 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
07/08/08, 11:49:52
|  |
| ||||
 internet pesado, muchos virus! Hola, quisiera que meayuden, no puedo navegar bien en internet, no se a que se deba esto, pero no puedo entrar al hotmail y a algunas paginas no me puedo logear, esta muy lenta o de plano se para. le pase el antispywarey malware y encontro un monton quisiera que me ayuden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:16:45 a.m., on 07/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sttray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\McAfee.com\Agent\mcagent.exe C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\SiteAdvisor\6261\SAService.exe C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe C:\WINDOWS\system32\wscntfy.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe c:\ARCHIV~1\mcafee\msc\mcshell.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe c:\ARCHIV~1\mcafee\VIRUSS~1\mcvsshld.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [1cd7f50a] rundll32.exe "C:\WINDOWS\system32\ybmgxywu.dll",b O4 - HKLM\..\Run: [BM1fe4c696] Rundll32.exe "C:\WINDOWS\system32\ebscfdhg.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0D13C071-F049-49D1-8CEC-E19342564195}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5F970A-511D-4286-BD9C-4DE095E629FF}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D13C071-F049-49D1-8CEC-E19342564195}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{0D13C071-F049-49D1-8CEC-E19342564195}: NameServer = 200.48.225.130,200.48.225.146 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6261\SAService.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe -- End of file - 7988 bytes del malware que nose como eliminarlos Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1030 Windows 5.1.2600 Service Pack 2 09:35:36 a.m. 07/08/2008 informe Tipo de examen : Examen Completo (C:\|E:\|) Objetos examinados: 83936 Tiempo transcurrido: 18 minute(s), 47 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 2 Claves del Registro Infectadas: 10 Valores del Registro Infectados: 2 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 2 Ficheros Infectados: 35 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\system32\ybmgxywu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ebscfdhg.dll (Trojan.Vundo) -> No action taken. Claves del Registro Infectadas: HKEY_CLASSES_ROOT\CLSID\{70004d5d-3bf6-4d51-43b2-02fc0002cdb5} (Rogue.Errorsafe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Error Nuker (Rogue.ErrorNuker) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Error Nuker (Rogue.ErrorNuker) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwly32 (Dialer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\1cd7f50a (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\bm1fe4c696 (Trojan.Vundo) -> No action taken. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\Archivos de programa\Maximum Software (Rogue.Multiple) -> No action taken. C:\Archivos de programa\Maximum Software\Bug Doctor (Rogue.Multiple) -> No action taken. Ficheros Infectados: C:\WINDOWS\system32\ybmgxywu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\uwyxgmby.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ebscfdhg.dll (Trojan.Vundo) -> No action taken. C:\RECYCLER\S-1-5-21-515967899-1220945662-682003330-1003\Dc48.exe (Rogue.BugDoctor) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP33\A0006454.exe (Rogue.BugDoctor) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP33\A0006455.exe (Rogue.BugDoctor) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP40\A0009366.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009444.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009432.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009433.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009434.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009435.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009436.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009437.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009438.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009439.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009440.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009441.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009442.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009443.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009445.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009446.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009447.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009448.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009449.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009450.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009453.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009454.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP41\A0009455.dll (Trojan.Vundo) -> No action taken. C:\Archivos de programa\Maximum Software\Bug Doctor\error_list(fixed).log (Rogue.Multiple) -> No action taken. C:\Archivos de programa\Maximum Software\Bug Doctor\error_list.log (Rogue.Multiple) -> No action taken. C:\WINDOWS\system32\winwly32.dll (Dialer) -> No action taken. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM1fe4c696.xml (Trojan.Vundo) -> No action taken. C:\WINDOWS\BM1fe4c696.txt (Trojan.Vundo) -> No action taken. muchas gracias y espero tambien me digan como eliminar esos malware!.       |
|
07/08/08, 18:40:42
| |
| ||||
| Re: internet pesado, muchos virus! Hola soliliange. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O4 - HKLM\..\Run: [1cd7f50a] rundll32.exe "C:\WINDOWS\system32\ybmgxywu.dll",b O4 - HKLM\..\Run: [BM1fe4c696] Rundll32.exe "C:\WINDOWS\system32\ebscfdhg.dll",s O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
08/08/08, 18:12:21
| |
| ||||
| Re: internet pesado, muchos virus! Muchas gracias! comosiemrep me solucionan losproblemas mas complicados! ya todo esta resuelto puedo entrar a todas las páginas que antes no podia! les dejo igual los log porque en malware por mas quepaso unayotra vez siempre me queda uno, siemrep lo vuelve a aencontrar, les dejo ambos log el primero y el ultimo y al final el del Combofix. gracias de nuevo! Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1034 Windows 5.1.2600 Service Pack 2 01:54:07 p.m. 08/08/2008 mbam-log-8-8-2008 (13-54-07).txt Tipo de examen : Examen Completo (C:\|E:\|) Objetos examinados: 89434 Tiempo transcurrido: 18 minute(s), 31 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 6 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 8 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\CLSID\{70004d5d-3bf6-4d51-43b2-02fc0002cdb5} (Rogue.Errorsafe) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP44\A0013882.exe (Rogue.BugDoctor) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP44\A0013881.exe (Rogue.BugDoctor) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP44\A0013883.exe (Rogue.BugDoctor) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP44\A0013902.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{342EA73D-06F7-4D8D-AE42-C9EDE1001349}\RP44\A0013928.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BM1fe4c696.xml (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BM1fe4c696.txt (Trojan.Vundo) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1034 Windows 5.1.2600 Service Pack 2 03:43:58 p.m. 08/08/2008 mbam-log-8-8-2008 (15-43-58).txt Tipo de examen : Examen Completo (C:\|E:\|) Objetos examinados: 89631 Tiempo transcurrido: 14 minute(s), 20 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 1 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully. Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) COMBOFIX l ComboFix 08-08-08.02 - INTEL 2008-08-08 15:46:54.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.2546 [GMT -5:00] Se ejecuta desde: E:\li\spy\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\LkRqAcfe.ini C:\WINDOWS\system32\LkRqAcfe.ini2 C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\uwyxgmby.ini C:\WINDOWS\system32\winwly32.dll C:\WINDOWS\system32\xwqkjsfn.ini . (((((((((((((((((( Archivos creados desde 2008-07-08 - 2008-08-08 ))))))))))))))))))))))))))))))))) . 2008-08-08 13:19 . 2008-08-08 13:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-08-08 13:19 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-08 13:19 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-07 14:44 . 2008-08-07 14:45 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008 2008-08-07 14:44 . 2008-08-07 14:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared 2008-08-07 14:23 . 2008-08-07 14:23 <DIR> d-------- C:\Documents and Settings\INTEL\Datos de programa\Symantec 2008-08-07 14:13 . 2006-11-03 12:33 636,568 -r------- C:\WINDOWS\system32\NSRSte.dll 2008-08-07 14:09 . 2008-08-07 14:17 <DIR> d-------- C:\Archivos de programa\Norton SystemWorks Premier 2008-08-07 14:08 . 2008-08-07 14:10 <DIR> d-------- C:\Archivos de programa\Symantec 2008-08-07 14:08 . 2008-08-07 14:10 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-08-07 14:08 . 