Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 19/05/08, 11:14:09
Usuario
  
Registrado: may 2008
Ubicación: Barcelona
Mensajes: 21
Triste AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos (Solucionado)
Ya hace dias que el PC no para de hacerme tonterias: desaparecen los iconos y la barra de inicio, se ponen a parpadear los iconos... Pero es que ultimamente el avast! no para de detectarme troyanos y en el modo a prueba de fallos continua sin mostrarse el explorer.exe.

Ayuda estoy desesperado, aqui va mi hijackthis log haber si podeis ayudarme:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:57, on 19/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jucheck.exe
c:\archivos de programa\mcafee.com\agent\mcupdate.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Cliente inalambrico USB.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF16D37-6C25-4222-AD7A-EC253034219A}: NameServer = 62.14.4.64,62.14.4.65
O17 - HKLM\System\CS3\Services\Tcpip\..\{1DF16D37-6C25-4222-AD7A-EC253034219A}: NameServer = 62.14.4.64,62.14.4.65
O17 - HKLM\System\CS4\Services\Tcpip\..\{1DF16D37-6C25-4222-AD7A-EC253034219A}: NameServer = 62.14.4.64,62.14.4.65
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 12197 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 19/05/08, 15:51:50
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.317
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Hola Limbik, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Hacele un escaneo completo con:

Reinicia y nos dejas los reportes.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 20/05/08, 06:25:27
Usuario
  
Registrado: may 2008
Ubicación: Barcelona
Mensajes: 21
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
ElPiedra gracias por atenderme pero los programas que has mencionado anteriormente los tengo que pasar en el modo seguro o mi inicio de sesión normal ya sirve? y cuando dices los reportes te refieres a que vuelva a pasar el hijackthis o los reportes de los anti malware?

Gracias!

Edito para añadir los reportes de los programas que citaste espero que esto sea lo que necesitas para ayudarme.

Malwarebytes' Anti-Malware

Cita:
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 763

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 129539
Tiempo transcurrido: 2 hour(s), 8 minute(s), 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tuvWpOET.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvULFXR.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{44e2ad48-4466-4c3a-94ad-04b5051b1296} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{44e2ad48-4466-4c3a-94ad-04b5051b1296} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bd962bab-f429-460f-805b-b137087ab623} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{bd962bab-f429-460f-805b-b137087ab623} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvulfxr (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{bd962bab-f429-460f-805b-b137087ab623} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\tuvWpOET.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TEOpWvut.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\TEOpWvut.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvULFXR.dll (Trojan.Vundo) -> No action taken.
Dr Web CureIt

Cita:
stormupd.dll;C:\Archivos de programa\Ringz Studio\Storm Codec;Trojan.DownLoader.18487;Eliminado.;
Kaspersky Online Scanner

Cita:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 21 de mayo de 2008 0:11:11
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 20/05/2008
Registros en la base antivirus: 788306
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 91700
Virus encontrados: 2
Objetos infectados: 5 / 0
Objetos sospechosos: 0
Duración del análisis: 02:22:16


C:\Archivos de programa\UltraVNC\vnchooks.dll Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.c saltado
C:\Archivos de programa\UltraVNC\winvnc.exe Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.c saltado

C:\Documents and Settings\All Users\Documentos\Doc Compartits\Aplicacions\CodecPackElisoft140.zip/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\Documents and Settings\All Users\Documentos\Doc Compartits\Aplicacions\CodecPackElisoft140.zip/CodecPackElisoft140.exe Infectados: not-a-virus:AdWare.Win32.Gator.4104 saltado
C:\Documents and Settings\All Users\Documentos\Doc Compartits\Aplicacions\CodecPackElisoft140.zip ZIP: infectado - 2 saltado


Análisis completado.
El reporte del Kaspersky era mucho más largo con muchos archivos que ponia Object blocked y al lado saltado lo que pasa es que era tan largo que no lo podía publicar y solo he puesto los archivos que me marcava como infectados
Última edición por Limbik fecha: 21/05/08 a las 16:24:53.
Responder Con Cita
  post #4  
Antiguo 21/05/08, 23:37:46
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.317
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Hola, tendrías que borrar todo lo que te muestra MBAM y lo que encontró el KAS.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 22/05/08, 07:21:46
Usuario
  
Registrado: may 2008
Ubicación: Barcelona
Mensajes: 21
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Como lo tengo que borrar? manualmente? con el killbox?

Una vez echo esto que hago?

Gracias

Edito:

Estoy teniendo muchisimos problemas, no puedo abrir ninguna carpeta ni Mi Pc ni el Panel del Control, solo puedo abrir programas, cuando abro todo lo otro me sale lo de Buscar porqie me dice que no tiene ningun programa asociado....
Última edición por Limbik fecha: 23/05/08 a las 09:13:08.
Responder Con Cita
  post #6  
Antiguo 23/05/08, 16:49:42
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.317
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Hola, lo que encuentra MBAM lo tenes que borrar desde el mismo programa y en el foro tenemos un manual en español para este.

Sobre lo que encuentra KAS lo podes sacar manualmente.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 23/05/08, 17:55:30
Usuario
  
Registrado: may 2008
Ubicación: Barcelona
Mensajes: 21
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Ahí va el reporte ComboFix:

Cita:
ComboFix 08-05-21.3 - Marc 2008-05-23 22:28:55.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.776 [GMT 2:00]
Se ejecuta desde: F:\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AdeOYcfe.ini
C:\WINDOWS\system32\AdeOYcfe.ini2
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\fPqtCJjl.ini
C:\WINDOWS\system32\fPqtCJjl.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pthreadVC.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((( Archivos creados desde 2008-04-23 - 2008-05-23 )))))))))))))))))))))))))))))))))
.

2008-05-23 17:12 . 2008-05-23 17:12 <DIR> d-------- C:\Documents and Settings\Marc\logs
2008-05-23 14:05 . 2008-05-23 14:15 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-22 22:23 . 2008-05-22 22:23 <DIR> d-------- C:\Documents and Settings\Lydia\Datos de programa\Yahoo!
2008-05-20 18:51 . 2008-05-20 18:51 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-20 16:28 . 2008-05-20 16:28 <DIR> d-------- C:\Documents and Settings\Marc\DoctorWeb
2008-05-20 11:39 . 2008-05-20 11:39 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-19 16:11 . 2008-05-19 16:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-19 01:17 . 2008-05-19 01:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-19 01:17 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 01:17 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-18 23:58 . 2008-05-18 23:58 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-18 22:39 . 2008-05-18 22:39 <DIR> d-------- C:\Archivos de programa\Driver-Soft
2008-05-18 22:39 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-05-18 21:37 . 2008-05-18 21:37 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\Yahoo!
2008-05-18 21:37 . 2008-05-18 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-18 20:23 . 2008-05-18 20:24 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-18 20:23 . 2008-05-18 20:23 <DIR> d-------- C:\Archivos de programa\IObit
2008-05-18 18:13 . 2008-05-18 18:13 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\Malwarebytes
2008-05-18 18:13 . 2008-05-18 18:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-18 17:53 . 2008-05-19 15:08 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\SUPERAntiSpyware.com
2008-05-18 17:53 . 2008-05-18 17:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-18 17:53 . 2008-05-19 15:52 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-18 17:33 . 2008-05-18 17:33 <DIR> d-------- C:\VundoFix Backups
2008-05-18 15:45 . 2008-05-18 16:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-18 15:45 . 2008-05-18 15:45 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-18 11:19 . 2008-05-18 11:19 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-18 10:40 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-05-18 00:53 . 2008-04-14 07:48 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-05-18 00:53 . 2001-08-22 22:15 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-05-18 00:53 . 2001-08-22 22:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-05-18 00:53 . 2008-04-14 07:48 18,944 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-05-18 00:53 . 2001-08-22 22:15 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-05-18 00:51 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-18 00:50 . 2001-08-22 22:15 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-05-18 00:49 . 2001-08-22 22:14 252,032 --a--c--- C:\WINDOWS\system32\dllcache\sis300iv.dll
2008-05-18 00:48 . 2001-08-22 22:15 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-18 00:47 . 2001-08-22 21:46 899,754 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-18 00:46 . 2008-04-14 07:27 2,068,224 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-05-18 00:45 . 2008-04-14 07:25 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-18 00:44 . 2008-04-14 07:49 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
2008-05-18 00:44 . 2008-04-14 00:16 51,200 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2008-05-18 00:44 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys
2008-05-18 00:44 . 2008-04-14 00:24 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-05-18 00:44 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\mraid35x.sys
2008-05-18 00:44 . 2008-04-14 00:16 15,232 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
2008-05-18 00:44 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\msfsio.sys
2008-05-18 00:44 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\msmpu401.sys
2008-05-18 00:42 . 2008-04-14 07:48 254,464 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-18 00:42 . 2008-04-14 07:48 49,152 --a--c--- C:\WINDOWS\system32\dllcache\kdsui.dll
2008-05-18 00:42 . 2001-08-22 22:15 37,376 --a--c--- C:\WINDOWS\system32\dllcache\kousd.dll
2008-05-18 00:42 . 2008-04-14 00:10 34,688 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2008-05-18 00:42 . 2001-08-22 21:29 26,922 --a--c--- C:\WINDOWS\system32\dllcache\lanepic5.sys
2008-05-18 00:42 . 2001-08-17 20:12 19,016 --a--c--- C:\WINDOWS\system32\dllcache\ktc111.sys
2008-05-18 00:42 . 2001-08-22 22:15 8,704 --a--c--- C:\WINDOWS\system32\dllcache\kbdjpn.dll
2008-05-18 00:42 . 2001-08-22 22:15 8,192 --a--c--- C:\WINDOWS\system32\dllcache\kbdkor.dll
2008-05-18 00:40 . 2008-04-14 07:48 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-18 00:39 . 2001-08-22 22:14 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-18 00:38 . 2001-08-22 21:42 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-18 00:37 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-18 00:36 . 2001-08-22 21:33 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-18 00:35 . 2001-08-22 21:31 14,080 --a--c--- C:\WINDOWS\system32\dllcache\bulltlp3.sys
2008-05-18 00:33 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-18 00:32 . 2008-04-14 07:27 2,191,360 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-05-18 00:32 . 2001-08-22 22:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-05-17 23:00 . 2008-05-17 23:00 <DIR> d--hs---- C:\found.002
2008-05-17 18:48 . 2008-05-17 18:48 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa\{76AA72E1-C501-4099-90B7-B7C19F09F53F}
2008-05-17 18:48 . 2008-05-17 18:48 <DIR> d-------- C:\Archivos de programa\XPC Tools
2008-05-17 17:54 . 2008-05-17 17:54 <DIR> d-------- C:\Archivos de programa\WLAN
2008-05-17 17:54 . 2004-11-16 18:09 247,296 --a------ C:\WINDOWS\system32\drivers\ZD1211U.sys
