Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Foro de Virus y Spywares
Actualizar Gusano en el ordenador!!!Ayuda por favor!!!
Registrarse Lista de usuarios AntiSpywares AntiVirus
Respuesta
Página 2 de 3 < 1 2 3 >
 
Herramientas
  #11 (permalink)  
Antiguo 11/05/08, 23:00:47
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: Silent hill
Mensajes: 6.342
Re: Gusano en el ordenador!!!Ayuda por favor!!!
Hola, el problema que tienes es por el W32/Bagle.RP.worm...para eliminar este y sus variantes debes realiza lo siguiente:
  • - Descarga ComboFix.exe
    • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix


--------------------------------------------------------------------
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados
__________________
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #12 (permalink)  
Antiguo 11/05/08, 23:20:15
Usuario
  
Registrado: sep 2007
Ubicación: MAdrid
Mensajes: 35
Alegria Re: Gusano en el ordenador!!!Ayuda por favor!!!
A ver, he seguido los pasos para ejecutar el combofix. He parado el superantispyware (que aparecia en la barra de inicio a la drecha como que estaba en uso) y he ejecutado el combofix.

Dos cosas, cuando se ha reiniciado el ordenador, veo un icono de inicio de internet explorer en el escritorio que no tenia antes, no se si tiene algo que ver. Ademas, cuando se reinicia y sale la ventana diciendo que se esta generando el reporte y que no ejecute otros programas, ha saltado (y luego ha despaarecido, como siempre) la ventana del superantispyware, tampoco se si es normal o debo preocuparme por eso.

El caso es que el proceso lo ha terminado correctamente arrojando este reporte:

ComboFix 08-05-11.1 - Lorenzo 2008-05-12 5:06:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.559 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Virus\Escritorio\combo-fix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Lorenzo\Datos de programa\m
C:\Documents and Settings\Lorenzo\Datos de programa\m\data.oct
C:\Documents and Settings\Lorenzo\Datos de programa\m\list.oct
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\[CRACK].Norton.AntiVirus.2005.LiveUpdate.sottoscrizione.f ino.al.2090.-.funziona!.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\1000_Passwords_Plus_1.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\2-Fiddy_MP3_Alarm_Pro_1.1.2_(KeyGen).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\A_Point_in_Time_2.2.7.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Absolute_ScreenSaver_Changer_2.0 .zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\AcadSPF_1.0_With_Crack.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Ackocum_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ACX_Fotoarchiv_Plus_5.6.2_Crack. zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Adobe_PhotoShop_CS3_[Patch].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ADShareit_Video_to_SWF_Converter _Pro_3.1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Advanced_Archive_Password_Recove ry_3.01.7.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\AIPL_WarmTone_2.2_(KeyGen).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Algolab_Raster_to_Vector_Convers ion_Toolkit_2.97.35.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Alive_Backup_1.1_Patch.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Altdo_Video_Converter_Diamond_1. 3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Amazon_Price_Tracker_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Anna_Kournikova_Sex-E_Screensaver_3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Applian_FLV_Player_1.33.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Archimedes_Grapher_Professional_ 2.2_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Atomic_Memory_Model_2.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Atrise_HTMLock_2.0.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\avast!.4.Home.Edition.setupita.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\avast!v4.7.Setup.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\AVI_To_MP3_Converter_1.00.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Basketball_Pro_2006_1.1.2684.296 87_(With_Crack).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Battlefield_Vietnam_Gazala_map.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Belkasoft_Universal_IM_History_E xtractor_Pro_2.04.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\BenchMarX_4.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\BitDefender.9.Professional.Plus. &.Internet.Security.ì*•ì‹.한글íŒ.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Boxen_2_1.01.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\C#CommDog_1.0.2039.30061.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CBackup_Lite_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Child_Control_2007_9.510.0.0_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Chimera_Virtual_Desktop_1.3.7.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CoffeeCup_PixConverter_3.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Coin_Wizard_1.0_(Key).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Conflux_Professional_1.5.0.6_[With_Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CryptDefence_1.5_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CSI_Crime_Scene_Investigation_Da rk_Motives_demo.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CwGet_morse_decoder_1.60_[Serial].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Declan's_Japanese_FlashCards_1.2 .zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Dynamic_IP_Update_Service_2.4.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\EasyGPS_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Electronic_Piano_2.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Embird_Alphabet_17_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Eset-Nod32.v2.50.39.(Castellano).Crack.(Instalado.El.9-08-05).updated-fixed.12-2006.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\EZ_Backup_Skype_Premium_4.72.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Farkle_3.0.0.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Flashlight_for_Exchange_1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\FrameSolver_2D_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Free_DVD_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Free_Vertical_Scroller_-_Multiple_Message_Scroller_3.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\GeoVisu_3.0.3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\GoWithMe_1.1.0.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\High_Horse_Digital_Magazine_for_ Windows_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\HIME_Huge_Integer_Math_and_Encry ption_2.00_Key+Serial.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Holiday_Desktop_3.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Internet_Sweeper_1.8.4.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Invictus_In_the_Shadow_of_Olympu s_demo.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ISTool_5.16.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\IT_Works_Database_ManagER_2.4.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Jubler_3.3.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\KidsAdmin_2.09.02_KeyGen.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Kill_Bill_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Krypton_Toolkit_2.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Lavavo_CD_Ripper_5.0_[Patch].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\LetUknow_2.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Love_Poems_e-Mailer_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\MarkerVision_4.3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Mcafee.Antispyware.2006.Keygen.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Medal_of_Honor_Allied_Assault_MO HAA_For_Dummies_Tool.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Mole_Calc_1.0.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Monkeybread_Realbasic_Plugin_Kit _4.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\MP3_to_Wave_Converter_1.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Music_Database_2.5.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\My_Scratch_Pad_1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\N_1.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Netcustomer_scanner_1.10_KeyGen. zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Network_Inventory_Monitor_3.7.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\News_Central_Lite_1.0.17976.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Nitobi_Combobox_ASP.NET_3.2_Key. zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\nod32.2.5.español.+.crack.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\NTFS_data_recovery_software_3.0. 1.5_(KeyGen).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Oracle_Join_Two_Tables_Software_ 7.0_[Key+Serial].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Orlando_Travel_Channel_Guide_1.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\OutlookExport_1.15_Key+Serial.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\PAL_Speed_Booster_2004_1.2_Key.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Panda.AntiVirus.Titanium.2004.v3 .0_crack.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Panda.Titanium.Anti-Virus.+.AntiSpyware.2006.MultiLanguage.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Parents_CyberAlert_3.95_[Serial].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Party-Pod_Pro_5.0.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Password_Keeper_2000_7.0_Crack.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Picture_Organizer_4.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\PPPshar_Pro_1.9.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\QPict_5.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\R.E._Floor_Scheduler_2.20_[Key].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\RealtyJuggler_Calculator_for_Poc ket_PC_1.2.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Resource-Grabber_2.68.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Retroplay_4.35.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\S10_RedEyes_2.4_(Crack).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SAM_1.52.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SampleSlide_1.03.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Scrape_to_Folder_(Key).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Senior_Design_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ShutDownOne_3.021_Key.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Simple_Chat_1.24.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Slice_Audio_File_Splitter_1.0.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SmartSVN_2.1.4.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SnapTimePro_2.1.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SoftwareUpgrade_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Still_Life_2.3.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Stretch_Break_6.2.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SVCD2DVD_2.5.3000.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SysJewel_2.1.110.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\TTimeSync_1.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\VideoCap_ActiveX_Control_2.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Visual_Scrollbar_Designer_1.00.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\vServ_4.2.4.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Web-PC-Exe_Lock_1.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Web_Stream_Recorder_Pro_1.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Wink_1.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\WinLIRC_to_DScaler_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\WinXP_Style_Drop-Down_Menu_1.0_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\XP_Artistic_Icons_Collection_3.0 .zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\srvlist.oct
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\104218.exe
C:\WINDOWS\system32\drivers\downld\106531.exe
C:\WINDOWS\system32\drivers\downld\107140.exe
C:\WINDOWS\system32\drivers\downld\109390.exe
C:\WINDOWS\system32\drivers\downld\110468.exe
C:\WINDOWS\system32\drivers\downld\113828.exe
C:\WINDOWS\system32\drivers\downld\114703.exe
C:\WINDOWS\system32\drivers\downld\116890.exe
C:\WINDOWS\system32\drivers\downld\120031.exe
C:\WINDOWS\system32\drivers\downld\120078.exe
C:\WINDOWS\system32\drivers\downld\120359.exe
C:\WINDOWS\system32\drivers\downld\123406.exe
C:\WINDOWS\system32\drivers\downld\123531.exe
C:\WINDOWS\system32\drivers\downld\124046.exe
C:\WINDOWS\system32\drivers\downld\124640.exe
C:\WINDOWS\system32\drivers\downld\132859.exe
C:\WINDOWS\system32\drivers\downld\137031.exe
C:\WINDOWS\system32\drivers\downld\137390.exe
C:\WINDOWS\system32\drivers\downld\144562.exe
C:\WINDOWS\system32\drivers\downld\145015.exe
C:\WINDOWS\system32\drivers\downld\146562.exe
C:\WINDOWS\system32\drivers\downld\151703.exe
C:\WINDOWS\system32\drivers\downld\154515.exe
C:\WINDOWS\system32\drivers\downld\170718.exe
C:\WINDOWS\system32\drivers\downld\190968.exe
C:\WINDOWS\system32\drivers\downld\202984.exe
C:\WINDOWS\system32\drivers\downld\208250.exe
C:\WINDOWS\system32\drivers\downld\214140.exe
C:\WINDOWS\system32\drivers\downld\218703.exe
C:\WINDOWS\system32\drivers\downld\235156.exe
C:\WINDOWS\system32\drivers\downld\240531.exe
C:\WINDOWS\system32\drivers\downld\249890.exe
C:\WINDOWS\system32\drivers\downld\253859.exe
C:\WINDOWS\system32\drivers\downld\262421.exe
C:\WINDOWS\system32\drivers\downld\267484.exe
C:\WINDOWS\system32\drivers\downld\277218.exe
C:\WINDOWS\system32\drivers\downld\279640.exe
C:\WINDOWS\system32\drivers\downld\285328.exe
C:\WINDOWS\system32\drivers\downld\287781.exe
C:\WINDOWS\system32\drivers\downld\299343.exe
C:\WINDOWS\system32\drivers\downld\320781.exe
C:\WINDOWS\system32\drivers\downld\89500.exe
C:\WINDOWS\system32\drivers\downld\94578.exe
C:\WINDOWS\system32\drivers\downld\94953.exe
C:\WINDOWS\system32\drivers\downld\98937.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


(((((((((((((((((( Archivos creados desde 2008-04-12 - 2008-05-12 )))))))))))))))))))))))))))))))))
.

2008-05-12 04:44 . 2008-05-12 05:02 1,320 --a------ C:\Documents and Settings\Favoritos\Antivirus.url
2008-05-12 01:46 . 2008-05-12 01:46 <DIR> d-------- C:\_OTMoveIt
2008-05-11 20:07 . 2008-05-11 20:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-11 17:29 . 2008-05-11 17:29 <DIR> d-------- C:\Documents and Settings\Lorenzo\DoctorWeb
2008-05-11 17:12 . 2008-05-11 17:12 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-11 17:12 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 17:12 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 16:43 . 2008-05-11 16:43 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-09 19:10 . 2008-05-09 19:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-09 19:10 . 2008-05-09 19:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:34 . 2008-05-09 18:38 <DIR> d-------- C:\Archivos de programa\Everest Poker
2008-05-09 02:42 . 2008-05-09 18:28 <DIR> d-------- C:\Archivos de programa\PokerStars
2008-05-04 22:14 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-04 22:14 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-04 22:14 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-04-22 20:38 . 2008-04-22 20:40 <DIR> d-------- C:\WINDOWS\tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-12 02:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-12 02:17 --------- d-----w C:\Archivos de programa\eMule
2008-05-12 02:02 --------- d-----w C:\Documents and Settings\Lorenzo\Datos de programa\SUPERAntiSpyware.com
2008-05-11 21:43 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-11 21:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-04 20:14 --------- d-----w C:\Archivos de programa\NeroAhead
2008-05-04 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-04 19:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-30 20:34 --------- d-----w C:\Archivos de programa\Dl_cats
2008-04-29 02:12 --------- d-----w C:\Documents and Settings\Lorenzo\Datos de programa\Skype
2008-04-04 17:47 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-17 00:29 --------- d-----w C:\Documents and Settings\Lorenzo\Datos de programa\Ahead
2006-08-04 13:25 8 --sh--r C:\WINDOWS\system32\742B09A213.sys
2006-09-02 02:22 88 --sh--r C:\WINDOWS\system32\A30BB98804.sys
2006-09-02 02:22 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"ModemOnHold"="C:\Archivos de programa\NetWaiting\netWaiting.exe" [ ]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-05-25 16:04 68856]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21 1449984]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-04 06:09 1481968]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48 761947]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [2006-04-06 15:58 1032192]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
"DMXLauncher"="C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-12 05:07 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-08-14 21:40 282624]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\DLCCtime.dll" [2005-06-07 20:38 69632]
"dlccmon.exe"="C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 21:04 425984]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 13:36 229376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Casino\\Poker Clock Pro\\PokerClockPro.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Dell Network Assistant\\ezi_hnm2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-20 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-11 20:38]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2aca6bb4-5a67-11dc-bedf-0015c5a916c4}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-12 03:11:22 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 05:11:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Dell Network Assistant\hnm_svc.exe
C:\Archivos de programa\Dell\QuickSet\NicConfigSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Dell Network Assistant\ezi_hnm2.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-12 5:16:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 03:15:51

