Como borrar antivirxp08 - Foro de InfoSpyware

Buscar

		Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Como borrar antivirxp08

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog
y seguirnos en nuestras vías de difusión: E-Mail - Facebook - Twitter.

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

08/08/08, 07:34:16

GERARDO0726 GERARDO0726 está offline

Usuario

Registrado: ago 2008

Ubicación: TAMPICO MEXICO

Mensajes: 3

Como borrar antivirxp08

Me infectaron mi laptop con un USB el spyware de Antivirxp08.
lei las recomendaciones de bajar el HIJACK y el malware.
no he hecho nada al momento, no soy experto.
solo he escaneado el hijack y me sale esto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:27:22 a.m., on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\csrcs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [lphct3sj0e570] C:\WINDOWS\system32\lphct3sj0e570.exe
O4 - HKLM\..\Run: [SMrhcp3sj0e570] C:\Archivos de programa\rhcp3sj0e570\rhcp3sj0e570.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowsManager] C:\qqut.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKLM\..\Policies\Explorer\Run: [cmon] C:\WINDOWS\system32\sns1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CommServer.lnk = C:\Archivos de programa\Siemens\HiPath 1100\CommServer\GatewayGUI.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: CommServer - Unknown owner - C:\WINDOWS\system32\Commsvr.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SonicWALL Agent Service (SWAGENT) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\swAgent.exe

--
End of file - 6980 bytes

Agradezco su ayuda de antemano

InfoSpyware

post #2

09/08/08, 06:13:17

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 8.884

Re: Como borrar antivirxp08

Hola GERARDO0726,Bienvenido a Infospyware.

Paso 1-

Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
ATF-Cleaner
MalwareByte's Antimalware Lo actualizas.
CCleaner
ComboFix.exe

Paso 2-

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Run: [lphct3sj0e570] C:\WINDOWS\system32\lphct3sj0e570.exe
O4 - HKLM\..\Run: [SMrhcp3sj0e570] C:\Archivos de programa\rhcp3sj0e570\rhcp3sj0e570.exe

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKLM\..\Policies\Explorer\Run: [cmon] C:\WINDOWS\system32\sns1.exe

O23 - Service: CommServer - Unknown owner - C:\WINDOWS\system32\Commsvr.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe

Paso 4- Ejecuta estas herramientas, de a una y por este orden:

Malwarebytes' Anti-Malware

*Nota*En la pestaña Escáner,marcas Realizar un exámen completo.
Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.A continuación Reinícias.el pc.

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

10/08/08, 12:33:49

GERARDO0726 GERARDO0726 está offline

Usuario

Registrado: ago 2008

Ubicación: TAMPICO MEXICO

Mensajes: 3

Re: Como borrar antivirxp08

MUCHAS GRACIAS NEOBYTE!!

SEGUI AL PIE DE LA LETRA LOS PASOS Y EXCELENTE!!!! TENGO DE REGRESO A MI LAPTOP.
TE ENVIO LOS REGISTROS QUE ENCONTRARON LOS PROGRAMAS.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:27:22 a.m., on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\csrcs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\net.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\lsas.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [lphct3sj0e570] C:\WINDOWS\system32\lphct3sj0e570.exe
O4 - HKLM\..\Run: [SMrhcp3sj0e570] C:\Archivos de programa\rhcp3sj0e570\rhcp3sj0e570.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowsManager] C:\qqut.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [lsas] C:\WINDOWS\lsas.exe
O4 - HKLM\..\Policies\Explorer\Run: [cmon] C:\WINDOWS\system32\sns1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CommServer.lnk = C:\Archivos de programa\Siemens\HiPath 1100\CommServer\GatewayGUI.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2\bin\Apache.exe
O23 - Service: CommServer - Unknown owner - C:\WINDOWS\system32\Commsvr.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SonicWALL Agent Service (SWAGENT) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\swAgent.exe

--
End of file - 6980 bytes

REPORTE DE MALWAREMalwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1036
Windows 5.1.2600 Service Pack 2

07:01:33 p.m. 09/08/2008
mbam-log-8-9-2008 (19-01-33).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 110507
Tiempo transcurrido: 18 minute(s), 22 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 13
Ficheros Infectados: 27

Procesos en Memoria Infectados:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\7 3858829 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\7 3858829 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\73858829 (Backdoor.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\rhcp3sj0e570 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcp3sj0e570 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\fci (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\f ci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\f ci (Rootkit.ADS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\runner1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\rhcp3sj0e570 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\Microsoft\dtsc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\rhcp3sj0e570\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\mrofinu1688.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\d1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\ad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\W9MRK5EV\17PHolmes[1].cmt (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63A4945D-5EBF-4682-9870-D32280407B10}\RP111\A0023943.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{63A4945D-5EBF-4682-9870-D32280407B10}\RP111\A0025014.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphct3sj0e570.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\73858829.sys (Backdoor.Rustock) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\rhcp3sj0e570.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\rhcp3sj0e570.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhcp3sj0e570\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\Microsoft\dtsc\5524.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\Microsoft\dtsc\s (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphct3sj0e570.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphct3sj0e570.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phct3sj0e570.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Escritorio\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mart{in Gerardo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

REPORTE DE COMBOFIX

ComboFix 08-08-09.03 - Mart{in Gerardo 2008-08-09 19:51:25.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.338 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Mart{in Gerardo\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus XP 2008\Uninstall.lnk
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\drivers\nrfg47.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_fci
-------\Legacy_nrfg47
-------\Service_nrfg47

(((((((((((((((((( Archivos creados desde 2008-07-10 - 2008-08-10 )))))))))))))))))))))))))))))))))
.

2008-08-09 19:31 . 2008-08-09 19:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-08-09 19:18 . 2008-08-09 19:18 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-09 18:29 . 2008-08-09 18:29 0 -rahs---- C:\khp
2008-08-09 18:20 . 2008-08-09 18:20 821,167 --a------ C:\WINDOWS\system32\cftmem.exe
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-08-08 07:58 . 2006-05-19 01:40 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-08-08 07:58 . 2006-05-19 01:22 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-08-08 07:58 . 2008-07-23 14:22 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-08-08 07:58 . 2006-05-19 02:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-08-08 07:58 . 2008-08-08 07:58 <DIR> d-------- C:\Documents and Settings\Administrador
2008-08-08 05:59 . 2008-08-08 05:59 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-08 05:49 . 2008-08-08 05:49 <DIR> d-------- C:\Documents and Settings\Mart{in Gerardo\Datos de programa\Malwarebytes
2008-08-08 05:49 . 2008-08-08 05:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-08 05:49 . 2008-08-09 18:41 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-08 05:49 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-08 05:49 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-08 05:26 . 2008-08-08 05:26 762,499 --a------ C:\WINDOWS\system32\cftmam.exe
2008-08-07 11:44 . 2008-08-07 11:44 238,532 --a------ C:\WINDOWS\system32\sns1.exe
2008-08-07 11:27 . 2008-08-07 11:27 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-08-07 11:26 . 2008-08-07 11:26 29 --a------ C:\WINDOWS\system32\rfyfpihi.tmp
2008-08-07 11:25 . 2008-08-07 11:25 371,158 -rahs---- C:\WINDOWS\lsas.exe
2008-08-07 11:25 . 2008-08-07 11:25 15,872 --a------ C:\qqut.exe
2008-08-07 11:25 . 2008-08-07 11:25 2 --a------ C:\308442671
2008-08-07 11:25 . 2008-08-07 11:25 0 -rahs---- C:\khn
2008-07-21 16:31 . 2008-07-21 16:31 <DIR> d-------- C:\Archivos de programa\MSECache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-07 16:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-23 19:22 --------- d-----w C:\Archivos de programa\Google
2008-06-20 19:19 --------- d-----w C:\Archivos de programa\Java
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 05:29 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-06-18 16:18 --------- d-----w C:\Archivos de programa\Windows Live
2008-06-18 16:17 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-18 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-18 15:57 --------- d-----w C:\Archivos de programa\GPLGS
2008-06-18 15:55 --------- d-----w C:\Archivos de programa\Acro Software
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2004-10-15 18:00 27,952 ------w C:\Archivos de programa\2wconfig.dll
2004-10-15 17:58 274,432 ------w C:\Archivos de programa\Uninstaller.exe
2004-10-15 17:58 180,224 ------w C:\Archivos de programa\WCAG.exe
2004-10-15 17:58 167,936 ------w C:\Archivos de programa\WirelessConsoleApp.exe
2004-10-15 17:58 147,456 ------w C:\Archivos de programa\GoHomePortal.exe
2004-10-15 17:57 663,552 ------w C:\Archivos de programa\WebWorks.exe
2004-10-15 17:56 372,736 ------w C:\Archivos de programa\RGWProv.dll
2004-10-15 17:56 135,168 ------w C:\Archivos de programa\WebSec.dll
2004-10-15 17:55 270,336 ------w C:\Archivos de programa\NetAPI.dll
2004-10-15 17:55 139,264 ------w C:\Archivos de programa\Endec.dll
2004-10-15 17:52 888,832 ------w C:\Archivos de programa\Instalar.exe
2004-10-15 17:52 3,337,670 ------w C:\Archivos de programa\IPI.exe
2004-10-15 17:52 14,580,779 ------w C:\Archivos de programa\ProdigyAntivirus.exe
2004-10-15 17:52 1,388,544 ------w C:\Archivos de programa\msvbvm60.dll
2004-10-15 17:51 368,726 ------w C:\Archivos de programa\PRISMAPI.dll
2004-10-15 17:51 208,993 ------w C:\Archivos de programa\CardPres.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 16:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"WindowsManager"="C:\qqut.exe" [2008-08-07 11:25 15872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 11:49 454656]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 07:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 07:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 07:17 118784]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 00:46 761948]
"QPService"="C:\Archivos de programa\HP\QuickPlay\QPService.exe" [2006-04-11 21:54 102400]
"HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 09:52 643072]
"MVS Splash"="C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe" [2008-05-02 00:39 468288]
"McAfee Managed Services Tray"="C:\Archivos de programa\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2008-05-02 00:38 87360]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 06:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 16:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"59152:UDP"= 59152:UDP:SonicWALL Anti-Virus Compliance Port 59152
"59153:UDP"= 59153:UDP:SonicWALL Anti-Virus Compliance Port 59153

R2 EngineServer;EngineServer;C:\Archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe [2007-12-01 12:30]
R2 myAgtSvc;McAfee Virus and Spyware Protection Service;C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [2008-05-02 00:39]
R2 SWAGENT;SonicWALL Agent Service;C:\Archivos de programa\McAfee\Managed VirusScan\Agent\swAgent.exe [2008-02-20 13:59]
S3 DIGIRPS;Controlador Digi PortServer;C:\WINDOWS\system32\DRIVERS\digirlpt.sy s [2001-08-22 22:38]
S3 TDAUSBMU;Panasonic KX-TDA USB Main Unit driver;C:\WINDOWS\system32\Drivers\TDAUSBMU.sys [2004-08-18 03:35]
S3 TEUSBMU;Panasonic Analog PBX USB Main Unit driver;C:\WINDOWS\system32\Drivers\TEUSBMU.sys [2005-01-14 08:36]
S3 TVAUSBMU;Panasonic Voice Processing System USB Main Unit driver;C:\WINDOWS\system32\Drivers\TVAUSBMU.sys [2005-01-15 00:36]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.t1msn.com.mx/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 19:55:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe???@???????????????@?.????g???? ??(?@???????@

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\ARCHIV~1\HPQ\Shared\HPQTOA~1.EXE
C:\Archivos de programa\Siemens\HiPath 1100\CommServer\GatewayGUI.exe
C:\Archivos de programa\Hp\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jucheck.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtTry.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-09 20:03:25 - machine was rebooted [Mart{in Gerardo]
ComboFix-quarantined-files.txt 2008-08-10 01:03:08

Pre-Run: 41,152,438,272 bytes libres
Post-Run: 40,557,056,000 bytes libres

183 --- E O F --- 2008-07-23 20:35:28

RECIBE UN AFECTUOSO SALUDO

GERARDO0726

GRACIAS NUEVAMENTE, TIENES UN AMIGO MEXICANO MAS...

REGISTRO DE HIJACK

post #4

10/08/08, 13:01:50

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 8.884

Re: Como borrar antivirxp08

Hola GERARDO0726

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:


    KILLALL:: 
    C:\khn
    C:\308442671
    C:\qqut.exe
    C:\WINDOWS\lsas.exe
    C:\WINDOWS\system32\rfyfpihi.tmp

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Como borrar archivos borrados de la papelera	dablow	Foro de Windows	4	19/05/08 13:14:53
Como borrar la autentificacion de software	darkthen	Foro de Windows	4	30/04/08 01:04:31
como borrar un registro (Solucionado)	macermo	Foro de Windows	1	11/03/08 08:37:03
Como borrar "C:\WINDOWS\sembako-dgzjmrg.exe" (Solucionado)	leoros10	Temas Solucionados	5	28/08/07 13:53:20
como borrar esto	Progresive_God	Foro de Virus y Spywares	1	03/11/06 07:16:36

Todas las horas son GMT -4. La hora es 23:47:28.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus