 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
06/05/08, 08:28:01
|  |
| |||
| Me tien loco estos trojanos (Solucionado) NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. El Norton detecta trojanos -Downloader -Trojan.Dropper Les agradesco su ayuda, saludos XaXoL  Última edición por thecat_re fecha: 06/05/08 a las 08:59:26.      |
|
06/05/08, 09:00:39
| |
| ||||
| Re: Me tien loco estos trojanos Hola xaxol  Realiza lo siguiente: Descargar Ccleaner-Manual y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis Ejecuta (actualizado) SuperAntispyware Realiza un escaneo online con Panda ActiveScan y nos dejas sus reportes en este mismo mensaje. Saludos nos Comentas.  Toda nuestra ayuda es Gratuita, pero nunca estaria demas agradecer colaborando con una pequeña DONACIÓN Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/05/08, 07:28:22
| |
| |||
 Re: Me tien loco estos trojanos Nada no es posible eliminarlos Segui las instrucciones y nada Código: -------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 07 de mayo de 2008 6:21:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/05/2008
Registros en la base antivirus: 665340
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Estadísticas:
Número de objeros analizados: 111511
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 04:04:25
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp60700.instance Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetcacheitem.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhassetversioncacheitem.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhmessage.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishlog.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishserver.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpublishstateitem.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhresult.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreview.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhreviewcomment.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhrole.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhschemaversion.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsequence.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettings.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhsettingssection.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhthumbnail.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuserrole.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpmetadata.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhxmpproperty.ibd Object is locked saltado
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NAMES Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NAMES2 Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext Object is locked saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG Object is locked saltado
C:\Archivos de programa\Symantec AntiVirus\SAVRT\0070NAV~.TMP Object is locked saltado
C:\Archivos de programa\Symantec AntiVirus\SAVRT\0370NAV~.TMP Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Thomas\Configuración local\Historial\History.IE5\MSHist012008050620080507\index.dat Object is locked saltado
C:\Documents and Settings\Thomas\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\cert8.db Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\history.dat Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\key3.db Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\parent.lock Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Mozilla\Firefox\Profiles\o1z856zx.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-6-2008( 23-16-46 ).LOG Object is locked saltado
C:\Documents and Settings\Thomas\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Thomas\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Thomas\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C95B33EB-A29F-453E-991C-094704DC2115}\RP1\change.log Object is locked saltado
C:\WINDOWS\ctfmon.exe Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\RTacDbg.txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{6D8ED52E-2BC2-4675-8FE1-AF69B5FA9BF0}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\w32sys3.exe Infectados: Trojan-Downloader.Win32.Tibs.tc saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\hsperfdata_SYSTEM\2044 Object is locked saltado
