Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Trojan.Hack.vg Mató MSN y licencia de NOD32 (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 3 de 3 < 12 3
 
Herramientas
  post #21 (permalink)  
Antiguo 30/06/08, 08:37:22
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.855
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Lo de MSNCleaner es un Falso Positivo, lo mismo que la otra herramienta que intentaste descargar, AVAST es bastante quisquilloso al respecto.

Vacia el contenido de esta carpeta (No elimines la carpeta):
El archivo C:\Documents and Settings\XXXXX\Configuración local\Temp

Deja un reporte completo de Kaspersky, con la memoria conectada

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #22 (permalink)  
Antiguo 01/07/08, 08:38:45
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Yap, hecho,vaciada la carpeta y realizado el escaneo, va el report (la unidad K y L corresponden a mi USB, G,H,I son unidades virtuales del alcohol120%):

Cita:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 01 de julio de 2008 8:31:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/07/2008
Registros en la base antivirus: 900976
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\

Estadísticas:
Número de objeros analizados: 100406
Virus encontrados: 4
Objetos infectados: 9 / 0
Objetos sospechosos: 0
Duración del análisis: 01:59:22

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-06-30.22-33-07.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Configuración local\Historial\History.IE5\MSHist0120080630200807 01\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\xxxxx\ntuser.dat Object is locked saltado
C:\Documents and Settings\xxxxx\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\TEMP\Perflib_Perfdata_70c.dat Object is locked saltado
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\_OTMoveIt\MovedFiles\06202008_161648\MP3z\Attaq ue 77 - 89-92\Back.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\_OTMoveIt\MovedFiles\06202008_161648\MP3z\Attaq ue 77 - 89-92\Front.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
D:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado
F:\autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
L:\Autorun.inf Infectados: Trojan-PSW.Win32.OnLineGames.zex saltado
L:\Root-Devolver\vnc-4_1_1-x86_win32.exe/file1 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 saltado
L:\Root-Devolver\vnc-4_1_1-x86_win32.exe/file3 Infectados: not-a-virus:RemoteAdmin.Win32.WinVNC.4 saltado
L:\Root-Devolver\vnc-4_1_1-x86_win32.exe Inno: infectado - 2 saltado

Análisis completado.
Última edición por Rasol07 fecha: 03/07/08 a las 23:00:29.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #23 (permalink)  
Antiguo 02/07/08, 11:46:38
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.855
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
De la misma manera que hiciste el escaneo, con los USB conectados, haz lo siguiente:

Descarga Flash_Disinfector
  1. Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
  2. Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector
Luego:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #24 (permalink)  
Antiguo 02/07/08, 22:25:13
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Yap, está hecho. Va el LOG (claro que olvidé desactivar el antivirus...):

ComboFix 08-07-01.5 - RSolar 2008-07-02 21:59:27.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.164 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\RSolar\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\DOWNLOADED PROGRAM FILES\setup.inf
D:\Autorun.inf
F:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.

2008-08-18 23:20 . 2008-08-18 23:20 <DIR> d-------- C:\VundoFix Backups
2008-06-22 20:59 . 2008-06-22 20:59 <DIR> d-------- C:\Documents and Settings\RSolar\Datos de programa\IObit
2008-06-21 19:36 . 2008-06-21 19:36 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-06-21 18:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-21 18:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-21 00:43 . 2008-06-21 00:53 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-06-20 16:50 . 2008-06-20 16:50 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Documents and Settings\RSolar\Datos de programa\Malwarebytes
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-19 20:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-19 20:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-19 16:36 . 2008-06-19 16:36 <DIR> d-------- C:\_OTMoveIt
2008-06-18 22:16 . 2008-06-18 22:16 <DIR> d-------- C:\Archivos de programa\IObit
2008-06-18 10:23 . 2008-06-18 10:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-20 01:48 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-20 01:41 --------- d-----w C:\Archivos de programa\Acro Software
2008-08-19 02:04 --------- d-----w C:\Documents and Settings\xxxx\Datos de programa\uTorrent
2008-06-30 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-30 00:01 --------- d-----w C:\Archivos de programa\MagicISO
2008-06-27 04:02 --------- d-----w C:\Documents and Settings\RSolar\Datos de programa\MyPhoneExplorer
2008-06-25 20:33 --------- d-----w C:\Documents and Settings\RSolar\Datos de programa\U3
2008-06-22 01:44 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-06-22 01:14 --------- d-----w C:\Archivos de programa\ALGOR
2008-06-22 00:42 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-22 00:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-01 23:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-26 17:44 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\Skype
2008-05-23 17:59 --------- d-----w C:\Archivos de programa\FlexlineERP
2008-05-20 13:14 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\AdobeUM
2008-05-19 19:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 15:37 --------- d-----w C:\Archivos de programa\Vivendi Universal Games
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-05-15 19:19 79224]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2008-01-27 23:19:04 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\programainofensivo.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-15 19:16]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
R3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2007-09-05 20:32]
R3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-09-05 20:32]
R3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-09-05 20:32]
R3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-09-05 20:32]
R3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-09-05 20:32]
S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Setup.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{120b2fe0-c51d-11dc-b6cc-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6902a014-1c3b-11dd-b7ee-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8eaecaba-a4e2-11dc-b648-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xupalo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d03fb021-018c-11dc-b408-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d518cba4-8c64-11dc-b5d8-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-20 21:24:49 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-Run-CTFMON.EXE - C:\WINDOWS\SYSTEM32\CTFMON.EXE


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 22:02:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...



C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Messenger\xxxxx@hotmail.com\Sha ringMetadata\Working\database_EC94_75AE_9475_7C40\ fsr00682.log 131072 bytes
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Messenger\xxxxx@hotmail.com\Sha ringMetadata\Working\database_EC94_75AE_9475_7C40\ fsr00683.log 131072 bytes
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Messenger\xxxxx@hotmail.com\Sha ringMetadata\Working\database_EC94_75AE_9475_7C40\ fsr00684.log 131072 bytes
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Messenger\xxxxx@hotmail.com\Sha ringMetadata\Working\database_EC94_75AE_9475_7C40\ fsr00685.log 131072 bytes
C:\Documents and Settings\xxxxx\Configuración local\Datos de programa\Microsoft\Messenger\xxxxx@hotmail.com\Sha ringMetadata\Working\database_EC94_75AE_9475_7C40\ fsr00686.log 131072 bytes

el escaneo se completo con exito
archivos ocultos: 5

************************************************** ************************
.
Tiempo completado: 2008-07-02 22:04:13
ComboFix-quarantined-files.txt 2008-07-03 02:04:10

15 dirs 11,185,623,040 bytes libres
18 dirs 11,620,282,368 bytes libres

127

acá otro log, ahora si con el antivirus desactivado

ComboFix 08-07-01.5 - RSolar 2008-07-02 22:14:27.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.220 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\xxxxx\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.

2008-08-18 23:20 . 2008-08-18 23:20 <DIR> d-------- C:\VundoFix Backups
2008-06-22 20:59 . 2008-06-22 20:59 <DIR> d-------- C:\Documents and Settings\xxxxx\Datos de programa\IObit
2008-06-21 19:36 . 2008-06-21 19:36 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-06-21 18:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-21 18:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-21 00:43 . 2008-06-21 00:53 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-06-20 16:50 . 2008-06-20 16:50 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Documents and Settings\xxxxx\Datos de programa\Malwarebytes
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-19 20:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-19 20:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-19 16:36 . 2008-06-19 16:36 <DIR> d-------- C:\_OTMoveIt
2008-06-18 22:16 . 2008-06-18 22:16 <DIR> d-------- C:\Archivos de programa\IObit
2008-06-18 10:23 . 2008-06-18 10:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-20 01:48 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-20 01:41 --------- d-----w C:\Archivos de programa\Acro Software
2008-08-19 02:04 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\uTorrent
2008-06-30 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-30 00:01 --------- d-----w C:\Archivos de programa\MagicISO
2008-06-27 04:02 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\MyPhoneExplorer
2008-06-25 20:33 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\U3
2008-06-22 01:44 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-06-22 01:14 --------- d-----w C:\Archivos de programa\ALGOR
2008-06-22 00:42 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-22 00:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-01 23:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-26 17:44 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\Skype
2008-05-23 17:59 --------- d-----w C:\Archivos de programa\FlexlineERP
2008-05-20 13:14 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\AdobeUM
2008-05-19 19:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 15:37 --------- d-----w C:\Archivos de programa\Vivendi Universal Games
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-05-15 19:19 79224]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2008-01-27 23:19:04 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
C:\WINDOWS\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\programainofensivo.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 19:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-15 19:16]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
R3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2007-09-05 20:32]
R3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-09-05 20:32]
R3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-09-05 20:32]
R3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-09-05 20:32]
R3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-09-05 20:32]
S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Setup.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{120b2fe0-c51d-11dc-b6cc-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6902a014-1c3b-11dd-b7ee-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8eaecaba-a4e2-11dc-b648-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xupalo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d03fb021-018c-11dc-b408-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d518cba4-8c64-11dc-b5d8-0016d45be289}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL win32.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-20 21:24:49 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 22:15:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-07-02 22:16:24
ComboFix-quarantined-files.txt 2008-07-03 02:16:22
ComboFix2.txt 2008-07-03 02:04:15

15 dirs 11,632,996,352 bytes libres
17 dirs 11,617,943,552 bytes libres

113


Salu2
Última edición por Rasol07 fecha: 03/07/08 a las 22:55:54.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #25 (permalink)  
Antiguo 03/07/08, 05:17:35
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.855
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Antes de hacer los pasos, asegurate de conectar los USB, ya que allí quedan infecciones, como podrás ver en el script, en el de la letra L


1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\win32.exe
L:\Autorun.inf
L:\Root-Devolver\vnc-4_1_1-x86_win32.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{120b2fe0-c51d-11dc-b6cc-0016d45be289}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6902a014-1c3b-11dd-b7ee-0016d45be289}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8eaecaba-a4e2-11dc-b648-0016d45be289}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03fb021-018c-11dc-b408-0016d45be289}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Además, añade un escaneo con Panda (desactiva el antivirus, porque te va a bloquear).

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #26 (permalink)  
Antiguo 03/07/08, 22:51:08
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
DoIT. Va el reporte de ComboFIX:

ComboFix 08-07-01.5 - RSolar 2008-07-03 22:36:54.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.217 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\xxxxx\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\xxxxx\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\win32.exe
L:\Autorun.inf
L:\Root-Devolver\vnc-4_1_1-x86_win32.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

L:\Autorun.inf
L:\Root-Devolver\vnc-4_1_1-x86_win32.exe

.
(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-08-18 23:20 . 2008-08-18 23:20 <DIR> d-------- C:\VundoFix Backups
2008-06-22 20:59 . 2008-06-22 20:59 <DIR> d-------- C:\Documents and Settings\xxxxx\Datos de programa\IObit
2008-06-21 19:36 . 2008-06-21 19:36 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-06-21 18:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-21 18:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-21 00:43 . 2008-06-21 00:53 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-06-20 16:50 . 2008-06-20 16:50 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Documents and Settings\xxxxx\Datos de programa\Malwarebytes
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-19 20:42 . 2008-06-19 20:42 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-19 20:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-19 20:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-19 16:36 . 2008-06-19 16:36 <DIR> d-------- C:\_OTMoveIt
2008-06-18 22:16 . 2008-06-18 22:16 <DIR> d-------- C:\Archivos de programa\IObit
2008-06-18 10:23 . 2008-06-18 10:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-20 01:48 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-20 01:41 --------- d-----w C:\Archivos de programa\Acro Software
2008-08-19 02:04 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\uTorrent
2008-06-30 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-30 00:01 --------- d-----w C:\Archivos de programa\MagicISO
2008-06-27 04:02 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\MyPhoneExplorer
2008-06-25 20:33 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\U3
2008-06-22 01:44 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-06-22 01:14 --------- d-----w C:\Archivos de programa\ALGOR
2008-06-22 00:42 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-22 00:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-01 23:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-26 17:44 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\Skype
2008-05-23 17:59 --------- d-----w C:\Archivos de programa\FlexlineERP
2008-05-20 13:14 --------- d-----w C:\Documents and Settings\xxxxx\Datos de programa\AdobeUM
2008-05-19 19:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-05 15:37 --------- d-----w C:\Archivos de programa\Vivendi Universal Games
.

((((((((((((((((((((((((((((( snapshot@2008-07-02_22.03.58.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-03 00:36:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-04 02:39:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-03 00:40:39 77,218 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-04 02:21:59 77,218 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-03 00:40:39 101,212 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-07-04 02:21:59 101,212 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-07-03 00:40:39 433,946 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-04 02:21:59 433,946 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-03 00:40:39 500,294 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-04 02:21:59 500,294 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-04 02:39:19 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_704.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

Luego va el reporte del PANDA.

Al reiniciarse ya no aparece la molesta ventanita esa pidiendo el win32.exe
Última edición por Rasol07 fecha: 03/07/08 a las 22:57:57.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #27 (permalink)  
Antiguo 04/07/08, 11:35:37
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.855
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Hola, para terminar solo quedaría desinstalar CF de la siguiente manera:
  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Espero el reporte de Panda, a ver si ya lo damos por solucionado

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #28 (permalink)  
Antiguo 06/07/08, 11:10:13
Usuario
  
Registrado: jul 2006
Ubicación: Chili
Mensajes: 23
Re: Trojan.Hack.vg Mató MSN y licencia de NOD32
Vale Salba, he acá el reporte:

Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-06 11:05:45
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 080705-0]     4.8.1201                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\xxxxx\Cookies\xxxxx@atdmt[2].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\xxxxx\Datos de programa\Mozilla\Firefox\Profiles\exj02e1r.default\cookies.txt[ad.yieldmanager.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\xxxxx\Cookies\xxxxx@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\xxxxx\Cookies\xxxxx@bs.serving-sys[1].txt
00169287  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invitado\Cookies\invitado@adrevolver[1].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invitado\Cookies\invitado@atwola[1].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\smtgli92.default\cookies.txt[.atwola.com/]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           D:\Utiles HJT Killbox etc\Flash_Disinfector.exe[nircmd.exe]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\xxxxx\Escritorio\Flash_Disinfector.exe[nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              /
;===================================================================================================================================================================================
No        D:\Utiles HJT Killbox etc\MSNCleaner.zip[MSNCleaner.exe]                                                                                                                                                                                                                                                                                                                                                                                                                                                              /
No        D:\Utiles HJT Killbox etc\ComboFix.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                /
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                /
;===================================================================================================================================================================================
  184380  MEDIUM     MS08-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  184379  MEDIUM     MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  182046  HIGH       MS07-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  182043  HIGH       MS07-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  179553  HIGH       MS07-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  176383  HIGH       MS07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  170911  HIGH       MS07-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  170907  HIGH       MS07-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  164915  HIGH       MS07-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  164911  HIGH       MS07-031                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  160623  HIGH       MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  157262  HIGH       MS07-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  157261  HIGH       MS07-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  157260  HIGH       MS07-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  157259  HIGH       MS07-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  156477  HIGH       MS07-017                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150253  HIGH       MS07-016                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150249  HIGH       MS07-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150248  HIGH       MS07-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150247  HIGH       MS07-011                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150243  HIGH       MS07-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150242  HIGH       MS07-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  150241  MEDIUM     MS07-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  141034  HIGH       MS06-076                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  141033  MEDIUM     MS06-075                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  141030  HIGH       MS06-072                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  137571  HIGH       MS06-070                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  137568  HIGH       MS06-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  133387  MEDIUM     MS06-065                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  133386  MEDIUM     MS06-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  133385  MEDIUM     MS06-063                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  133379  HIGH       MS06-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  131654  HIGH       MS06-055                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  129977  MEDIUM     MS06-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  129976  MEDIUM     MS06-052                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126093  HIGH       MS06-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126092  MEDIUM     MS06-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126087  HIGH       MS06-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126086  MEDIUM     MS06-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126083  HIGH       MS06-042                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126082  HIGH       MS06-041                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  126081  HIGH       MS06-040                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  123421  HIGH       MS06-036                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  123420  HIGH       MS06-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  120825  MEDIUM     MS06-032                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  120823  MEDIUM     MS06-030                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  120818  HIGH       MS06-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  120815  HIGH       MS06-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  120814  HIGH       MS06-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  117384  MEDIUM     MS06-018                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  114666  HIGH       MS06-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  114664  HIGH       MS06-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  108744  MEDIUM     MS06-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  108743  MEDIUM     MS06-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  104567  HIGH       MS06-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   /
  104237  HIGH       MS06-001