 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
08/07/08, 12:12:04
|  |
| |||
| Virus! AYUDA!! (Solucionado) Gente Hice un tema, pero por las dudas pego el log de HiJack aca Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:09:45, on 08/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\PowerISO\PWRISOVM.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Prevx2\PXConsole.exe C:\Archivos de programa\Prevx2\PXAgent.exe C:\Archivos de programa\Eset\nod32.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://descargar.traducegratis.com/index.php?rvs=hompag R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BhoApp Class - {32131238-5434-4234-4234-432432423432} - C:\Archivos de programa\altcmd\altcmd32.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Datos de programa\Prevx\pxbho.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [PrevxOne] "C:\Archivos de programa\Prevx2\PXConsole.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PREVXAgent - Prevx - C:\Archivos de programa\Prevx2\PXAgent.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe -- End of file - 9127 bytes A ver si me pueden ayudar por favor!!      |
|
08/07/08, 22:32:19
| |
| ||||
| Re: Virus! AYUDA!! Hola PRebon Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O2 - BHO: BhoApp Class - {32131238-5434-4234-4234-432432423432} - C:\Archivos de programa\altcmd\altcmd32.dll O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe (file missing) Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
14/07/08, 17:35:04
| |
| |||
| Re: Virus! AYUDA!! Bueno, perdon por la demora, pero la reparacion del equipo se me junto con la mudanza de mi trabajo por lo cual me complico un poco las cosas. Les muestro los registros. Log del malware Malwarebytes' Anti-Malware 1.20 Versión de la Base de Datos: 949 Windows 5.1.2600 Service Pack 2 18:12:48 14/07/2008 mbam-log-7-14-2008 (18-12-48).txt Tipo de examen : Examen Rápido Objetos examinados: 55764 Tiempo transcurrido: 6 minute(s), 14 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 6 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 1 Ficheros Infectados: 11 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\msvcl1.bhoapp (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\msvcl1.bhoapp.1 (Adware.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\altcompare (Dialer) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\Archivos de programa\altcmd (Dialer) -> Quarantined and deleted successfully. Ficheros Infectados: C:\Archivos de programa\altcmd\altcmd.inf (Dialer) -> Quarantined and deleted successfully. C:\Archivos de programa\altcmd\uninstall.bat (Dialer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tavo1.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru1.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru2.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru3.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru6.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\REBON\Configuración local\Temp\tru8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. Log del ComboFix ComboFix 08-07-13.14 - REBON 2008-07-14 18:17:06.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.483 [GMT -3:00] Se ejecuta desde: E:\Pablo\ComboFix.exe * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\WINDOWS\system32\ckvo.exe E:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MYDNS -------\Service_MyDNS (((((((((((((((((( Archivos creados desde 2008-06-14 - 2008-07-14 ))))))))))))))))))))))))))))))))) . 2008-07-14 18:05 . 2008-07-14 18:05 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-07-14 18:05 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-14 18:05 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-14 17:59 . 2008-07-14 17:59 <DIR> d-------- C:\WINDOWS\3DEBCFB2389E419C842E15501ACC8C93.TMP 2008-07-14 17:29 . 2008-07-14 18:22 <DIR> d-------- C:\Documents and Settings\REBON\Datos de programa\Prevx 2008-07-14 17:27 . 2008-07-14 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Prevx 2008-07-14 14:47 . 2008-07-14 14:47 118,512 -r-hs---- C:\fi.cmd 2008-07-09 16:04 . 2008-07-09 16:04 <DIR> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU 2008-07-09 16:02 . 2008-07-09 16:02 <DIR> d-------- C:\WINDOWS\SQL9_KB948109_ENU 2008-07-09 03:00 . 2008-07-14 14:47 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll 2008-07-08 13:09 . 2008-07-08 13:09 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-07-08 11:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-08 11:24 . 2008-07-08 11:24 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-07-08 11:11 . 2008-07-14 18:21 <DIR> d-------- C:\Archivos de programa\Prevx2 2008-07-07 19:52 . 2008-07-08 13:18 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.68 2008-07-07 19:52 . 2005-10-21 00:27 8,913 --------- C:\WINDOWS\fwupgrade.ini 2008-07-07 19:52 . 2005-09-15 03:40 8,157 --------- C:\WINDOWS\AmvPlayer.ini 2008-07-07 19:52 . 2005-10-21 00:24 7,454 --------- C:\WINDOWS\Disktool.INI 2008-07-07 19:52 . 2004-05-11 23:28 3,677 --------- C:\WINDOWS\SoundCon.INI 2008-06-27 11:31 . 2008-06-27 11:31 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-07-10 18:20 3,091 ----a-w C:\WINDOWS\panose.bin 2008-07-09 19:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-07-09 19:04 --------- d-----w C:\Archivos de programa\Microsoft SQL Server 2008-07-08 18:20 --------- d-----w C:\Documents and Settings\REBON\Datos de programa\Simple Sudoku 2008-07-08 15:19 --------- d-----w C:\Documents and Settings\REBON\Datos de programa\uTorrent 2008-07-08 14:50 --------- d-----w C:\Archivos de programa\Panda Security 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 17:35 --------- d-----w C:\Archivos de programa\SopCast 2008-06-10 18:00 --------- d-----w C:\Documents and Settings\REBON\Datos de programa\SopCast 2008-06-06 16:04 --------- d-----w C:\Documents and Settings\REBON\Datos de programa\AdobeUM 2008-06-06 13:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-06-05 21:43 --------- d-----w C:\Archivos de programa\Ahead 2008-06-05 17:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems 2008-06-05 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared 2008-06-05 15:46 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360] "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-25 22:23 443968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 10:32 8429568] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-04-20 10:32 81920] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-29 23:09 949376] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016] "PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2008-03-14 20:50 233472] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37 69216] "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832] "Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328] "PrevxOne"="C:\Archivos de programa\Prevx2\PXConsole.exe" [2008-01-23 12:32 1997880] "nwiz"="nwiz.exe" [2007-04-20 10:32 1626112 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 04:28 16126464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-04 06:22 1822720 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\SopCast\\SopCast.exe"= "C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"= "C:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24] R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51] R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe [2004-08-19 10:43] R3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2005-04-06 10:30] S4 msvsmon90;Visual Studio 2008 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-07 08:58] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{daf31ae8-f519-11dc-a9c2-00a045787df5}] \Shell\AutoRun\command - F:\tmf3w3g0.com \Shell\explore\Command - F:\tmf3w3g0.com \Shell\open\Command - F:\tmf3w3g0.com . - - - - ORPHANS REMOVED - - - - HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe Saludos!! espero noticias!! Gracias! |
|
15/07/08, 04:04:33
| |
| ||||
| Re: Virus! AYUDA!! Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema. Para terminar solo te quedaría desinstalar CF de la siguiente manera:
Cita:
Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/07/08, 08:29:55
| |
| |||
 Re: Virus! AYUDA!! (Solucionado) Gracias por tu ayuda!! Utilizo el firefox, creo que todo me ingreso a la compujtadora a traves de un mp4 que compre recientemente!! Saludos y Gracias nuevamente!!  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| A vueltas con bantai usa ezrael y virus vbs autorun..(Solucionado) | lancelot5 | Temas Solucionados | 12 | 29/01/08 15:41:20 |
| Ayuda con estos virus (solucionado) | IqiBalam | Temas Solucionados | 3 | 26/11/07 21:27:39 |
| Ayuda con virus "Trojan horse Dropper.Agent.9.D"¨..(Solucionado) | Pedro Cesar | Temas Solucionados | 8 | 06/06/07 10:51:32 |
| Muchos problemas Spyware AYUDA !! | killer007 | Foro de Virus y Spywares | 16 | 02/06/07 22:10:36 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 11:31:01 |
Todas las horas son GMT -4. La hora es 22:35:13.
