Spolsv.exe / malagent (Solucionado) - Página 2

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Spolsv.exe / malagent (Solucionado)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 2 de 2

Herramientas

post #11 (permalink)

29/04/08, 12:27:47

retafim

Usuario

Registrado: mar 2008

Ubicación: españa

Mensajes: 7

Re: Spolsv.exe / malagent

hola

este es el nuevo reporte de combofix

ComboFix 08-04-22.3 - Osquitar 2008-04-29 18:11:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.695 [GMT 2:00]
Se ejecuta desde: H:\Documents and Settings\Osquitar\Escritorio\ComboFix.exe
Command switches used :: H:\Documents and Settings\Osquitar\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
H:\WINDOWS\S4A901~1.TMP
H:\WINDOWS\SYSTEM32\CTFNOM.EXE
H:\WINDOWS\SYSTEM32\KRNMOD.EXE
H:\WINDOWS\SYSTEM32\LCHECK.EXE
H:\WINDOWS\SYSTEM32\LINEX.EXE
H:\WINDOWS\system32\linex.exe
H:\WINDOWS\system32\linex.exe.vir
H:\WINDOWS\SYSTEM32\SCRSV.EXE
H:\WINDOWS\system32\spoolv.exe
H:\WINDOWS\SYSTEM32\STR32.EXE
H:\WINDOWS\SYSTEM32\VUAUCLT.EXE
H:\WINDOWS\system32\vuauclt.exe.vir
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\!KillBox
H:\!KillBox\Logs\kb.log
H:\!KillBox\spoolsv.exe
H:\!KillBox\winlogon.exe
H:\WINDOWS\S4A901~1.TMP
H:\WINDOWS\system32\AutoRun.inf
H:\WINDOWS\system32\poy.exe
H:\WINDOWS\SYSTEM32\VUAUCLT.EXE
H:\WINDOWS\system32\vuauclt.exe.vir

.
(((((((((((((((((( Archivos creados desde 2008-03-28 - 2008-04-29 )))))))))))))))))))))))))))))))))
.

2008-04-29 18:15 . 2008-04-29 18:15 0 --a------ H:\WINDOWS\S4A901F0E.tmp
2008-04-29 18:03 . 2008-04-29 18:03 <DIR> d-------- H:\WINDOWS\LastGood.Tmp
2008-04-29 00:03 . 2005-01-19 11:52 53,248 -ra------ H:\WINDOWS\system32\InstMed.exe
2008-04-28 18:41 . 2008-04-28 18:54 <DIR> d-------- H:\Archivos de programa\Ares
2008-04-24 23:18 . 2007-11-27 22:56 116,416 --a------ H:\WINDOWS\system32\drivers\msfwhlpr.sys
2008-04-24 23:18 . 2007-11-27 22:56 91,328 --a------ H:\WINDOWS\system32\drivers\msfwdrv.sys
2008-04-24 23:17 . 2007-07-06 15:09 70,928 --a------ H:\WINDOWS\system32\drivers\MpFilter.sys
2008-04-24 23:16 . 2007-03-29 14:58 7,168 -----c--- H:\WINDOWS\system32\dllcache\bitsprx4.dll
2008-04-24 23:08 . 2008-04-29 18:00 <DIR> d-------- H:\Archivos de programa\Microsoft Windows OneCare Live
2008-04-24 00:36 . 2008-04-24 00:37 <DIR> d-------- H:\Archivos de programa\Panda Security
2008-04-24 00:19 . 2002-09-24 14:00 13,463,552 --a--c--- H:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-24 00:18 . 2002-09-24 14:00 10,096,640 --a--c--- H:\WINDOWS\system32\dllcache\hwxcht.dll
2008-04-24 00:17 . 2008-04-24 00:17 488 -rah----- H:\WINDOWS\system32\logonui.exe.manifest
2008-04-24 00:16 . 2002-09-24 14:00 11,264 --a--c--- H:\WINDOWS\system32\dllcache\atrace.dll
2008-04-24 00:16 . 2002-09-24 14:00 11,264 --a------ H:\WINDOWS\system32\atrace.dll
2008-04-24 00:16 . 2008-04-24 00:16 749 -rah----- H:\WINDOWS\WindowsShell.Manifest
2008-04-24 00:16 . 2008-04-24 00:16 749 -rah----- H:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-04-24 00:16 . 2008-04-24 00:16 749 -rah----- H:\WINDOWS\system32\sapi.cpl.manifest
2008-04-24 00:16 . 2008-04-24 00:16 749 -rah----- H:\WINDOWS\system32\nwc.cpl.manifest
2008-04-24 00:16 . 2008-04-24 00:16 749 -rah----- H:\WINDOWS\system32\ncpa.cpl.manifest
2008-04-22 17:52 . 2008-04-22 17:52 272 --a------ H:\WINDOWS\_delis32.ini
2008-04-22 17:33 . 2008-04-22 17:33 <DIR> d-------- H:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-21 22:55 . 2008-04-21 22:55 <DIR> d-------- H:\Archivos de programa\Common Files
2008-04-21 22:39 . 2008-04-21 22:39 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-21 21:55 . 2008-04-21 21:55 <DIR> d-------- H:\WINDOWS\ERUNT
2008-04-21 21:54 . 2008-04-21 02:33 <DIR> d-------- H:\SDFix
2008-04-18 17:39 . 2008-04-20 13:11 <DIR> d-------- H:\Documents and Settings\Osquitar\Datos de programa\RegSweep
2008-04-17 22:02 . 2004-08-20 00:49 1,086,058 -ra------ H:\WINDOWS\SET4D.tmp
2008-04-17 22:02 . 2004-08-20 02:38 1,014,555 -ra------ H:\WINDOWS\SET4A.tmp
2008-04-17 22:02 . 2004-08-20 00:49 14,043 -ra------ H:\WINDOWS\SET5C.tmp
2008-04-16 16:30 . 2008-04-16 16:30 <DIR> d-------- H:\Archivos de programa\ADSLNet
2008-04-16 16:29 . 2008-04-16 16:29 <DIR> d-------- H:\WINDOWS\Downloaded Installations
2008-04-16 00:05 . 2008-04-16 00:05 <DIR> d-------- H:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-15 23:59 . 2008-04-15 23:59 <DIR> d-------- H:\Archivos de programa\Enigma Software Group
2008-04-15 17:33 . 2008-04-22 17:37 <DIR> d-------- H:\Documents and Settings\Osquitar\Datos de programa\SUPERAntiSpyware.com
2008-04-15 17:33 . 2008-04-15 17:33 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-15 17:33 . 2008-04-25 20:04 <DIR> d-------- H:\Archivos de programa\SUPERAntiSpyware
2008-04-15 17:28 . 2008-04-15 17:28 164 --a------ H:\install.dat
2008-04-15 16:49 . 2008-04-15 16:49 <DIR> d-------- H:\Archivos de programa\Alwil Software
2008-04-14 23:03 . 2004-08-20 00:49 1,086,058 -ra------ H:\WINDOWS\SET4B.tmp
2008-04-14 23:03 . 2004-08-20 02:38 1,014,555 -ra------ H:\WINDOWS\SET48.tmp
2008-04-14 23:03 . 2004-08-20 00:49 14,043 -ra------ H:\WINDOWS\SET57.tmp
2008-04-12 11:40 . 2008-04-12 12:33 <DIR> d-------- H:\419453e5794d0dcd1230
2008-04-11 22:21 . 2008-04-11 22:21 <DIR> d-------- H:\Archivos de programa\Sophos
2008-04-11 21:58 . 2008-04-11 22:31 <DIR> d-------- H:\d5085e4cda71f5bcc42e43c7c8de
2008-04-11 19:44 . 2004-08-20 00:49 1,086,058 -ra------ H:\WINDOWS\SET47.tmp
2008-04-11 19:44 . 2004-08-20 02:38 1,014,555 -ra------ H:\WINDOWS\SET44.tmp
2008-04-11 19:44 . 2004-08-20 00:49 14,043 -ra------ H:\WINDOWS\SET53.tmp
2008-04-11 18:12 . 2004-08-20 00:49 1,086,058 -ra------ H:\WINDOWS\SET4C.tmp
2008-04-11 18:12 . 2004-08-20 02:38 1,014,555 -ra------ H:\WINDOWS\SET49.tmp
2008-04-11 18:12 . 2004-08-20 00:49 14,043 -ra------ H:\WINDOWS\SET58.tmp
2008-04-11 17:00 . 2008-04-11 17:00 <DIR> d-------- H:\Documents and Settings\Osquitar\Datos de programa\Simply Super Software
2008-04-09 22:12 . 2008-04-09 22:12 <DIR> d-------- H:\2db520d94d8225b586846b267f31
2008-04-06 20:14 . 2008-04-06 20:14 <DIR> d-------- H:\WINDOWS\system32\bits
2008-04-06 20:14 . 2007-03-29 14:58 7,168 --a------ H:\WINDOWS\system32\bitsprx4.dll
2008-04-01 23:46 . 2008-04-01 23:28 79,717 --a------ H:\MsnCleaner_1.1.4[1].zip
2008-04-01 00:16 . 2008-04-28 15:15 <DIR> d-------- H:\Archivos de programa\ESET
2008-04-01 00:16 . 2008-04-01 00:16 0 --a------ H:\WINDOWS\system32\mapisvc.inf
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ H:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ H:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ H:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ H:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ H:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ H:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-31 20:50 . 2008-03-31 20:50 268 --ah----- H:\sqmdata19.sqm
2008-03-31 20:50 . 2008-03-31 20:50 244 --ah----- H:\sqmnoopt19.sqm
2008-03-30 18:28 . 2008-03-30 18:28 <DIR> d-------- H:\WINDOWS\BDOSCAN8
2008-03-30 16:50 . 2008-03-30 16:50 <DIR> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-03-30 16:50 . 2008-03-30 16:50 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-29 19:10 . 2008-03-29 19:10 <DIR> d-------- H:\Archivos de programa\MSN Messenger

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-28 17:00 --------- d-----w H:\Archivos de programa\DivX
2008-04-22 15:52 --------- d-----w H:\Archivos de programa\eMule
2008-04-22 15:52 --------- d-----w H:\Archivos de programa\ATI Technologies
2008-04-21 20:55 --------- d-----w H:\Archivos de programa\Yahoo!
2008-04-21 20:29 --------- d-----w H:\Archivos de programa\CCleaner
2008-04-21 19:50 --------- d---a-w H:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-15 15:05 --------- d-----w H:\Documents and Settings\Osquitar\Datos de programa\ATI
2008-04-15 15:03 --------- d-----w H:\Archivos de programa\ABBYY FineReader 9.0
2008-04-15 15:02 --------- d--h--w H:\Archivos de programa\InstallShield Installation Information
2008-04-15 15:02 --------- d-----w H:\Archivos de programa\ASUS
2008-04-15 14:59 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-15 14:59 --------- d-----w H:\Archivos de programa\Symantec AntiVirus
2008-04-15 14:59 --------- d-----w H:\Archivos de programa\Symantec
2008-04-15 14:59 --------- d-----w H:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-15 14:58 --------- d-----w H:\Archivos de programa\Windows Live Safety Center
2008-04-15 14:53 --------- d-----w H:\Archivos de programa\Windows Live
2008-04-09 20:21 --------- d-----w H:\Archivos de programa\Microsoft Silverlight
2008-03-28 20:59 22,328 ----a-w H:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-28 18:44 --------- d-----w H:\Archivos de programa\VirtualDJ
2008-03-23 13:20 --------- d-----w H:\Archivos de programa\Java
2008-03-17 22:12 --------- d-----w H:\Archivos de programa\Ilusion Software
2008-03-17 22:01 --------- d-----w H:\Archivos de programa\vanBasco's Karaoke Player
2008-03-11 22:48 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\ABBYY
2008-03-09 22:28 --------- d-----w H:\Archivos de programa\ABBYY FineReader 8.0 Professional Edition
2008-03-07 17:15 --------- d-----w H:\Documents and Settings\Osquitar\Datos de programa\PDFCreator
2008-03-07 17:15 --------- d-----w H:\Archivos de programa\PDFCreator PL
2008-03-06 23:40 --------- d-----w H:\Archivos de programa\activePDF
2008-03-06 21:01 --------- d-----w H:\Documents and Settings\Osquitar\Datos de programa\ABBYY
2008-03-02 11:58 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-01 10:17 587,264 ----a-w H:\WINDOWS\WLXPGSS.SCR
2005-09-21 06:19 718,320 ----a-w H:\Archivos de programa\ABBYY FineReader 8.0 Professional Edition.msi
2005-09-21 05:54 96,256 ----a-w H:\Archivos de programa\2070.mst
2005-09-21 05:54 96,256 ----a-w H:\Archivos de programa\1040.mst
2005-09-21 05:54 95,232 ----a-w H:\Archivos de programa\1036.mst
2005-09-21 05:54 92,160 ----a-w H:\Archivos de programa\1034.mst
2005-09-21 05:54 3,584 ----a-w H:\Archivos de programa\1033.mst
2005-09-20 21:59 360 ----a-w H:\Archivos de programa\setup.ini
2003-04-21 13:09 245,408 ----a-w H:\Archivos de programa\unicows.dll
2002-03-11 10:06 1,822,520 ----a-w H:\Archivos de programa\instmsiW.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-23_22.43.05,26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-23 20:34:45 2,048 --s-a-w H:\WINDOWS\bootstat.dat
+ 2008-04-29 16:15:19 2,048 --s-a-w H:\WINDOWS\bootstat.dat
+ 2008-03-25 16:13:04 124,208 ----a-w H:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2007-07-18 11:49:56 12,592 ----a-w H:\WINDOWS\Downloaded Program Files\libcomm.dll
+ 2006-02-21 06:53:35 2,138,624 ------w H:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2006-02-20 20:53:48 2,060,032 ------w H:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2006-02-21 06:53:53 2,018,304 ------w H:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2006-02-21 06:54:01 2,182,656 ------w H:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
- 2008-04-15 16

49 10,134 ----a-r H:\WINDOWS\Installer\{72690A58-4C2A-4CDE-928C-DF925B125F43}\ARPPRODUCTICON.exe
+ 2008-04-24 21:12:31 10,134 ----a-r H:\WINDOWS\Installer\{72690A58-4C2A-4CDE-928C-DF925B125F43}\ARPPRODUCTICON.exe
- 2008-04-17 21:59:25 323,584 ---ha-w H:\WINDOWS\repair\ntuser.dat
+ 2008-04-23 22:18:07 327,680 ---ha-w H:\WINDOWS\repair\ntuser.dat
- 2003-11-21 15:48:58 106,496 ----a-w H:\WINDOWS\system32\atl71.dll
+ 2003-03-18 17:05:50 89,088 ----a-w H:\WINDOWS\system32\atl71.dll
- 2004-08-19 13:41:48 8,192 ----a-w H:\WINDOWS\system32\bitsprx2.dll
+ 2007-03-29 12:58:50 8,192 ----a-w H:\WINDOWS\system32\bitsprx2.dll
- 2004-08-19 13:41:48 7,168 ----a-w H:\WINDOWS\system32\bitsprx3.dll
+ 2007-03-29 12:58:50 7,168 ----a-w H:\WINDOWS\system32\bitsprx3.dll
- 2003-05-02 12:14:44 466,944 ----a-w H:\WINDOWS\system32\capicom.dll
+ 2003-05-02 11:14:44 466,944 ----a-w H:\WINDOWS\system32\capicom.dll
- 2008-04-17 22:04:14 32,768 ----a-w H:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-04-23 22:22:56 32,768 ----a-w H:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-04-17 22:04:14 32,768 ----a-w H:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-23 22:22:56 32,768 ----a-w H:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-23 22:22:55 32,768 ----a-w H:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080414200804 21\index.dat
+ 2008-04-23 22:22:55 32,768 ----a-w H:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080424200804 25\index.dat
- 2008-04-17 22:04:14 16,384 ----a-w H:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-23 22:22:56 16,384 ----a-w H:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2008-01-04 21:59:04 524,288 ----a-w H:\WINDOWS\system32\DivXsm.exe
+ 2008-03-21 20:30:12 524,288 ----a-w H:\WINDOWS\system32\DivXsm.exe
- 2008-01-04 21:56:24 12,288 ----a-w H:\WINDOWS\system32\DivXWMPExtType.dll
+ 2008-03-21 20:28:20 12,288 ----a-w H:\WINDOWS\system32\DivXWMPExtType.dll
- 2004-08-19 13:41:48 8,192 -c--a-w H:\WINDOWS\system32\dllcache\bitsprx2.dll
+ 2007-03-29 12:58:50 8,192 -c--a-w H:\WINDOWS\system32\dllcache\bitsprx2.dll
- 2004-08-19 13:41:48 7,168 -c--a-w H:\WINDOWS\system32\dllcache\bitsprx3.dll
+ 2007-03-29 12:58:50 7,168 -c--a-w H:\WINDOWS\system32\dllcache\bitsprx3.dll
- 2004-08-19 13:42:08 16,896 -c--a-w H:\WINDOWS\system32\dllcache\fltlib.dll
+ 2006-02-21 07:00:47 16,896 -c--a-w H:\WINDOWS\system32\dllcache\fltlib.dll
- 2004-08-19 13:42:48 22,528 -c--a-w H:\WINDOWS\system32\dllcache\fltmc.exe
+ 2006-02-21 03:01:47 23,040 -c--a-w H:\WINDOWS\system32\dllcache\fltmc.exe
- 2004-08-03 21:01:20 124,800 -c--a-w H:\WINDOWS\system32\dllcache\fltmgr.sys
+ 2006-02-21 03:01:46 128,896 -c--a-w H:\WINDOWS\system32\dllcache\fltmgr.sys
- 2005-03-21 13:00:20 2,890,240 -c--a-w H:\WINDOWS\system32\dllcache\msi.dll
+ 2005-05-04 12:45:32 2,890,240 -c--a-w H:\WINDOWS\system32\dllcache\msi.dll
- 2005-03-21 13:00:22 78,848 -c--a-w H:\WINDOWS\system32\dllcache\msiexec.exe
+ 2005-05-04 12:45:36 78,848 -c--a-w H:\WINDOWS\system32\dllcache\msiexec.exe
- 2005-03-21 13:00:22 271,360 -c--a-w H:\WINDOWS\system32\dllcache\msihnd.dll
+ 2005-05-04 12:45:36 271,360 -c--a-w H:\WINDOWS\system32\dllcache\msihnd.dll
- 2005-03-21 13:00:22 884,736 -c--a-w H:\WINDOWS\system32\dllcache\msimsg.dll
+ 2005-05-04 12:45:36 884,736 -c--a-w H:\WINDOWS\system32\dllcache\msimsg.dll
- 2005-03-21 13:00:22 15,360 -c--a-w H:\WINDOWS\system32\dllcache\msisip.dll
+ 2005-05-04 12:45:36 15,360 -c--a-w H:\WINDOWS\system32\dllcache\msisip.dll
- 2004-08-19 13:42:22 382,464 -c--a-w H:\WINDOWS\system32\dllcache\qmgr.dll
+ 2007-03-29 12:58:50 409,600 -c--a-w H:\WINDOWS\system32\dllcache\qmgr.dll
- 2004-08-19 13:42:22 18,944 -c--a-w H:\WINDOWS\system32\dllcache\qmgrprxy.dll
+ 2007-03-29 12:58:50 18,944 -c--a-w H:\WINDOWS\system32\dllcache\qmgrprxy.dll
- 2008-01-04 21:57:22 81,920 ----a-w H:\WINDOWS\system32\dpl100.dll
+ 2008-03-21 20:28:54 81,920 ----a-w H:\WINDOWS\system32\dpl100.dll
- 2008-01-04 21:57:14 294,912 ----a-w H:\WINDOWS\system32\dpu10.dll
+ 2008-03-21 20:28:50 294,912 ----a-w H:\WINDOWS\system32\dpu10.dll
- 2008-01-04 21:57:14 294,912 ----a-w H:\WINDOWS\system32\dpu11.dll
+ 2008-03-21 20:28:50 294,912 ----a-w H:\WINDOWS\system32\dpu11.dll
- 2008-01-04 21:57:16 53,248 ----a-w H:\WINDOWS\system32\dpuGUI10.dll
+ 2008-03-21 20:28:52 53,248 ----a-w H:\WINDOWS\system32\dpuGUI10.dll
- 2008-01-04 21:57:14 593,920 ----a-w H:\WINDOWS\system32\dpuGUI11.dll
+ 2008-03-21 20:28:50 593,920 ----a-w H:\WINDOWS\system32\dpuGUI11.dll
- 2008-01-04 21:57:14 344,064 ----a-w H:\WINDOWS\system32\dpus11.dll
+ 2008-03-21 20:28:50 344,064 ----a-w H:\WINDOWS\system32\dpus11.dll
- 2008-01-04 21:57:14 57,344 ----a-w H:\WINDOWS\system32\dpv11.dll
+ 2008-03-21 20:28:50 57,344 ----a-w H:\WINDOWS\system32\dpv11.dll
- 2004-08-03 21:01:20 124,800 ----a-w H:\WINDOWS\system32\drivers\fltMgr.sys
+ 2006-02-21 03:01:46 128,896 ----a-w H:\WINDOWS\system32\drivers\fltmgr.sys
- 2008-01-04 21:57:22 196,608 ----a-w H:\WINDOWS\system32\dtu100.dll
+ 2008-03-21 20:28:54 196,608 ----a-w H:\WINDOWS\system32\dtu100.dll
- 2008-04-17 21:57:12 23,112 ----a-w H:\WINDOWS\system32\emptyregdb.dat
+ 2008-04-23 22:16:03 23,112 ----a-w H:\WINDOWS\system32\emptyregdb.dat
- 2004-08-19 13:42:08 16,896 ----a-w H:\WINDOWS\system32\fltlib.dll
+ 2006-02-21 07:00:47 16,896 ----a-w H:\WINDOWS\system32\fltlib.dll
- 2004-08-19 13:42:48 22,528 ----a-w H:\WINDOWS\system32\fltMc.exe
+ 2006-02-21 03:01:47 23,040 ----a-w H:\WINDOWS\system32\fltmc.exe
- 1999-01-27 12:39:06 65,024 ----a-w H:\WINDOWS\system32\indounin.dll
+ 1999-01-27 11:39:06 65,024 ----a-w H:\WINDOWS\system32\indounin.dll
- 2005-01-19 10:37:50 458,752 ----a-w H:\WINDOWS\system32\LCamCpl.dll
+ 2005-01-19 09:37:50 458,752 ----a-w H:\WINDOWS\system32\LCamCpl.dll
- 2005-01-19 08:42:32 30,720 ----a-w H:\WINDOWS\system32\lfbmp12n.dll
+ 2005-01-19 07:42:32 30,720 ----a-w H:\WINDOWS\system32\lfbmp12n.dll
- 2005-01-19 08:42:32 328,704 ----a-w H:\WINDOWS\system32\LFCMP12n.DLL
+ 2005-01-19 07:42:32 328,704 ----a-w H:\WINDOWS\system32\LFCMP12n.DLL
- 2005-01-19 08:42:32 78,336 ----a-w H:\WINDOWS\system32\lffax12n.dll
+ 2005-01-19 07:42:32 78,336 ----a-w H:\WINDOWS\system32\lffax12n.dll
- 2005-01-19 08:42:32 141,312 ----a-w H:\WINDOWS\system32\lftif12n.dll
+ 2005-01-19 07:42:32 141,312 ----a-w H:\WINDOWS\system32\lftif12n.dll
- 2008-01-04 21:58:42 1,044,480 ----a-w H:\WINDOWS\system32\libdivx.dll
+ 2008-03-21 20:30:00 1,044,480 ----a-w H:\WINDOWS\system32\libdivx.dll
- 2005-01-19 10:18:16 90,112 ----a-w H:\WINDOWS\system32\LQCUI2.dll
+ 2005-01-19 09:18:16 90,112 ----a-w H:\WINDOWS\system32\LQCUI2.dll
- 2005-01-19 08:42:34 259,072 ----a-w H:\WINDOWS\system32\LTDIS12n.dll
+ 2005-01-19 07:42:34 259,072 ----a-w H:\WINDOWS\system32\LTDIS12n.dll
- 2005-01-19 08:42:36 207,872 ----a-w H:\WINDOWS\system32\ltefx12n.dll
+ 2005-01-19 07:42:36 207,872 ----a-w H:\WINDOWS\system32\ltefx12n.dll
- 2005-01-19 08:42:36 131,072 ----a-w H:\WINDOWS\system32\ltfil12n.DLL
+ 2005-01-19 07:42:36 131,072 ----a-w H:\WINDOWS\system32\ltfil12n.DLL
- 2005-01-19 08:42:36 164,864 ----a-w H:\WINDOWS\system32\ltimg12n.dll
+ 2005-01-19 07:42:36 164,864 ----a-w H:\WINDOWS\system32\ltimg12n.dll
- 2005-01-19 08:42:36 406,016 ----a-w H:\WINDOWS\system32\ltkrn12n.dll
+ 2005-01-19 07:42:36 406,016 ----a-w H:\WINDOWS\system32\ltkrn12n.dll
- 2005-01-19 08:42:38 856,064 ----a-w H:\WINDOWS\system32\Ltwvc12n.dll
+ 2005-01-19 07:42:38 856,064 ----a-w H:\WINDOWS\system32\Ltwvc12n.dll
+ 2005-01-19 09:06:10 77,824 ----a-w H:\WINDOWS\system32\LVCOMCX.dll
+ 2005-01-19 09:05:48 221,184 ----a-w H:\WINDOWS\system32\LVCOMSX.EXE
- 2005-01-19 08:42:38 215,552 ----a-w H:\WINDOWS\system32\Lvkrn12n.dll
+ 2005-01-19 07:42:38 215,552 ----a-w H:\WINDOWS\system32\Lvkrn12n.dll
+ 2005-01-19 09:06:06 258,048 ----a-w H:\WINDOWS\system32\LVMAENUM.dll
- 2003-03-18 20:20:00 1,060,864 ----a-w H:\WINDOWS\system32\MFC71.dll
+ 2003-03-18 19:20:00 1,060,864 ----a-w H:\WINDOWS\system32\MFC71.dll
- 2003-11-21 15:48:58 40,960 ----a-w H:\WINDOWS\system32\MFC71CHS.DLL
+ 2003-03-18 18:44:36 40,960 ----a-w H:\WINDOWS\system32\MFC71CHS.DLL
- 2003-11-21 15:48:58 45,056 ----a-w H:\WINDOWS\system32\MFC71CHT.DLL
+ 2003-03-18 18:44:36 45,056 ----a-w H:\WINDOWS\system32\MFC71CHT.DLL
- 2003-11-21 15:48:58 65,536 ----a-w H:\WINDOWS\system32\MFC71DEU.DLL
+ 2003-03-18 18:44:34 65,536 ----a-w H:\WINDOWS\system32\MFC71DEU.DLL
- 2003-11-21 15:48:58 57,344 ----a-w H:\WINDOWS\system32\MFC71ENU.DLL
+ 2003-03-18 18:44:38 57,344 ----a-w H:\WINDOWS\system32\MFC71ENU.DLL
- 2003-11-21 15:48:58 61,440 ----a-w H:\WINDOWS\system32\MFC71ESP.DLL
+ 2003-03-18 18:44:36 61,440 ----a-w H:\WINDOWS\system32\MFC71ESP.DLL
- 2003-11-21 15:48:58 61,440 ----a-w H:\WINDOWS\system32\MFC71ITA.DLL
+ 2003-03-18 18:44:36 61,440 ----a-w H:\WINDOWS\system32\MFC71ITA.DLL
- 2003-11-21 15:48:58 49,152 ----a-w H:\WINDOWS\system32\MFC71JPN.DLL
+ 2003-03-18 18:44:34 49,152 ----a-w H:\WINDOWS\system32\MFC71JPN.DLL
- 2003-11-21 15:48:58 49,152 ----a-w H:\WINDOWS\system32\MFC71KOR.DLL
+ 2003-03-18 18:44:38 49,152 ----a-w H:\WINDOWS\system32\MFC71KOR.DLL
- 2003-11-19 15:54:06 1,047,552 ----a-w H:\WINDOWS\system32\MFC71u.dll
+ 2003-03-18 19:12:12 1,047,552 ----a-w H:\WINDOWS\system32\MFC71u.dll
- 2005-03-21 13:00:20 2,890,240 ----a-w H:\WINDOWS\system32\msi.dll
+ 2005-05-04 12:45:32 2,890,240 ----a-w H:\WINDOWS\system32\msi.dll
- 2005-03-21 13:00:22 78,848 ----a-w H:\WINDOWS\system32\msiexec.exe
+ 2005-05-04 12:45:36 78,848 ----a-w H:\WINDOWS\system32\msiexec.exe
- 2005-03-21 13:00:22 271,360 ----a-w H:\WINDOWS\system32\msihnd.dll
+ 2005-05-04 12:45:36 271,360 ----a-w H:\WINDOWS\system32\msihnd.dll
- 2005-03-21 13:00:22 884,736 ----a-w H:\WINDOWS\system32\msimsg.dll
+ 2005-05-04 12:45:36 884,736 ----a-w H:\WINDOWS\system32\msimsg.dll
- 2005-03-21 13:00:22 15,360 ----a-w H:\WINDOWS\system32\msisip.dll
+ 2005-05-04 12:45:36 15,360 ----a-w H:\WINDOWS\system32\msisip.dll
- 2003-06-05 12:57:38 499,712 ----a-w H:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 18:14:52 499,712 ----a-w H:\WINDOWS\system32\msvcp71.dll
- 2003-02-21 03:42:22 348,160 ----a-w H:\WINDOWS\system32\msvcr71.dll
+ 2003-02-21 02:42:22 348,160 ----a-w H:\WINDOWS\system32\msvcr71.dll
- 2004-08-19 13:56:12 2,017,792 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
+ 2006-02-21 06:53:53 2,018,304 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
- 2004-08-19 13:33:10 2,150,912 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
+ 2006-02-21 06:53:35 2,138,624 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
- 2008-04-21 20:37:46 34,488 ----a-w H:\WINDOWS\system32\perfc009.dat
+ 2008-04-23 22:25:16 34,488 ----a-w H:\WINDOWS\system32\perfc009.dat
- 2008-04-21 20:37:46 7,856 ----a-w H:\WINDOWS\system32\perfc00A.dat
