWorks\OBC.exe "2008-03-02 06:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job" - C:\Archivos de programa\Archivos comunes\Symantec Shared\SymDrmc.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-08 22:06:44 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Archivos comunes\Sonic Shared\cinetray.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\TechSmith\SnagIt 8\TSCHelp.exe C:\Archivos de programa\TechSmith\SnagIt 8\SnagPriv.exe . ************************************************** ************************ . Tiempo completado: 2008-03-08 22  00 - machine was rebootedComboFix-quarantined-files.txt 2008-03-09 04:09:55 ComboFix2.txt 2008-03-09 03:47:13 . 2008-03-09 00:37:15 --- E O F --- |
|
27/03/08, 16:25:26
| |
| |||
| Re: Mi USB infectada por killer-666-ub Aqui esta mi reporte espero me ayuden mi informacion es de vida o muerte Gracias. Se los pido por favor, por lo que mas quieran ayudenme ComboFix 08-03-26.3 - Mario 2008-03-27 15:11:36.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.1572 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Mario\Escritorio\CFScript.txt * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE :: C:\WINDOWS\~~~runcd.ini C:\WINDOWS\000001_.tmp C:\WINDOWS\DEBUGSM.INI C:\WINDOWS\system32\4GPiPevG.exe . (((((((((((((((((( Archivos creados desde 2008-02-27 - 2008-03-27 ))))))))))))))))))))))))))))))))) . 2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\system32\xircom 2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\system32\restore 2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\system32\oobe 2008-03-27 15:08 . 2008-03-27 15:11 <DIR> d--hs---- C:\WINDOWS\system32\dllcache 2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\srchasst 2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\msagent 2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\Archivos de programa\microsoft frontpage 2008-03-27 14:24 . 2008-03-27 14:31 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\U3 2008-03-26 23:21 . 2008-03-26 23:21 2,252 --a------ C:\WINDOWS\demoSTvisualbasic.ini 2008-03-26 23:15 . 2008-03-26 23:15 <DIR> d-------- C:\AVT Cursos 2008-03-26 23:15 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2008-03-26 17:35 . 2008-03-26 17:35 <DIR> d-------- C:\Archivos de programa\TDBG6 2008-03-26 17:18 . 2008-03-26 17:18 1,744 --a------ C:\WINDOWS\sql.mif 2008-03-26 17:17 . 2008-03-26 17:17 <DIR> d-------- C:\TDBG6 2008-03-26 17:17 . 2000-08-23 23:35 278,585 --a------ C:\WINDOWS\system32\ntwdblib.DLL 2008-03-26 17:17 . 2000-08-06 09:51 192,569 --a------ C:\WINDOWS\system32\msrpjt40.dll 2008-03-26 17:17 . 2000-08-06 09:50 36,939 --a------ C:\WINDOWS\system32\insrepim.exe 2008-03-26 17:17 . 2000-08-06 09:51 28,734 --a------ C:\WINDOWS\system32\dbmslpcn.dll 2008-03-26 17:16 . 2008-03-26 17:16 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server 2008-03-26 17:16 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-03-26 17:09 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe 2008-03-26 17:09 . 2008-03-26 17:18 1,450 --a------ C:\WINDOWS\setup.iss 2008-03-26 00:06 . 2008-03-26 00:06 <DIR> d-------- C:\Archivos de programa\neos 2008-03-25 23:01 . 2008-03-25 23:01 <DIR> d---s---- C:\Documents and Settings\Mario\UserData 2008-03-24 14:24 . 2008-03-24 14:27 <DIR> d-------- C:\Ares Tube 2008-03-24 14:07 . 2008-03-24 14:07 244 --ah----- C:\sqmnoopt09.sqm 2008-03-24 14:07 . 2008-03-24 14:07 232 --ah----- C:\sqmdata09.sqm 2008-03-24 14:05 . 2008-03-24 14:10 <DIR> d-------- C:\Documents and Settings\Mario\Contacts 2008-03-24 14:05 . 2008-03-24 14:05 268 --ah----- C:\sqmdata08.sqm 2008-03-24 14:05 . 2008-03-24 14:05 244 --ah----- C:\sqmnoopt08.sqm 2008-03-24 14:04 . 