2008-08-07 14:10 48,824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-08-07 14:08 . 2008-08-07 14:10 8,014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-08-07 14:08 . 2008-08-07 14:10 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-08-07 14:07 . 2008-08-07 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec 2008-08-07 14:07 . 2008-08-07 14:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-08-07 10:45 . 2008-08-07 13:44 77,745 --a------ C:\acadminidump.dmp 2008-08-07 10:06 . 2008-08-08 04:00 <DIR> d-------- C:\!KillBox 2008-08-07 09:16 . 2008-08-07 09:16 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-08-07 09:14 . 2008-08-07 09:14 <DIR> d-------- C:\Documents and Settings\INTEL\Datos de programa\Malwarebytes 2008-08-07 09:14 . 2008-08-07 09:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-08-07 08:27 . 2008-08-07 08:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-08-07 08:26 . 2008-08-07 14:28 <DIR> d-------- C:\Documents and Settings\INTEL\Datos de programa\SUPERAntiSpyware.com 2008-08-07 08:26 . 2008-08-07 08:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-08-07 08:17 . 2008-08-07 08:17 63 --a------ C:\WINDOWS\system\SysSD.dll 2008-08-07 08:16 . 2008-08-07 08:25 <DIR> d-------- C:\Archivos de programa\SpywareDetector 2008-08-06 15:22 . 2008-08-06 15:22 2,048 --a------ C:\WINDOWS\system32\vovvctsu.exe 2008-08-06 09:31 . 2008-08-06 09:39 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-08-04 10:35 . 2008-08-04 10:35 <DIR> d-------- C:\WINDOWS\Sun 2008-08-04 10:33 . 2008-08-04 10:33 <DIR> d-------- C:\Archivos de programa\Java 2008-08-04 10:33 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-08-04 10:31 . 2008-08-04 10:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java 2008-07-25 10:43 . 2008-07-25 10:43 <DIR> d-------- C:\Archivos de programa\DivX 2008-07-25 10:43 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2008-07-23 12:36 . 2008-07-23 12:36 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa 2008-07-23 12:36 . 2008-08-08 15:47 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuraci¢n local 2008-07-23 12:36 . 2008-07-23 12:36 <DIR> d-------- C:\Documents and Settings\Invitado 2008-07-23 08:27 . 2008-07-23 08:27 <DIR> d-------- C:\Documents and Settings\INTEL\Datos de programa\Ahead 2008-07-17 11:37 . 2008-07-17 11:37 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS 2008-07-17 11:37 . 2008-07-25 10:34 <DIR> d-------- C:\Archivos de programa\Picasa2 2008-07-17 11:37 . 2008-07-25 10:38 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-07-16 13:41 . 2008-07-16 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NOS 2008-07-16 13:41 . 2008-07-16 13:41 <DIR> d-------- C:\Archivos de programa\NOS 2008-07-16 09:39 . 2008-07-16 09:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe AIR 2008-07-16 09:38 . 2008-07-16 09:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe 2008-07-15 15:42 . 2008-08-08 13:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-07-15 15:42 . 2008-07-15 15:44 <DIR> d-------- C:\Archivos de programa\Google 2008-07-15 15:08 . 2008-07-15 15:08 0 --a------ C:\WINDOWS\nsreg.dat 2008-07-14 12:13 . 2008-08-07 14:02 <DIR> d-------- C:\Archivos de programa\AutoCAD 2005 2008-07-14 12:11 . 2008-08-06 08:15 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-07-11 19:57 . 2008-07-11 19:57 <DIR> d-------- C:\Archivos de programa\MSXML 6.0 2008-07-11 09:18 . 2008-07-11 09:18 3,804,306 --a------ C:\WINDOWS\system32\Gehry.scr 2008-07-11 09:05 . 2008-07-11 09:05 <DIR> d---s---- C:\Documents and Settings\INTEL\UserData 2008-07-11 09:03 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-07-11 09:03 . 2008-06-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-10 20:56 . 2008-07-24 19:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-07-10 20:36 . 2008-07-14 12:26 <DIR> d-------- C:\Documents and Settings\INTEL\Datos de programa\Autodesk 2008-07-10 20:36 . 2008-08-07 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk 2008-07-10 15:53 . 2001-08-21 12:25 26,746 --a------ C:\WINDOWS\system32\CNBJHLP.HLP 2008-07-10 15:53 . 2001-08-21 12:25 919 --a------ C:\WINDOWS\system32\CNBJHLP.CNT 2008-07-10 15:43 . 2008-08-08 09:22 13,163 --a------ C:\WINDOWS\system32\Config.MPF 2008-07-10 15:42 . 2008-07-10 15:42 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio 2008-07-10 15:42 . 2008-07-10 15:42 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor 2008-07-10 15:42 . 2008-07-10 15:42 <DIR> d-------- C:\Documents and Settings\INTEL\Datos de programa\SiteAdvisor 2008-07-10 15:42 . 