| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
10/03/08, 08:58:59
|  |
| |||
| Creo que tengo el Bagle...envio reporte (Solucionado) Esto es lo que me dio.........a ver si alguien me puede tirar alguna ayuda Muchas gracias ComboFix 08-03-09.4 - Eduardo Diz 2008-03-10 10:34:56.3 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.701 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\Eduardo Diz\Escritorio\ESFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Eduardo Diz\Datos de programa\inst.exe C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\100015.exe C:\WINDOWS\system32\drivers\down\1005218.exe C:\WINDOWS\system32\drivers\down\1010937.exe C:\WINDOWS\system32\drivers\down\101281.exe C:\WINDOWS\system32\drivers\down\101484.exe C:\WINDOWS\system32\drivers\down\1017921.exe C:\WINDOWS\system32\drivers\down\102171.exe C:\WINDOWS\system32\drivers\down\1021906.exe C:\WINDOWS\system32\drivers\down\104015.exe C:\WINDOWS\system32\drivers\down\1051984.exe C:\WINDOWS\system32\drivers\down\105390.exe C:\WINDOWS\system32\drivers\down\1057015.exe C:\WINDOWS\system32\drivers\down\1059171.exe C:\WINDOWS\system32\drivers\down\105953.exe C:\WINDOWS\system32\drivers\down\1060796.exe C:\WINDOWS\system32\drivers\down\1065453.exe C:\WINDOWS\system32\drivers\down\107500.exe C:\WINDOWS\system32\drivers\down\108984.exe C:\WINDOWS\system32\drivers\down\113171.exe C:\WINDOWS\system32\drivers\down\1205437.exe C:\WINDOWS\system32\drivers\down\1213015.exe C:\WINDOWS\system32\drivers\down\139921.exe C:\WINDOWS\system32\drivers\down\140515.exe C:\WINDOWS\system32\drivers\down\147375.exe C:\WINDOWS\system32\drivers\down\148000.exe C:\WINDOWS\system32\drivers\down\150156.exe C:\WINDOWS\system32\drivers\down\15046015.exe C:\WINDOWS\system32\drivers\down\15049437.exe C:\WINDOWS\system32\drivers\down\15050828.exe C:\WINDOWS\system32\drivers\down\15054890.exe C:\WINDOWS\system32\drivers\down\15080875.exe C:\WINDOWS\system32\drivers\down\15087312.exe C:\WINDOWS\system32\drivers\down\15090328.exe C:\WINDOWS\system32\drivers\down\15100484.exe C:\WINDOWS\system32\drivers\down\15102875.exe C:\WINDOWS\system32\drivers\down\15111984.exe C:\WINDOWS\system32\drivers\down\15117593.exe C:\WINDOWS\system32\drivers\down\15118781.exe C:\WINDOWS\system32\drivers\down\15132093.exe C:\WINDOWS\system32\drivers\down\15135671.exe C:\WINDOWS\system32\drivers\down\151906.exe C:\WINDOWS\system32\drivers\down\15272578.exe C:\WINDOWS\system32\drivers\down\15277718.exe C:\WINDOWS\system32\drivers\down\246921.exe C:\WINDOWS\system32\drivers\down\248843.exe C:\WINDOWS\system32\drivers\down\251921.exe C:\WINDOWS\system32\drivers\down\260093.exe C:\WINDOWS\system32\drivers\down\261859.exe C:\WINDOWS\system32\drivers\down\266156.exe C:\WINDOWS\system32\drivers\down\266281.exe C:\WINDOWS\system32\drivers\down\272046.exe C:\WINDOWS\system32\drivers\down\272468.exe C:\WINDOWS\system32\drivers\down\272671.exe C:\WINDOWS\system32\drivers\down\276281.exe C:\WINDOWS\system32\drivers\down\276734.exe C:\WINDOWS\system32\drivers\down\277812.exe C:\WINDOWS\system32\drivers\down\278453.exe C:\WINDOWS\system32\drivers\down\280921.exe C:\WINDOWS\system32\drivers\down\283968.exe C:\WINDOWS\system32\drivers\down\289671.exe C:\WINDOWS\system32\drivers\down\334687.exe C:\WINDOWS\system32\drivers\down\392671.exe C:\WINDOWS\system32\drivers\down\399406.exe C:\WINDOWS\system32\drivers\down\401187.exe C:\WINDOWS\system32\drivers\down\402062.exe C:\WINDOWS\system32\drivers\down\402796.exe C:\WINDOWS\system32\drivers\down\406843.exe C:\WINDOWS\system32\drivers\down\416046.exe C:\WINDOWS\system32\drivers\down\430250.exe C:\WINDOWS\system32\drivers\down\433140.exe C:\WINDOWS\system32\drivers\down\437734.exe C:\WINDOWS\system32\drivers\down\441171.exe C:\WINDOWS\system32\drivers\down\446234.exe C:\WINDOWS\system32\drivers\down\446890.exe C:\WINDOWS\system32\drivers\down\450718.exe C:\WINDOWS\system32\drivers\down\482265.exe C:\WINDOWS\system32\drivers\down\483750.exe C:\WINDOWS\system32\drivers\down\492609.exe C:\WINDOWS\system32\drivers\down\495078.exe C:\WINDOWS\system32\drivers\down\496546.exe C:\WINDOWS\system32\drivers\down\505109.exe C:\WINDOWS\system32\drivers\down\613484.exe C:\WINDOWS\system32\drivers\down\620625.exe C:\WINDOWS\system32\drivers\down\660062.exe C:\WINDOWS\system32\drivers\down\669203.exe C:\WINDOWS\system32\drivers\down\79015.exe C:\WINDOWS\system32\drivers\down\83828.exe C:\WINDOWS\system32\drivers\down\86359.exe C:\WINDOWS\system32\drivers\down\88250.exe C:\WINDOWS\system32\drivers\down\92078.exe C:\WINDOWS\system32\drivers\down\92203.exe C:\WINDOWS\system32\drivers\down\93656.exe C:\WINDOWS\system32\drivers\down\940265.exe C:\WINDOWS\system32\drivers\down\943937.exe C:\WINDOWS\system32\drivers\down\945921.exe C:\WINDOWS\system32\drivers\down\951968.exe C:\WINDOWS\system32\drivers\down\96343.exe C:\WINDOWS\system32\drivers\down\96578.exe C:\WINDOWS\system32\drivers\down\96687.exe C:\WINDOWS\system32\drivers\down\97156.exe C:\WINDOWS\system32\drivers\down\97921.exe C:\WINDOWS\system32\drivers\down\98000.exe C:\WINDOWS\system32\drivers\down\980437.exe C:\WINDOWS\system32\drivers\down\99890.exe C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SROSA -------\srosa (((((((((((((((((( Archivos creados desde 2008-02-10 - 2008-03-10 ))))))))))))))))))))))))))))))))) . 2008-03-10 10:06 . 2008-03-10 10:06 <DIR> d-------- C:\Muestras 2008-03-10 09:45 . 2008-03-10 09:45 <DIR> d-------- C:\!KillBox 2008-03-10 09:10 . 2008-03-10 09:10 <DIR> d--hs---- C:\FOUND.000 2008-03-10 08:38 . 2008-03-10 08:38 <DIR> d-------- C:\Documents and Settings\Eduardo Diz\Datos de programa\SUPERAntiSpyware.com 2008-03-10 08:38 . 2008-03-10 08:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SUPERAntiSpyware .com 2008-03-10 08:38 . 2008-03-10 08:38 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-03-08 11:13 . 2008-03-08 11:20 0 --a------ C:\dos2usb.spl 2008-03-08 11:01 . 2008-03-08 11:01 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Kaspersky Lab 2008-03-08 11:01 . 2008-03-08 11:01 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2008-03-08 10:35 . 2008-03-08 10:35 <DIR> d-------- C:\127CANON 2008-03-08 10:35 . 2008-03-08 10:35 <DIR> d-------- C:\126CANON 2008-03-08 10:34 . 2008-03-08 10:34 <DIR> d-------- C:\125CANON 2008-03-08 10:33 . 2008-03-08 10:34 <DIR> d-------- C:\102MEDIA 2008-03-07 18:42 . 2008-03-07 18:42 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-03-07 18:41 . 2008-03-07 18:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-03-07 15:38 . 2008-03-07 15:38 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-03-07 15:38 . 2008-03-07 15:38 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-03-07 15:37 . 2008-03-07 15:46 288 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-07 15:37 . 2008-03-07 15:46 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-07 15:37 . 2008-03-07 15:46 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-03-07 15:37 . 2008-03-07 15:46 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-07 15:36 . 2008-03-07 15:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Kaspersky Lab Setup Files 2008-03-06 19:40 . 2008-03-06 19:40 <DIR> d-------- C:\Archivos de programa\FDRLab 2008-03-06 19:31 . 2008-03-06 19:31 <DIR> d-------- C:\FotosBrasil 2008-03-06 09:29 . 2008-03-06 09:30 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Datos de programa 2008-03-06 09:29 . 2008-03-06 09:29 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition 2008-03-06 09:27 . 2008-03-06 09:27 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar 2008-03-06 09:27 . 2008-03-06 09:27 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites 2008-03-06 09:12 . 2008-03-06 09:12 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-03-05 17:42 . 2008-03-05 17:42 <DIR> d-------- C:\Capadocia 2008-02-21 18:43 . 2008-02-21 18:43 <DIR> d-------- C:\FotosDominicana 2008-02-21 12:09 . 2008-02-21 11:58 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-21 12:09 . 2008-02-21 12:09 3,460 --a------ C:\WINDOWS\unins000.dat . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-03-08 14:40 70,144 ----a-w C:\WINDOWS\system32\dllcache\sysinfo.exe 2008-03-08 14:36 14,848 ----a-w C:\WINDOWS\system32\dllcache\register.exe 2008-02-08 21:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll 2008-02-08 21:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat 2008-02-06 19:14 --------- d-----w C:\Archivos de programa\FontExpert 2008-02-06 13:38 --------- d-----w C:\Documents and Settings\Eduardo Diz\Datos de programa\Proxima Software 2008-02-05 20:49 --------- d-----w C:\Archivos de programa\dBASE 2008-02-05 20:49 --------- d-----w C:\Archivos de programa\Archivos comunes\dBASE 2008-02-05 20:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Borland 2008-02-04 13:20 47,360 ----a-w C:\Documents and Settings\Eduardo Diz\Datos de programa\pcouffin.sys 2008-02-02 12:31 25,992 ----a-w C:\WINDOWS\system32\pgdfgsvc.exe 2008-01-31 18:11 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Laconic Software 2008-01-31 18:11 --------- d-----w C:\Archivos de programa\Free Fire Screensaver 2008-01-31 16:20 --------- d-----w C:\Documents and Settings\Eduardo Diz\Datos de programa\.ZMatrix 2008-01-31 16:19 --------- d-----w C:\Archivos de programa\ZMatrix 2008-01-31 16:14 --------- d-----w C:\Archivos de programa\Water Desktop 2008-01-31 13:37 --------- d-----w C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Lavasoft 2008-01-31 11:04 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-01-29 22:07 --------- d-----w C:\Archivos de programa\EsetOnlineScanner 2008-01-19 15:42 --------- d-----w C:\Archivos de programa\Defraggler 2008-01-09 18:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-12-14 14:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-08-29 09:36 266240] [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-08-29 09:36 266240] [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:21 1694208] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:42 15360] "FreeRAM XP"="C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 00:13 1591808] "IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-07-23 20:37 800768] "Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 21:42 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Documents and Settings^Eduardo Diz^Menú Inicio^Programas^Inicio^Inicio de Office.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^Eduardo Diz^Menú Inicio^Programas^Inicio^MagicDisc.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-winpoet-service] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] --a------ 2007-07-23 20:37 800768 C:\Archivos de programa\Internet Download Manager\IDMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 09:21 1694208 C:\Archivos de programa\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando] --a------ 2008-02-09 14:02 6051144 C:\Archivos de programa\Pando Networks\Pando\Pando.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PV92TRAY] -ra------ 2003-06-24 19:47 311296 C:\WINDOWS\system32\PV92Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STManager] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"= "C:\\Archivos de programa\\Microsoft ActiveSync\\RAPIMGR.EXE"= "C:\\Archivos de programa\\eMule\\eMule.exe"= "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"= "C:\\Archivos de programa\\Ares Destiny\\Ares.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Documents and Settings\\All Users.WINDOWS\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Spanish\\setup.exe"= S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53] S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [] S3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000 .sys [2002-10-28 18:42] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{389389EF-9415-7CAB-0505-000805060007}] C:\WINDOWS\system32\Svschot.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-10 10:39:26 Windows 5.1.2600 Service Pack 2 FAT NTAPI escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Documents and Settings\Eduardo Diz\Escritorio\ELIBAGLA.16032008.EXE C:\WINDOWS\system32\wscntfy.exe . ************************************************** ************************ . Tiempo completado: 2008-03-10 10:40:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-10 13:40:46  |
| InfoSpyware | ||
| |
|
10/03/08, 18:42:29
| |
| ||||
| Re: Creo que tengo el Bagle...envio reporte Hola edik, te doy la bienvenida al Foro de InfoSpyware. ComboFix es una herramienta muy poderosa y la cual no se recomienda su uso sin la supresión de un experto ya que puedes dañar mas tu pc. En tu caso veo que es la tercera vez que ejecutas esta y hay muchas infecciones en tu sistema por lo que para que te podamos ayudar tendrías que generar y dejarnos un reporte de HijackThis en este mismo tema. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/03/08, 06:52:48
| |
| |||
| Re: Creo que tengo el Bagle...envio reporte Muchas gracias por la atencion..........aca te lo dejo a ver si me podes ayudar..........gracias de nuevo Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:51:27, on 11/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\eMule\eMule.exe C:\Archivos de programa\Grisoft\AVG7\avgcc.exe C:\Archivos de programa\Opera\Opera.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 165.228.132.10:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Descargar vídeos con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201644898996 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201644813402 O17 - HKLM\System\CCS\Services\Tcpip\..\{9B3761BF-8C10-433C-8B01-767A6F6A1C5C}: NameServer = 200.51.211.7,200.51.212.7 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - GRISOFT, s.r.o. - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10438 bytes |
|
11/03/08, 22:45:57
| |
| ||||
| Re: Creo que tengo el Bagle...envio reporte Hola, por lo visto el CF ya se encargo de todo y para terminar de limpiar tu pc y ver que no quede mas nada por ahí, te recomiendo realizar los siguiente: Hacele un escaneo rápido con: Reinicia y nos dejas los reportes. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| creo que tengo un troyano... (Solucionado) | rutiguer | Temas Solucionados | 5 | 30/12/07 20:53:43 |
| Creo que nuevamente tengo un spayware emjvkf.exe (Solucionado) | esdima | Temas Solucionados | 6 | 14/10/07 08:30:59 |
| creo que tengo un virus o varios (Solucionado) | gnapis | Temas Solucionados | 20 | 26/11/06 20:09:00 |
| podeis revisar mi log? creo tengo spyware! (Solucionado) | silbitta | Temas Solucionados | 2 | 20/06/06 15:02:34 |
| Creo que tengo problemas con SpySheriff y CommandServices (Solucionado) | oibarra | Temas Solucionados | 5 | 10/02/06 11:38:42 |
Todas las horas son GMT -4. La hora es 01:45:28.