2008-03-27 15:10 <DIR> dr-h----- C:\Documents and Settings\Mario\Reciente 2008-03-24 14:04 . 2008-02-17 07:33 <DIR> d--h----- C:\Documents and Settings\Mario\Plantillas 2008-03-24 14:04 . 2008-03-25 16:02 <DIR> dr------- C:\Documents and Settings\Mario\Mis documentos 2008-03-24 14:04 . 2008-02-17 07:29 <DIR> dr------- C:\Documents and Settings\Mario\Men£ Inicio 2008-03-24 14:04 . 2008-02-17 07:29 <DIR> d--h----- C:\Documents and Settings\Mario\Impresoras 2008-03-24 14:04 . 2008-03-27 00:17 <DIR> dr------- C:\Documents and Settings\Mario\Favoritos 2008-03-24 14:04 . 2008-03-27 15:11 <DIR> d-------- C:\Documents and Settings\Mario\Escritorio 2008-03-24 14:04 . 2008-03-25 23:43 <DIR> d--h----- C:\Documents and Settings\Mario\Entorno de red 2008-03-24 14:04 . 2008-03-27 14:24 <DIR> dr-h----- C:\Documents and Settings\Mario\Datos de programa 2008-03-24 14:04 . 2008-03-27 15:04 <DIR> d--h----- C:\Documents and Settings\Mario\Configuraci¢n local 2008-03-24 14:04 . 2008-03-24 14:04 268 --ah----- C:\sqmdata07.sqm 2008-03-24 14:04 . 2008-03-24 14:04 244 --ah----- C:\sqmnoopt07.sqm 2008-03-23 09:16 . 2008-03-23 09:16 <DIR> d-------- C:\Archivos de programa\directx 2008-03-23 09:09 . 2008-03-23 09:09 <DIR> d-------- C:\Archivos de programa\Maxis 2008-03-23 09:09 . 2008-03-23 09:09 530 --a------ C:\WINDOWS\eReg.dat 2008-03-20 17:37 . 2008-03-20 17:37 <DIR> d-------- C:\Documents and Settings\Admin\Datos de programa\Media Player Classic 2008-03-15 18:58 . 2008-03-15 18:58 <DIR> d-------- C:\Archivos de programa\USB GamePad 2008-03-15 18:58 . 2005-09-12 11:49 28,741 --a------ C:\WINDOWS\system32\drivers\FT2491.sys 2008-03-15 16:31 . 2008-03-15 16:31 <DIR> d-------- C:\Archivos de programa\Capcom 2008-03-10 20:43 . 2008-03-10 20:43 <DIR> d-------- C:\BDE32 2008-03-10 20:43 . 2008-02-18 16:17 867 --a------ C:\WINDOWS\Borland Copy of WINHELP.INI 2008-03-10 20:43 . 2008-02-18 16:17 499 --a------ C:\WINDOWS\Borland Copy of BDE.INI 2008-03-10 20:43 . 2008-02-25 21:53 186 --a------ C:\WINDOWS\Borland Copy of BCW5.INI 2008-03-10 20:43 . 2008-02-18 16:17 85 --a------ C:\WINDOWS\Borland Copy of TDW.INI 2008-03-10 20:41 . 2008-03-10 20:43 <DIR> d-------- C:\BC5 2008-03-10 16:44 . 2008-03-25 17:05 <DIR> d-------- C:\Documents and Settings\Admin\Datos de programa\U3 2008-03-07 17:43 . 2008-03-07 17:43 268 --ah----- C:\sqmdata06.sqm 2008-03-07 17:43 . 2008-03-07 17:43 244 --ah----- C:\sqmnoopt06.sqm 2008-03-07 00:11 . 2008-03-07 00:11 64,000 --a------ C:\WINDOWS\system32\RICHTX32.oca 2008-03-06 19:25 . 2008-03-06 19:25 268 --ah----- C:\sqmdata05.sqm 2008-03-06 19:25 . 2008-03-06 19:25 244 --ah----- C:\sqmnoopt05.sqm 2008-03-06 17:03 . 2008-03-06 17:03 268 --ah----- C:\sqmdata04.sqm 2008-03-06 17:03 . 2008-03-06 17:03 244 --ah----- C:\sqmnoopt04.sqm 2008-03-05 23:02 . 2008-03-05 23:02 35,840 --a------ C:\WINDOWS\system32\COMDLG32.oca 2008-03-05 17:38 . 2008-03-08 11:23 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI 2008-03-05 12:48 . 2008-03-10 19:14 <DIR> d-------- C:\Documents and Settings\Admin\Datos de programa\uTorrent 2008-03-04 16:13 . 2008-03-04 16:13 8,192 --a------ C:\WINDOWS\REGLOCS.OLD 2008-03-03 19:40 . 2008-03-03 19:40 244 --ah----- C:\sqmnoopt03.sqm 2008-03-03 19:40 . 2008-03-03 19:40 232 --ah----- C:\sqmdata03.sqm 2008-03-01 09:57 . 2008-03-01 09:57 244 --ah----- C:\sqmnoopt02.sqm 2008-03-01 09:57 . 2008-03-01 09:57 232 --ah----- C:\sqmdata02.sqm 2008-03-01 09:52 . 2008-03-01 09:52 <DIR> d--hs---- C:\found.000 2008-02-29 12:39 . 2008-02-29 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters 2008-02-28 15:52 . 2008-02-28 15:52 <DIR> d---s---- C:\Documents and Settings\Admin\UserData 2008-02-28 15:11 . 2008-02-28 15:11 592 --a------ C:\WINDOWS\chgkey.vbs 2008-02-27 22:46 . 2003-02-28 18:26 172,304 --a------ C:\WINDOWS\system32\jview.exe 2008-02-27 22:46 . 2003-02-28 18:26 171,792 --a------ C:\WINDOWS\system32\wjview.exe 2008-02-27 22:46 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2008-02-27 22:46 . 2003-02-28 18:26 49,424 --a------ C:\WINDOWS\system32\clspack.exe 2008-02-27 14:46 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2008-02-27 12:22 . 2008-02-27 12:22 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-03-27 20:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-03-22 19:35 --------- d-----w C:\Archivos de programa\Winamp 2008-03-05 18:48 --------- d-----w C:\Archivos de programa\uTorrent 2008-02-28 04:46 155,995 ----a-w C:\WINDOWS\java\Packages\TNRJ9RTV.ZIP 2008-02-27 18:23 --------- d-----w C:\Archivos de programa\MSN Messenger 2008-02-26 21:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-02-25 22:50 --------- d-----w C:\Archivos de programa\Elaborate Bytes 2008-02-24 01:42 --------- d-----w C:\Archivos de programa\Microsoft Games 2008-02-23 01:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! 2008-02-22 19:43 --------- d-----w C:\Archivos de programa\Ares 2008-02-21 13:23 --------- d-----w C:\Documents and Settings\LUCI\Datos de programa\Hewlett-Packard 2008-02-21 04:12 --------- d-----w C:\Archivos de programa\Windows Live 2008-02-21 04:12 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-02-21 01:30 --------- d-----w C:\Documents and Settings\LUCI\Datos de programa\U3 2008-02-20 03:50 --------- d-----w C:\Archivos de programa\MSBuild 2008-02-20 03:50 --------- d-----w C:\Archivos de programa\Microsoft Works 2008-02-20 03:47 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8 2008-02-19 12:51 --------- d-----w C:\Archivos de programa\Publicación en Web 2008-02-19 04:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles 2008-02-18 04:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2008-02-18 04:20 --------- d-----w C:\Documents and Settings\Admin\Datos de programa\Ahead 2008-02-18 04:19 --------- d-----w C:\Archivos de programa\Nero 2008-02-18 04:12 --------- d-----w C:\Archivos de programa\PowerISO 2008-02-18 01:33 --------- d-----w C:\Documents and Settings\Admin\Datos de programa\Hewlett-Packard 2008-02-18 01:32 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-02-18 01:32 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-02-18 01:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard 2008-02-17 16:09 --------- d-----w C:\Archivos de programa\Eset 2008-02-17 14:28 --------- d-----w C:\DOCUME~1\ADMINI~1\Datos de programa\Lavasoft 2008-02-17 14:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-02-17 14:26 --------- d-----w C:\Archivos de programa\Multimedia Keyboard Driver 2008-02-17 14:24 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-02-17 14:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NVIDIA 2008-02-17 14:04 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-02-17 14:04 --------- d-----w C:\Archivos de programa\Realtek 2008-02-17 14:04 --------- d-----w C:\Archivos de programa\DIFX 2008-02-17 14:02 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2008-02-17 14:00 --------- d-----w C:\DOCUME~1\ADMINI~1\Datos de programa\InstallShield 2008-02-17 13:59 --------- d-----w C:\Archivos de programa\Yahoo! 