• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Mi USB infectada por killer-666-ub

    Resumen del tema: Mi USB infectada por killer-666-ub - Hola !! ME gustaría saber si alguno d ustedes tiene idea d cómo recuperar mis archivos q estan en mi usb y fueron infectados por este virus, pues la verdad son unos dctos muy importantes, ...

      
    1. #1
      Usuario Avatar de MORFE_ITA
      Registrado
      feb 2008
      Ubicación
      Edo de Mexico
      Mensajes
      2

      Triste Mi USB infectada por killer-666-ub

      Hola !! ME gustaría saber si alguno d ustedes tiene idea d cómo recuperar mis archivos q estan en mi usb y fueron infectados por este virus, pues la verdad son unos dctos muy importantes, son proyectos de mios school y la neta estoy q me muero.

      gracias

    2. #2
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.705

      Re: Mi USB infectada por killer-666-ub

      Hola , te doy la bienvenida al Foro de InfoSpyware.

      Con tu pen drive conectado ejecuta Flash_Disinfector luego:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Pega el reporte de ComboFix.txt en este mismo mensaje.


      Reinicia y nos dejas su reporte.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de MORFE_ITA
      Registrado
      feb 2008
      Ubicación
      Edo de Mexico
      Mensajes
      2

      Re: Mi USB infectada por killer-666-ub

      Hola de nuevo.

      Segui tus instrucciones, pero segun yo en el archivo d txt q t voy a anexar a continuación, no aparece nada de mi unidad g:


      Haber si esto sirve d algo:

      ComboFix 08-02-22 - Yökö 2008-02-21 21:53:33.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.46 [GMT -6:00]
      Se ejecuta desde: C:\Documents and Settings\Yökö\Escritorio\ComboFix.exe

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((( Archivos creados desde 2008-01-22 - 2008-02-22 )))))))))))))))))))))))))))))))))
      .

      2008-02-21 21:40 . 2008-02-21 21:45 <DIR> d--h----- C:\WINDOWS\$hf_mig$
      2008-02-21 21:29 . 2008-02-21 21:29 28,224 --a------ C:\WINDOWS\system32\4GPiPevG.exe
      2008-02-21 19:14 . 2008-02-21 19:14 0 --a------ C:\WINDOWS\PRESTOPM.INI
      2008-02-21 19:13 . 2008-02-21 19:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
      2008-02-21 18:53 . 2008-02-21 18:53 20,880 --a------ C:\Documents and Settings\Yökö\Datos de programa\GDIPFONTCACHEV1.DAT
      2008-02-21 18:46 . 2008-02-21 18:46 29 --a------ C:\WINDOWS\DEBUGSM.INI
      2008-02-21 18:45 . 2000-07-17 08:51 28,672 -ra------ C:\WINDOWS\PCCuo.dll
      2008-02-21 18:45 . 2001-01-19 09:51 1,945 -ra------ C:\WINDOWS\~~~runcd.ini
      2008-02-21 18:45 . 2008-02-21 18:45 21 --a------ C:\WINDOWS\pccuo.ini
      2008-02-21 18:44 . 2008-02-21 21:31 <DIR> d-------- C:\WINDOWS\LastGood
      2008-02-21 18:39 . 2008-02-21 18:39 <DIR> d-------- C:\My PageManager
      2008-02-21 18:39 . 2008-02-21 18:39 237 --a------ C:\WINDOWS\SCNDRVU.INI
      2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\WINDOWS\system32\COLOR
      2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\Documents and Settings\Yökö\WINDOWS
      2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\Documents and Settings\Yökö\WINDOWS
      2008-02-21 18:38 . 2008-02-21 18:38 <DIR> d-------- C:\Archivos de programa\ScannerU
      2008-02-21 18:38 . 1996-11-06 12:09 302,592 --a------ C:\WINDOWS\unin040a.exe
      2008-02-21 18:38 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-02-21 18:38 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-02-21 18:38 . 1997-10-13 13:19 11,776 --a------ C:\WINDOWS\system32\PMSBFN32.DLL
      2008-02-21 18:38 . 2008-02-21 18:39 418 --a------ C:\WINDOWS\UMXADDIN.INI
      2008-02-21 18:25 . 2008-02-21 21:36 <DIR> d-------- C:\Documents and Settings\Yökö\Contacts
      2008-02-21 18:25 . 2008-02-21 21:36 <DIR> d-------- C:\Documents and Settings\Yökö\Contacts
      2008-02-21 18:22 . 2008-02-21 18:22 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-02-21 18:03 . 2008-02-21 18:28 <DIR> d-------- C:\Archivos de programa\Windows Live
      2008-02-21 18:03 . 2008-02-21 18:15 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
      2008-02-21 18:02 . 2008-02-21 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
      2008-02-21 17:17 . 2008-02-21 17:17 379 --a------ C:\WINDOWS\ODBC.INI
      2008-02-21 17:16 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
      2008-02-21 17:14 . 2008-02-21 17:15 <DIR> d-------- C:\WINDOWS\ShellNew
      2008-02-21 13:34 . 2008-02-21 13:34 <DIR> d---s---- C:\Documents and Settings\Yökö\UserData
      2008-02-21 13:34 . 2008-02-21 13:34 <DIR> d---s---- C:\Documents and Settings\Yökö\UserData
      2008-02-21 13:32 . 1998-07-30 05:24 192,784 --------- C:\WINDOWS\system32\Tabctl32.ocx
      2008-02-21 13:32 . 1998-07-30 05:23 129,808 --------- C:\WINDOWS\system32\Comdlg32.ocx
      2008-02-21 13:32 . 1998-12-22 01:49 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_862.nls
      2008-02-21 13:32 . 1998-12-22 01:49 66,594 --------- C:\WINDOWS\system32\c_862.nls
      2008-02-21 13:32 . 1998-12-22 01:49 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_708.nls
      2008-02-21 13:32 . 1998-12-22 01:49 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28596.nls
      2008-02-21 13:32 . 1998-12-22 01:49 66,082 --------- C:\WINDOWS\system32\c_720.nls
      2008-02-21 13:32 . 1998-12-22 01:49 66,082 --------- C:\WINDOWS\system32\c_708.nls
      2008-02-21 13:32 . 1998-12-22 01:49 66,082 --------- C:\WINDOWS\system32\c_28596.nls
      2008-02-21 13:32 . 1998-10-07 09:21 29,184 --------- C:\WINDOWS\system32\Popup.ocx
      2008-02-21 13:31 . 2008-02-21 13:31 <DIR> d-------- C:\Archivos de programa\LHSP
      2008-02-21 13:31 . 1998-10-06 17:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
      2008-02-21 13:29 . 2006-10-17 11:04 68,672 -ra------ C:\WINDOWS\system32\drivers\2WirePCP.sys
      2008-02-21 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
      2008-02-21 13:02 . 2008-02-21 13:02 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
      2008-02-21 12:48 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
      2008-02-21 12:48 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
      2008-02-21 12:11 . 2008-02-21 13:26 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
      2008-02-21 12:09 . 2008-02-21 12:09 <DIR> d-------- C:\WINDOWS\provisioning
      2008-02-21 12:09 . 2008-02-21 13:20 <DIR> d-------- C:\WINDOWS\peernet
      2008-02-21 12:06 . 2008-02-21 12:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
      2008-02-21 12:01 . 2004-08-03 22:42 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
      2008-02-21 12:00 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002211_.tmp
      2008-02-21 05:02 . 2008-02-21 11:26 261 --a------ C:\WINDOWS\system32\$winnt$.inf

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-21 17:39 --------- d-----w C:\Archivos de programa\Alwil Software
      2008-02-21 17:22 --------- d-----w C:\Archivos de programa\microsoft frontpage
      2008-02-21 17:21 558,142 ----a-w C:\WINDOWS\java\Packages\aiblbdzt.zip
      2008-02-21 17:21 155,995 ----a-w C:\WINDOWS\java\Packages\gqyzbfzv.zip
      2008-02-21 17:19 --------- d-----w C:\Archivos de programa\Servicios en línea
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
      "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 07:00 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

      C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
      Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
      KYESCAN.lnk - C:\Archivos de programa\ScannerU\KYESCAN.EXE [2008-02-21 18:38:38 180224]
      Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

      S2 BULKUSB;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At1.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At10.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At11.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At12.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At13.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At14.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At15.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At16.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At17.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At18.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At19.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At2.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At20.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At21.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At22.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At23.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At24.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At3.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At4.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At5.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At6.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At7.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At8.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      "2008-02-22 03:29:56 C:\WINDOWS\Tasks\At9.job"
      - C:\WINDOWS\system32\4GPiPevG.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-21 21:55:02
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-02-21 21:55:56
      ComboFix2.txt 2008-02-22 03:51:14

    4. #4
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.705

      Re: Mi USB infectada por killer-666-ub

      Si no aparece nada en la memoria USB, mejor.

      Ahora:

      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      File::
      C:\WINDOWS\system32\4GPiPevG.exe
      C:\WINDOWS\DEBUGSM.INI
      C:\WINDOWS\~~~runcd.ini
      C:\WINDOWS\000001_.tmp
      
      
      Registry::
      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "testgreat"="
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente


      Además, haz un escaneo on line con Kaspersky y pega el reporte.

      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Daniel-Ramirez
      Registrado
      mar 2008
      Ubicación
      MEXICO
      Mensajes
      1

      Triste Re: Mi USB infectada por killer-666-ub

      Cita Originalmente publicado por Salba Ver Mensaje
      Hola , te doy la bienvenida al Foro de InfoSpyware.

      Con tu pen drive conectado ejecuta Flash_Disinfector luego:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Pega el reporte de ComboFix.txt en este mismo mensaje.


      Reinicia y nos dejas su reporte.
      -----------------------------
      dejo mi reporte pero no recupero nada de mi usb.
      -----------------------------
      ComboFix 08-03-08.2 - Steampunk 2008-03-08 22:00:50.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.646 [GMT -6:00]
      Se ejecuta desde: C:\Documents and Settings\Steampunk\Escritorio\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Steampunk\Escritorio\CFScript.txt
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

      FILE ::
      C:\WINDOWS\~~~runcd.ini
      C:\WINDOWS\000001_.tmp
      C:\WINDOWS\DEBUGSM.INI
      C:\WINDOWS\system32\4GPiPevG.exe
      .

      (((((((((((((((((( Archivos creados desde 2008-02-09 - 2008-03-09 )))))))))))))))))))))))))))))))))
      .

      2008-03-08 20:30 . 2008-03-08 20:30 <DIR> d-------- C:\Documents and Settings\Steampunk\Datos de programa\SUPERAntiSpyware.com
      2008-03-08 20:30 . 2008-03-08 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-03-08 20:30 . 2008-03-08 20:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
      2008-03-08 18:58 . 2008-03-08 18:58 <DIR> d-------- C:\Archivos de programa\Yahoo!
      2008-03-08 18:58 . 2008-03-08 18:58 <DIR> d-------- C:\Archivos de programa\CCleaner
      2008-03-01 11:46 . 2008-03-01 11:46 <DIR> d-------- C:\Archivos de programa\SKIP BUILD SETUP
      2008-03-01 11:36 . 2008-03-01 11:36 <DIR> d-------- C:\Archivos de programa\Zeta Games
      2008-03-01 11:24 . 2008-03-01 11:24 <DIR> d-------- C:\Documents and Settings\Steampunk\Datos de programa\Carpeta de carga de Share-to-Web
      2008-02-22 23:21 . 2008-03-01 11:35 <DIR> d-------- C:\Archivos de programa\XviD
      2008-02-22 23:21 . 2008-03-01 11:35 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
      2008-02-16 15:58 . 2008-03-01 11:35 <DIR> d-------- C:\GP2
      2008-02-16 03:32 . 2008-02-16 03:32 <DIR> d-------- C:\Archivos de programa\Pantone, Inc
      2008-02-15 23:54 . 2008-03-01 11:36 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
      2008-02-09 14:02 . 2008-02-09 15:46 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-09 04:06 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\WTablet
      2008-03-09 04:06 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\WTablet
      2008-03-09 04:06 --------- d-----w C:\Archivos de programa\Microsoft AntiSpyware
      2008-03-09 04:00 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\BitTorrent DNA
      2008-03-09 02:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-03-09 02:04 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\U3
      2008-03-09 00:42 --------- d-----w C:\Archivos de programa\Norton SystemWorks
      2008-03-08 19:55 --------- d-----w C:\Archivos de programa\FLV Downloader 1.01
      2008-03-08 18:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
      2008-03-02 09:31 --------- d-----w C:\Archivos de programa\Vextractor 3.90
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\SKIP BUILD SETUP
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\third lies itch ford
      2008-03-01 17:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-03-01 17:23 --------- d-----w C:\Archivos de programa\vso
      2008-03-01 17:23 --------- d-----w C:\Archivos de programa\Circle Developement
      2008-02-18 00:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      2008-02-16 22:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-02-16 09:32 4,448 ----a-w C:\Archivos de programa\uninstalPFH.log
      2008-02-08 13:23 --------- d-----w C:\Documents and Settings\ADRIANA\Datos de programa\WTablet
      2008-02-05 03:25 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\Vso
      2008-02-04 18:09 --------- d-----w C:\Documents and Settings\Steampunk\Datos de programa\Hewlett-Packard
      2008-02-04 18:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard
      2008-02-04 18:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
      2008-02-03 02:05 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
      2008-02-03 02:05 47,360 ----a-w C:\Documents and Settings\Steampunk\Datos de programa\pcouffin.sys
      2008-01-28 22:26 --------- d-----w C:\Documents and Settings\MONICA\Datos de programa\WTablet
      2008-01-28 19:49 72,320 ----a-w C:\Documents and Settings\Steampunk\Datos de programa\GDIPFONTCACHEV1.DAT
      2008-01-28 15:56 --------- d-----w C:\Archivos de programa\iTunes
      2008-01-28 15:55 --------- d-----w C:\Archivos de programa\iPod
      2008-01-28 15:53 --------- d-----w C:\Archivos de programa\QuickTime
      2008-01-12 05:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
      2008-01-12 05:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
      2008-01-12 04:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
      2007-10-27 22:00 2,293,712 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 10:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 16:32 58984]
      "Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-09-02 00:13 100056]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-05 22:11 98304]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-05 22:13 114688]
      "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-05 22:10 94208]
      "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 03:21 16270848 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
      "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
      "gcasServ"="C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 14:35 473928]
      "Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 15:40 1884160]
      "CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 13:14 57344]
      "Itch ford four knob"="C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\part heck.exe" [2008-03-08 22:06 569344]
      "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
      "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
      "zzzHPSETUP"="I:\Setup.exe" [ ]
      "Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARCHIV~1\DVDREG~1\DVDShell.dll [2004-10-09 14:18 49152]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "C:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"=
      "C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
      "C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
      "C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
      "C:\\Archivos de programa\\Adobe\\Illustrator CS\\Support Files\\Contents\\Windows\\Illustrator.exe"=
      "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "C:\\Archivos de programa\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
      "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
      "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
      "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\cinemsup.sys [2002-07-19 07:10]
      R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 10:12]
      R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 09:30]

      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-03-09 04:00:01 C:\WINDOWS\Tasks\AE353441918AB10D.job"
      - c:\docume~1\steamp~1\datosd~1\skipbu~1\start name platform.exe
      "2008-03-01 17:11:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
      "2008-03-09 02:16:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
      - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
      "2007-11-03 07:38:17 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Steampunk.job"
      - C:\ARCHIV~1\NORTON~1\NORTON~3\Navw32.exei/task:
      "2008-02-04 18:12:01 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
      - C:\Archivos de programa\Norton SystemWorks\OBC.exe
      "2008-03-02 06:00:00 C:\WINDOWS\Tasks\Symantec Drmc.job"
      - C:\Archivos de programa\Archivos comunes\Symantec Shared\SymDrmc.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-08 22:06:44
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\WTablet\TabUserW.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\Archivos de programa\Archivos comunes\Sonic Shared\cinetray.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\TechSmith\SnagIt 8\TSCHelp.exe
      C:\Archivos de programa\TechSmith\SnagIt 8\SnagPriv.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-03-08 2200 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-09 04:09:55
      ComboFix2.txt 2008-03-09 03:47:13
      .
      2008-03-09 00:37:15 --- E O F ---

    6. #6
      Usuario Avatar de Mario_09
      Registrado
      mar 2008
      Ubicación
      Mexico
      Mensajes
      2

      Re: Mi USB infectada por killer-666-ub

      Aqui esta mi reporte espero me ayuden mi informacion es de vida o muerte
      Gracias.
      Se los pido por favor, por lo que mas quieran ayudenme




      ComboFix 08-03-26.3 - Mario 2008-03-27 15:11:36.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.1572 [GMT -6:00]
      Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Mario\Escritorio\CFScript.txt
      * Resident AV is active


      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

      FILE ::
      C:\WINDOWS\~~~runcd.ini
      C:\WINDOWS\000001_.tmp
      C:\WINDOWS\DEBUGSM.INI
      C:\WINDOWS\system32\4GPiPevG.exe
      .

      (((((((((((((((((( Archivos creados desde 2008-02-27 - 2008-03-27 )))))))))))))))))))))))))))))))))
      .

      2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\system32\xircom
      2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\system32\restore
      2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\system32\oobe
      2008-03-27 15:08 . 2008-03-27 15:11 <DIR> d--hs---- C:\WINDOWS\system32\dllcache
      2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\srchasst
      2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\WINDOWS\msagent
      2008-03-27 15:08 . 2008-03-27 15:08 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
      2008-03-27 14:24 . 2008-03-27 14:31 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\U3
      2008-03-26 23:21 . 2008-03-26 23:21 2,252 --a------ C:\WINDOWS\demoSTvisualbasic.ini
      2008-03-26 23:15 . 2008-03-26 23:15 <DIR> d-------- C:\AVT Cursos
      2008-03-26 23:15 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
      2008-03-26 17:35 . 2008-03-26 17:35 <DIR> d-------- C:\Archivos de programa\TDBG6
      2008-03-26 17:18 . 2008-03-26 17:18 1,744 --a------ C:\WINDOWS\sql.mif
      2008-03-26 17:17 . 2008-03-26 17:17 <DIR> d-------- C:\TDBG6
      2008-03-26 17:17 . 2000-08-23 23:35 278,585 --a------ C:\WINDOWS\system32\ntwdblib.DLL
      2008-03-26 17:17 . 2000-08-06 09:51 192,569 --a------ C:\WINDOWS\system32\msrpjt40.dll
      2008-03-26 17:17 . 2000-08-06 09:50 36,939 --a------ C:\WINDOWS\system32\insrepim.exe
      2008-03-26 17:17 . 2000-08-06 09:51 28,734 --a------ C:\WINDOWS\system32\dbmslpcn.dll
      2008-03-26 17:16 . 2008-03-26 17:16 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server
      2008-03-26 17:16 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
      2008-03-26 17:09 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
      2008-03-26 17:09 . 2008-03-26 17:18 1,450 --a------ C:\WINDOWS\setup.iss
      2008-03-26 00:06 . 2008-03-26 00:06 <DIR> d-------- C:\Archivos de programa\neos
      2008-03-25 23:01 . 2008-03-25 23:01 <DIR> d---s---- C:\Documents and Settings\Mario\UserData
      2008-03-24 14:24 . 2008-03-24 14:27 <DIR> d-------- C:\Ares Tube
      2008-03-24 14:07 . 2008-03-24 14:07 244 --ah----- C:\sqmnoopt09.sqm
      2008-03-24 14:07 . 2008-03-24 14:07 232 --ah----- C:\sqmdata09.sqm
      2008-03-24 14:05 . 2008-03-24 14:10 <DIR> d-------- C:\Documents and Settings\Mario\Contacts
      2008-03-24 14:05 . 2008-03-24 14:05 268 --ah----- C:\sqmdata08.sqm
      2008-03-24 14:05 . 2008-03-24 14:05 244 --ah----- C:\sqmnoopt08.sqm
      2008-03-24 14:04 . 2008-03-27 15:10 <DIR> dr-h----- C:\Documents and Settings\Mario\Reciente
      2008-03-24 14:04 . 2008-02-17 07:33 <DIR> d--h----- C:\Documents and Settings\Mario\Plantillas
      2008-03-24 14:04 . 2008-03-25 16:02 <DIR> dr------- C:\Documents and Settings\Mario\Mis documentos
      2008-03-24 14:04 . 2008-02-17 07:29 <DIR> dr------- C:\Documents and Settings\Mario\Men£ Inicio
      2008-03-24 14:04 . 2008-02-17 07:29 <DIR> d--h----- C:\Documents and Settings\Mario\Impresoras
      2008-03-24 14:04 . 2008-03-27 00:17 <DIR> dr------- C:\Documents and Settings\Mario\Favoritos
      2008-03-24 14:04 . 2008-03-27 15:11 <DIR> d-------- C:\Documents and Settings\Mario\Escritorio
      2008-03-24 14:04 . 2008-03-25 23:43 <DIR> d--h----- C:\Documents and Settings\Mario\Entorno de red
      2008-03-24 14:04 . 2008-03-27 14:24 <DIR> dr-h----- C:\Documents and Settings\Mario\Datos de programa
      2008-03-24 14:04 . 2008-03-27 15:04 <DIR> d--h----- C:\Documents and Settings\Mario\Configuraci¢n local
      2008-03-24 14:04 . 2008-03-24 14:04 268 --ah----- C:\sqmdata07.sqm
      2008-03-24 14:04 . 2008-03-24 14:04 244 --ah----- C:\sqmnoopt07.sqm
      2008-03-23 09:16 . 2008-03-23 09:16 <DIR> d-------- C:\Archivos de programa\directx
      2008-03-23 09:09 . 2008-03-23 09:09 <DIR> d-------- C:\Archivos de programa\Maxis
      2008-03-23 09:09 . 2008-03-23 09:09 530 --a------ C:\WINDOWS\eReg.dat
      2008-03-20 17:37 . 2008-03-20 17:37 <DIR> d-------- C:\Documents and Settings\Admin\Datos de programa\Media Player Classic
      2008-03-15 18:58 . 2008-03-15 18:58 <DIR> d-------- C:\Archivos de programa\USB GamePad
      2008-03-15 18:58 . 2005-09-12 11:49 28,741 --a------ C:\WINDOWS\system32\drivers\FT2491.sys
      2008-03-15 16:31 . 2008-03-15 16:31 <DIR> d-------- C:\Archivos de programa\Capcom
      2008-03-10 20:43 . 2008-03-10 20:43 <DIR> d-------- C:\BDE32
      2008-03-10 20:43 . 2008-02-18 16:17 867 --a------ C:\WINDOWS\Borland Copy of WINHELP.INI
      2008-03-10 20:43 . 2008-02-18 16:17 499 --a------ C:\WINDOWS\Borland Copy of BDE.INI
      2008-03-10 20:43 . 2008-02-25 21:53 186 --a------ C:\WINDOWS\Borland Copy of BCW5.INI
      2008-03-10 20:43 . 2008-02-18 16:17 85 --a------ C:\WINDOWS\Borland Copy of TDW.INI
      2008-03-10 20:41 . 2008-03-10 20:43 <DIR> d-------- C:\BC5
      2008-03-10 16:44 . 2008-03-25 17:05 <DIR> d-------- C:\Documents and Settings\Admin\Datos de programa\U3
      2008-03-07 17:43 . 2008-03-07 17:43 268 --ah----- C:\sqmdata06.sqm
      2008-03-07 17:43 . 2008-03-07 17:43 244 --ah----- C:\sqmnoopt06.sqm
      2008-03-07 00:11 . 2008-03-07 00:11 64,000 --a------ C:\WINDOWS\system32\RICHTX32.oca
      2008-03-06 19:25 . 2008-03-06 19:25 268 --ah----- C:\sqmdata05.sqm
      2008-03-06 19:25 . 2008-03-06 19:25 244 --ah----- C:\sqmnoopt05.sqm
      2008-03-06 17:03 . 2008-03-06 17:03 268 --ah----- C:\sqmdata04.sqm
      2008-03-06 17:03 . 2008-03-06 17:03 244 --ah----- C:\sqmnoopt04.sqm
      2008-03-05 23:02 . 2008-03-05 23:02 35,840 --a------ C:\WINDOWS\system32\COMDLG32.oca
      2008-03-05 17:38 . 2008-03-08 11:23 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
      2008-03-05 12:48 . 2008-03-10 19:14 <DIR> d-------- C:\Documents and Settings\Admin\Datos de programa\uTorrent
      2008-03-04 16:13 . 2008-03-04 16:13 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
      2008-03-03 19:40 . 2008-03-03 19:40 244 --ah----- C:\sqmnoopt03.sqm
      2008-03-03 19:40 . 2008-03-03 19:40 232 --ah----- C:\sqmdata03.sqm
      2008-03-01 09:57 . 2008-03-01 09:57 244 --ah----- C:\sqmnoopt02.sqm
      2008-03-01 09:57 . 2008-03-01 09:57 232 --ah----- C:\sqmdata02.sqm
      2008-03-01 09:52 . 2008-03-01 09:52 <DIR> d--hs---- C:\found.000
      2008-02-29 12:39 . 2008-02-29 12:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers HeadQuarters
      2008-02-28 15:52 . 2008-02-28 15:52 <DIR> d---s---- C:\Documents and Settings\Admin\UserData
      2008-02-28 15:11 . 2008-02-28 15:11 592 --a------ C:\WINDOWS\chgkey.vbs
      2008-02-27 22:46 . 2003-02-28 18:26 172,304 --a------ C:\WINDOWS\system32\jview.exe
      2008-02-27 22:46 . 2003-02-28 18:26 171,792 --a------ C:\WINDOWS\system32\wjview.exe
      2008-02-27 22:46 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
      2008-02-27 22:46 . 2003-02-28 18:26 49,424 --a------ C:\WINDOWS\system32\clspack.exe
      2008-02-27 14:46 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2008-02-27 12:22 . 2008-02-27 12:22 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-27 20:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      2008-03-22 19:35 --------- d-----w C:\Archivos de programa\Winamp
      2008-03-05 18:48 --------- d-----w C:\Archivos de programa\uTorrent
      2008-02-28 04:46 155,995 ----a-w C:\WINDOWS\java\Packages\TNRJ9RTV.ZIP
      2008-02-27 18:23 --------- d-----w C:\Archivos de programa\MSN Messenger
      2008-02-26 21:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
      2008-02-25 22:50 --------- d-----w C:\Archivos de programa\Elaborate Bytes
      2008-02-24 01:42 --------- d-----w C:\Archivos de programa\Microsoft Games
      2008-02-23 01:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
      2008-02-22 19:43 --------- d-----w C:\Archivos de programa\Ares
      2008-02-21 13:23 --------- d-----w C:\Documents and Settings\LUCI\Datos de programa\Hewlett-Packard
      2008-02-21 04:12 --------- d-----w C:\Archivos de programa\Windows Live
      2008-02-21 04:12 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
      2008-02-21 01:30 --------- d-----w C:\Documents and Settings\LUCI\Datos de programa\U3
      2008-02-20 03:50 --------- d-----w C:\Archivos de programa\MSBuild
      2008-02-20 03:50 --------- d-----w C:\Archivos de programa\Microsoft Works
      2008-02-20 03:47 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
      2008-02-19 12:51 --------- d-----w C:\Archivos de programa\Publicación en Web
      2008-02-19 04:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
      2008-02-18 04:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
      2008-02-18 04:20 --------- d-----w C:\Documents and Settings\Admin\Datos de programa\Ahead
      2008-02-18 04:19 --------- d-----w C:\Archivos de programa\Nero
      2008-02-18 04:12 --------- d-----w C:\Archivos de programa\PowerISO
      2008-02-18 01:33 --------- d-----w C:\Documents and Settings\Admin\Datos de programa\Hewlett-Packard
      2008-02-18 01:32 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
      2008-02-18 01:32 --------- d-----w C:\Archivos de programa\Hewlett-Packard
      2008-02-18 01:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
      2008-02-17 16:09 --------- d-----w C:\Archivos de programa\Eset
      2008-02-17 14:28 --------- d-----w C:\DOCUME~1\ADMINI~1\Datos de programa\Lavasoft
      2008-02-17 14:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-02-17 14:26 --------- d-----w C:\Archivos de programa\Multimedia Keyboard Driver
      2008-02-17 14:24 15,600 ----a-w C:\WINDOWS\gdrv.sys
      2008-02-17 14:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NVIDIA
      2008-02-17 14:04 315,392 ----a-w C:\WINDOWS\HideWin.exe
      2008-02-17 14:04 --------- d-----w C:\Archivos de programa\Realtek
      2008-02-17 14:04 --------- d-----w C:\Archivos de programa\DIFX
      2008-02-17 14:02 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
      2008-02-17 14:00 --------- d-----w C:\DOCUME~1\ADMINI~1\Datos de programa\InstallShield
      2008-02-17 13:59 --------- d-----w C:\Archivos de programa\Yahoo!
      2008-02-17 13:54 --------- d-----w C:\Archivos de programa\TaskSwitchXP
      2008-02-17 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      2008-02-17 13:53 --------- d-----w C:\DOCUME~1\ADMINI~1\Datos de programa\TuneUp Software
      2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Unlocker
      2008-02-17 13:53 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
      2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Real Alternative
      2008-02-17 13:53 --------- d-----w C:\Archivos de programa\QuickTime Alternative
      2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Media Player Classic
      2008-02-17 13:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-02-17 13:52 --------- d-----w C:\Archivos de programa\Symantec
      2008-02-17 13:51 --------- d-----w C:\Archivos de programa\Microsoft.NET
      2008-02-17 13:50 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
      2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Lavalys
      2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Java
      2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
      2008-02-17 13:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
      2008-02-17 13:48 --------- d-----w C:\Archivos de programa\Lavasoft
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-27_15.04.08.79 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2004-08-19 13:41:40 1,852,416 ----a-w C:\WINDOWS\system32\dllcache\acgenral.dll
      + 2004-08-19 13:41:40 450,048 ----a-w C:\WINDOWS\system32\dllcache\aclayers.dll
      + 2004-08-19 13:41:40 244,736 ----a-w C:\WINDOWS\system32\dllcache\acspecfc.dll
      + 2004-08-19 13:41:42 116,224 ----a-w C:\WINDOWS\system32\dllcache\acxtrnal.dll
      + 2004-08-19 13:42:36 98,304 ----a-w C:\WINDOWS\system32\dllcache\ahui.exe
      + 2004-08-19 13:41:44 126,976 ----a-w C:\WINDOWS\system32\dllcache\apphelp.dll
      + 2004-08-19 13:41:46 65,024 ----a-w C:\WINDOWS\system32\dllcache\asycfilt.dll
      + 2004-08-19 13:41:46 30,208 ----a-w C:\WINDOWS\system32\dllcache\atmlib.dll
      + 2004-08-19 13:38:22 16,896 ----a-w C:\WINDOWS\system32\dllcache\cfgmgr32.dll
      + 2006-08-25 15:46:29 617,472 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll
      + 2004-08-19 13:41:54 253,440 ----a-w C:\WINDOWS\system32\dllcache\compatui.dll
      + 2004-08-19 13:41:56 603,648 ----a-w C:\WINDOWS\system32\dllcache\crypt32.dll
      + 2004-08-19 13:41:58 75,264 ----a-w C:\WINDOWS\system32\dllcache\cryptdlg.dll
      + 2004-08-19 13:41:58 33,280 ----a-w C:\WINDOWS\system32\dllcache\cryptdll.dll
      + 2004-08-19 13:41:58 54,272 ----a-w C:\WINDOWS\system32\dllcache\cryptext.dll
      + 2004-08-19 13:41:58 63,488 ----a-w C:\WINDOWS\system32\dllcache\cryptnet.dll
      + 2004-08-19 13:41:58 60,416 ----a-w C:\WINDOWS\system32\dllcache\cryptsvc.dll
      + 2001-08-24 16:00:00 27,136 ----a-w C:\WINDOWS\system32\dllcache\ctl3d32.dll
      + 2001-08-24 16:00:00 45,083 ----a-w C:\WINDOWS\system32\dllcache\dispex.dll
      + 2004-08-03 20:31:44 137,216 ----a-w C:\WINDOWS\system32\dllcache\dssenh.dll
      + 2004-08-03 21:14:18 143,360 ----a-w C:\WINDOWS\system32\dllcache\fastfat.sys
      - 2008-03-27 11:51:55 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
      + 2008-03-27 21:07:59 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
      + 2008-03-27 21:14:21 20,972 ----a-w C:\WINDOWS\Temp\Arabic.bin
      + 2008-03-27 21:14:22 24,312 ----a-w C:\WINDOWS\Temp\Czech.bin
      + 2008-03-27 21:14:21 22,783 ----a-w C:\WINDOWS\Temp\Danish.bin
      + 2008-03-27 21:14:21 25,747 ----a-w C:\WINDOWS\Temp\Dutch.bin
      + 2008-03-27 21:14:21 21,933 ----a-w C:\WINDOWS\Temp\English.bin
      + 2008-03-27 21:14:22 22,857 ----a-w C:\WINDOWS\Temp\Finnish.bin
      + 2008-03-27 21:14:21 27,235 ----a-w C:\WINDOWS\Temp\French.bin
      + 2008-03-27 21:14:21 25,753 ----a-w C:\WINDOWS\Temp\German.bin
      + 2008-03-27 21:14:21 25,082 ----a-w C:\WINDOWS\Temp\Greek.bin
      + 2008-03-27 21:14:22 19,553 ----a-w C:\WINDOWS\Temp\Hebrew.bin
      + 2008-03-27 21:14:22 26,080 ----a-w C:\WINDOWS\Temp\Hungarian.bin
      + 2008-03-27 21:14:21 27,410 ----a-w C:\WINDOWS\Temp\Italian.bin
      + 2008-03-27 21:14:21 24,297 ----a-w C:\WINDOWS\Temp\Japanese.bin
      + 2008-03-27 21:14:21 20,135 ----a-w C:\WINDOWS\Temp\Korean.bin
      + 2008-03-27 21:14:22 21,964 ----a-w C:\WINDOWS\Temp\Norwegian.bin
      + 2008-03-27 21:14:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_724.dat
      + 2008-03-27 21:14:22 24,221 ----a-w C:\WINDOWS\Temp\Polish.bin
      + 2008-03-27 21:14:22 25,071 ----a-w C:\WINDOWS\Temp\Portuguese(Brazil).bin
      + 2008-03-27 21:14:21 26,260 ----a-w C:\WINDOWS\Temp\Portuguese.bin
      + 2008-03-27 21:14:21 26,126 ----a-w C:\WINDOWS\Temp\Russian.bin
      + 2008-03-27 21:14:21 16,408 ----a-w C:\WINDOWS\Temp\SimChin.bin
      + 2008-03-27 21:14:21 27,753 ----a-w C:\WINDOWS\Temp\Spanish.bin
      + 2008-03-27 21:14:21 24,082 ----a-w C:\WINDOWS\Temp\SWEDISH.bin
      + 2008-03-27 21:14:21 21,976 ----a-w C:\WINDOWS\Temp\Thai.bin
      + 2008-03-27 21:14:21 16,949 ----a-w C:\WINDOWS\Temp\TradChin.bin
      + 2008-03-27 21:14:22 22,253 ----a-w C:\WINDOWS\Temp\Turkish.bin
      .
      -- Snapshot reset to current date --
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-17 07:50 921600]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 00:35 7634944]
      "nwiz"="nwiz.exe" [2006-10-31 00:35 1622016 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-31 00:35 86016]
      "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 02:08 16380416 C:\WINDOWS\RTHDCPL.exe]
      "WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe" [2005-09-12 06:49 528384]
      "PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2008-01-20 01:05 217088]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
      "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
      "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 16:54 37376]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 30208]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableStatusMessages"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoDesktopCleanupWizard"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoResolveSearch"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoResolveSearch"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

      R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 16:08]
      S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-17 08:24]

      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-03-24 01:33:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1203298351.job"
      - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-27 15:14:18
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Archivos de programa\Eset\pr_imon.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\ARCHIV~1\MI6841~1\MSSQL\binn\sqlservr.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-03-27 15:15:48 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-27 21:15:44
      ComboFix2.txt 2008-03-27 21:04:18
      13 dirs 56,152,793,088 bytes libres
      18 dirs 56,144,506,880 bytes libres
      .
      2008-03-19 21:42:54 --- E O F ---

    7. #7
      Usuario Avatar de DiDi2418
      Registrado
      mar 2008
      Ubicación
      México
      Mensajes
      4

      Re: Mi USB infectada por killer-666-ub

      Hola Mario de mi parte puedo decirte que no tuve nada de suerte al recuperar mi información, el virus lo logré exterminar. Busqué por varios blogs pero en ninguno te dice como recuperar la informacion

    8. #8
      Usuario Avatar de Mario_09
      Registrado
      mar 2008
      Ubicación
      Mexico
      Mensajes
      2

      Re: Mi USB infectada por killer-666-ub

      Enserio No Me digan Eso Porque Boy a Perder Mi Trabajo

    9. #9
      Usuario Avatar de DiDi2418
      Registrado
      mar 2008
      Ubicación
      México
      Mensajes
      4

      Re: Mi USB infectada por killer-666-ub

      :( lo siento, yo perdi un buen de libros y toda la documnatción uqe tenía en el trabajo

    10. #10
      Ex-Colaborador Avatar de Salba
      Registrado
      ene 2005
      Ubicación
      Argentina
      Mensajes
      8.705

      Re: Mi USB infectada por killer-666-ub

      Como pueden ver en este tema virus killer-666-ub, ademas de lo que ha investigado al respecto nuestro amigo GuillermoTell en este tipo de infección se puede desinfectar, pero no recuperar datos Word u Excel.

      Ademas, el creador del tema no ha vuelto, y el resto por favor abra su propio tema.

      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.