+ 2008-04-23 22:25:16 7,856 ----a-w H:\WINDOWS\system32\perfc00A.dat
- 2008-04-21 20:37:46 292,614 ----a-w H:\WINDOWS\system32\perfh009.dat
+ 2008-04-23 22:25:16 292,614 ----a-w H:\WINDOWS\system32\perfh009.dat
- 2008-04-21 20:37:46 24,310 ----a-w H:\WINDOWS\system32\perfh00A.dat
+ 2008-04-23 22:25:16 24,310 ----a-w H:\WINDOWS\system32\perfh00A.dat
- 2005-01-19 10:19:54 466,944 ----a-w H:\WINDOWS\system32\QCUI2.dll
+ 2005-01-19 09:19:54 466,944 ----a-w H:\WINDOWS\system32\QCUI2.dll
- 2004-08-19 13:42:22 382,464 ----a-w H:\WINDOWS\system32\qmgr.dll
+ 2007-03-29 12:58:50 409,600 ----a-w H:\WINDOWS\system32\qmgr.dll
- 2004-08-19 13:42:22 18,944 ----a-w H:\WINDOWS\system32\qmgrprxy.dll
+ 2007-03-29 12:58:50 18,944 ----a-w H:\WINDOWS\system32\qmgrprxy.dll
- 2008-01-04 21:58:50 3,596,288 ----a-w H:\WINDOWS\system32\qt-dx331.dll
+ 2008-03-21 20:30:08 3,596,288 ----a-w H:\WINDOWS\system32\qt-dx331.dll
- 2008-01-04 21:58:42 200,704 ----a-w H:\WINDOWS\system32\ssldivx.dll
+ 2008-03-21 20:30:00 200,704 ----a-w H:\WINDOWS\system32\ssldivx.dll
+ 2005-01-19 09:17:40 315,392 ----a-w H:\WINDOWS\twain_32\LogiVid\HPortal2.dll
+ 2005-01-19 09:17:24 212,992 ----a-w H:\WINDOWS\twain_32\LogiVid\HVideoS2.exe
+ 2005-01-19 09:17:26 6,656 ----a-w H:\WINDOWS\twain_32\LogiVid\HVidSp2.dll
+ 2005-01-19 09:53:46 49,152 ----a-r H:\WINDOWS\twain_32\LogiVid\InstVid.exe
+ 2005-01-19 09:17:28 696,320 ----a-w H:\WINDOWS\twain_32\LogiVid\LHPorta2.dll
+ 2005-01-19 09:05:20 14,848 ----a-w H:\WINDOWS\twain_32\LogiVid\LQCT32_2.dll
+ 2003-03-18 18:14:52 499,712 ----a-w H:\WINDOWS\twain_32\LogiVid\msvcp71.dll
+ 2003-02-21 02:42:22 348,160 ----a-w H:\WINDOWS\twain_32\LogiVid\msvcr71.dll
+ 2005-01-19 09:17:14 221,184 ----a-w H:\WINDOWS\twain_32\LogiVid\PCSmart2.dll
+ 2002-09-24 12:00:00 921,088 ----a-w H:\WINDOWS\WinSxS\InstallTemp\102653\comctl32.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"OM2_Monitor"="H:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-05-28 16:59 95800]
"updateMgr"="H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"swg"="H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-30 18:11 68856]
"TomTomHOME.exe"="H:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SUPERAntiSpyware"="H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"msnmsgr"="H:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"ares"="H:\Archivos de programa\Ares\Ares.exe" [2007-03-15 04:15 967680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAX"="H:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 16:35 716800]
"NeroFilterCheck"="H:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 17:40 155648]
"LogitechVideoRepair"="H:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"LogitechVideoTray"="H:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088]
"QuickTime Task"="H:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"LanguageShortcut"="H:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 11:29 49152]
"SunJavaUpdateSched"="H:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SoundMAXPnP"="H:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-20 11:11 925696]
"OneCareUI"="H:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe" [2008-01-22 19:43 67112]
"LVCOMSX"="H:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="H:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 15:19 44544]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= H:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\OneCareMP]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Archivos de programa\\Ares\\Ares.exe"=
"H:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=

R0 videX32;videX32;H:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;H:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R2 SQLWriter;SQL Server VSS Writer;"h:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Controlador de escáner USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-23 22:33:11 H:\WINDOWS\Tasks\RegSweep Scheduled Scan.job"
- H:\Archivos de programa\RegSweep\RegSweep.ex
- H:\Archivos de programa\RegSweep
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 18:15:34
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 8

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
H:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
H:\Archivos de programa\Logitech\Video\FxSvr2.exe
H:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
H:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
H:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-29 18:19:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-29 16:19:55
ComboFix2.txt 2008-04-23 20:43:19

20 dirs 228,525,658,112 bytes libres
24 dirs 228,744,458,240 bytes libres

415 --- E O F --- 2008-04-28 22:21:11

post #12 (permalink)

29/04/08, 23:21:27

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 5.257

Re: Spolsv.exe / malagent

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Comentanos como esta trabajando el PC y si podemos dar por solucioando el tema.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #13 (permalink)

02/05/08, 11:43:15

retafim

Usuario

Registrado: mar 2008

Ubicación: españa

Mensajes: 7

Re: Spolsv.exe / malagent

Hola

en principio parece que todo va bien. Muchas gracias a todos los que me habeis ayudado por vuestra colaboración y espero que tb pueda servir para otros que tengan un problema similar.

un saludo y muchas gracias

Página 2 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Volvio el problema de un tema solucionado (Solucionado)	ijpolivo	Temas Solucionados	5	14/09/06 21:22:28
Quien me ayuda? esta solucionado esto??? (Solucionado)	raychel	Temas Solucionados	3	08/08/06 20:03:56
Solucionado problema con el dialer italiano (Solucionado)	carlis8913	Temas Solucionados	3	02/08/06 17:54:29
mails masivos y icono de disco rigido cambiado - (Solucionado)	Layne	Temas Solucionados	2	24/07/06 22:34:04
vroomsearch, creo que solucionado (solucionado)	Edgardo	Temas Solucionados	4	23/02/05 19:46:18

Todas las horas son GMT -4. La hora es 22:46:58.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals