 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
16/07/08, 10:11:13
|  |
| |||
 [b]Virus No se BORRA Con Nada Creo Que Es Un TroyaNo & Tiene Mi Internet LenTo![/b] Hola, Quisiera plantearles mi problema, El asunto es que mi Pc esta infectado con un virus que segun yo me esta quitando Velocidad de internet porque antez no tenia tan lenta la conexion, la cuestion, es que, he ocupado muchos antispyware & antivirus pero ninguno me lo elimina, me dice que si reinicio el pc me lo eliminara pero no lo elimina :S he opcupado los progras en modo seguro como dice en el foro eliminar virus pero aun me queda este & el internet esta muy lento que puedo hacer ?? He ocupado los siguientes progrmas : Malwarebytes' Anti-Malware / SpywareBlaster / Spybot - Search & Destroy / Super antispyware :S Eh hecho todo paso por paso pero no me aumenta la velocidad del internet :/ porFavor ayudenme gracias (Y) aki esta el reporte de Malwarebytes :S Malwarebytes' Anti-Malware 1.20 Versión de la Base de Datos: 957 Windows 5.1.2600 Service Pack 2 14:03:41 16/07/2008 mbam-log-7-16-2008 (14-03-41).txt Tipo de examen : Examen Completo (C:\|E:\|) Objetos examinados: 192173 Tiempo transcurrido: 2 hour(s), 10 minute(s), 5 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 3 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bm67a733e0 (Trojan.Agent) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Documents and Settings\Christian\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\i33k38cx.default \Cache\6B7C1A75d01 (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\BM67a733e0.xml (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BM67a733e0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.  Última edición por el_dohz fecha: 16/07/08 a las 10:33:10. Razón: URGENTE! MI PC ESTA EN COLAPSO DEMACIADO LENTO :S      |
|
16/07/08, 11:43:07
| |
| ||||
| Re: Muchos Virus E Internet Lenta :S Porque ??? Ayudemne!! Hola el_dohz Realiza estos pasos por favor...  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Salu2 Recuerda volver y contarnos los resltados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/07/08, 15:48:45
| |
| |||
| Re: Muchos Virus E Internet Lenta :S Porque ??? Ayudemne!! Hola, Creo que se a slucionado en cuanto a la velocidad de Internet, no ha cambiado mucho, quisiera saber como lo puedo hacer... Ah tambien quisiera pedirte un consejo acerca de que antivirus Descargo & lo dejo como predeterminado ya que tengo uno :S que al parecer no es muy bueno, Office Scan Actualizado, de ante mano muchas gracias aki esta el resporte. ComboFix 08-07-13.14 - Christian 2008-07-16 21:23:41.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.536 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\Christian\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\_000005_.tmp.dll C:\WINDOWS\system32\bympacrc.ini C:\WINDOWS\system32\CIiOnnnn.ini C:\WINDOWS\system32\CIiOnnnn.ini2 C:\WINDOWS\system32\Driveinfo.log C:\WINDOWS\system32\fasaygel.ini C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\scybbwwo.ini C:\WINDOWS\system32\slhotksd.ini C:\WINDOWS\system32\ssprs.dll . (((((((((((((((((( Archivos creados desde 2008-06-16 - 2008-07-16 ))))))))))))))))))))))))))))))))) . 2008-07-16 20:57 . 2008-07-16 20:57 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\Steinberg 2008-07-16 20:47 . 2002-03-07 18:28 598,016 --a------ C:\WINDOWS\system32\SYNSOPOS.exe 2008-07-16 20:47 . 2002-04-26 20:58 595,405 --a------ C:\WINDOWS\system32\Steinberg.bnf 2008-07-16 20:47 . 2002-04-16 19:55 348,160 --a------ C:\WINDOWS\system32\SYNSOACC.dll 2008-07-16 20:47 . 2002-04-26 22:56 299,008 --a------ C:\WINDOWS\system32\SynsoNos.dll 2008-07-16 20:47 . 2002-04-04 12:56 44,768 --a------ C:\WINDOWS\system32\Steinberg.pkg 2008-07-16 20:47 . 2002-03-08 21:22 35,848 --a------ C:\WINDOWS\system32\Syncrosoft.pkg 2008-07-16 20:47 . 2001-04-09 12:03 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys 2008-07-16 20:47 . 2002-03-14 13:02 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys 2008-07-16 20:47 . 2002-04-04 00:37 24 --a------ C:\WINDOWS\system32\synsopos.ini 2008-07-16 20:45 . 2008-07-16 20:46 <DIR> d-------- C:\Archivos de programa\Steinberg 2008-07-16 11:35 . 2008-07-16 11:35 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\Malwarebytes 2008-07-16 11:35 . 2008-07-16 11:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-07-16 11:35 . 2008-07-16 11:36 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-07-16 11:35 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-16 11:35 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-15 14:05 . 2008-07-15 14:05 <DIR> d--h----- C:\WINDOWS\PIF 2008-07-13 14:22 . 2008-07-13 14:23 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-07-13 10:24 . 2008-07-13 10:24 <DIR> d-------- C:\WINDOWS\McAfee.com 2008-07-13 10:15 . 2008-07-13 10:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-07-11 13:09 . 2008-07-11 13:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-07-11 13:07 . 2008-07-11 13:07 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\SUPERAntiSpyware.com 2008-07-11 13:07 . 2008-07-11 13:07 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-07-11 13:03 . 2008-07-11 13:03 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-07-11 11:58 . 2008-07-11 12:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-07-11 11:58 . 2008-07-11 11:59 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-07-10 11:10 . 2008-07-10 11:10 2 --a------ C:\WINDOWS\msoffice.ini 2008-07-08 20:03 . 2008-07-08 20:03 <DIR> d-------- C:\Archivos de programa\PowerQuest 2008-07-08 18:30 . 2008-07-08 18:36 <DIR> d-------- C:\Archivos de programa\coolpro2 2008-07-07 14:52 . 2008-07-07 14:52 <DIR> d-------- C:\Archivos de programa\VstPlugins 2008-07-07 14:52 . 2006-06-20 10:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll 2008-07-07 14:48 . 2008-07-07 14:48 <DIR> d-------- C:\Archivos de programa\Outsim 2008-07-07 14:41 . 2008-07-07 14:52 <DIR> d-------- C:\Archivos de programa\Image-Line 2008-07-06 21:09 . 2008-07-06 21:09 230,454 --a------ C:\StiImg.dat 2008-07-05 17:21 . 2008-07-09 16:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-07-05 15:15 . 2008-07-10 10:37 <DIR> d-------- C:\Outerspace Software 2008-07-02 20:36 . 2008-07-02 20:36 <DIR> d-------- C:\WINDOWS\occache 2008-07-02 20:36 . 2008-07-02 20:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint 2008-07-02 20:36 . 2008-07-02 20:36 <DIR> d-------- C:\Archivos de programa\Viewpoint 2008-07-02 20:36 . 2008-07-02 20:36 <DIR> d-------- C:\Archivos de programa\Learn2.com 2008-07-02 20:36 . 2008-07-02 20:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nullsoft 2008-07-02 20:36 . 2006-09-23 13:12 1,497,600 --a------ C:\WINDOWS\system32\shdocvw.bak 2008-07-02 20:35 . 2003-08-15 15:17 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll 2008-07-02 20:34 . 2008-07-10 11:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL 2008-07-02 20:34 . 2008-07-10 11:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AOL 2008-07-02 20:34 . 2003-05-30 13:46 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll 2008-07-02 20:34 . 2008-07-02 20:34 30 --a------ C:\WINDOWS\atid.ini 2008-07-02 20:33 . 2008-07-02 20:37 1,888 --ah----- C:\IPH.PH 2008-06-27 00:09 . 2008-06-27 00:09 <DIR> d-------- C:\Archivos de programa\Xara 2008-06-26 20:29 . 2008-06-26 20:29 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-06-25 21:52 . 2008-06-25 21:52 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\skypePM 2008-06-25 21:52 . 2008-06-25 21:52 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-06-25 21:51 . 2008-06-25 21:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype 2008-06-25 17:00 . 2008-06-25 18:43 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\CmapTools 2008-06-25 17:00 . 2008-06-26 17:12 <DIR> d-------- C:\Documents and Settings\Christian\CmapToolsLogs 2008-06-20 00:27 . 2008-06-20 00:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Shared 2008-06-20 00:25 . 2008-06-20 00:26 <DIR> d-------- C:\Archivos de programa\QuickTime 2008-06-20 00:24 . 2008-06-20 00:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple 2008-06-20 00:20 . 2008-06-20 00:21 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\Sony Setup 2008-06-20 00:17 . 2008-06-20 00:27 <DIR> d-------- C:\Archivos de programa\Sony 2008-06-20 00:16 . 2008-06-20 00:18 <DIR> d-------- C:\Archivos de programa\Sony Setup 2008-06-19 23:59 . 2008-06-19 23:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software 2008-06-19 23:59 . 2008-06-19 23:59 <DIR> d-------- C:\Archivos de programa\Avanquest update 2008-06-19 23:56 . 2008-06-19 23:56 <DIR> d-------- C:\Documents and Settings\Christian\Datos de programa\InstallShield 2008-06-19 23:53 . 2008-06-19 23:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson 2008-06-19 23:52 . 2008-06-20 00:27 <DIR> d-------- C:\Archivos de programa\Sony Ericsson . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-07-16 10:06 --------- d-----w C:\Archivos de programa\ClonyXXL 2008-07-15 11:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-07-13 19:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-07-11 15:06 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird 2008-07-11 11:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-07-09 21:21 --------- d-----w C:\Documents and Settings\Christian\Datos de programa\OpenOffice.org2 2008-07-08 18:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-07-05 15:22 --------- d-----w C:\Archivos de programa\Google 2008-07-05 12:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-07-01 14:49 --------- d-----w C:\Archivos de programa\FlashGet 2008-06-26 22:09 --------- d-----w C:\Archivos de programa\Common Files 2008-06-25 19:53 --------- d-----w C:\Documents and Settings\Christian\Datos de programa\Skype 2008-06-25 19:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype 2008-06-25 19:51 --------- d-----w C:\Archivos de programa\Skype 2008-06-25 17:46 --------- d-----w C:\Archivos de programa\IHMC CmapTools 2008-06-19 22:31 --------- d-----w C:\Documents and Settings\Christian\Datos de programa\U3 2008-06-19 22:25 --------- d-----w C:\Archivos de programa\Apple Software Update 2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-02 17:53 --------- d-----w C:\Archivos de programa\PX-Map 2008-06-02 17:53 --------- d-----w C:\Archivos de programa\Archivos comunes\ESRI 2008-06-02 17:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Borland Shared 2008-06-02 17:52 --------- d-----w C:\Archivos de programa\Pcaxis2007 2008-05-27 21:07 --------- d-----w C:\Archivos de programa\PicLensIE 2008-05-25 20:25 --------- d-----w C:\Archivos de programa\McDonaldsDragons 2008-05-25 11:11 --------- d-----w C:\Archivos de programa\Microsoft Silverlight 2008-05-25 11:09 --------- d-----w C:\Archivos de programa\IEForge 2008-05-22 10:31 --------- d-----w C:\Archivos de programa\SPSS 2008-05-16 22:37 --------- d-----w C:\Documents and Settings\Christian\Datos de programa\AdobeUM 2008-05-16 19:11 --------- d-----w C:\Archivos de programa\Zeta Multimedia 2007-05-07 17:08 94,080 ----a-w C:\Documents and Settings\Christian\Datos de programa\ezplay.sys 2007-05-07 17:08 87,608 ----a-w C:\Documents and Settings\Christian\Datos de programa\ezpinst.exe 2007-05-07 17:07 47,360 ----a-w C:\Documents and Settings\Christian\Datos de programa\pcouffin.sys 2006-11-03 22:26 1,278 ----a-w C:\Archivos de programa\INSTALL.LOG 2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll 2004-08-20 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184] "ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-15 00:37 964608] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-07-05 17:21 68856] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "OfficeScanNT Monitor"="C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" [2007-12-11 21:30 710000] "Freecom"="C:\Archivos de programa\Freecom\Freecom Internet Phone\Freecom Internet Phone.exe" [2006-06-30 16:47 466944] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360] "DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 09:01 437160] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "vidc.3ivx"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.wmv3"= C:\ARCHIV~1\COMBIN~1\Filters\wmv9vcm.dll "VIDC.i263"= i263_32.drv "msacm.imc"= imc32.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^America Online 9.0 Tray Icon.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\America Online 9.0 Tray Icon.lnk backup=C:\WINDOWS\pss\America Online 9.0 Tray Icon.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2008-04-23 02:08 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-07 00:46 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] --a------ 2007-05-15 00:37 964608 C:\Archivos de programa\Ares\Ares.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2005-11-24 15:38 94208 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2005-05-19 15:47 57344 C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck] --------- 2007-11-06 12:08 397312 C:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-20 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] --a------ 2005-09-20 04:32 77824 C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2005-09-20 04:36 114688 C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] --a------ 2005-09-20 04:35 94208 C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService] -ra------ 2006-12-14 01:16 31232 C:\Archivos de programa\Mindjet\MindManager 6\MmReminderService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3] --a------ 2004-09-05 18:20 380928 C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] --a------ 2008-05-28 10:33 1506544 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AOL ACS"=2 (0x2) "iPod Service"=3 (0x3) "gusvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\eMule\\emule.exe"= "C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Motorola\\Software Update\\msu.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\Archivos de programa\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"= "C:\\Archivos de programa\\Zattoo\\zattood.exe"= "C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"= "C:\\Archivos de programa\\FlightGear\\bin\\Win32\\fgfs.exe"= "C:\\Archivos de programa\\Zattoo\\Zattoo.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe"= "C:\\Archivos de programa\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "10319:TCP"= 10319:TCP:Trend Micro OfficeScan Listener R2 SSIPDDP;SSIPDDP Parallel port device driver;C:\WINDOWS\system32\DRIVERS\SSIPDDP.SYS [2000-05-17 17:24] S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-07-07 17:35] S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 00:39] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 13:16] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 13:17] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 13:17] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{50131ea2-9f63-11dc-a608-00138fc1809a}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . Contenido de carpeta 'Tareas Programadas' "2008-07-16 12:32:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe . - - - - ORPHANS REMOVED - - - - BHO-{BC2FCDA9-E9F0-4270-ACFB-543EEEC6CBE1} - C:\WINDOWS\system32\nnnnOiIC.dll BHO-{eacd7cba-28bf-4ccd-b46f-e0e1fff8c432} - C:\WINDOWS\system32\jodnyv.dll HKLM-Run-BM67a733e0 - C:\WINDOWS\system32\ckfrbjnn.dll HKU-Default-Run-swg - C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472 \GoogleToolbarNotifier.exe HKU-Default-RunOnce-IETI - C:\Archivos de programa\Skype\Phone\IEPlugin\unins000.exe Notify-ddcAtsrr - (no file) MSConfigStartUp-BM67a733e0 - C:\WINDOWS\system32\ckfrbjnn.dll MSConfigStartUp-Cmaudio - cmicnfg.cpl ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-16 21:30:15 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTSVCCDA.EXE C:\WINDOWS\system32\Crypserv.exe C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Trend Micro\OfficeScan Client\NTRtScan.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\TmListen.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\TmPfw.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\CNTAoSMgr.exe C:\WINDOWS\TEMP\VA627C.EXE . ************************************************** ************************ . Tiempo completado: 2008-07-16 21:42:55 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-16 19:41:49 30 dirs 35,360,792,576 bytes libres 34 dirs 35,261,042,688 bytes libres 284 --- E O F --- 2008-07-15 20:17:48 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus en la pagina de inicio | Mavel | Foro de Virus y Spywares | 50 | 04/06/08 20:19:57 |
| Spyware, sin Internet, sin impresora.. HELP!! (terminado) | Athany | Temas Solucionados | 11 | 28/10/07 22:10:00 |
| un virus superinteligente no me da opciones | serlop73 | Foro Oficial de HijackThis en español | 5 | 15/01/07 20:37:35 |
| Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas | gus296 | Foro Oficial de HijackThis en español | 11 | 28/11/06 11:54:26 |
| Paginas, lento, se cuelga ... | cota49 | Temas Solucionados | 11 | 09/09/06 12:10:13 |
Todas las horas son GMT -4. La hora es 00:17:25.