2008-02-17 13:54 --------- d-----w C:\Archivos de programa\TaskSwitchXP 2008-02-17 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2008-02-17 13:53 --------- d-----w C:\DOCUME~1\ADMINI~1\Datos de programa\TuneUp Software 2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Unlocker 2008-02-17 13:53 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006 2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Real Alternative 2008-02-17 13:53 --------- d-----w C:\Archivos de programa\QuickTime Alternative 2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Media Player Classic 2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-02-17 13:52 --------- d-----w C:\Archivos de programa\Symantec 2008-02-17 13:51 --------- d-----w C:\Archivos de programa\Microsoft.NET 2008-02-17 13:50 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys 2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Lavalys 2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Java 2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Java 2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-02-17 13:48 --------- d-----w C:\Archivos de programa\Lavasoft . ((((((((((((((((((((((((((((( snapshot@2008-03-27_15.04.08.79 ))))))))))))))))))))))))))))))))))))))))) . + 2004-08-19 13:41:40 1,852,416 ----a-w C:\WINDOWS\system32\dllcache\acgenral.dll + 2004-08-19 13:41:40 450,048 ----a-w C:\WINDOWS\system32\dllcache\aclayers.dll + 2004-08-19 13:41:40 244,736 ----a-w C:\WINDOWS\system32\dllcache\acspecfc.dll + 2004-08-19 13:41:42 116,224 ----a-w C:\WINDOWS\system32\dllcache\acxtrnal.dll + 2004-08-19 13:42:36 98,304 ----a-w C:\WINDOWS\system32\dllcache\ahui.exe + 2004-08-19 13:41:44 126,976 ----a-w C:\WINDOWS\system32\dllcache\apphelp.dll + 2004-08-19 13:41:46 65,024 ----a-w C:\WINDOWS\system32\dllcache\asycfilt.dll + 2004-08-19 13:41:46 30,208 ----a-w C:\WINDOWS\system32\dllcache\atmlib.dll + 2004-08-19 13:38:22 16,896 ----a-w C:\WINDOWS\system32\dllcache\cfgmgr32.dll + 2006-08-25 15:46:29 617,472 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll + 2004-08-19 13:41:54 253,440 ----a-w C:\WINDOWS\system32\dllcache\compatui.dll + 2004-08-19 13:41:56 603,648 ----a-w C:\WINDOWS\system32\dllcache\crypt32.dll + 2004-08-19 13:41:58 75,264 ----a-w C:\WINDOWS\system32\dllcache\cryptdlg.dll + 2004-08-19 13:41:58 33,280 ----a-w C:\WINDOWS\system32\dllcache\cryptdll.dll + 2004-08-19 13:41:58 54,272 ----a-w C:\WINDOWS\system32\dllcache\cryptext.dll + 2004-08-19 13:41:58 63,488 ----a-w C:\WINDOWS\system32\dllcache\cryptnet.dll + 2004-08-19 13:41:58 60,416 ----a-w C:\WINDOWS\system32\dllcache\cryptsvc.dll + 2001-08-24 16:00:00 27,136 ----a-w C:\WINDOWS\system32\dllcache\ctl3d32.dll + 2001-08-24 16:00:00 45,083 ----a-w C:\WINDOWS\system32\dllcache\dispex.dll + 2004-08-03 20:31:44 137,216 ----a-w C:\WINDOWS\system32\dllcache\dssenh.dll + 2004-08-03 21:14:18 143,360 ----a-w C:\WINDOWS\system32\dllcache\fastfat.sys - 2008-03-27 11:51:55 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-03-27 21:07:59 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-03-27 21:14:21 20,972 ----a-w C:\WINDOWS\Temp\Arabic.bin + 2008-03-27 21:14:22 24,312 ----a-w C:\WINDOWS\Temp\Czech.bin + 2008-03-27 21:14:21 22,783 ----a-w C:\WINDOWS\Temp\Danish.bin + 2008-03-27 21:14:21 25,747 ----a-w C:\WINDOWS\Temp\Dutch.bin + 2008-03-27 21:14:21 21,933 ----a-w C:\WINDOWS\Temp\English.bin + 2008-03-27 21:14:22 22,857 ----a-w C:\WINDOWS\Temp\Finnish.bin + 2008-03-27 21:14:21 27,235 ----a-w C:\WINDOWS\Temp\French.bin + 2008-03-27 21:14:21 25,753 ----a-w C:\WINDOWS\Temp\German.bin + 2008-03-27 21:14:21 25,082 ----a-w C:\WINDOWS\Temp\Greek.bin + 2008-03-27 21:14:22 19,553 ----a-w C:\WINDOWS\Temp\Hebrew.bin + 2008-03-27 21:14:22 26,080 ----a-w C:\WINDOWS\Temp\Hungarian.bin + 2008-03-27 21:14:21 27,410 ----a-w C:\WINDOWS\Temp\Italian.bin + 2008-03-27 21:14:21 24,297 ----a-w C:\WINDOWS\Temp\Japanese.bin + 2008-03-27 21:14:21 20,135 ----a-w C:\WINDOWS\Temp\Korean.bin + 2008-03-27 21:14:22 21,964 ----a-w C:\WINDOWS\Temp\Norwegian.bin + 2008-03-27 21:14:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_724.dat + 2008-03-27 21:14:22 24,221 ----a-w C:\WINDOWS\Temp\Polish.bin + 2008-03-27 21:14:22 25,071 ----a-w C:\WINDOWS\Temp\Portuguese(Brazil).bin + 2008-03-27 21:14:21 26,260 ----a-w C:\WINDOWS\Temp\Portuguese.bin + 2008-03-27 21:14:21 26,126 ----a-w C:\WINDOWS\Temp\Russian.bin + 2008-03-27 21:14:21 16,408 ----a-w C:\WINDOWS\Temp\SimChin.bin + 2008-03-27 21:14:21 27,753 ----a-w C:\WINDOWS\Temp\Spanish.bin + 2008-03-27 21:14:21 24,082 ----a-w C:\WINDOWS\Temp\SWEDISH.bin + 2008-03-27 21:14:21 21,976 ----a-w C:\WINDOWS\Temp\Thai.bin + 2008-03-27 21:14:21 16,949 ----a-w C:\WINDOWS\Temp\TradChin.bin + 2008-03-27 21:14:22 22,253 ----a-w C:\WINDOWS\Temp\Turkish.bin . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-17 07:50 921600] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 00:35 7634944] "nwiz"="nwiz.exe" [2006-10-31 00:35 1622016 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-31 00:35 86016] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 02:08 16380416 C:\WINDOWS\RTHDCPL.exe] "WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe" [2005-09-12 06:49 528384] "PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2008-01-20 01:05 217088] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 15:40 155648] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 16:54 37376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 30208] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "DisableStatusMessages"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoDesktopCleanupWizard"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\uTorrent\\utorrent.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 16:08] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-17 08:24] . Contenido de carpeta 'Tareas Programadas' "2008-03-24 01:33:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1203298351.job" - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 15:14:18 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe . ************************************************** ************************ . Tiempo completado: 2008-03-27 15:15:48 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-27 21:15:44 ComboFix2.txt 2008-03-27 21:04:18 13 dirs 56,152,793,088 bytes libres 18 dirs 56,144,506,880 bytes libres . 2008-03-19 21:42:54 --- E O F --- |
|
27/03/08, 16:35:07
| |
| |||
| Re: Mi USB infectada por killer-666-ub Hola Mario de mi parte puedo decirte que no tuve nada de suerte al recuperar mi información, el virus lo logré exterminar. Busqué por varios blogs pero en ninguno te dice como recuperar la informacion |
|
27/03/08, 19:36:20
| |
| ||||
| Re: Mi USB infectada por killer-666-ub Como pueden ver en este tema virus killer-666-ub, ademas de lo que ha investigado al respecto nuestro amigo GuillermoTell en este tipo de infección se puede desinfectar, pero no recuperar datos Word u Excel. Ademas, el creador del tema no ha vuelto, y el resto por favor abra su propio tema. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| USB mas velocidad | tonmy | Foro de Hardware | 7 | 05/06/08 11:39:20 |
| USB infectada!! (Solucionado) | *FELIPE* | Temas Solucionados | 3 | 15/08/07 14:05:17 |
| PC infectada a traves de memoria portatil USB (Solucionado) | Okl29 | Temas Solucionados | 4 | 06/08/07 21:59:29 |
| Memoria USB infectada por el troyano ScriptLauncher.A | el_caraquista | Foro de Virus y Spywares | 1 | 22/07/07 15:30:08 |
| no puedo instalar impresora HP Photosmart D7360 | farlymendoza | Foro de Software | 2 | 10/05/07 11:48:20 |
Todas las horas son GMT -4. La hora es 16:56:40.