2008-07-10 15:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor 2008-07-10 15:42 . 2008-07-11 18:25 <DIR> d-------- C:\Archivos de programa\SiteAdvisor 2008-07-10 15:41 . 2008-07-10 15:41 <DIR> d-------- C:\Archivos de programa\McAfee.com 2008-07-10 15:41 . 2008-08-07 14:04 <DIR> d-------- C:\Archivos de programa\McAfee 2008-07-10 15:41 . 2008-07-10 15:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee 2008-07-10 15:41 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys 2008-07-10 15:41 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys 2008-07-10 15:41 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys 2008-07-10 15:41 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys 2008-07-10 15:41 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys 2008-07-10 15:41 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys 2008-07-10 15:24 . 2008-07-10 15:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee 2008-07-10 14:56 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-07-10 14:56 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-07-10 12:32 . 2008-07-10 12:32 379 --a------ C:\WINDOWS\ODBC.INI 2008-07-10 12:31 . 2008-07-10 12:31 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-07-10 12:31 . 2008-07-10 12:31 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2008-07-10 12:31 . 2008-07-10 12:31 <DIR> d-------- C:\Archivos de programa\Microsoft Works 2008-07-10 12:31 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-07-10 12:27 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-07-10 12:26 . 2008-07-10 12:27 <DIR> d-------- C:\Archivos de programa\CyberLink 2008-07-10 12:26 . 2003-03-18 20:14 499,712 --------- C:\WINDOWS\system32\msvcp71.dll 2008-07-10 12:26 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll 2008-07-10 12:25 . 2008-07-10 12:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead 2008-07-10 12:24 . 2008-07-10 12:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero 2008-07-10 12:24 . 2008-07-10 12:24 <DIR> d-------- C:\Archivos de programa\Nero 2008-07-10 12:24 . 2008-07-10 12:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead 2008-07-10 12:19 . 2008-08-07 16:10 163,851 --a------ C:\WINDOWS\system32\nvapps.xml 2008-07-10 12:18 . 2008-07-10 12:18 <DIR> d-------- C:\WINDOWS\nview 2008-07-10 12:18 . 2007-12-07 00:51 360,448 -ra------ C:\WINDOWS\system32\nvuninst.exe 2008-07-10 12:18 . 2007-12-07 00:51 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-07-10 12:18 . 2007-12-07 00:51 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-07-10 12:14 . 2008-07-10 12:14 <DIR> d-------- C:\Archivos de programa\SigmaTel 2008-07-10 12:14 . 2008-01-31 20:05 1,222,840 --a------ C:\WINDOWS\system32\drivers\sthda.sys 2008-07-10 12:14 . 2008-01-31 20:05 270,336 --a------ C:\WINDOWS\system32\stacapi.dll 2008-07-10 12:14 . 2008-01-31 20:06 254,872 -ra------ C:\WINDOWS\system32\drivers\e1e5132.sys 2008-07-10 12:14 . 2008-01-31 20:06 179,048 -ra------ C:\WINDOWS\system32\e1000msg.dll 2008-07-10 12:14 . 2008-01-31 20:06 154,496 -ra------ C:\WINDOWS\system32\Prounstl.exe 2008-07-10 12:14 . 2008-01-31 20:06 66,424 -ra------ C:\WINDOWS\system32\NicEtCoE.dll 2008-07-10 12:14 . 2008-01-31 20:06 62,840 -ra------ C:\WINDOWS\system32\NicInstE.dll 2008-07-10 12:14 . 2008-01-31 20:05 54,272 --a------ C:\WINDOWS\system32\drivers\sfng32.sys 2008-07-10 12:14 . 2008-01-31 20:06 28,536 -ra------ C:\WINDOWS\system32\NicCo.dll 2008-07-10 12:14 . 2008-01-31 20:06 2,889 -ra------ C:\WINDOWS\system32\e1e5132.din 2008-07-10 12:14 . 2008-01-31 20:05 1,904 --------- C:\WINDOWS\system32\SetupBD.din 2008-07-10 12:13 . 2008-07-10 12:13 <DIR> d-------- C:\Archivos de programa\Intel Desktop Board 2008-07-10 12:13 . 2007-04-03 16:29 912,152 --a------ C:\WINDOWS\system32\heciudlg.exe 2008-07-10 12:13 . 2006-11-10 09:25 319,456 --a------ C:\WINDOWS\system32\difxapi.dll 2008-07-10 12:13 . 2007-03-13 13:05 44,672 --a------ C:\WINDOWS\system32\drivers\HECI.sys 2008-07-10 12:12 . 2008-07-10 12:13 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-07-10 12:12 . 2008-07-10 12:12 <DIR> d-------- C:\Intel 2008-07-10 12:12 . 2008-07-10 12:12 <DIR> d-------- C:\Archivos de programa\MSXML 4.0 2008-07-10 12:12 . 2008-07-10 12:14 <DIR> d-------- C:\Archivos de programa\Intel 2008-07-10 12:11 . 2008-07-10 12:16 <DIR> d-------- C:\TempEI4 2008-07-10 12:07 . 2008-07-10 12:07 <DIR> d-------- C:\EbuDllTmpDir 2008-07-10 12:07 . 2008-07-10 12:27 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information 2008-07-10 12:07 . 