Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar virus found Wyx (partition table(MBR)) (Terminado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 20/02/08, 10:53:53
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 8
virus found Wyx (partition table(MBR)) (Terminado)
Hola,

Pasando el antivirus AVG free edition me han aparecido una serie de virus y troyanos. Se han podido eliminar todos excepto uno que pone:

partition table(MBR)-->virus found Wyx --> infected



Pego el resultado del hijackthis:
¿Alguien me ayuda?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:25, on 20/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\Grisoft\AVG7\avgwb.dat
C:\SRN Micro\SOLOSCAN.EXE
C:\SRNMIC~1\SOLOSENT.EXE
C:\SRNMIC~1\SOLOCFG.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ANTIVIRUS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3A668ECC-7EB8-4BD6-9757-376C6FD491E6} - C:\WINNT\system32\pmnli.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: (no name) - {cceb6bb6-d7c7-4290-967c-81d58f3ced13} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04. exe
O4 - HKLM\..\Run: [HotbarOE] C:\Archivos de programa\Hotbar\bin\10.0.356.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Archivos de programa\Hotbar\bin\10.0.356.0\HotbarSA.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoloSentry] C:\SRNMIC~1\SOLOSENT.EXE
O4 - HKLM\..\Run: [SoloSchedule] C:\SRNMIC~1\SOLOCFG.EXE
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6303] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\ads.cdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingC857] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\ads.cdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5232] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\business_pr omo.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4913] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\business_pr omo.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3834] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_1000.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8106] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_1000.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9737] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_2000.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1363] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_2000.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6522] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_3000.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2992] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_3000.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9392] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bar.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4810] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bar.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6064] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bbar1.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4945] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bbar1.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1248] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_logos.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6943] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_logos.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4858] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_other.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9846] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_other.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6726] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_wea ther.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9004] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_wea ther.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7032] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\Default_hot barcom.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7057] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\Default_hot barcom.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1075] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\Default_Mai ls.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingC841] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\Default_Mai ls.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9909] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9164] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingA103] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9848] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5292] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar_prom o.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9321] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar_prom o.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4191] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2201] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5066] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1910] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9228] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\icons2.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6694] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\icons2.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9935] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\linkpathleg al.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9366] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\linkpathleg al.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7011] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\progress.re s"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4169] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\progress.re s"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6988] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\s_icons_but tons.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4955] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\s_icons_but tons.res"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4869] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\ads. xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1567] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\ads. xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1111] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\busi ness_promo.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8295] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\busi ness_promo.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6357] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_1000.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6957] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_1000.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6628] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_2000.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5582] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_2000.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1080] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_3000.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8514] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_3000.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3556] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bar.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2881] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bar.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4541] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bbar1.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7447] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bbar1.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8578] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_logos.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6576] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_logos.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8412] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_other.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4150] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\WeatherStartup.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4626] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_weather.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2030] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_weather.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4369] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar_promo.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2538] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar_promo.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7425] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar-premium.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8892] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar-premium.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7401] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\icon s2.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7166] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\icon s2.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3049] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\link pathlegal.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6911] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\link pathlegal.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6210] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\prog ress.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4182] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\prog ress.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6809] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\s_ic ons_buttons.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8462] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\s_ic ons_buttons.xip"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5288] command /c del "C:\Archivos de programa\Archivos comunes\CMEII\GatorSupportInfo.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7013] cmd /c del "C:\Archivos de programa\Archivos comunes\CMEII\GatorSupportInfo.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7623] command /c del "C:\Archivos de programa\Archivos comunes\CMEII\CMEDiagnostics.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8882] cmd /c del "C:\Archivos de programa\Archivos comunes\CMEII\CMEDiagnostics.log"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6954] command /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\log.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC993] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\log.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6355] command /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\WeatherStartup.xml"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6362] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\ads.cdf"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2467] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\ads.cdf"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6599] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\business_pr omo.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1763] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\business_pr omo.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9972] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_1000.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9362] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_1000.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5692] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_2000.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7154] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_2000.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5041] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_3000.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8536] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_3000.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB665] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bar.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5235] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bar.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8346] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bbar1.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD73] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_bbar1.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8224] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_logos.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9835] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_logos.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8784] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_other.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7531] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_but tons_other.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1058] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_wea ther.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2963] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\d_icons_wea ther.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1943] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\Default_hot barcom.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8939] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2084] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4277] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1279] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8339] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar_prom o.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4815] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar_prom o.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2844] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4966] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5188] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4295] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2302] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\icons2.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2707] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\icons2.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4503] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\linkpathleg al.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8605] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\linkpathleg al.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7689] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\progress.re s"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3693] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\progress.re s"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1279] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\s_icons_but tons.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8359] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\1\s_icons_but tons.res"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4940] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\ads. xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD567] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\ads. xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6747] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\busi ness_promo.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3719] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\busi ness_promo.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3040] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_1000.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4857] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_1000.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3789] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_2000.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9479] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_2000.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6565] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_3000.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6792] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_3000.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6555] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bar.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2546] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bar.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1438] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bbar1.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2968] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_bbar1.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9383] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_logos.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1133] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_logos.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6211] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_other.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4345] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_buttons_other.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8623] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_weather.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5847] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\d_ic ons_weather.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1363] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar_promo.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5993] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar_promo.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9885] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\s_ic ons_buttons.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1595] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\hotb ar-premium.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB468] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\icon s2.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6424] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\icon s2.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3346] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\link pathlegal.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2834] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\link pathlegal.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4956] command /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\prog ress.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6256] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\prog ress.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD560] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\HbTools\v3.0\HbTools\static\DownLoad\s_ic ons_buttons.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6628] command /c del "C:\Archivos de programa\Archivos comunes\CMEII\GatorSupportInfo.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3074] cmd /c del "C:\Archivos de programa\Archivos comunes\CMEII\GatorSupportInfo.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3080] command /c del "C:\Archivos de programa\Archivos comunes\CMEII\CMEDiagnostics.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9090] cmd /c del "C:\Archivos de programa\Archivos comunes\CMEII\CMEDiagnostics.log"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1473] command /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\log.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2575] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\log.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3510] command /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\WeatherStartup.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9827] cmd /c del "C:\Documents and Settings\Administrador\Datos de programa\WeatherDPA\Weather\WeatherStartup.xml"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_es.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C838108-7ACA-450D-92A8-13D111C0CB9B}: NameServer = 193.152.63.197,193.152.36.6
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awtst - C:\WINNT\system32\awtst.dll (file missing)
O20 - Winlogon Notify: byxyyyy - byxyyyy.dll (file missing)
O20 - Winlogon Notify: cbxvsqr - cbxvsqr.dll (file missing)
O20 - Winlogon Notify: pmnli - C:\WINNT\system32\pmnli.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 36209 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 20/02/08, 21:58:37
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.246
Re: virus found Wyx (partition table(MBR))
Hola saritafj, te doy la bienvenida al Foro de InfoSpyware.

Tu reporte de HJT muestra muchas infecciones en tu equipo

Descarga, actualiza y ejecuta el programa:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 21/02/08, 05:00:11
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 8
Re: virus found Wyx (partition table(MBR))
He ejecutado el SuperAntiSpyware y han salido muxos y se han puesto en cuarentena (o eso parece).
Luego he ejecutado el Ccleaner y se han eliminado otros tantos archivos.
Finalmente el ComboFix.exe.

Pego aquí el resultado del ComboFix.txt:

ComboFix 08-02-21 - Administrador 21/02/2008 10:49:57.1 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Hotbar
C:\Archivos de programa\Hotbar\bin\10.0.356.0\HostOE.dll
C:\Archivos de programa\internetgamebox
C:\Archivos de programa\internetgamebox\InternetGameBox.exe
C:\Archivos de programa\internetgamebox\InternetGameBox.url
C:\Archivos de programa\internetgamebox\language
C:\Archivos de programa\internetgamebox\ressources\AttenteOff.htm l
C:\Archivos de programa\internetgamebox\ressources\AttenteOn.html
C:\Archivos de programa\internetgamebox\ressources\configv2_en.xm l
C:\Archivos de programa\internetgamebox\ressources\configv2_es.xm l
C:\Archivos de programa\internetgamebox\ressources\configv2_fr.xm l
C:\Archivos de programa\internetgamebox\ressources\favoris\defaul tv2.swf
C:\Archivos de programa\internetgamebox\skins\skinv2.skn
C:\Archivos de programa\internetgamebox\uninst.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\InternetGameBox.l nk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\Uninstall.lnk
C:\Documents and Settings\Administrador\Menú Inicio\Programas\InternetGameBox\Website.lnk
C:\Documents and Settings\All Users\Datos de programa\HotbarSA
C:\Documents and Settings\All Users\Datos de programa\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users\Datos de programa\HotbarSA\HotbarSA_gdf.dat
C:\Documents and Settings\All Users\Datos de programa\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users\Datos de programa\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users\Datos de programa\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users\Datos de programa\HotbarSA\HotbarSAEula.mht
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINNT\cookies.ini
C:\WINNT\pack.epk
C:\WINNT\system32\ihevidjy.ini
C:\WINNT\system32\ilnmp.bak1
C:\WINNT\system32\ilnmp.bak2
C:\WINNT\system32\ilnmp.ini
C:\WINNT\system32\jjbjhlkh.ini
C:\WINNT\system32\sopdaqsr.ini
C:\WINNT\system32\toywyfoke.dat
c:\winnt\system32\toywyfoke.exe
C:\WINNT\system32\toywyfoke_navps.dat
C:\WINNT\system32\toywyfoke_navup.dat
C:\WINNT\Web\default.htt

----- BITS: Possible infected sites -----

hxxp://download.microsoft.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2008-01-21 - 2008-02-21 )))))))))))))))))))))))))))))))))
.

2008-02-20 16:31 . 08-02-20 16:31 <DIR> d-------- C:\SRN Micro
2008-02-20 15:56 . 08-02-20 15:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-20 15:56 . 05-08-25 18:19 115,920 --a------ C:\WINNT\system32\MSINET.OCX
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-20 15:18 . 08-02-20 15:19 5,348 --a------ C:\WINNT\wininit.ini
2008-02-20 13:41 . 08-02-20 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-20 13:41 . 08-02-20 13:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-20 13:09 . 08-02-20 13:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-20 13:07 . 08-02-20 13:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-20 12:04 . 08-02-20 12:04 <DIR> d-------- C:\ANTIVIRUS
2008-02-20 11:31 . 08-02-20 11:31 32,932,394 --a------ C:\avg75free_516a1225.zip
2008-02-20 10:37 . 08-02-20 10:37 <DIR> dr-h----- C:\$VAULT$.AVG
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\Default User\Datos de programa\AVG7
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AVG7
2008-02-20 10:32 . 08-02-20 10:32 26,944 --a------ C:\WINNT\system32\drivers\avg7rsnt.sys
2008-02-20 10:25 . 08-02-20 10:25 32,981,120 --a------ C:\avg75free_516a1225.exe
2008-02-15 12:46 . 08-02-15 12:46 <DIR> d-------- C:\Program Files
2008-01-23 17:50 . 08-01-23 17:50 <DIR> d-------- C:\SARA

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-02-07 13:47 18,536 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2004-10-05 17:10 73,216 ----a-w C:\Archivos de programa\dic_catalan.exe
2004-10-05 17:09 294,400 ----a-w C:\Archivos de programa\diccionario_setup.exe
2004-10-03 11:32 149,075 ----a-w C:\Archivos de programa\clicrtes.zip
2004-10-03 11:31 674,599 ----a-w C:\Archivos de programa\higiesp.exe
2004-10-03 11:18 429,400 ----a-w C:\Archivos de programa\psa2se_DLM_esp_full.exe
2004-05-03 15:24 271 ---h--w C:\Archivos de programa\desktop.ini
2004-05-03 15:24 22,020 ---h--w C:\Archivos de programa\folder.htt
2001-05-07 23:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-09-18 08:21 7,001 --sh--w C:\WINNT\system32\tstwa.bak2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [07-09-04 23:40 6856704]
"ctfmon.exe"="ctfmon.exe" [01-02-20 13:09 8192 C:\WINNT\system32\CTFMON.EXE]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [07-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LoadQM"="loadqm.exe" [00-05-03 17:23 7536 C:\WINNT\loadqm.exe]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 111888 C:\WINNT\system32\mobsync.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [05-11-10 13:03 36975]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [06-03-21 12:26 77824]
"VTTimer"="VTTimer.exe" [05-03-08 03:33 53248 C:\WINNT\system32\VTTimer.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [07-01-15 18:28 108160]
"HPDJ Taskbar Utility"="C:\WINNT\system32\spool\drivers\w32x86\3 \hpztsb04.exe" [01-11-01 18:49 196608]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [08-02-20 10:32 579072]
"SoloSentry"="C:\SRNMIC~1\SOLOSENT.EXE" [07-10-14 12:16 77824]
"SoloSchedule"="C:\SRNMIC~1\SOLOCFG.EXE" [07-10-14 12:13 303104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"internat.exe"="internat.exe" [01-05-08 00:00 20752 C:\WINNT\system32\internat.exe]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [08-02-20 10:32 219136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [06-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 07-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst]
C:\WINNT\system32\awtst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyyyy]
byxyyyy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvsqr]
cbxvsqr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnli]
C:\WINNT\system32\pmnli.dll

R1 Avg7RsNT;AVG7 Resident Driver NT;C:\WINNT\system32\Drivers\avg7rsnt.sys [08-02-20 10:32 ]
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [06-12-21 00:56 ]
R3 usbhub20;Compatibilidad con concentrador de raíz USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]
S3 AvFlt;Antivirus Filter Driver;C:\WINNT\system32\drivers\av5flt.sys []
S3 USTOR;Verbatim Store 'n' Go;C:\WINNT\system32\DRIVERS\UStork.sys [03-04-02 17:30 ]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [03-06-18 16:48 ]

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 10:54:34
Windows 5.0.2195 Service Pack 4 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-21 10:58:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-21 09:58:08

Espero que haya solución.
Gracias.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 22/02/08, 18:17:29
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.246
Re: virus found Wyx (partition table(MBR))
Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINNT\system32\awtst.dll
C:\WINNT\system32\pmnli.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxyyyy]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvsqr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnli]
C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 25/02/08, 03:55:56
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 8
Re: virus found Wyx (partition table(MBR))
Hola,

Aquí dejo el reporte del ComboFix siguiendo vuestras instrucciones. Qué tal está mi ordenador ahora?. He pasado esta mañana el antivirus AVG y sigue apareciendo el dichoso virus Wyx. Exactamente me detecta el AVG tres cosas:

Object Result Status
C:\WINNT\System32\drivers\etc\hosts Changed Changed
Partition Table (MBR) Virus Found Wyx Infected
Boot Sector of disk C: Virus Found Wyx Infected


Espero la respuesta. Gracias.


ComboFix 08-02-21 - Administrador 25/02/2008 9:39:11.2 - FAT32x86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.122 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINNT\system32\awtst.dll
C:\WINNT\system32\pmnli.dll
.

(((((((((((((((((( Archivos creados desde 2008-01-25 - 2008-02-25 )))))))))))))))))))))))))))))))))
.

2008-02-25 09:43 . 08-02-25 09:43 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_23c.dat
2008-02-22 19:56 . 08-02-22 19:57 465,712 ---h----- C:\WINNT\ShellIconCache
2008-02-22 10:59 . 08-02-22 10:59 <DIR> d-------- C:\WINNT\McAfee.com
2008-02-21 14:34 . 08-02-21 14:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-21 13:41 . 08-02-21 13:41 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2008-02-21 12:26 . 08-02-21 12:26 <DIR> d-------- C:\WINNT\system32\ActiveScan
2008-02-21 12:26 . 08-02-21 12:26 30,590 --a------ C:\WINNT\system32\pavas.ico
2008-02-21 12:26 . 08-02-21 12:26 2,550 --a------ C:\WINNT\system32\Uninstall.ico
2008-02-21 12:26 . 08-02-21 12:26 1,406 --a------ C:\WINNT\system32\Help.ico
2008-02-21 10:58 . 08-02-21 10:58 <DIR> d-------- C:\Documents and Settings\Psicopedagogia\Configuración local
2008-02-21 10:58 . 08-02-21 10:58 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-21 10:58 . 08-02-21 10:58 <DIR> d-------- C:\Documents and Settings\alejandra\Configuración local
2008-02-21 10:58 . 08-02-21 10:58 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-20 16:31 . 08-02-20 16:31 <DIR> d-------- C:\SRN Micro
2008-02-20 15:56 . 08-02-20 15:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-20 15:56 . 05-08-25 18:19 115,920 --a------ C:\WINNT\system32\MSINET.OCX
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-20 15:21 . 08-02-20 15:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-20 15:18 . 08-02-20 15:19 5,348 --a------ C:\WINNT\wininit.ini
2008-02-20 13:41 . 08-02-20 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-20 13:41 . 08-02-20 13:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-20 13:09 . 08-02-20 13:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-20 13:07 . 08-02-20 13:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-20 12:04 . 08-02-20 12:04 <DIR> d-------- C:\ANTIVIRUS
2008-02-20 11:31 . 08-02-20 11:31 32,932,394 --a------ C:\avg75free_516a1225.zip
2008-02-20 10:37 . 08-02-20 10:37 <DIR> dr-h----- C:\$VAULT$.AVG
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\Default User\Datos de programa\AVG7
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-20 10:32 . 08-02-20 10:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AVG7
2008-02-20 10:32 . 08-02-20 10:32 26,944 --a------ C:\WINNT\system32\drivers\avg7rsnt.sys
2008-02-20 10:25 . 08-02-20 10:25 32,981,120 --a------ C:\avg75free_516a1225.exe
2008-02-15 12:46 . 08-02-15 12:46 <DIR> d-------- C:\Program Files

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-04 13:04 837,496 ----a-w C:\WINNT\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINNT\system32\AVASTSS.scr
2007-02-07 13:47 18,536 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2004-10-05 17:10 73,216 ----a-w C:\Archivos de programa\dic_catalan.exe
2004-10-05 17:09 294,400 ----a-w C:\Archivos de programa\diccionario_setup.exe
2004-10-03 11:32 149,075 ----a-w C:\Archivos de programa\clicrtes.zip
2004-10-03 11:31 674,599 ----a-w C:\Archivos de programa\higiesp.exe
2004-10-03 11:18 429,400 ----a-w C:\Archivos de programa\psa2se_DLM_esp_full.exe
2004-05-03 15:24 271 ---h--w C:\Archivos de programa\desktop.ini
2004-05-03 15:24 22,020 ---h--w C:\Archivos de programa\folder.htt
2001-05-07 23:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-09-18 08:21 7,001 --sh--w C:\WINNT\system32\tstwa.bak2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [07-09-04 23:40 6856704]
"ctfmon.exe"="ctfmon.exe" [01-02-20 13:09 8192 C:\WINNT\system32\CTFMON.EXE]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [07-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LoadQM"="loadqm.exe" [00-05-03 17:23 7536 C:\WINNT\loadqm.exe]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 111888 C:\WINNT\system32\mobsync.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [05-11-10 13:03 36975]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [06-03-21 12:26 77824]
"VTTimer"="VTTimer.exe" [05-03-08 03:33 53248 C:\WINNT\system32\VTTimer.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [07-12-04 14:00 79224]
"HPDJ Taskbar Utility"="C:\WINNT\system32\spool\drivers\w32x86\3 \hpztsb04.exe" [01-11-01 18:49 196608]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [08-02-20 10:32 579072]
"SoloSentry"="C:\SRNMIC~1\SOLOSENT.EXE" [07-10-14 12:16 77824]
"SoloSchedule"="C:\SRNMIC~1\SOLOCFG.EXE" [07-10-14 12:13 303104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"internat.exe"="internat.exe" [01-05-08 00:00 20752 C:\WINNT\system32\internat.exe]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [08-02-20 10:32 219136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [06-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 07-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 Avg7RsNT;AVG7 Resident Driver NT;C:\WINNT\system32\Drivers\avg7rsnt.sys [08-02-20 10:32 ]
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [07-12-04 15:56 ]
R3 usbhub20;Compatibilidad con concentrador de raíz USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]
S3 AvFlt;Antivirus Filter Driver;C:\WINNT\system32\drivers\av5flt.sys []
S3 USTOR;Verbatim Store 'n' Go;C:\WINNT\system32\DRIVERS\UStork.sys [03-04-02 17:30 ]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [03-06-18 16:48 ]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 09:44:47
Windows 5.0.2195 Service Pack 4 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-25 9:47:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-25 08:47:42
ComboFix2.txt 2008-02-21 09:58:16
Última edición por saritafj fecha: 25/02/08 a las 06:03:31. Razón: añadir información
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 26/02/08, 04:06:33
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.246
Re: virus found Wyx (partition table(MBR))
Hacele un escaneo rápido con:

y pasale tu AV en modo a prueba de fallos.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 26/02/08, 09:21:19
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 8
Re: virus found Wyx (partition table(MBR))
He realizado el escaneo con el programa Malware y ha dado el siguiente resultado. Pero al pasar el antivirus en modo a prueba de fallos siguen saliendo los virus de siempre:

Object Result Status
C:\WINNT\System32\drivers\etc\hosts Changed Changed
Partition Table (MBR) Virus Found Wyx Infected
Boot Sector of disk C: Virus Found Wyx Infected

¿qué hago?
Gracias.
Resultado del programa Malware:

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 406

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 64991
Tiempo transcurrido: 37 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{7543fbd5-2279-4d03-8f29-eb21531fa2fe} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Installer\Pro ducts\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{4a3d609a-43b8-4406-b793-84f244246325} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadMana ger (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\webinst.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 27/02/08, 00:23:18
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.246
Re: virus found Wyx (partition table(MBR))
Hola, puede que se trate de un Falso Positivo de tu Antivirus o que este este encontrando algo que ningún otro pueda ver.

Hacele un escaneo completo con:

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 28/02/08, 06:57:39
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 8
Re: virus found Wyx (partition table(MBR))
Hola,

Cuando arranqué el ordenador ayer , después de realizar los pasos que me indicaste, no arrancaba. Apareció una pantalla negra con un cursor parpadeando y no encontraba el Sistema Operativo para arrancarlo.

El caso es que tuve que crear unos diskettes de inicio para arrancarlo y luego copie los archivos boot.ini, ntldr, ndetect.com en el directorio raiz. Arranqué la consola de recuperación y creé un nuevo sector de arranque y listo! Ya arranca de nuevo normalmente.

Y cual fue mi sorpresa al volver a pasar el antivirus que ya no aparece el virus wyx dichoso!, debe ser que al encontrarse en el sector de arranque ha sido eliminado o algo.

Tengo otro ordenador en el que seguramente habrá problemas con virus y tendré que volver a consultaros.


Gracias por tu ayuda.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita