 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/07/08, 20:28:16
|  |
| ||||
 bo:heap y log con hijackers (Solucionado) hellohello  anteriormente ya habia tenido un problema con bo:heap pero ahora estoy en otro pc y realmente tiene algo raro. priemro el virusscan detectava el bo:heap entonces lo primero q hice fue pasar el spyboot despues el malwarebites despues el superantispyware y por ultimo el ccleaner. pero al reiniciar todavia aparecia el bo:heap entonces cuando me disponia a abrir el hijackthis el pc se reiniciaba, intente 3 veces. luego inicie en modo seguro y aprecio una cuenta de usuario q no existia anteriormente entonces entre en esa cuenta y trate de ejecutar el hijackthis y hay si pude ejecutarlo. saque el log y reinicie y al querer eliminar esa cuenta de usuario no se podia, por lo tanto use un programa q se llama unhakme y con este pude eliminar unas alertas de rootkits y hijackers del registro despues de volver a reiniciar pude eliminar esa cuanta de usuario y todos sus archivos ahora envio el log del hijackthis el q saque con el usuario "x" y otro de ahora, por q ya se habilito, para q miren porq hay muchas cosas extrañas y ademas un anuncio q dice YOU HAVE AN PARTICULARLY LARGE AMOUNT OF HIJACKET DOMAINS. IT'S PROBABLY BETTER TO DELETE THE FILE ITSELF THEN TO FIX EACH ITEM (AND CREATE A BACKUP) IF YOU SEEM THE SAME IP ADRESS IN ALL THE REPORTED 01 ITEMS, CONSIDER DELETING YOUR HOST FILE WHICH IT'S LACATED AT C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOST Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:25:13 p.m., on 29/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: <HTML><HEAD><TITLE>Yahoo!</TITLE> O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue> O1 - Hosts: <!-- following code added by server. PLEASE REMOVE --> O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center> O1 - Hosts: <table width=675 cellpadding=0 cellspacing=2 border=0> O1 - Hosts: <tr> O1 - Hosts: <td width=1% valign=top><a href="http://www.yahoo.com"><img src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif width=147 height=31 border=0 alt="Yahoo"></a></td> O1 - Hosts: <td align=right><font face=arial size=-1><a href="/404/*http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com">Help</a></font><hr size=1 noshade></td> O1 - Hosts: </tr> O1 - Hosts: </table> O1 - Hosts: <br> O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=3> O1 - Hosts: <tr> O1 - Hosts: <td bgcolor=003399 colspan=2> O1 - Hosts: <font face=Arial size=+1 color=white><b>Sorry, the page you requested was not found.</b></font> O1 - Hosts: </td> O1 - Hosts: </tr></table> O1 - Hosts: <br> O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1> O1 - Hosts: <tr> O1 - Hosts: <td valign=top width=229 bgcolor=ffffff> O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr> O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff> O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial><b>Search Yahoo!</b></font></td></tr> O1 - Hosts: <tr bgcolor=white><td valign=top align=center> O1 - Hosts: <form action="http://search.yahoo.com/search"> O1 - Hosts: <input size="14" name="p" value=""> O1 - Hosts: <input type="SUBMIT" value="Search"> O1 - Hosts: <font face=arial size=-2>• <a href="http://search.yahoo.com/search/options?p=">advanced search</a> • <a href="http://buzz.yahoo.com">most popular</a></font> O1 - Hosts: </form></td></tr></table> O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff> O1 - Hosts: <tr bgcolor=ccccff><td> O1 - Hosts: <FONT face=arial size=+1>Yahoo! Web Hosting</font> O1 - Hosts: </td></tr> O1 - Hosts: <tr><td> O1 - Hosts: <a href=http://webhosting.yahoo.com/ps/wh/prod/><img align=left src=http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/j_advan48.gif width=48 height=48 border=0 alt="Yahoo! Web Hosting"></a> O1 - Hosts: <font face=arial size=-1>Yahoo! Web Hosting has <a href="http://webhosting.yahoo.com/ps/wh/prod/">three affordable plans</a> to meet your needs - starting at just $11.95. O1 - Hosts: </td></tr> O1 - Hosts: <tr><td align=right> O1 - Hosts: <b><font face=arial size=-1><a href=http://webhosting.yahoo.com/ps/wh/prod/>Learn more...</a></font></b> O1 - Hosts: </td></tr> O1 - Hosts: </table> O1 - Hosts: </td></tr></table> O1 - Hosts: </td> O1 - Hosts: <td width=1> </td> O1 - Hosts: <td valign=top align=center width=445> O1 - Hosts: < script language="JavaScript" type="text/javascript" src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sr" > O1 - Hosts: < /script > O1 - Hosts: <noscript> O1 - Hosts: < iframe src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sh&bg=ffffff" width=470 height=580 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no > O1 - Hosts: < /iframe > O1 - Hosts: </noscript> O1 - Hosts: </td> O1 - Hosts: </tr> O1 - Hosts: </table> O1 - Hosts: <br> O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8> O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%"> O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center> O1 - Hosts: <font face=arial size=-2><A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A> O1 - Hosts: </font></td></tr></table></td></tr></table> O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright © 2003 <a href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center> O1 - Hosts: </center> O1 - Hosts: <!-- error 404 --> O1 - Hosts: </body> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [RCApp] C:\Archivos de programa\gigabyte\RCApp\RCApp.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\bootskin.e xe" /StartupJobs O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe" O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Reboot.exe O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E04D5571-1973-4727-91B6-460A9579681C}: NameServer = 200.75.51.132,200.75.51.133 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe -- End of file - 14552 bytes Y EL LOG DESPUES DE HABER UTILIZADO EL UNHACKME Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:23, on 2008-07-29 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\IoctlSvc.exe C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\sttray.exe C:\Archivos de programa\gigabyte\RCApp\RCApp.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Safari\Safari.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: <HTML><HEAD><TITLE>Yahoo!</TITLE> O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue> O1 - Hosts: <!-- following code added by server. PLEASE REMOVE --> O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center> O1 - Hosts: <table width=675 cellpadding=0 cellspacing=2 border=0> O1 - Hosts: <tr> O1 - Hosts: <td width=1% valign=top><a href="http://www.yahoo.com"><img src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif width=147 height=31 border=0 alt="Yahoo"></a></td> O1 - Hosts: <td align=right><font face=arial size=-1><a href="/404/*http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com">Help</a></font><hr size=1 noshade></td> O1 - Hosts: </tr> O1 - Hosts: </table> O1 - Hosts: <br> O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=3> O1 - Hosts: <tr> O1 - Hosts: <td bgcolor=003399 colspan=2> O1 - Hosts: <font face=Arial size=+1 color=white><b>Sorry, the page you requested was not found.</b></font> O1 - Hosts: </td> O1 - Hosts: </tr></table> O1 - Hosts: <br> O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1> O1 - Hosts: <tr> O1 - Hosts: <td valign=top width=229 bgcolor=ffffff> O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr> O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff> O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial><b>Search Yahoo!</b></font></td></tr> O1 - Hosts: <tr bgcolor=white><td valign=top align=center> O1 - Hosts: <form action="http://search.yahoo.com/search"> O1 - Hosts: <input size="14" name="p" value=""> O1 - Hosts: <input type="SUBMIT" value="Search"> O1 - Hosts: <font face=arial size=-2>• <a href="http://search.yahoo.com/search/options?p=">advanced search</a> • <a href="http://buzz.yahoo.com">most popular</a></font> O1 - Hosts: </form></td></tr></table> O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff> O1 - Hosts: <tr bgcolor=ccccff><td> O1 - Hosts: <FONT face=arial size=+1>Yahoo! Web Hosting</font> O1 - Hosts: </td></tr> O1 - Hosts: <tr><td> O1 - Hosts: <a href=http://webhosting.yahoo.com/ps/wh/prod/><img align=left src=http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/j_advan48.gif width=48 height=48 border=0 alt="Yahoo! Web Hosting"></a> O1 - Hosts: <font face=arial size=-1>Yahoo! Web Hosting has <a href="http://webhosting.yahoo.com/ps/wh/prod/">three affordable plans</a> to meet your needs - starting at just $11.95. O1 - Hosts: </td></tr> O1 - Hosts: <tr><td align=right> O1 - Hosts: <b><font face=arial size=-1><a href=http://webhosting.yahoo.com/ps/wh/prod/>Learn more...</a></font></b> O1 - Hosts: </td></tr> O1 - Hosts: </table> O1 - Hosts: </td></tr></table> O1 - Hosts: </td> O1 - Hosts: <td width=1> </td> O1 - Hosts: <td valign=top align=center width=445> O1 - Hosts: < script language="JavaScript" type="text/javascript" src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sr" > O1 - Hosts: < /script > O1 - Hosts: <noscript> O1 - Hosts: < iframe src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sh&bg=ffffff" width=470 height=580 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no > O1 - Hosts: < /iframe > O1 - Hosts: </noscript> O1 - Hosts: </td> O1 - Hosts: </tr> O1 - Hosts: </table> O1 - Hosts: <br> O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8> O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%"> O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center> O1 - Hosts: <font face=arial size=-2><A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A> O1 - Hosts: </font></td></tr></table></td></tr></table> O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright © 2003 <a href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center> O1 - Hosts: </center> O1 - Hosts: <!-- error 404 --> O1 - Hosts: </body> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [RCApp] C:\Archivos de programa\gigabyte\RCApp\RCApp.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Archivos de programa\Stardock\WinCustomize\BootSkin\bootskin.e xe" /StartupJobs O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [L08EXLRD_824296] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Reboot.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O8 - Extra context menu item: &Search - ?p=ZNfox000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6AACDCB2-8F6E-4D37-BF64-7D3C5C782B1F}: NameServer = 200.75.51.132 200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{E04D5571-1973-4727-91B6-460A9579681C}: NameServer = 200.75.51.132,200.75.51.133 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc. exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.e xe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 18035 bytes Gracias y espero respuesta BYEBYE      |
|
30/07/08, 17:13:15
| |
| ||||
| Re: bo:heap y log con hijackers Hola deathman81, Descarga, actualiza y ejecuta el programa:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
31/07/08, 23:12:31
| |
| ||||
| Re: bo:heap y log con hijackers HelloHello denuevo bueno primero que todo gracias por responder rapido  pues yo ejecute el malwarebytes', pero lo unico que detecto fue unas cokies; luego ejecute el ccleaner y por ultimo el combofix como me indicaste; aqui esta el reporte: ComboFix 08-07-30.02 - Paola 2008-07-31 17:17:57.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.531 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Paola\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Paola\Configuración local\Datos de programa\services.exe C:\Documents and Settings\Paola\Configuración local\Datos de programa\winlogon.exe . ---- Previous Run ------- . C:\Documents and Settings\Paola\Configuración local\Datos de programa\inetinfo.exe C:\Documents and Settings\Paola\Configuración local\Datos de programa\lsass.exe C:\Documents and Settings\Paola\Configuración local\Datos de programa\services.exe C:\Documents and Settings\Paola\Configuración local\Datos de programa\winlogon.exe C:\WINDOWS\system32\nnXIknmp.ini C:\WINDOWS\system32\nnXIknmp.ini2 C:\WINDOWS\system32\YFfeLRqr.ini C:\WINDOWS\system32\YFfeLRqr.ini2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MYWEBSEARCHSERVICE (((((((((((((((((( Archivos creados desde 2008-06-28 - 2008-07-31 ))))))))))))))))))))))))))))))))) . 2008-07-30 21:59 . 2008-07-30 21:59 <DIR> d----c--- C:\Archivos de programa\gBurner 2008-07-29 23:41 . 2008-07-29 23:42 <DIR> d----c--- C:\Archivos de programa\weblin 2008-07-29 23:37 . 2008-07-29 23:41 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\zweitgeist 2008-07-29 17:53 . 2008-07-29 17:53 86 --a--c--- C:\WINDOWS\system32\Partizan.RRI 2008-07-29 17:18 . 2008-07-29 17:25 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Reciente 2008-07-29 17:18 . 2008-06-12 10:26 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Plantillas 2008-07-29 17:18 . 2008-07-29 17:18 <DIR> d----c--- C:\Documents and Settings\Administrador\Mis documentos 2008-07-29 17:18 . 2008-06-12 11:17 <DIR> dr---c--- C:\Documents and Settings\Administrador\Menú Inicio 2008-07-29 17:18 . 2008-06-12 11:17 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Impresoras 2008-07-29 17:18 . 2008-06-12 11:17 <DIR> d----c--- C:\Documents and Settings\Administrador\Favoritos 2008-07-29 17:18 . 2008-06-12 11:17 <DIR> d----c--- C:\Documents and Settings\Administrador\Escritorio 2008-07-29 17:18 . 2008-06-12 11:17 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Entorno de red 2008-07-29 17:18 . 2008-06-12 11:17 <DIR> dr-h-c--- C:\Documents and Settings\Administrador\Datos de programa 2008-07-29 17:18 . 2008-07-31 17:19 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Configuración local 2008-07-29 17:18 . 2008-07-29 17:18 <DIR> d----c--- C:\Documents and Settings\Administrador 2008-07-29 17:15 . 2008-07-29 17:55 <DIR> d----c--- C:\Archivos de programa\UnHackMe 2008-07-29 17:15 . 2008-07-29 17:15 (2) -rahscot- C:\WINDOWS\winstart.bat 2008-07-26 09:49 . 2008-07-26 09:49 <DIR> d----c--- C:\Archivos de programa\WinAVI Video Converter 2008-07-25 18:25 . 2008-07-25 18:25 <DIR> d----c--- C:\VundoFix Backups 2008-07-25 17:51 . 2008-07-25 17:51 <DIR> d----c--- C:\Archivos de programa\Trend Micro 2008-07-25 15:53 . 2008-07-30 20:07 38,472 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-25 10:26 . 2008-07-25 10:26 <DIR> d----c--- C:\Archivos de programa\Mode two live 2008-07-20 10:42 . 2008-07-20 10:43 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Adobe 2008-07-19 14:05 . 2008-07-20 21:19 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\AdobeUM 2008-07-16 19:49 . 2008-07-16 19:49 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Stardock 2008-07-16 19:49 . 2007-10-12 13:34 4,969,832 --a--c--- C:\WINDOWS\system32\Arileen.scr 2008-07-16 19:49 . 2008-07-16 19:50 3,932,214 --a--c--- C:\WINDOWS\Arileen 1280x1024.bmp 2008-07-16 19:46 . 2008-07-16 19:50 163,712 --a--c--- C:\WINDOWS\system32\drivers\vidstub.sys 2008-07-16 18:20 . 2008-07-16 19:49 <DIR> d----c--- C:\Archivos de programa\Stardock 2008-07-14 17:25 . 2008-07-14 17:25 <DIR> d----c--- C:\Archivos de programa\Unity 2008-07-13 10:44 . 2008-07-13 10:44 <DIR> d----c--- C:\WINDOWS\Downloaded Installations 2008-07-12 22:12 . 2008-07-12 22:12 <DIR> d----c--- C:\Archivos de programa\Windows Media Connect 2 2008-07-12 22:11 . 2008-07-12 22:11 <DIR> d----c--- C:\WINDOWS\system32\LogFiles 2008-07-12 22:11 . 2008-07-12 22:11 <DIR> d----c--- C:\WINDOWS\system32\drivers\UMDF 2008-07-09 14:37 . 2008-07-09 14:37 0 ---hsc--- C:\WINDOWS\SEE96A069.tmp 2008-07-09 14:36 . 2008-07-09 14:36 <DIR> d----c--- C:\Archivos de programa\Elaborate Bytes 2008-07-05 20:04 . 2008-07-16 12:42 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\MahJong Suite 2008-07-05 20:04 . 2008-07-05 20:04 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\TreeCardGames 2008-07-05 20:03 . 2008-07-05 20:07 <DIR> d----c--- C:\Archivos de programa\MahJong Suite 2008-07-04 19:14 . 2008-07-04 20:13 38 --a--c--- C:\WINDOWS\avisplitter.INI 2008-07-04 15:58 . 2008-07-04 15:58 <DIR> d----c--- C:\Archivos de programa\JoWooD 2008-07-03 17:41 . 2008-07-03 17:41 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\Media Player Classic 2008-07-02 16:57 . 2007-09-04 11:56 164,352 --a--c--- C:\WINDOWS\system32\unrar.dll 2008-07-02 16:56 . 2008-07-02 16:56 <DIR> d----c--- C:\Archivos de programa\K-Lite Codec Pack 2008-07-01 23:51 . 2008-07-01 23:51 <DIR> d----c--- C:\Archivos de programa\uTorrent 2008-07-01 19:53 . 2008-07-01 19:53 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\JollyBear 2008-07-01 19:53 . 2008-07-01 19:53 <DIR> d----c--- C:\Archivos de programa\ReflexiveArcade 2008-06-29 13:48 . 2008-06-29 13:51 <DIR> d----c--- C:\WINDOWS\ServicePackFiles 2008-06-29 13:48 . 2008-04-14 07:48 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe 2008-06-29 13:44 . 2006-12-29 00:31 19,569 --a--c--- C:\WINDOWS\003174_.tmp 2008-06-27 21:30 . 2008-01-22 13:28 148,776 --a--c--- C:\WINDOWS\system32\ImageDrive.cpl 2008-06-26 14:11 . 2008-06-27 06:03 517 --ah-c--- C:\WINDOWS\system32\ws108099.ocx 2008-06-26 14:11 . 2008-06-27 06:03 517 --ah-c--- C:\os539959.bin 2008-06-25 18:26 . 2008-06-25 18:26 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\MySpace 2008-06-25 18:26 . 2008-06-25 18:26 <DIR> d----c--- C:\Archivos de programa\MySpace 2008-06-25 17:09 . 2008-06-25 17:09 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\dvdcss 2008-06-25 12:24 . 2008-06-25 12:24 <DIR> d----c--- C:\WINDOWS\Vbox 2008-06-24 16:24 . 2008-06-24 16:24 <DIR> d----c--- C:\WINDOWS\Sun 2008-06-22 16:07 . 2008-06-22 16:07 3,639 --a--c--- C:\WINDOWS\VGSCDAPI.VXD 2008-06-22 16:04 . 2008-06-22 22:12 <DIR> d----c--- C:\Archivos de programa\Project64 1.6 2008-06-20 12:47 . 2008-06-20 12:47 248,320 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:47 . 2008-06-20 12:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 09:23 . 2008-06-24 10:15 <DIR> d----c--- C:\WINDOWS\system32\Adobe 2008-06-20 09:23 . 2008-06-20 09:23 688 --a--c--- C:\WINDOWS\mozver.dat 2008-06-20 06:51 . 2008-06-20 06:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 06:40 . 2008-06-20 06:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 06:08 . 2008-06-20 06:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-18 19:23 . 2008-06-18 19:23 1,557,101 ---hsc--- C:\WINDOWS\system32\lvpnroij.tmp 2008-06-18 13:46 . 2008-06-19 18:28 656 --a--c--- C:\WINDOWS\wininit.ini 2008-06-15 22:28 . 2008-07-31 16:34 69 --a--c--- C:\WINDOWS\NeroDigital.ini 2008-06-15 21:47 . 2008-06-15 21:47 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\Styler 2008-06-15 21:43 . 2008-06-27 16:37 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\Ahead 2008-06-15 21:42 . 2008-06-15 21:42 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Ahead 2008-06-15 21:39 . 2008-06-15 21:39 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Nero 2008-06-15 21:39 . 2008-06-15 21:39 <DIR> d----c--- C:\Archivos de programa\Nero 2008-06-15 21:39 . 2008-06-15 21:41 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Ahead 2008-06-15 17:44 . 2008-06-15 17:44 <DIR> d----c--- C:\WINDOWS\OPTIONS 2008-06-15 17:44 . 2008-06-15 17:44 <DIR> d----c--- C:\Documents and Settings\Paola\Datos de programa\InstallShield 2008-06-15 03:02 . 2008-06-15 03:02 <DIR> d----c--- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2 2008-06-14 23:03 . 2008-06-14 23:03 <DIR> d----c--- C:\Archivos de programa\AlbumArtDownloader 2008-06-14 23:00 . 2008-06-29 13:51 <DIR> d----c--- C:\WINDOWS\system32\es-ES 2008-06-14 22:58 . 2008-06-14 23:00 <DIR> d----c--- C:\WINDOWS\system32\XPSViewer 2008-06-14 22:58 . 2008-06-14 22:58 <DIR> d----c--- C:\Archivos de programa\Reference Assemblies 2008-06-14 22:57 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll 2008-06-14 22:55 . 2008-06-14 22:55 <DIR> d----c--- C:\Archivos de programa\MSXML 6.0 2008-06-14 22:55 . 2008-06-14 22:55 <DIR> d----c--- C:\Archivos de programa\LiLiDaB 2008-06-14 22:48 . 2008-06-30 18:45 <DIR> d----c--- C:\Archivos de programa\MultiTranse 2008-06-14 22:39 . 1998-12-22 01:49 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_862.nls 2008-06-14 22:39 . 1998-12-22 01:49 66,594 -----c--- C:\WINDOWS\system32\c_862.nls 2008-06-14 22:39 . 1998-12-22 01:49 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_708.nls 2008-06-14 22:39 . 1998-12-22 01:49 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_28596.nls 2008-06-14 22:39 . 1998-12-22 01:49 66,082 -----c--- C:\WINDOWS\system32\c_708.nls 2008-06-14 22:39 . 1998-12-22 01:49 66,082 -----c--- C:\WINDOWS\system32\c_28596.nls 2008-06-14 22:38 . 2008-06-14 22:38 <DIR> d----c--- C:\Archivos de programa\LHSP 2008-06-14 22:38 . 1998-07-30 05:24 192,784 -----c--- C:\WINDOWS\system32\Tabctl32.ocx 2008-06-14 22:38 . 1998-07-30 05:23 129,808 -----c--- C:\WINDOWS\system32\Comdlg32.ocx 2008-06-14 22:38 . 1998-10-07 09:21 29,184 -----c--- C:\WINDOWS\system32\Popup.ocx 2008-06-14 22:36 . 1998-10-06 17:34 327,168 --a--c--- C:\WINDOWS\IsUn040a.exe 2008-06-14 20:01 . 2008-06-14 20:01 5,760,054 --a--c--- C:\WINDOWS\ALX_1600x1200.bmp 2008-06-14 17:03 . 2008-06-29 14:00 64,932 --ah-c--- C:\WINDOWS\system32\mlfcache.dat 2008-06-14 15:45 . 2008-06-15 23:45 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! 2008-06-14 13:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-06-14 13:20 . 2007-07-30 19:19 207,736 --a--c--- C:\WINDOWS\system32\muweb.dll 2008-06-14 13:20 . 2007-07-30 19:18 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui 2008-06-14 12:19 . 2008-06-14 12:19 <DIR> d----c--- C:\Archivos de programa\MSXML 4.0 2008-06-14 12:12 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-06-14 12:11 . 2008-06-14 22:58 <DIR> d----c--- C:\Archivos de programa\MSBuild 2008-06-14 12:11 . 2008-06-14 12:11 <DIR> d----c--- C:\Archivos de programa\Microsoft Works 2008-06-14 12:10 . 2008-06-14 12:10 <DIR> d----c--- C:\Archivos de programa\Microsoft.NET 2008-06-14 12:07 . 2008-06-14 12:07 <DIR> d----c--- C:\Archivos de programa\Microsoft Visual Studio 8 2008-06-14 12:06 . 2008-07-26 11:20 <DIR> d----c--- C:\WINDOWS\SHELLNEW 2008-06-14 12:06 . 2008-07-22 17:35 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-06-14 12:05 . 2008-06-14 12:05 <DIR> dr-h-c--- C:\MSOCache 2008-06-14 05:56 . 2008-06-14 05:56 234 --a--c--- C:\WINDOWS\PrnHlpLogConfig.ini 2008-06-14 05:55 . 2008-06-14 05:55 214 --a--c--- C:\WINDOWS\HP_InstantSHareJPG.ini 2008-06-14 05:54 . 2008-04-14 00:15 15,104 --a--c--- C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-14 05:53 . 2008-06-14 05:53 217 --a--c--- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini 2008-06-14 05:51 . 2008-06-14 05:51 221 --a--c--- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini 2008-06-13 23:01 . 2008-06-13 23:01 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\HP 2008-06-13 22:59 . 2008-06-13 22:59 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Sonic 2008-06-13 22:59 . 2008-06-13 22:59 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Sonic Shared 2008-06-13 22:59 . 2008-06-13 22:59 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\HP 2008-06-13 22:57 . 2008-06-13 22:57 <DIR> d----c--- C:\Archivos de programa\Hewlett-Packard 2008-06-13 22:56 . 2008-06-13 22:56 <DIR> d----c--- C:\WINDOWS\system32\URTTEMP 2008-06-13 22:33 . 2008-06-13 22:33 3,932,214 --a--c--- C:\WINDOWS\AW_XenoMorph1280.bmp . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-06-20 23:54 --------- dc----w C:\Archivos de programa\Archivos comunes\InstallShield 2008-06-20 17:47 248,320 -c--a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 11:51 361,600 -c--a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 -c--a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 -c--a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 10:51 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll 2008-06-12 15:41 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Network Associates 2008-06-12 15:41 --------- dc----w C:\Archivos de programa\Archivos comunes\Network Associates 2008-06-12 15:41 --------- dc----w C:\Archivos de programa\Archivos comunes\Cisco Systems 2008-06-12 15:41 --------- d-----w C:\Archivos de programa\Network Associates 2008-06-12 15:36 --------- dc----w C:\Archivos de programa\Intel 2008-06-12 15:29 --------- dc----w C:\Archivos de programa\microsoft frontpage 2008-06-12 15:28 --------- dc----w C:\Archivos de programa\Servicios en línea 2008-05-30 14:05 73,728 -c--a-w C:\WINDOWS\system32\ElbyVCD.dll 2008-05-30 13:22 25,344 -c--a-w C:\WINDOWS\system32\drivers\VClone.sys 2008-05-09 10:55 90,112 -c--a-w C:\WINDOWS\system32\wshext.dll 2008-05-09 10:55 430,080 -c--a-w C:\WINDOWS\system32\vbscript.dll 2008-05-09 10:55 180,224 -c--a-w C:\WINDOWS\system32\scrobj.dll 2008-05-09 10:55 172,032 -c--a-w C:\WINDOWS\system32\scrrun.dll 2008-05-08 11:24 155,648 -c--a-w C:\WINDOWS\system32\wscript.exe 2008-05-07 09:07 135,168 -c--a-w C:\WINDOWS\system32\cscript.exe 2008-05-07 05:11 1,294,336 -c--a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 06:43 668,672 -c--a-w C:\WINDOWS\system32\wininet.dll 2008-04-14 13:04 1,804 -c--a-w C:\WINDOWS\system32\dcache.bin 2008-04-14 12:52 332,288 -c--a-w C:\WINDOWS\system32\netsetup.exe 2008-04-14 12:48 98,304 -c--a-w C:\WINDOWS\system32\slbiop.dll 2008-04-14 12:47 763,904 -c--a-w C:\WINDOWS\system32\winntbbu.dll 2008-04-14 12:47 61,471 -c--a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-14 12:47 5,632 -c--a-w C:\WINDOWS\system32\wmi.dll 2008-04-14 12:47 4,126 -c--a-w C:\WINDOWS\system32\msdxmlc.dll 2008-04-14 12:47 3,584 -c--a-w C:\WINDOWS\system32\msafd.dll 2008-04-14 12:47 103,424 -c--a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 12:27 2,147,840 -c--a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-04-14 12:27 2,026,496 -c--a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-14 12:26 4,096 -c--a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-14 12:25 90,624 -c--a-w C:\WINDOWS\system32\msxml6r.dll 2008-04-14 12:24 81,920 -c----w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 12:23 565,760 -c--a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-14 12:23 50,176 -c--a-w C:\WINDOWS\system32\inetres.dll 2008-04-14 12:22 1,845,760 -c--a-w C:\WINDOWS\system32\win32k.sys 2008-04-14 12:21 68,608 -c--a-w C:\WINDOWS\system32\browselc.dll 2008-04-14 12:21 57,344 -c--a-w C:\WINDOWS\system32\mshtmler.dll 2008-04-14 12:21 10,240 -c--a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 05:15 17,664 -c--a-w C:\WINDOWS\system32\watchdog.sys 2008-04-14 05:13 9,728 -c----w C:\WINDOWS\system32\comsdupd.exe 2008-04-14 05:13 12,800 -c--a-w C:\WINDOWS\system32\spiisupd.exe 2008-04-14 05:10 481,792 -c--a-w C:\WINDOWS\system32\xpob2res.dll 2008-04-14 05:06 2,966,528 -c--a-w C:\WINDOWS\system32\xpsp2res.dll 2008-04-14 05:05 196,096 -c--a-w C:\WINDOWS\system32\xpsp1res.dll 2008-04-14 05:01 7,424 -c--a-w C:\WINDOWS\system32\kd1394.dll 2008-04-14 05:00 61,440 -c--a-w C:\WINDOWS\system32\msvcrt40.dll 2008-04-14 04:07 208,384 -c--a-w C:\WINDOWS\system32\rsaenh.dll 2008-04-14 04:07 138,752 -c--a-w C:\WINDOWS\system32\dssenh.dll 2008-04-14 03:56 12,288 -c--a-w C:\WINDOWS\system32\odbcp32r.dll 2008-04-14 03:56 12,288 -c--a-w C:\WINDOWS\system32\mscpx32r.dll 2008-04-14 03:51 733,696 -c--a-w C:\WINDOWS\system32\qedwipes.dll 2008-04-14 03:18 1,647,616 -c--a-w C:\WINDOWS\system32\winbrand.dll 2008-04-14 03:15 216,064 -c--a-w C:\WINDOWS\system32\moricons.dll 2008-04-14 02:53 48,128 -c--a-w C:\WINDOWS\system32\msprivs.dll 2008-04-14 02:09 884,736 -c--a-w C:\WINDOWS\system32\msimsg.dll . ((((((((((((((((((((((((((((( snapshot@2008-07-29_17.42.18.42 ))))))))))))))))))))))))))))))))))))))))) . + 2006-06-09 04:20:28 42,687 -c-h--w C:\WINDOWS\eksplorasi.exe + 2006-06-09 04:20:28 42,687 -c--a-w C:\WINDOWS\EKSPLORASI.EXE.del - 2008-07-24 01:09:38 17,144 -c--a-w C:\WINDOWS\system32\drivers\mbam.sys + 2008-07-31 01:07:52 17,144 -c--a-w C:\WINDOWS\system32\drivers\mbam.sys - 2008-07-29 19:52:56 72,230 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-31 03:05:08 72,230 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-07-29 19:52:56 92,144 ----a-w C:\WINDOWS\system32\perfc00A.dat + 2008-07-31 03:05:08 92,144 ----a-w C:\WINDOWS\system32\perfc00A.dat - 2008-07-29 19:52:56 444,224 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-31 03:05:08 444,224 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-07-29 19:52:56 508,792 ----a-w C:\WINDOWS\system32\perfh00A.dat + 2008-07-31 03:05:08 508,792 ----a-w C:\WINDOWS\system32\perfh00A.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368] "L08EXLRD_824296"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 13:00 351000] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360] "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 13:00 94208] "McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-05 20:50 139320] "Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 02:48 147514] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 16:37 413696] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-13 20:43 83608] "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-06-13 13:31 185896] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-20 00:57 142104] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-20 00:57 162584] "Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2007-04-20 00:57 138008] "RCApp"="C:\Archivos de programa\gigabyte\RCApp\RCApp.exe" [2007-04-24 03:11 689664] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664] "VirtualCloneDrive"="C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 08:21 94208] "BootSkin Startup Jobs"="C:\Archivos de programa\Stardock\WinCustomize\BootSkin\bootskin.e xe" [2004-04-26 16:21 270336] "SigmatelSysTrayApp"="sttray.exe" [2007-05-06 04:10 405504 C:\WINDOWS\sttray.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360] "MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2008-04-17 18:27 9117696] C:\Documents and Settings\Paola\Men£ Inicio\Programas\Inicio\ Empty.pif [2006-06-08 23:20:28 42687] Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632] Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2008-07-16 18:20:13 2860792] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696] HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624] Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24 73728] Reboot.exe [2006-12-29 05:35:16 409088] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-06-29 14:10 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\Archivos de programa\\Cyberlink\\PowerCinema\\PowerCinema.exe" = "C:\\Archivos de programa\\Cyberlink\\PowerCinema\\PCMService.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\MySpace\\IM\\MySpaceIM.exe"= R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-03-22 10:33] S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt [] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{49b5b58d-3f0f-11dd-80f2-001cf09c63df}] \shell\explore\Command - boot.exe \shell\open\Command - boot.exe *Newly Created Service* - ENTDRV51 *Newly Created Service* - PROCEXP90 . Contenido de carpeta 'Tareas Programadas' 2008-07-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:57] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Paola\Datos de programa\Mozilla\Firefox\Profiles\dmk7w1j8.default \ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://descargar.mp3.es/es/index.php?rvs=hompag&d=79919278 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-31 17:19:23 Windows 5.1.2600 Service Pack 3 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\E verestDriver] "ImagePath"="\??\C:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt" . Tiempo completado: 2008-07-31 17:20:12 ComboFix-quarantined-files.txt 2008-07-31 22:19:57 Pre-Run: 37,673,734,144 bytes libres Post-Run: 37,653,831,680 bytes libres 338 --- E O F --- 2008-07-18 04:34:48 |
|
01/08/08, 17:59:08
| |
| ||||
| Re: bo:heap y log con hijackers Hola, Para terminar solo te quedaría desinstalar CF de la siguiente manera:
Cita:
Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/08/08, 17:51:54
| |
| ||||
| Re: bo:heap y log con hijackers (Solucionado) bueno muchisimas gracias por toda tu ayuda  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi Log con PC e Internet Lento y error con SocketX.OCX (Solucionado) | Tutankamon | Temas Solucionados | 2 | 20/08/07 16:07:34 |
| Problema con DNS - Log Incluido (Solucionado) | C-ChacK | Temas Solucionados | 2 | 28/05/07 12:20:57 |
| Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro de Virus y Spywares | 2 | 08/05/07 20:46:38 |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 21:54:13 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 20:48:34 |
Todas las horas son GMT -4. La hora es 16:40:20.
