 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
16/04/08, 07:52:39
|  |
| |||
| No puedo eliminar zeqbqwp.sys Hola, a pesar de haber usado las instrucciones de este foro para eliminar algunos virus que se introdujeron en mi computadora, no puedo eliminar el mencionado en el título. A continuación envío el log de combofix donde refleja que aún persiste el virus, y quizás otros que desconozco. Gracias. ComboFix 08-04-15.1 - Helí Colina 2008-04-16 6:00:19.3 - NTFSx86 Se ejecuta desde: C:\Documents and Settings\Helí Colina\Escritorio\ComboFix.exe . (((((((((((((((((( Archivos creados desde 2008-03-16 - 2008-04-16 ))))))))))))))))))))))))))))))))) . 2008-04-16 00:14 . 2008-04-16 00:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-04-16 00:14 . 2008-04-16 00:14 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-04-16 00:14 . 2008-04-16 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-15 23:38 . 2008-04-15 23:38 357,768 --a------ C:\Documents and Settings\Helí Colina\SymXPep2.dll 2008-04-15 23:38 . 2008-04-15 23:38 357,768 --a------ C:\Documents and Settings\Helí Colina\SymXPep2.dll 2008-04-15 21:32 . 2008-04-15 21:32 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2008-04-15 19:57 . 2008-04-15 19:58 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-04-15 18:52 . 2008-04-15 18:52 244 --ah----- C:\sqmnoopt19.sqm 2008-04-15 18:52 . 2008-04-15 18:52 232 --ah----- C:\sqmdata19.sqm 2008-04-15 18:47 . 2008-04-15 18:47 244 --ah----- C:\sqmnoopt18.sqm 2008-04-15 18:47 . 2008-04-15 18:47 232 --ah----- C:\sqmdata18.sqm 2008-04-15 15:42 . 2008-04-15 15:42 244 --ah----- C:\sqmnoopt17.sqm 2008-04-15 15:42 . 2008-04-15 15:42 232 --ah----- C:\sqmdata17.sqm 2008-04-15 15:18 . 2008-04-15 15:18 244 --ah----- C:\sqmnoopt16.sqm 2008-04-15 15:18 . 2008-04-15 15:18 232 --ah----- C:\sqmdata16.sqm 2008-04-15 14:02 . 2008-04-15 14:02 244 --ah----- C:\sqmnoopt15.sqm 2008-04-15 14:02 . 2008-04-15 14:02 232 --ah----- C:\sqmdata15.sqm 2008-04-14 23:11 . 2008-04-14 23:11 244 --ah----- C:\sqmnoopt14.sqm 2008-04-14 23:11 . 2008-04-14 23:11 232 --ah----- C:\sqmdata14.sqm 2008-04-14 20:12 . 2008-04-14 20:12 244 --ah----- C:\sqmnoopt13.sqm 2008-04-14 20:12 . 2008-04-14 20:12 232 --ah----- C:\sqmdata13.sqm 2008-04-14 19:37 . 2008-04-14 19:37 244 --ah----- C:\sqmnoopt12.sqm 2008-04-14 19:37 . 2008-04-14 19:37 232 --ah----- C:\sqmdata12.sqm 2008-04-14 19:12 . 2008-04-14 19:12 244 --ah----- C:\sqmnoopt11.sqm 2008-04-14 19:12 . 2008-04-14 19:12 232 --ah----- C:\sqmdata11.sqm 2008-04-14 08:29 . 2008-04-14 08:29 244 --ah----- C:\sqmnoopt10.sqm 2008-04-14 08:29 . 2008-04-14 08:29 232 --ah----- C:\sqmdata10.sqm 2008-04-14 07:19 . 2008-04-14 07:19 244 --ah----- C:\sqmnoopt09.sqm 2008-04-14 07:19 . 2008-04-14 07:19 232 --ah----- C:\sqmdata09.sqm 2008-04-14 07:06 . 2008-04-14 07:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\CyberLink 2008-04-14 07:04 . 2008-04-14 07:04 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-04-14 05:10 . 2008-04-14 05:10 244 --ah----- C:\sqmnoopt08.sqm 2008-04-14 05:10 . 2008-04-14 05:10 232 --ah----- C:\sqmdata08.sqm 2008-04-14 04:29 . 2008-04-14 04:29 55,218 --a------ C:\WINDOWS\zeqbqwp.sys 2008-04-13 20:51 . 2008-04-13 20:51 <DIR> d-------- C:\Windows nLite 2008-04-13 15:34 . 2008-04-13 15:34 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2008-04-13 15:33 . 2008-04-13 15:33 <DIR> d-------- C:\Archivos de programa\Reference Assemblies 2008-04-13 15:33 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-04-13 13:15 . 2008-04-13 13:15 <DIR> d-------- C:\Archivos de programa\UltraISO 2008-04-13 13:15 . 2008-04-13 13:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems 2008-04-13 11:21 . 2008-02-22 19:06 53,248 --a------ C:\WINDOWS\system32\CSVer.dll 2008-04-13 11:20 . 2008-04-13 11:20 <DIR> d-------- C:\Intel 2008-04-13 10:59 . 2008-04-13 10:59 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\CyberLink 2008-04-13 10:58 . 2008-04-14 07:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink 2008-04-13 10:57 . 2008-04-13 10:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2008-04-13 10:54 . 2008-04-13 17:10 <DIR> d-------- C:\Archivos de programa\InterVideo Information Service 2008-04-13 10:54 . 2008-04-13 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead 2008-04-13 10:54 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss 2008-04-13 10:45 . 2008-04-14 07:05 <DIR> d-------- C:\Archivos de programa\CyberLink 2008-04-13 00:36 . 2008-04-13 00:36 244 --ah----- C:\sqmnoopt07.sqm 2008-04-13 00:36 . 2008-04-13 00:36 232 --ah----- C:\sqmdata07.sqm 2008-04-12 18:33 . 2008-04-12 18:33 244 --ah----- C:\sqmnoopt06.sqm 2008-04-12 18:33 . 2008-04-12 18:33 232 --ah----- C:\sqmdata06.sqm 2008-04-12 18:27 . 2008-04-12 18:27 244 --ah----- C:\sqmnoopt05.sqm 2008-04-12 18:27 . 2008-04-12 18:27 232 --ah----- C:\sqmdata05.sqm 2008-04-11 19:14 . 2008-04-11 19:14 <DIR> d-------- C:\Archivos de programa\WMP11 Slipstreamer 2008-04-11 09:55 . 2008-04-12 22:51 <DIR> d-------- C:\Archivos de programa\nLite 2008-04-09 22:04 . 2008-04-10 16:45 <DIR> d-------- C:\DVDTemp 2008-04-09 21:19 . 2008-04-09 21:20 <DIR> d-------- C:\Archivos de programa\Super DVD Creator 9.30 2008-04-09 21:01 . 2008-04-09 21:01 39,264 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys 2008-04-09 18:28 . 2008-04-09 21:43 <DIR> d-------- C:\Archivos de programa\Vidomi 2008-04-09 16:44 . 2008-04-09 16:44 <DIR> d-------- C:\Archivos de programa\Free DVD Ripper 2008-04-09 16:44 . 2002-07-17 09:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2008-04-09 16:44 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2008-04-09 16:28 . 2008-04-09 16:28 0 --a------ C:\WINDOWS\graphedit.INI 2008-04-09 13:16 . 2008-04-09 13:16 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack 2008-04-08 11:04 . 2003-06-19 14:46 491,520 --a------ C:\WINDOWS\system32\lkVCDimager.dll 2008-04-08 10:33 . 2008-04-09 11:39 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5 2008-04-08 10:32 . 2008-04-09 11:39 <DIR> d-------- C:\Archivos de programa\Avi2Dvd 2008-04-08 08:15 . 2008-04-15 12:01 116 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-08 08:12 . 2005-09-01 12:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2008-04-08 08:12 . 2005-09-01 12:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2008-04-08 08:08 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2008-04-08 08:08 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2008-04-08 08:08 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2008-04-08 08:08 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2008-04-08 08:08 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2008-04-08 08:08 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-04-08 08:08 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2008-04-08 08:01 . 2008-04-08 08:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead 2008-04-08 08:01 . 2008-04-08 08:12 <DIR> d-------- C:\Archivos de programa\Ahead 2008-04-06 11:02 . 2008-04-06 11:02 <DIR> d-------- C:\Archivos de programa\URUSoft 2008-04-04 22:34 . 2008-04-04 22:34 221 --a------ C:\WINDOWS\NCLogConfig.ini 2008-04-04 22:23 . 2008-04-04 22:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY 2008-04-04 16:09 . 2008-04-04 16:09 96,605 --a------ C:\WINDOWS\hpqins16.dat 2008-04-04 15:09 . 2008-04-05 11:55 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\Image Zone Express 2008-04-01 17:12 . 2008-04-16 06:00 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\DNA 2008-04-01 17:12 . 2008-04-14 18:54 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\BitTorrent 2008-04-01 17:12 . 2008-04-01 17:12 <DIR> d-------- C:\Archivos de programa\DNA 2008-04-01 17:12 . 2008-04-01 17:12 <DIR> d-------- C:\Archivos de programa\BitTorrent 2008-04-01 16:04 . 2008-04-01 16:04 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-04-01 14:04 . 2008-04-01 14:34 <DIR> d-------- C:\Archivos de programa\UPHClean 2008-04-01 12:58 . 2008-04-01 14:22 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-04-01 12:58 . 2008-04-01 14:22 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-30 14:36 . 2008-03-30 14:36 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gnome2_private 2008-03-30 14:36 . 2008-03-30 14:36 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gnome2_private 2008-03-30 14:36 . 2008-04-15 13:02 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconfd 2008-03-30 14:36 . 2008-04-15 13:02 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconfd 2008-03-30 14:36 . 2008-04-15 13:01 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconf 2008-03-30 14:36 . 2008-04-15 13:01 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconf . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-14 11:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-13 15:21 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2008-03-27 03:09 --------- d-----w C:\Archivos de programa\HP 2008-03-27 03:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard 2008-03-26 22:58 --------- d-----w C:\Archivos de programa\HPQ 2008-03-26 22:27 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf 2008-03-26 22:27 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_HpqKbFiltr _01005.Wdf 2008-03-26 22:26 --------- d-----w C:\Documents and Settings\Helí Colina\Datos de programa\InstallShield 2008-03-26 22:25 1,654 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion zd8000 (EE634LA#ABM)_YN_0Pavi_QCNF5382053_EU_46_I3082_SQu anta_V36.31_BF.34_T050920_WXP2_LC0A_M2047_J100_7In tel_8Pentium 4_92.99_#080326_N10EC8139_(EE634LA#ABM)_XMOBILE_CN 10_Z_2F.34_G10023150.MRK 2008-03-26 22:20 --------- d-----w C:\Archivos de programa\Intel 2008-03-26 22:15 --------- d-----w C:\Archivos de programa\Broadcom 2008-03-26 22:06 --------- d-----w C:\Archivos de programa\ATI Technologies 2008-03-26 21:43 --------- d-----w C:\Archivos de programa\microsoft frontpage 2008-03-26 21:41 --------- d-----w C:\Archivos de programa\Servicios en línea 2008-03-22 23:00 2,085,376 ----a-w C:\WINDOWS\system32\x264vfw.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-04 17:03 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-01 15:47 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((( snapshot@2008-04-15_22.55.01,75 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-16 02:04:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-16 04:00:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-16 04:45:04 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe + 2008-04-16 04:45:04 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe + 2008-04-16 04:45:04 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe + 2008-04-16 04:45:04 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe + 2007-07-11 18:07:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys + 2007-08-07 17:28:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys + 2007-08-07 17:26:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys + 2007-12-14 16:02:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe + 2008-04-16 04:57:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_dd8.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:30 15360] "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-12 10:10 288576] "E06EXLRD_109194546"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 11:33 301776] "RemoveIT Pro XT"="C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 07:30 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 07:30 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 07:30 455168] "ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-07-25 20:35 344064] "QlbCtrl.exe"="C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 12:58 202032] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 02:27 1015808] "Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-10-22 11:48 229438] "hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 14:41 794624] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:46 39792] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 17:29 115816] "Movilnet_CDU680"="C:\Archivos de programa\Movilnet\CDU680\BIN\RDVCHG.EXE" [2007-11-21 21:59 316664] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048] "DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.exe" [2008-03-27 14:47 3057152] "SynTPStart"="C:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400] "Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 12:30 29744] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 16:40 155648] "RemoteControl8"="C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe " [2007-12-14 11:36 50472] "BDRegion"="C:\Archivos de programa\Cyberlink\Shared Files\brs.exe" [2008-03-21 10:21 91432] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:30 15360] C:\Documents and Settings\Hel¡ Colina\Men£ Inicio\Programas\Inicio\ MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-26 18:07:03 546816] C:\Documents and Settings\Hel¡ Colina\Men£ Inicio\Programas\Inicio\ MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-26 18:07:03 546816] C:\Documents and Settings\Hel¡ Colina\Men£ Inicio\Programas\Inicio\ MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-26 18:07:03 546816] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2004-06-02 17:18:22 565309] HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~ 1.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Cmr32.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\hth71.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\xlb52.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\DNA\\btdna.exe"= "C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"= "C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"= R2 {fe4c91e7-22c2-4d0c-9f6b-82f1b7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl [2008-02-01 17:24] R2 sbbotdi;sbbotdi;C:\ARCHIV~1\SPEEDB~1\sbbotdi.sys [2008-03-27 14:49] R2 VideoAcceleratorService;VideoAcceleratorService;C: \ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-03-27 14:49] R3 cmusbser;%CMUSBSER%;C:\WINDOWS\system32\DRIVERS\cm usbser.sys [2006-12-13 16:31] S0 Cmr32;Cmr32;C:\WINDOWS\system32\Drivers\Cmr32.sys [] S0 hth71;hth71;C:\WINDOWS\system32\Drivers\Hth71.sys [] S0 xlb52;xlb52;C:\WINDOWS\system32\Drivers\Xlb52.sys [] S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 12:30] *Newly Created Service* - aawservice *Newly Created Service* - COMHOST . Contenido de carpeta 'Tareas Programadas' "2008-04-16 09:46:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job" - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 06:02:35 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?2?0?5?1??????? ???B?????????????H<C?.?????? escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{ fe4c91e7-22c2-4d0c-9f6b-82f1b7742054}] "ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl" . Tiempo completado: 2008-04-16 6:04:00 ComboFix-quarantined-files.txt 2008-04-16 10:33:26 ComboFix2.txt 2008-04-16 03:50:08 ComboFix3.txt 2008-04-16 03:25:47 12 dirs 35,410,321,408 bytes libres 18 dirs 35,404,181,504 bytes libres . 2008-04-15 00:09:37 --- E O F ---      |
|
16/04/08, 18:31:00
| |
| ||||
| Re: No puedo eliminar zeqbqwp.sys Hola Panache, te doy la bienvenida al Foro de InfoSpyware Para que te podamos ayudar en este sector, tenderías que generar y dejarnos un reporte de HijackThis 2.0.2 en este mismo mensaje. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar un virus, ayuda! (Solucionado) | pakbb | Temas Solucionados | 7 | 14/07/07 10:22:42 |
| No puedo eliminar por completo Active Virus Shield (Solucionado) | rafaguilarsol | AntiVirus | 7 | 17/05/07 19:38:38 |
| no puedo eliminar cuenta de usuario en Windows XP | Chiquitita | Foro de Windows | 1 | 21/03/07 23:37:43 |
| Tengo instalada "My SearchBar" y no la puedo eliminar | Grim Reaper | Foro Oficial de HijackThis en español | 5 | 16/12/05 23:13:19 |
| No puedo eliminar un archivo (solucionado) | Eugenio | Ayuda General | 13 | 29/11/05 12:03:57 |
Todas las horas son GMT -4. La hora es 13:12:06.