C:\WINDOWS\Temp\ib11 Object is locked saltado
C:\WINDOWS\Temp\ib12 Object is locked saltado
C:\WINDOWS\Temp\ib13 Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
I:\System Volume Information\_restore{C95B33EB-A29F-453E-991C-094704DC2115}\RP1\change.log Object is locked saltado
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
|
|
07/05/08, 07:29:19
| |
| |||
| Re: Me tien loco estos trojanos El de Panda me dio esto Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-05-07 06:19:51 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Symantec AntiVirus Corporate Edition 10.1.5.5000 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00124123 dialer.wb Dialers No 0 Yes No c:\windows\ctfmon.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location # ;=================================================================================================================================================================================== No C:\WINDOWS\CTFMON.EXE # ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description # ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 # 184379 MEDIUM MS08-001 # 182048 HIGH MS07-069 # 182046 HIGH MS07-067 # 182043 HIGH MS07-064 # 179553 HIGH MS07-061 # 176382 HIGH MS07-057 # 176383 HIGH MS07-058 # 170911 HIGH MS07-050 # 170907 HIGH MS07-046 # 170906 HIGH MS07-045 # 170904 HIGH MS07-043 # 164915 HIGH MS07-035 # 164913 HIGH MS07-033 # 164911 HIGH MS07-031 # 160623 HIGH MS07-027 # 157262 HIGH MS07-022 # 157261 HIGH MS07-021 # 157260 HIGH MS07-020 # 157259 HIGH MS07-019 # 156477 HIGH MS07-017 # 150253 HIGH MS07-016 # 150249 HIGH MS07-013 # 150248 HIGH MS07-012 # 150247 HIGH MS07-011 # 150243 HIGH MS07-008 # 150242 HIGH MS07-007 # 150241 MEDIUM MS07-006 # 141034 HIGH MS06-076 # 141033 MEDIUM MS06-075 # 141030 HIGH MS06-072 # 137571 HIGH MS06-070 # 137568 HIGH MS06-067 # 133387 MEDIUM MS06-065 # 133386 MEDIUM MS06-064 # 133385 MEDIUM MS06-063 # 133379 HIGH MS06-057 # 131654 HIGH MS06-055 # 129977 MEDIUM MS06-053 # 129976 MEDIUM MS06-052 # 126093 HIGH MS06-051 # 126092 MEDIUM MS06-050 # 126087 HIGH MS06-046 # 126086 MEDIUM MS06-045 # 126083 HIGH MS06-042 # 126082 HIGH MS06-041 # 126081 HIGH MS06-040 # 123421 HIGH MS06-036 # 123420 HIGH MS06-035 # 120825 MEDIUM MS06-032 # 120823 MEDIUM MS06-030 # 120818 HIGH MS06-025 # 120815 HIGH MS06-022 # 120814 HIGH MS06-021 # 117384 MEDIUM MS06-018 # 114666 HIGH MS06-015 # 114664 HIGH MS06-013 # 108744 MEDIUM MS06-008 # 108743 MEDIUM MS06-007 # 108742 MEDIUM MS06-006 # 104567 HIGH MS06-002 # 104237 HIGH MS06-001 # 96574 HIGH MS05-053 # 93395 HIGH MS05-051 # 93394 HIGH MS05-050 # 93454 MEDIUM MS05-049 # ;=================================================================================================================================================================================== |
|
07/05/08, 07:38:53
| |
| ||||
| Re: Me tien loco estos trojanos Hola Nuevamente Realiza lo Siguiente: Descargate OTMoveIt lo guardas en el Escritorio. Descarga la herramienta SDFix y guardala y descomprimila en tu escritorio pero no la ejecutes aun. Reinicia el PC a Modo a prueba de fallos (Modo seguro)
Cita:
Reinicia el PC a "Modo normal" Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles. y el de SDFix Saludos nos comentas. Toda nuestra ayuda es Gratuita, pero nunca estaria demas agradecer colaborando con una pequeña DONACIÓN Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/05/08, 12:44:55
| |
| |||
| Re: Me tien loco estos trojanos  Ya a ver como me fue Mister Cat: Código: b]SDFix: Version 1.180 [/b]
Run by Thomas on 07/05/2008 at 11:00
Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\Thomas\ESCRIT~1\SDFix\SDFix
Checking Services :
Name :
LPTRDCsrv
Path :
C:\WINDOWS\ctfmon.exe
LPTRDCsrv - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 11:20:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\system32\appmgmt\MACHINE
C:\WINDOWS\system32\appmgmt\S-1-5-21-1957994488-725345543-682003330-1003
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"="C:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Thomas\\Configuraci¢n local\\Temp\\winlogon.exe"="C:\\Documents and Settings\\Thomas\\Configuraci¢n local\\Temp\\winlogon.exe:*:Disabled:winlogon"
"C:\\Archivos de programa\\Kontiki\\KService.exe"="C:\\Archivos de programa\\Kontiki\\KService.exe:*:Enabled:Delivery Manager Service"
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\Thomas\\Configuraci¢n local\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\Thomas\\Configuraci¢n local\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\\Archivos de programa\\Proxy Switcher Standard\\ProxySwitcher.exe"="C:\\Archivos de programa\\Proxy Switcher Standard\\ProxySwitcher.exe:*:Enabled:Proxy Switcher"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\DOCUME~1\Thomas\ESCRIT~1\SDFix\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Tue 2 Oct 2007 8 ..SHR --- "C:\WINDOWS\system32\09D4602FB4.sys"
Tue 2 Oct 2007 8 ..SHR --- "C:\WINDOWS\system32\5C9280D66B.sys"
Tue 2 Oct 2007 8 ..SHR --- "C:\WINDOWS\system32\9DC06AF7D0.sys"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Thu 8 Nov 2007 20,640 ..SH. --- "C:\WINDOWS\system32\gfnaoqyl.dllbox"
Sat 26 Apr 2008 2,568 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Mon 4 Feb 2008 151,040 ..SH. --- "C:\WINDOWS\system32\VistaUltm.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygz.dll"
Tue 26 Feb 2008 72,704 A.SHR --- "C:\Archivos de programa\eRightSoft\SUPER\Setup.exe"
Thu 26 Oct 2006 16,384 A.SHR --- "C:\Archivos de programa\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\28_83260.dll"
Mon 9 Dec 2002 73,766 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\atrc3260.dll"
Mon 9 Dec 2002 65,575 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dnet3260.dll"
Mon 9 Dec 2002 102,437 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv13260.dll"
Mon 9 Dec 2002 176,165 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv23260.dll"
Mon 9 Dec 2002 208,935 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv33260.dll"
Mon 9 Dec 2002 217,127 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnco3260.dll"
Mon 9 Dec 2002 245,805 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Mon 9 Dec 2002 45,093 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv103260.dll"
Mon 9 Dec 2002 98,341 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv203260.dll"
Mon 9 Dec 2002 94,247 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv303260.dll"
Mon 9 Dec 2002 90,151 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv403260.dll"
Mon 9 Dec 2002 102,439 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\tokr3260.dll"
Tue 2 Oct 2007 848 A.SH. --- "C:\Documents and Settings\All Users\Temp\Drive(F)\System Volume Information\_restore{224190A0-2115-43A2-9432-0E121F5CDD17}\RP12\A0000323.sys"
Tue 2 Oct 2007 2,516 A.SH. --- "C:\Documents and Settings\All Users\Temp\Drive(F)\System Volume Information\_restore{224190A0-2115-43A2-9432-0E121F5CDD17}\RP15\A0001083.sys"
Finished! |
|
07/05/08, 12:45:34
| |
| |||
| Re: Me tien loco estos trojanos + reportes Código: catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-07 11:20:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\system32\appmgmt\MACHINE C:\WINDOWS\system32\appmgmt\S-1-5-21-1957994488-725345543-682003330-1003 scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 |
|
07/05/08, 12:47:40
| |
| |||
| Re: Me tien loco estos trojanos Código: C:\WINDOWS\ctfmon.exe moved successfully. C:\WINDOWS\system32\w32sys3.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05072008_102855 saludos XaXoL |
|
07/05/08, 15:49:20
| |
| |||
| Re: Me tien loco estos trojanos Chiaspas Amigo tengo mas infecciones ahora, segun panda online, todabia no termina como veras empero ya veras como esta saliendo el analisis... Me confirmas, Saludos XAXoL  Última edición por xaxol fecha: 07/05/08 a las 15:56:22. Razón: olvido de imagen |
|
07/05/08, 16:12:55
| |
| ||||
| Re: Me tien loco estos trojanos Hola Nuevamente Bueno las herramientas hicieron su trabajo, solo basta que comentes si el problema aun persiste o si podemos dar el tema por solucionado Toda nuestra ayuda es Gratuita, pero nunca estaria demas agradecer colaborando con una pequeña DONACIÓN Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
