 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
15/05/08, 15:23:04
|  |
| ||||
| Re: webmedia player, en lo que va de coneccion desde que reinicie no aparecio ninguna publicidad.. lo que si cada vez que cierro una ventana del explorer me sigue apareciendo el cartel de INTERNET EXPLORER HA DETECTADO UN PROBLEMA Y DEBE CERRARSE, DEPURAR CANCELAR ENVIAR.. no se que sera... aqui dejo el reporte combo fix Código: ComboFix 08-05-12.1 - Usuario 2008-05-15 19:27:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1610 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Mis documentos\Combo-Fix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\CNSPRN2.ICM
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\mjgmhkbro.dat
c:\documents and settings\usuario\configuración local\datos de programa\mjgmhkbro.exe
c:\Documents and Settings\Usuario\Configuración local\Datos de programa\mjgmhkbro_nav.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\mjgmhkbro_navps.dat
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll
F:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.
2008-05-13 16:47 . 2008-05-13 16:48 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-12 20:48 . 2008-05-12 20:50 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-12 20:26 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-12 19:56 . 2008-05-13 16:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-12 19:56 . 2007-11-14 18:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-12 19:56 . 2008-05-13 16:45 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-12 19:56 . 2008-05-12 19:56 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-12 19:56 . 2008-05-15 19:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-05-12 19:56 . 2008-05-12 19:56 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-12 19:56 . 2008-05-15 19:27 1,024 --ah----- C:\Documents and Settings\Administrador\NtUser.dat.LOG
2008-05-12 19:36 . 2008-05-14 18:04 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-05-11 17:30 . 2008-05-11 17:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 19:26 . 2008-05-10 19:26 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-10 19:26 . 2008-05-11 10:32 <DIR> d-------- C:\Archivos de programa\McDonaldsDragons
2008-05-10 14:53 . 2008-05-10 14:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 23:08 . 2008-05-05 23:08 268 --ah----- C:\sqmdata18.sqm
2008-05-05 23:08 . 2008-05-05 23:08 244 --ah----- C:\sqmnoopt18.sqm
2008-05-05 10:56 . 2008-05-05 10:56 268 --ah----- C:\sqmdata17.sqm
2008-05-05 10:56 . 2008-05-05 10:56 244 --ah----- C:\sqmnoopt17.sqm
2008-05-05 01:31 . 2008-05-05 01:31 268 --ah----- C:\sqmdata16.sqm
2008-05-05 01:31 . 2008-05-05 01:31 244 --ah----- C:\sqmnoopt16.sqm
2008-04-22 23:11 . 2008-04-22 23:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Minnetonka Audio Software
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-04-22 23:11 . 2008-05-01 11:09 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-22 23:11 . 2008-05-01 11:09 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-04-19 01:34 . 2000-05-22 00:00 647,872 --------- C:\WINDOWS\system32\MSCOMCT2.OCX
2008-04-19 01:34 . 2004-02-23 01:00 322,560 --------- C:\WINDOWS\system32\MSDBRPTR.DLL
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 10:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-15 09:55 --------- d-----w C:\Archivos de programa\eMule
2008-05-14 17:01 --------- d-----w C:\Archivos de programa\CCleaner
2008-05-10 14:02 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-19 14:37 --------- d-----w C:\Archivos de programa\Google
2008-04-19 00:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-19 00:34 --------- d-----w C:\Archivos de programa\Gobierno de Canarias
2008-04-13 16:08 --------- d-----w C:\Archivos de programa\Zattoo
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 20:16 --------- d-----w C:\Archivos de programa\Java
2008-03-20 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-12-11 23:32 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2005-08-27 00:53 4,843 ------w C:\Archivos de programa\readme.txt
2005-08-24 14:13 954,368 ----a-w C:\Archivos de programa\CSTBRES.dll
2005-08-09 21:14 1,249,280 ----a-w C:\Archivos de programa\CSTBox.exe
2005-04-12 13:47 1,064,960 ----a-w C:\Archivos de programa\pafcv2.dll
2005-02-16 09:36 126,976 ----a-w C:\Archivos de programa\PCAT.dll
2004-05-07 16:52 217,088 ----a-w C:\Archivos de programa\cnrebcco.dll
2004-04-14 14:34 1,352,472 ----a-w C:\Archivos de programa\basicj.ocr
2004-03-30 17:50 344,064 ----a-w C:\Archivos de programa\cnpajaoc.dll
2004-03-30 15:08 188,416 ----a-w C:\Archivos de programa\segment.dll
2004-03-16 08:49 983,040 ----a-w C:\Archivos de programa\cocr.dll
2003-11-26 16:10 560 ----a-w C:\Archivos de programa\AdobeRGB1998.icc
2003-10-16 15:27 1,891 ----a-w C:\Archivos de programa\cnrebcre.tbl
2003-05-12 17:00 110,592 ----a-w C:\Archivos de programa\paftopdf.dll
2002-07-19 13:33 90,112 ----a-w C:\Archivos de programa\imgrot.dll
2002-05-24 03:04 389,180 ----a-w C:\Archivos de programa\Ucs32P.dll
2001-03-08 14:07 4,608 ----a-w C:\Archivos de programa\THK16.DLL
2001-03-05 13:35 14,848 ----a-w C:\Archivos de programa\thk32.dll
2000-03-08 04:28 270,336 ----a-w C:\Archivos de programa\libtiff.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 19:17 68856]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 18:43 4670704]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"mjgmhkbro"="c:\documents and settings\usuario\configuración local\datos de programa\mjgmhkbro.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 18:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]
"OpwareSE2"="F:\Archivos de programa\OpwareSE2.exe" [2003-05-08 12:00 49152]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
C:\Documents and Settings\Usuario\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 21:16:50 113664]
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-11-18 16:23:20 344064]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-12-02 19:17:04 125624]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\WebEye\\WebEye.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 19:42:16
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-05-15 19:54:02
ComboFix-quarantined-files.txt 2008-05-15 18:53:15
9 dirs 45,037,629,440 bytes libres
12 dirs 47,424,630,784 bytes libres
162 --- E O F --- 2008-05-14 15:48:23
     |
|
16/05/08, 06:57:00
| |
| ||||
| Re: webmedia player, Hola Nuevamente Realiza lo Siguiente:  Abrir el Notepad (Bloc de Notas)
 Ahora copia y pega estos archivos dentro del NotepadCódigo: KillAll:: File:: C:\WINDOWS\system32\Process.exe c:\documents and settings\usuario\configuración local\datos de programa\mjgmhkbro.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mjgmhkbro"=-  Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio. Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
PD: me gustaria saber que indica en si el aviso del explorer, el error completo. Toda nuestra ayuda es Gratuita, pero nunca estaria demas agradecer colaborando con una pequeña DONACIÓN Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/05/08, 10:25:12
| |
| ||||
| Re: webmedia player, si me indica como adjuntar la imagen del error estaria bien asi puede leer del mismo mensaje reporte combo fix Código: ComboFix 08-05-12.1 - Usuario 2008-05-16 15:35:42.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1621 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
c:\documents and settings\usuario\configuración local\datos de programa\mjgmhkbro.exe
C:\WINDOWS\system32\Process.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Process.exe
.
(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.
2008-05-13 16:47 . 2008-05-13 16:48 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-12 20:48 . 2008-05-12 20:50 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-12 19:56 . 2008-05-13 16:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-12 19:56 . 2007-11-14 18:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-12 19:56 . 2008-05-13 16:45 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-12 19:56 . 2008-05-12 19:56 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-12 19:56 . 2007-11-14 06:18 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-12 19:56 . 2008-05-16 15:36 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-12 19:56 . 2008-05-12 19:56 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-12 19:56 . 2008-05-15 19:27 1,024 --ah----- C:\Documents and Settings\Administrador\NtUser.dat.LOG
2008-05-12 19:36 . 2008-05-14 18:04 <DIR> d-------- C:\Archivos de programa\Navilog1
2008-05-11 17:30 . 2008-05-11 17:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 19:26 . 2008-05-10 19:26 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-10 19:26 . 2008-05-11 10:32 <DIR> d-------- C:\Archivos de programa\McDonaldsDragons
2008-05-10 14:53 . 2008-05-10 14:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 23:08 . 2008-05-05 23:08 268 --ah----- C:\sqmdata18.sqm
2008-05-05 23:08 . 2008-05-05 23:08 244 --ah----- C:\sqmnoopt18.sqm
2008-05-05 10:56 . 2008-05-05 10:56 268 --ah----- C:\sqmdata17.sqm
2008-05-05 10:56 . 2008-05-05 10:56 244 --ah----- C:\sqmnoopt17.sqm
2008-05-05 01:31 . 2008-05-05 01:31 268 --ah----- C:\sqmdata16.sqm
2008-05-05 01:31 . 2008-05-05 01:31 244 --ah----- C:\sqmnoopt16.sqm
2008-04-22 23:11 . 2008-04-22 23:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Minnetonka Audio Software
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-04-22 23:11 . 2008-04-22 23:11 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-04-22 23:11 . 2008-05-01 11:09 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-22 23:11 . 2008-05-01 11:09 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-04-19 01:34 . 2000-05-22 00:00 647,872 --------- C:\WINDOWS\system32\MSCOMCT2.OCX
2008-04-19 01:34 . 2004-02-23 01:00 322,560 --------- C:\WINDOWS\system32\MSDBRPTR.DLL
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-15 20:05 --------- d-----w C:\Archivos de programa\eMule
2008-05-14 17:01 --------- d-----w C:\Archivos de programa\CCleaner
2008-05-10 14:02 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-19 14:37 --------- d-----w C:\Archivos de programa\Google
2008-04-19 00:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-19 00:34 --------- d-----w C:\Archivos de programa\Gobierno de Canarias
2008-04-13 16:08 --------- d-----w C:\Archivos de programa\Zattoo
2008-03-20 20:16 --------- d-----w C:\Archivos de programa\Java
2008-03-20 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-11 23:32 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2005-08-27 00:53 4,843 ------w C:\Archivos de programa\readme.txt
2005-08-24 14:13 954,368 ----a-w C:\Archivos de programa\CSTBRES.dll
2005-08-09 21:14 1,249,280 ----a-w C:\Archivos de programa\CSTBox.exe
2005-04-12 13:47 1,064,960 ----a-w C:\Archivos de programa\pafcv2.dll
2005-02-16 09:36 126,976 ----a-w C:\Archivos de programa\PCAT.dll
2004-05-07 16:52 217,088 ----a-w C:\Archivos de programa\cnrebcco.dll
2004-04-14 14:34 1,352,472 ----a-w C:\Archivos de programa\basicj.ocr
2004-03-30 17:50 344,064 ----a-w C:\Archivos de programa\cnpajaoc.dll
2004-03-30 15:08 188,416 ----a-w C:\Archivos de programa\segment.dll
2004-03-16 08:49 983,040 ----a-w C:\Archivos de programa\cocr.dll
2003-11-26 16:10 560 ----a-w C:\Archivos de programa\AdobeRGB1998.icc
2003-10-16 15:27 1,891 ----a-w C:\Archivos de programa\cnrebcre.tbl
2003-05-12 17:00 110,592 ----a-w C:\Archivos de programa\paftopdf.dll
2002-07-19 13:33 90,112 ----a-w C:\Archivos de programa\imgrot.dll
2002-05-24 03:04 389,180 ----a-w C:\Archivos de programa\Ucs32P.dll
2001-03-08 14:07 4,608 ----a-w C:\Archivos de programa\THK16.DLL
2001-03-05 13:35 14,848 ----a-w C:\Archivos de programa\thk32.dll
2000-03-08 04:28 270,336 ----a-w C:\Archivos de programa\libtiff.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-15_19.48.31,00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-15 18:19:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 14:37:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 14:38:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_688.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 19:17 68856]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 18:43 4670704]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Easy-PrintToolBox"="C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]
"OpwareSE2"="F:\Archivos de programa\OpwareSE2.exe" [2003-05-08 12:00 49152]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\WebEye\\WebEye.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 18:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 18:35]
R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vacs2xkd.sys [2007-11-01 18:53]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 15:38:22
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Plantillas\~$Normal.dot
el escaneo se completo con exito
archivos ocultos: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-16 15:40:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 14:40:22
ComboFix2.txt 2008-05-15 18:54:16
9 dirs 48,849,825,792 bytes libres
12 dirs 48,852,340,736 bytes libres
173 --- E O F --- 2008-05-14 15:48:23
Última edición por gerardopar fecha: 16/05/08 a las 10:46:03. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Múltiples vulnerabilidades en Adoble Flash Player 7, 8 y 9 | kontainer | Últimas Noticias | 1 | 24/12/07 08:39:41 |
| Reporte | Miramar | Foro de Virus y Spywares | 1 | 08/05/07 22:51:41 |
| Problema windows media player (Solucionado) | Wolfyllow | Ayuda General | 21 | 17/04/07 19:16:08 |
| y este bloq de notas que es??? | ari_ale | Ayuda General | 31 | 11/03/07 13:33:52 |
Todas las horas son GMT -4. La hora es 17:02:20.
