 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
21/07/08, 19:00:23
|  |
| |||
 Removalfile.bat Mi antivirus detecto el removalfile.bat y tb salio algo asi como Adware.virtumonde o algo, no lo pude copiar bien porque enseguida cerré. No podía navegar rápido en google, leí un post parecido aquí en el foro y le pasé el HijackThis y el Vundofix, luego el CCleaner. El vundofix detecto 13 archivos infectados y no pudo eliminar el PmnmnNge.dll, la maquina se reinicio y se puso rara. no puedo abrir bien el panel de control y no está la flechita de la parte izquierda de la barra de tareas (donde esta la hora). También el momento que cierro el panel de control sale por un ratito un cuadro que deice algo de Configuracion. Una duda mas, a veces sale un aviso de Y'z toolbar, 'when windows rebooted Y'z toolbar changed into the state in whcih processing... algo. Pego mi log del hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:19, on 21/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\PV92Tray.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\LClock\LClock.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\system32\lxdacoms.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [BM7fd8f8d0] Rundll32.exe "C:\WINDOWS\system32\ithaswla.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Reboot.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4A116A80-85B6-4299-A018-A717FD7AC66A} (AXIDMDCP Class) - http://video.wbla.com/cab/IDMFlash.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215556992894 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: lxda_device - - C:\WINDOWS\system32\lxdacoms.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe -- End of file - 5816 bytes      |
|
22/07/08, 20:19:33
| |
| ||||
| Re: Removalfile.bat Hola imnew, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O4 - HKLM\..\Run: [BM7fd8f8d0] Rundll32.exe "C:\WINDOWS\system32\ithaswla.dll",s O4 - Global Startup: Reboot.exe Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
22/07/08, 22:16:21
| |
| |||
| Re: Removalfile.bat Sigue el problema al navegar =( pero al reiniciar se arregla. Si la apago, al encenderse vuelve el problema. He seguido los pasos, en el Hijack no me apareció O4 - HKLM\..\Run: [BM7fd8f8d0] Rundll32.exe "C:\WINDOWS\system32\ithaswla.dll",s el otro sí estaba. Apareció otro aviso del Nod y salían avisos de un tal ReparaErrores como si fuera del windows, no lo acepté, pero igual se abrieron unas ventanas del www.zoombli.com y *.reparaerrores.com. El aviso del antivirus decía Win32/Adware.Winfixer , de la direccion cdn.bestdownloadsoft.com/reparaerrores.com/rn/setup_es.cab No salia la opcion de enviar a cuarentena con el Malwarebytes' Anti-Malware, solo eliminarlos y eso hice. Pego ese log y el de ComboFix: Malwarebytes' Anti-Malware 1.22 Versión de la Base de Datos: 980 Windows 5.1.2600 Service Pack 2 19:47:34 22/07/2008 mbam-log-7-22-2008 (19-47-34).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 58271 Tiempo transcurrido: 17 minute(s), 21 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 3 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\geBuTlkj.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hgGwVNdA.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BM7fd8f8d0.txt (Trojan.Vundo) -> Quarantined and deleted successfully. COMBOFIX ComboFix 08-07-20.A0 - Ivan 2008-07-22 19:52:28.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.43 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Ivan\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\WINDOWS\pskt.ini C:\WINDOWS\system32\_000110_.tmp.dll C:\WINDOWS\system32\egmekmjs.dll C:\WINDOWS\system32\lrgxgwxy.dll C:\WINDOWS\system32\mcrh.tmp D:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-06-23 - 2008-07-23 ))))))))))))))))))))))))))))))))) . 2008-07-22 17:49 . 2008-07-22 17:49 <DIR> d-------- C:\Documents and Settings\Ivan\Datos de programa\Malwarebytes 2008-07-22 17:49 . 2008-07-22 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-07-22 17:49 . 2008-07-22 17:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-07-22 17:49 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-22 17:49 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-21 16:00 . 2008-07-21 16:00 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-07-21 15:15 . 2008-07-21 15:48 <DIR> d-------- C:\VundoFix Backups 2008-07-21 15:14 . 2008-07-21 15:14 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-07-20 20:42 . 2008-07-20 20:42 49 --a------ C:\WINDOWS\NeroDigital.ini 2008-07-20 17:46 . 2008-07-20 17:46 52,122 --a------ C:\roewr.exe 2008-07-19 19:03 . 2008-07-19 19:03 52,122 --a------ C:\dsg5.exe 2008-07-17 20:30 . 2008-07-17 20:30 20,440 --a------ C:\spi2.exe 2008-07-16 00:21 . 2008-07-16 00:21 <DIR> d-------- C:\Archivos de programa\MSXML 4.0 2008-07-15 21:10 . 2008-07-15 21:10 80,227 --a------ C:\ueofs.exe 2008-07-15 19:52 . 2008-07-22 18:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-07-15 19:52 . 2008-07-15 20:09 <DIR> d-------- C:\Archivos de programa\Google 2008-07-15 12:25 . 2008-04-22 23:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-07-15 12:25 . 2007-04-17 04:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-07-15 12:25 . 2007-03-08 00:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-07-15 12:25 . 2008-04-22 23:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-07-15 12:25 . 2008-04-22 23:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-07-15 12:25 . 2008-04-22 23:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-07-15 12:25 . 2008-04-22 23:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-07-15 12:25 . 2008-04-22 23:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-07-15 12:25 . 2008-04-22 02:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-07-14 22:18 . 2008-07-14 22:18 <DIR> d-------- C:\Documents and Settings\Ivan\Datos de programa\Ahead 2008-07-14 22:15 . 2008-07-14 22:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead 2008-07-14 22:14 . 2008-07-14 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero 2008-07-14 22:14 . 2008-07-14 22:14 <DIR> d-------- C:\Archivos de programa\Nero 2008-07-14 22:14 . 2008-07-14 22:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead 2008-07-14 21:55 . 2008-07-14 21:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared 2008-07-14 21:54 . 2008-07-14 21:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real 2008-07-14 20:30 . 2008-07-14 20:31 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-07-14 20:30 . 2008-07-14 20:31 274,432 --a------ C:\WINDOWS\system32\imon.dll 2008-07-14 20:30 . 2008-07-14 20:30 114,688 --a------ C:\WINDOWS\system32\nms32.dll 2008-07-14 20:28 . 2008-07-14 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7 2008-07-14 15:11 . 2008-07-16 00:22 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-07-11 22:53 . 2008-07-11 22:54 <DIR> d-------- C:\Archivos de programa\Ares 2008-07-10 01:07 . 2007-10-25 11:56 8,496,640 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll 2008-07-10 00:09 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-07-10 00:09 . 2008-06-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-09 23:34 . 2008-05-08 07:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-07-09 23:32 . 2007-07-09 08:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-07-09 22:36 . 2008-07-16 00:22 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-07-09 15:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-07-09 15:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-07-09 15:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-07-08 23:49 . 2008-07-08 23:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! 2008-07-08 22:57 . 2008-07-08 22:57 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live 2008-07-08 18:36 . 2008-07-08 18:36 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-07-08 17:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-07-08 17:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-07-08 17:44 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-07-08 17:44 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-07-08 17:44 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-07-08 17:42 . 2008-07-08 17:42 <DIR> d--hs---- C:\Documents and Settings\Ivan\UserData 2008-07-08 17:11 . 2008-07-08 18:52 <DIR> d-------- C:\Documents and Settings\Ivan\Contacts 2008-07-08 17:00 . 2008-07-08 17:00 244 --ah----- C:\sqmnoopt03.sqm 2008-07-08 17:00 . 2008-07-08 17:00 232 --ah----- C:\sqmdata03.sqm 2008-07-07 20:31 . 2008-07-07 20:31 <DIR> d-------- C:\Documents and Settings\Ivan\Datos de programa\AdobeUM 2008-07-07 19:33 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-07-07 19:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-07-07 19:33 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-07-07 19:33 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-07-07 04:10 . 2008-07-07 04:10 99 --a------ C:\WINDOWS\Lexstat.ini 2008-07-07 04:09 . 2007-01-22 08:49 344,064 --a------ C:\WINDOWS\system32\lxdacoin.dll 2008-07-07 04:09 . 2006-03-27 11:19 40,960 --a------ C:\WINDOWS\system32\lxdavs.dll 2008-07-07 04:08 . 2008-07-07 04:08 <DIR> d-------- C:\Archivos de programa\Lexmark 640 Series 2008-07-07 04:05 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll 2008-07-07 04:05 . 2008-07-07 04:05 379 --a------ C:\WINDOWS\ODBC.INI 2008-07-07 04:04 . 2008-07-07 04:04 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2008-07-07 04:03 . 2008-07-07 04:04 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-07-07 03:55 . 2008-07-07 03:55 268 --ah----- C:\sqmdata02.sqm 2008-07-07 03:55 . 2008-07-07 03:55 244 --ah----- C:\sqmnoopt02.sqm 2008-07-07 03:48 . 2008-07-07 03:48 <DIR> d-------- C:\Archivos de programa\CleanUp! 2008-07-07 03:32 . 2008-07-07 03:32 268 --ah----- C:\sqmdata01.sqm 2008-07-07 03:32 . 2008-07-07 03:32 244 --ah----- C:\sqmnoopt01.sqm 2008-07-07 03:31 . 2008-07-07 03:31 <DIR> d-------- C:\Archivos de programa\LClock 2008-07-07 03:31 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe 2008-07-07 03:31 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr 2008-07-07 03:31 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe 2008-07-07 03:31 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr 2008-07-07 03:31 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl 2008-07-07 03:29 . 2008-07-07 03:29 78,942 --a------ C:\WINDOWS\Icon_1.ico 2008-07-07 03:28 . 2008-07-07 03:31 <DIR> d-------- C:\WINDOWS\system32\VITrans 2008-07-07 03:28 . 2008-07-07 03:33 <DIR> d-------- C:\VTPFiles 2008-07-07 03:28 . 2004-12-19 23:00 111,104 --a------ C:\WINDOWS\system32\Uharc.exe 2008-07-07 03:28 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe 2008-07-07 03:28 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\moveex.exe 2008-07-07 03:28 . 2006-02-26 20:43 19,968 --a------ C:\WINDOWS\system32\reico.exe 2008-07-07 03:28 . 1999-12-11 00:45 8,636 --a------ C:\WINDOWS\system32\modifype.exe 2008-07-07 03:27 . 2006-11-10 18:11 198 --a------ C:\WINDOWS\system32\paypal.url 2008-07-07 03:27 . 2006-05-26 22:54 83 --a------ C:\WINDOWS\system32\winx.url . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-07-15 16:57 --------- d-----w C:\Archivos de programa\ESET 2008-07-15 02:54 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-08 23:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-07-07 08:29 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-07-15 19:52 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "LClock"="C:\Archivos de programa\LClock\LClock.exe" [2004-09-20 01:27 65536] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-07-14 20:31 921600] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-14 21:54 185896] "SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 14:54 1629480] "InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 14:54 1057064] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "VTTimer"="VTTimer.exe" [2004-01-15 07:33 49152 C:\WINDOWS\system32\VTTimer.exe] "PCTVOICE"="pctspk.exe" [2003-12-18 16:45 180224 C:\WINDOWS\system32\pctspk.exe] "PV92TRAY"="PV92Tray.exe" [2003-12-18 17:53 323584 C:\WINDOWS\system32\PV92Tray.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360] C:\Documents and Settings\Ivan\Men£ Inicio\Programas\Inicio\ Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 08:56:00 1826885] Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 08:41:00 90112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\lxdacoms.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= R2 lxda_device;lxda_device;C:\WINDOWS\system32\lxdaco ms.exe [2007-01-29 11:57] S3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8bffed40-4c6b-11dd-88cb-806d6172696f}] \Shell\AutoRun\command - E:\m1t8ta.com \Shell\explore\Command - E:\m1t8ta.com \Shell\open\Command - E:\m1t8ta.com *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{18B0E5C2-99CB-11CF-AYX5-00401C648513}] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe . - - - - ORPHANS REMOVED - - - - HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.com/ O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: {4A116A80-85B6-4299-A018-A717FD7AC66A} - hxxp://video.wbla.com/cab/IDMFlash.cab C:\WINDOWS\Downloaded Program Files\IDMFlash.inf C:\WINDOWS\Downloaded Program Files\IDMFlash.dll ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-22 19:54:12 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\Eset\pr_imon.dll . Tiempo completado: 2008-07-22 19:56:43 ComboFix-quarantined-files.txt 2008-07-23 00:56:40 Pre-Run: 14,435,377,152 bytes libres Post-Run: 14,444,535,808 bytes libres 206 --- E O F --- 2008-07-18 05:21:15 |
|
13/10/08, 16:17:59
| |
| ||||
| Re: Removalfile.bat Hola, lamento la demora en la respuesta, pero por lo general los fines de semana se lo dedico a la familia y no respondo consultas. Si los problemas todavía continúan tendrías que generar y dejarnos un nuevo reporte de HijackThis 2.0.2 en este mismo tema. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| probable removalfile.bat e internet lento | Sky_walker | Foro Oficial de HijackThis en español | 1 | 24/04/07 15:30:21 |
Todas las horas son GMT -4. La hora es 12:54:40.