9 dirs 1,753,329,664 bytes libres
13 dirs 1,725,284,352 bytes libres

342 --- E O F --- 2008-04-12 01:04:04






GRacias por toda la ayuda!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #13 (permalink)  
Antiguo 12/05/08, 09:18:04
Usuario
  
Registrado: sep 2007
Ubicación: MAdrid
Mensajes: 35
Re: Gusano en el ordenador!!!Ayuda por favor!!!
Buenos dias!!!!Como sabeis, esto sigue dando problemas sin parar. No encuentro mucha solucion al tema. Ahora mismo acabo de pasar el panda active scan de nuevo y me dice que tengo 16 archivos infectados. Os pego el reporte por si es de alguna utilidad.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-12 15:14:26
PROTECTIONS: 2
MALWARE: 9
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
No Yes
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-2.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-3.txt[.statcounter.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Cookies\lorenzo@weborama[1].txt
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\Virus\Escritorio\combo-fix.exe[327882R2FWJFW\NirCmdC.cfexe]
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP2\A0000027.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP2\A0000011.sys
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2F27279E-5E99-43C1-9131-999EB1615857}\RP2\A0000015.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\113828.exe.vir
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\132859.exe.vir
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\145015.exe.vir
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\114703.exe.vir
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\QooBox\Quarantine\catchme2008-05-12_ 51131.71.zip[catchme.zip][srosa.sys]
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\116890.exe.vir
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\110468.exe.vir
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\do wnld\120078.exe.vir
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location f^
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description

Realmente me gustaria saber hasta que punto este tema tiene solucion. He ido mirandome posts en el foro y hay muchisima gente infectada con el baggle, pero no se si es una infeccion importante o no lo es tanto.

Muchas gracias y un saludo
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #14 (permalink)  
Antiguo 12/05/08, 09:41:31
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: Silent hill
Mensajes: 6.342
Re: Gusano en el ordenador!!!Ayuda por favor!!!
Hola...Por favor evita responderte a ti mismo, ya que si no tu mensaje NO aparecerá con cero respuestas, lo que nos hará pensar que ya está siendo atendido por otro Moderador, con lo cual ese mensaje pasará desapercibido y puede que nunca recibas respuesta. Si quieres añadir algo a ese mensaje usa el botón "Editar" en lugar del botón "Responder"

Ahora, vamos por parte.

El comboFix elimino muchas cosas, sobre el icono de internet explorer es normal si quieres, puedes eliminarlo es solamente un acceso directo, también sobre SAS es normal

Primero que todo, hace este procedimiento:


La carpeta "C:\System Volume Information", es una carpeta súper oculta dentro del Win donde justamente lo que guarda ahí son todas las restauraciones del sistema que se generan automáticamente en los cierres del Windows.

Para eliminar esos archivos que estan infecctados en
C:\System Volume Information\ deberás hacer lo siguiente:

Segundo:

Quita CF de la siguiente manera:
  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  • Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:
  • Se borraran:
    • ComboFix: sus archivos y carpetas.
    • VundoFix: copias de seguridad (si está presente)
    • La carpeta C:\Deckard (si está presente)
    • La carpeta C: _OtMoveIt (si está presente)
  • Restablece la configuración del reloj.
  • Ocultar extensiones de archivo (si es necesario.)
  • Oculta los archivos que estaban ocultos
  • Reactiva el "Restaurar Sistema"

Tercero:
  • Descarga ATF-Cleaner
  • Dale doble clic a ATF-Cleaner.exe
  • Dale Select All.
  • Dale clic al botón Empty Selected
    • Si tienes navegador Firefox.
    • Pestañea en Firefox
    • Dale Select All.
    • Dale clic al botón Empty Selected
    • Si tienes navegador Opera.
    • Pestañea en Opera
    • Dale Select All.
    • Dale clic al botón Empty Selected
    • Cliquea en Main después Exit


Salu2
Recuerda volver y contarnos los resultados
__________________
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #15 (permalink)  
Antiguo 12/05/08, 10:07:40
Usuario
  
Registrado: sep 2007
Ubicación: MAdrid
Mensajes: 35
Alegria Re: Gusano en el ordenador!!!Ayuda por favor!!!
Gracias crack!!!

Quiero epdirte disculpas por postear de nuevo en respuesta a mi propio mensaje, no sabia que a vosotros os aparecia como respuesta ni las consecuancias que podia tener.

He realizado el proceso que me comentas, desinstalado combofix como me has dicho y luego he pasado el ATF Cleaner, que ya lo tenia en mi ordenador.

Cual es el siguiente paso que deberia llevar a cabo???ME imagino que esto no ha resuelto el problema del Baggle porque ya lo habia hecho anteriormente.

Espero ordenes :p

Muchas gracias por todo una vez mas


Edito:Sigue sin dejarme ejecutar el nod32, spybot ni spuerantispyware...
Última edición por Luren fecha: 12/05/08 a las 10:21:13.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #16 (permalink)  
Antiguo 12/05/08, 10:22:41
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: Silent hill
Mensajes: 6.342
Re: Gusano en el ordenador!!!Ayuda por favor!!!
Hola Luren
  • Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
    • Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
    • Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
    • En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)
      Ten un poquito de paciencia hasta que termine el proceso.
  • Descarga HijackThis 2.0.2 y descomprimelo en tú escritorio
  • Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecuta el instalador HJTInstall.exe y presione el botón de Install.
  • Cuando este termine abrirá el programa HijackThis donde tienes que presionar el botón "Do a system scan and save a logfile"
  • HijackThis escaneara el sistema y automáticamente se te abrira un block de notas.
  • Ve al menú "Edición", cliquea sobre "Seleccionar todo" (o utiliza la combinación de teclas Ctrl + E) ve al mismo menú otra vez pero esta vez presiona sobre Copiar (o Ctrl + C).
  • Pega el reporte en este mismo TEMA!

Salu2
Recuerda volver
__________________
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #17 (permalink)  
Antiguo 12/05/08, 10:34:52
Usuario
  
Registrado: sep 2007
Ubicación: MAdrid
Mensajes: 35
Re: Gusano en el ordenador!!!Ayuda por favor!!!
Muchas gracias de nuevo, ¡D3vIL! !!!!

A ver, te pego lo que me ha dado como resultado:

He pasado el silent runner y la verdad es que no ha tardado demasiado. Al final, me ha dado este reporte:
"Silent Runners.vbs", revision 57, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" ["Google Inc."]
"PcSync" = "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog" ["Time Information Services Ltd."]
"SUPERAntiSpyware" = "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]
"MSMSGS" = ""C:\Archivos de programa\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \ {++}
"SigmatelSysTrayApp" = "stsystra.exe" ["SigmaTel, Inc."]
"SynTPEnh" = "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"Dell QuickSet" = "C:\Archivos de programa\Dell\QuickSet\quickset.exe" ["Dell Inc"]
"ATICCC" = ""C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
"IntelZeroConfig" = ""C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"" ["Intel Corporation"]
"IntelWireless" = ""C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless" ["Intel Corporation"]
"DMXLauncher" = "C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe" [null data]
"dla" = "C:\WINDOWS\system32\dla\tfswctrl.exe" ["Sonic Solutions"]
"ISUSPM Startup" = ""C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup" ["InstallShield Software Corporation"]
"ISUSScheduler" = ""C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start" ["InstallShield Software Corporation"]
"nod32kui" = ""C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"QuickTime Task" = ""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"DLCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtim e.dll,_RunDLLEntry@16" [MS]
"dlccmon.exe" = ""C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe"" ["Dell"]
"PCSuiteTrayApplication" = "C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup" ["Nokia"]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Adobe Reader Speed Launcher" = ""C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aplicación auxiliar de vínculos de Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll" ["Google Inc."]
{CA6319C0-31B7-401E-A518-A07C3DB8F777}\(Default) = (no title provided)
-> {HKLM...CLSID} = "CBrowserHelperObject Object"
\InProcServer32\(Default) = "C:\Archivos de programa\BAE\BAE.dll" ["Dell Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{5CA3D70E-1895-11CF-8E15-001234567890}" = "DriveLetterAccess"
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~3\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~3\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{6af09ec9-b429-11d4-a1fb-0090960218cb}" = "My Bluetooth Places"
-> {HKLM...CLSID} = "Mis sitios de Bluetooth"
\InProcServer32\(Default) = "C:\WINDOWS\system32\btneighborhood.dll" ["Broadcom Corporation."]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
-> {HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandler s\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandler s\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMen uHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHa ndlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
-> {HKLM...CLSID} = "MBAMShlExt Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes"]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
MBAMShlExt\(Default) = "{57CE581A-0CB6-4266-9CA0-19364C90A0B3}"
-> {HKLM...CLSID} = "MBAMShlExt Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll" ["Malwarebytes"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"LinkResolveIgnoreLinkInfo" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"NoResolveSearch" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"NoCDBurning" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"HideLegacyLogonScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLogoffScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"RunLogonScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"RunStartupScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"HideStartupScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{Prevent access to registry editing tools}

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\

"NoUpdateCheck" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

HKCU\Software\Policies\Microsoft\Windows\System\

"DisableCMD" = (REG_DWORD) dword:0x00000000
{Disable the command prompt}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System\

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLegacyLogonScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"HideLogoffScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"RunLogonScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"RunStartupScriptSync" = (REG_DWORD) dword:0x00000001
{unrecognized setting}

"HideStartupScripts" = (REG_DWORD) dword:0x00000000
{unrecognized setting}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Lorenzo\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\AutoplayHandlers\Handlers\

Jasc Paint Shop Photo Album 5HandleCDBurningOnArrival\
"Provider" = "Jasc Paint Shop Photo Album 5"
"InvokeProgID" = "Carpeta de JascPaintShopPhotoAlbum"
"InvokeVerb" = "BurnCD"
HKLM\SOFTWARE\Classes\Carpeta de JascPaintShopPhotoAlbum\shell\BurnCD\command\(Defa ult) = "C:\ARCHIV~1\JASCSO~1\PAINTS~1\pspa.exe -burncdlaunch" ["Jasc Software"]

Jasc Paint Shop Photo Album 5ShowPicturesOnArrivalHandler\
"Provider" = "Jasc Paint Shop Photo Album 5"
"InvokeProgID" = "Carpeta de JascPaintShopPhotoAlbum"
"InvokeVerb" = "open"
HKLM\SOFTWARE\Classes\Carpeta de JascPaintShopPhotoAlbum\shell\open\command\(Defaul t) = "C:\ARCHIV~1\JASCSO~1\PAINTS~1\pspa.exe "%1"" ["Jasc Software"]

LBAutoPlayHandler\
"Provider" = "Nokia Lifeblog"
"InvokeProgID" = "LBAutoPlay"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\LBAutoPlay\shell\import\comm and\(Default) = ""C:\Archivos de programa\Nokia\Nokia Lifeblog\NokiaLifeblog2.exe" -"import %1"" ["Nokia"]

MSWPDShellNamespaceHandler\
"Provider" = "@%SystemRoot%\System32\WPDShextRes.dll,-501"
"CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
"InitCmdLine" = " "
-> {HKLM...CLSID} = "WPDShextAutoplay"
\LocalServer32\(Default) = "C:\WINDOWS\system32\WPDShextAutoplay.exe" [MS]

NMMPlayCDAudioOnArrival\
"Provider" = "Nokia Music Manager"
"InvokeProgID" = "NokiaMusicManager"
"InvokeVerb" = "NMMPlayCD"
HKLM\SOFTWARE\Classes\NokiaMusicManager\shell\NMMP layCD\command\(Default) = "C:\Archivos de programa\Nokia\Nokia PC Suite 6\MusicManager.exe /playCD "%L"" ["Nokia"]

NMMRipCDAudioOnArrival\
"Provider" = "Nokia Music Manager"
"InvokeProgID" = "NokiaMusicManager"
"InvokeVerb" = "NMMRipCD"
HKLM\SOFTWARE\Classes\NokiaMusicManager\shell\NMMR ipCD\command\(Default) = "C:\Archivos de programa\Nokia\Nokia PC Suite 6\MusicManager.exe /ripCD "%L"" ["Nokia"]

Paint Shop Pro StudioShowPicturesOnArrivalHandler\
"Provider" = "Paint Shop Pro Studio"
"InvokeProgID" = "PaintShopProStudio1.BrowserCacheFile"
"InvokeVerb" = "open"
HKCU\Software\Classes\PaintShopProStudio1.BrowserC acheFile\shell\open\command\(Default) = "C:\ARCHIV~1\JASCSO~1\PAINTS~2\PAINTS~1.EXE "/Browse" "%1" ["Jasc Software, Inc."]


Startup items in "Lorenzo" & "All Users" startup folders:
---------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Adobe Gamma Loader" -> shortcut to: "C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"BTTray" -> shortcut to: "C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\BTTray.exe" ["Broadcom Corporation."]
"Dell Network Assistant" -> shortcut to: "C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe -systray" [null data]
"Digital Line Detect" -> shortcut to: "C:\Archivos de programa\Digital Line Detect\DLG.exe" ["BVRP Software"]


Enabled Scheduled Tasks:
------------------------

"Mantenimiento con 1 clic" -> launches: "C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 11
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 12 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]
"{F2CF5485-4E02-4F68-819C-B92DE9277049}"
-> {HKLM...CLSID} = "&Links"
\InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.dll" [MS]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar4.dll" ["Google Inc."]

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Referencia"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_05"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_05"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Referencia"

{CCA281CA-C863-46EF-9331-5C8D4460577F}\
"ButtonText" = "@btrez.dll,-4015"
"MenuText" = "@btrez.dll,-4017"
"Script" = "C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\btsendto_ie.htm" [null data]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Advanced Networking Service, hnmsvc, ""C:\Archivos de programa\Dell Network Assistant\hnm_svc.exe"" ["SingleClick Systems"]
Bluetooth Service, btwdins, "C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\bin\btwdins.exe" ["Broadcom Corporation."]
dlcc_device, dlcc_device, "C:\WINDOWS\system32\dlcccoms.exe -service" [empty string]
Intel(R) PROSet/Wireless Event Log, EvtEng, "C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Intel(R) PROSet/Wireless Registry Service, RegSrvc, "C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Intel(R) PROSet/Wireless Service, S24EventMonitor, "C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
Intel(R) PROSet/Wireless SSO Service, WLANKEEPER, "C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe" ["Intel(R) Corporation"]
NICCONFIGSVC, NICCONFIGSVC, "C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe" ["Dell Inc."]
ServiceLayer, ServiceLayer, ""C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe"" ["Nokia."]
TuneUp Ampliación del thema, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monito rs\
Dell 924 Port\Driver = "dlcclmpm.DLL" [empty string]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
Puerto de impresión Bluetooth\Driver = "bthcrp.dll" ["Broadcom Corporation."]


---------- (launch time: 2008-05-12 16:26:30)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 47 seconds.
---------- (total run time: 84 seconds)


Luego he pasado el ultimo programa que me has comentado y sale lo siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:18, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Dell Network Assistant\hnm_svc.exe
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\BTTray.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\Dell Network Assistant\ezi_hnm2.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/ig/dell?hl=es&client=dell-row&channel=es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Archivos de programa\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18AD2E4E-5122-458A-AC2C-1D5E1BD445EB}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{18AD2E4E-5122-458A-AC2C-1D5E1BD445EB}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Archivos de programa\Dell Network Assistant\hnm_svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 11092 bytes


GRacias jefe, muchas gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #18 (permalink)  
Antiguo 12/05/08, 11:06:07
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: Silent hill
Mensajes: 6.342
Re: Gusano en el ordenador!!!Ayuda por favor!!!
Hola Luren

Mira, ningun reporte que te solicite muestra algo sospechoso, la cosa rara es que el ComboFix elimino todas las infecciones que probocava el problema, sinceramente se me estan acabando los recursos, haber

Como desintalamos el CF, descargalo nuevamente (ComboFix.exe) y realiza los pasos nuevamente cambiando el nombre antes de guardarlo en tu escritorio por Combo-Fix, como lo hiciste AQUÍ

Salu2
Recuerda volver
__________________
<¡D3ViL!>