2008-05-17 17:54 . 2004-04-28 16:32 81,920 --a------ C:\WINDOWS\system32\ZDBRGDLL.dll
2008-05-17 17:54 . 2004-06-01 21:45 19,200 --a------ C:\WINDOWS\system32\ZDBRGSYS.sys
2008-05-17 16:50 . 2008-05-17 16:53 5,368 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-05-17 15:02 . 2008-05-17 15:02 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-17 15:01 . 2008-04-14 07:48 400,384 --a--c--- C:\WINDOWS\system32\dllcache\fxsxp32.dll
2008-05-17 15:00 . 2008-04-14 07:48 562,688 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-05-17 14:59 . 2008-04-14 07:48 464,896 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-05-17 14:58 . 2008-05-17 15:03 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-17 14:58 . 2008-04-14 07:48 332,800 --a--c--- C:\WINDOWS\system32\dllcache\aqueue.dll
2008-05-17 14:58 . 2008-04-14 07:48 108,032 --a--c--- C:\WINDOWS\system32\dllcache\evntagnt.dll
2008-05-17 14:58 . 2008-04-14 07:48 39,936 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2008-05-17 14:54 . 2008-04-13 23:53 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2008-05-17 14:51 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002940_.tmp
2008-05-17 14:32 . 2003-10-06 14:16 98,304 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-17 13:56 . 2008-05-17 13:56 <DIR> d-------- C:\WINDOWS\system32\NVRTClk
2008-05-17 13:56 . 2003-05-15 16:44 40,960 -ra------ C:\WINDOWS\system32\NVGPIO.dll
2008-05-17 13:56 . 2003-12-30 11:44 24,576 -ra------ C:\WINDOWS\system32\NVRTClk.exe
2008-05-17 13:55 . 2004-05-02 10:47 23,040 -ra------ C:\WINDOWS\system32\drivers\GVCplDrv.sys
2008-05-17 12:33 . 2008-05-17 12:33 <DIR> d-------- C:\Documents and Settings\Lydia\Datos de programa\ErrorSmart
2008-05-16 17:41 . 2008-05-17 14:18 <DIR> d-------- C:\WINDOWS\nvidia icons
2008-05-15 14:31 . 2008-05-15 14:31 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\ErrorSmart
2008-05-15 13:06 . 2008-05-17 15:55 67,128 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-05-14 12:01 . 2008-05-17 16:53 72,282 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-05-14 12:00 . 2008-05-17 16:53 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-05-14 11:57 . 2008-05-17 16:49 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-05-14 00:42 . 2008-05-14 00:42 <DIR> d-------- C:\Archivos de programa\DROPCLOCK
2008-05-14 00:42 . 2008-03-28 21:40 28,672 --a------ C:\WINDOWS\system32\DROPCLOCK.scr
2008-05-12 18:22 . 2008-05-19 00:15 <DIR> d-------- C:\Archivos de programa\ErrorSweeper
2008-05-12 18:15 . 2008-05-12 18:15 268 --ah----- C:\sqmdata10.sqm
2008-05-12 18:15 . 2008-05-12 18:15 244 --ah----- C:\sqmnoopt10.sqm
2008-05-12 17:51 . 2008-05-12 18:22 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\ErrorSweeper
2008-05-10 22:57 . 2008-05-10 22:57 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-05-10 21:18 . 2005-06-10 22:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-05-10 21:18 . 2004-06-26 13:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-05-10 21:18 . 2004-06-26 13:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-05-10 21:18 . 2004-06-26 13:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-05-10 21:18 . 2008-05-10 21:18 17 --a------ C:\WINDOWS\system32\'
2008-05-10 19:58 . 2008-05-23 16:00 <DIR> d-------- C:\Archivos de programa\UltraVNC
2008-05-05 00:05 . 2008-05-05 00:05 268 --ah----- C:\sqmdata09.sqm
2008-05-05 00:05 . 2008-05-05 00:05 244 --ah----- C:\sqmnoopt09.sqm
2008-05-01 11:53 . 2008-05-01 11:53 <DIR> d-------- C:\Documents and Settings\Marc\Datos de programa\GlobalSCAPE
2008-05-01 11:53 . 2008-05-01 11:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GlobalSCAPE
2008-05-01 11:53 . 2008-05-01 11:53 <DIR> d-------- C:\Archivos de programa\GlobalSCAPE
2008-04-30 23:19 . 2008-04-30 23:19 268 --ah----- C:\sqmdata08.sqm
2008-04-30 23:19 . 2008-04-30 23:19 244 --ah----- C:\sqmnoopt08.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-19 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-18 14:30 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-17 08:23 --------- d-----w C:\Archivos de programa\WinSCP
2008-05-16 14:46 --------- d-----w C:\Archivos de programa\Java
2008-05-07 21:57 --------- d-----w C:\Archivos de programa\EMChuletator
2008-05-01 09:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-29 20:02 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-25 21:04 --------- d-----w C:\Documents and Settings\Marc\Datos de programa\Azureus
2008-04-25 14:49 --------- d-----w C:\Archivos de programa\Azureus
2008-04-18 12:44 --------- d-----w C:\Archivos de programa\Ares
2008-04-14 21:38 --------- d-----w C:\Archivos de programa\DAP
2008-04-14 05:49 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 05:49 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 05:49 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 05:49 229,888 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 05:49 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 05:49 156,160 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 05:49 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 05:49 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 05:49 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 05:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:25 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 05:24 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 05:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:20 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 22:21 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 22:21 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 22:21 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 22:17 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 22:15 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
.

------- Sigcheck -------

2007-06-27 16:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2004-08-19 16:42 693248 f894eb5076060fe229d1e7adf1b0e052 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-19 16:42 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\ie7\wininet.dll
2006-11-07 21:03 818688 92995334f993e6e49c25c6d02ec04401 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 5b57b59fb4efcd86a80f3d4dd72f1fa6 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2008-04-14 07:48 702976 25a6262358f8086d3281ae74eca703f1 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-10-11 01:50 824832 4d638c449b689346344663fba17f7db9 C:\WINDOWS\SoftwareDistribution\Download\1a819eb6c b9d6fcce60b659f9e64c17f\sp2gdr\wininet.dll
2007-10-11 01:22 825344 dc0f96ce8fc14595a2f6627684df7889 C:\WINDOWS\SoftwareDistribution\Download\1a819eb6c b9d6fcce60b659f9e64c17f\sp2qfe\wininet.dll
2007-08-20 11:59 824832 0bdbaf8320576ad497462a6ff575fdc1 C:\WINDOWS\SoftwareDistribution\Download\1c07f8498 2598fcfa4206b6a178f481b\SP2GDR\wininet.dll
2007-08-20 11:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\SoftwareDistribution\Download\1c07f8498 2598fcfa4206b6a178f481b\SP2QFE\wininet.dll
2007-08-20 11:59 824832 0bdbaf8320576ad497462a6ff575fdc1 C:\WINDOWS\SoftwareDistribution\Download\3e1daa6fc 917aa708ae9cb3ea8c28a73\sp2gdr\wininet.dll
2007-12-07 04:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\sp2gdr\wininet.dll
2007-12-07 03:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\SoftwareDistribution\Download\661471db4 01d353a42da769d630959a9\sp2qfe\wininet.dll
2007-12-07 03:06 662016 bb3c55f4d9e7978e3e3c8be03eca20a2 C:\WINDOWS\SoftwareDistribution\Download\8c50558a7 88a035be4b85838e9bac77f\sp2gdr\wininet.dll
2007-12-07 02:47 668672 59d1e80e294750b7706911542d6c94d1 C:\WINDOWS\SoftwareDistribution\Download\8c50558a7 88a035be4b85838e9bac77f\sp2qfe\wininet.dll
2008-04-14 07:48 702976 25a6262358f8086d3281ae74eca703f1 C:\WINDOWS\system32\wininet.dll

2008-04-14 07:48 978944 fba251678ea513a8a672d72b791d8c38 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 16:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-14 07:48 978944 fba251678ea513a8a672d72b791d8c38 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\SoftwareDistribution\Download\9a59d3d33 6c417b017d7e4262aefc9d9\sp2gdr\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18C465FD-79E5-4713-A0D4-737812C2E1D0}]
C:\WINDOWS\system32\tuvWpOET.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY. DLL" [2003-10-06 14:16 49152]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19 49152]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdl r.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 18:29 303104]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb12.exe" [2004-12-14 17:07 176128]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" [2003-06-17 18:58 167936]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe " [2003-12-30 11:44 24576]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 14:16 5058560]
"nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-05-16 01:19 79224]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 12:05 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRJYsSK]
rqRJYsSK.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2008-02-27 00:34 2476408 C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 09:20 222080 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 16:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2005-11-23 15:04 1544192 C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2003-12-16 23:37 188416 C:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2003-12-16 23:39 77824 C:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-03-23 13:20 227328 C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StormCodec_Helper]
--a------ 2006-11-26 20:30 97357 C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"AresChatServer"=3 (0x3)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4444:TCP"= 4444:TCP:azureus
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-16 01:16]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\system32\drivers\Bt848.sys [2003-06-19 12:56]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.S YS [2004-06-26 13:22]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 00:15]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 01:00]
S3 genmcmnUSB;Genius USB Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2002-09-20 19:50]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-03 01:05]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 00:15]

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-10 20:57:33 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-05-19 09:35:24 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Archivos de programa\ErrorSmart\ErrorSmart.ex
- C:\Archivos de programa\ErrorSmart
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 22:39:47
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


folder error: C:\DOCUME~1\Marc\CONFIG~1\Temp\

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\E verestDriver]
"ImagePath"="\??\C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Seagate\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\McAfee.com\Agent\Mcdetect.exe
C:\ARCHIV~1\McAfee.com\VSO\McShield.exe
C:\ARCHIV~1\McAfee.com\Agent\McTskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\McAfee.com\VSO\McVSEscn.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WLAN\USB_WLAN_Utilidad\Wlan.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\AVerTV\QuickTV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\ARCHIV~1\McAfee.com\VSO\mcvsftsn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Java\jre1.6.0_06\bin\jucheck.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-23 22:47:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-23 20:47:46

20 dirs 76,302,172,160 bytes libres
27 dirs 75,550,457,856 bytes libres

432 --- E O F --- 2008-05-22 21:58:05
Responder Con Cita
  post #8  
Antiguo 26/05/08, 15:33:42
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.317
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\system32\tuvWpOET.dll


Folder:: 
C:\Documents and Settings\Lydia\Datos de programa\ErrorSmart
C:\Documents and Settings\Marc\Datos de programa\ErrorSmart
C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
C:\Archivos de programa\DROPCLOCK
C:\WINDOWS\system32\DROPCLOCK.scr
C:\Archivos de programa\ErrorSweeper
C:\Documents and Settings\Marc\Datos de programa\ErrorSweeper

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18C465FD-79E5-4713-A0D4-737812C2E1D0}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRJYsSK]
C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 26/05/08, 19:09:51
Usuario
  
Registrado: may 2008
Ubicación: Barcelona
Mensajes: 21
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Weno muchas gracias por tu ayuda parece que todo funciona correctamente y ya solo queda un problema que nosé si esta relacionado con esto o no, el problema tampoco es demasiado importante lo que pasa es que tengo el windows original y las instalaciones automaticas no me las deja o puede instalar. Haber si podemos solucionar este pequeño problema y hacemos el pleno!

Un saludo! Ahí va el reporte del ComboFix:


EL LOG ES DEMASIADO LARGO Y NO LO PUEDO POSTEAR! ¿QUÉ HAGO?

Edito: Bueno he encontrado una solucion que nosé si servirá, he colgado mi log en megaupload y así lo puede descargar quien quiera.

http://www.megaupload.com/es/?d=N108SX5F
Última edición por Limbik fecha: 26/05/08 a las 19:21:09.
Responder Con Cita
  post #10  
Antiguo 28/05/08, 16:46:03
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.317
Re: AYUDA! URGENTE! Tengo muchos problemas y muchos troyanos
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

Reinicia y nos contas los resultados.

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Buenas tardes, nesecito ayuda tengo Muchos problemas...... lucas1954 Foro de Virus y Spywares 17 08/03/08 19:10:00
TENGO MUCHOS TROJs WIN32 AYUDA URGENTE (Reabierto) brianleproso Foro de Virus y Spywares 8 21/01/08 04:01:44
Ayuda con Troyanos y FirewallWindows (Solucionado) franaguiman Temas Solucionados 5 28/05/06 15:19:00
Tengo problemas de troyanos (solucionado) hectorpatokalil Temas Solucionados 9 17/08/05 02:32:34
Ayuda urgente por favor, me juego el empleo! (solucionado) srllop_77 Temas Solucionados 2 22/07/05 03:28:31




Todas las horas son GMT -4. La hora es 06:36:11.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31