2008-07-10 20:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield 2008-07-10 12:06 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-07-10 12:05 . 2008-07-10 11:57 <DIR> d--h----- C:\Documents and Settings\INTEL\Plantillas 2008-07-10 12:05 . 2008-08-07 14:47 <DIR> dr------- C:\Documents and Settings\INTEL\Mis documentos 2008-07-10 12:05 . 2008-07-10 05:53 <DIR> d-------- C:\Documents and Settings\INTEL\Men£ Inicio 2008-07-10 12:05 . 2008-07-10 05:53 <DIR> d--h----- C:\Documents and Settings\INTEL\Impresoras 2008-07-10 12:05 . 2008-07-25 10:33 <DIR> dr------- C:\Documents and Settings\INTEL\Favoritos . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-07-10 16:59 --------- d-----w C:\Archivos de programa\Servicios en línea 2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-07 00:51 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-07 00:51 81920] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928] "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832] "mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992] "SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 16:57 36640] "McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-11-30 05:42 1164576] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-10-28 01:38 107112] "Norton Save and Restore"="C:\ARCHIV~1\NORTON~1\NSR\Agent\NSRTray.e xe" [2006-11-03 00:53 1582744] "Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048] "SigmatelSysTrayApp"="sttray.exe" [2008-01-31 20:05 405504 C:\WINDOWS\sttray.exe] "nwiz"="nwiz.exe" [2007-12-07 00:51 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"= "C:\\WINDOWS\\system32\\winver.exe"= R2 Norton Save and Restore;Norton Save and Restore;C:\ARCHIV~1\NORTON~1\NSR\Agent\VProSvc.exe [2006-11-03 00:54] S3 getPlus(R) Helper;getPlus(R) Helper;C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 10:25] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e70888d8-57f2-11dd-955d-001cc038e393}] \Shell\AutoRun\command - njibyekk.com \Shell\explore\Command - njibyekk.com \Shell\open\Command - njibyekk.com . Contenido de carpeta 'Tareas Programadas' 2008-07-10 C:\WINDOWS\Tasks\McDefragTask.job - c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2008-07-10 C:\WINDOWS\Tasks\McQcTask.job - c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2008-08-07 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job - C:\Archivos de programa\Norton SystemWorks Premier\OBC.exe [2006-11-16 14:51] . - - - - ORPHANS REMOVED - - - - ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\INTEL\Datos de programa\Mozilla\Firefox\Profiles\luiqkjnb.default \ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.2.1273.1045\npCIDetect12.dll FF -: plugin - C:\Documents and Settings\INTEL\Datos de programa\Mozilla\Firefox\Profiles\luiqkjnb.default \extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-08 15:49:16 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe C:\ARCHIV~1\McAfee\VIRUSS~1\Mcshield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\McAfee\MPF\MpfSrv.exe C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\SiteAdvisor\6261\SAService.exe C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.exe C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stacsv.exe C:\WINDOWS\system32\wdfmgr.exe . ************************************************** ************************ . Tiempo completado: 2008-08-08 15:50:26 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-08 20:50:20 Pre-Run: 53,859,606,528 bytes libres Post-Run: 53,808,152,576 bytes libres 249 --- E O F --- 2008-07-25 01:48:30 ....SI TODAVIA HAY ERRORES ME AVISAN PORQUE ME GUSTARIA RESOLVER TODO, ES LA MAQUINA DE MI TRABAJO!!! SI NO FUERA EL CASO, CREO QUE ESTARIA SOLUCIONADO! |
|
11/08/08, 17:01:56
| |
| ||||
| Re: internet pesado, muchos virus! Hola, dejanos un nuevo reporte a ver cual es exactamente el que no podes sacar. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| infección con virus, troyanos, adware... (solucionado) | chondodave | Temas Solucionados | 5 | 07/11/08 16:21:39 |
| Fallo con Antivirus yModo Seguro | huetam | Foro de Windows | 14 | 18/04/08 18:59:03 |
| Muchos virus y pocas soluciones | trasher | Foro de Virus y Spywares | 11 | 14/04/08 00:14:21 |
| Mi ordenador parece un hospital (Solucionado) | irlandalibre | Temas Solucionados | 19 | 13/03/07 08:37:52 |
| Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas | gus296 | Foro Oficial de HijackThis en español | 11 | 28/11/06 12:54:26 |
Todas las horas son GMT -4. La hora es 10:08:35.
