Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar IE se abre automaticamente cuando inicio mi PC (Solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 2 de 3 < 1 2 3 >
 
Herramientas
  post #11 (permalink)  
Antiguo 25/09/08, 03:00:50
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
ComboFix 08-09-24.08 - GoHu 2008-09-25 0:49:07.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.644 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\GoHu\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\GoHu\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\7BD0B3C13E.sys
C:\WINDOWS\system32\dJQrCfhk.ini
C:\WINDOWS\system32\dJQrCfhk.ini2
C:\WINDOWS\system32\dvpptfjs.ini
C:\WINDOWS\system32\dvpptfjs.tmp
C:\WINDOWS\system32\msonpmon.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Circle Developement
C:\Archivos de programa\Circle Developement\Uninstall.exe
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\7BD0B3C13E.sys
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\GoHu\Datos de programa\Type noun logo
C:\Documents and Settings\GoHu\Datos de programa\Type noun logo\0
C:\WINDOWS\system32\dJQrCfhk.ini
C:\WINDOWS\system32\dJQrCfhk.ini2
C:\WINDOWS\system32\dvpptfjs.ini
C:\WINDOWS\system32\dvpptfjs.tmp
C:\WINDOWS\system32\msonpmon.dll

.
(((((((((((((((((( Archivos creados desde 2008-08-25 - 2008-09-25 )))))))))))))))))))))))))))))))))
.

2008-09-24 14:08 . 2008-09-24 14:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-24 12:04 . 2008-09-24 12:04 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-24 12:04 . 2008-09-24 12:04 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-24 12:04 . 2008-09-24 12:04 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-09-24 12:04 . 2008-09-24 12:04 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-09-24 12:04 . 2008-09-24 12:04 <DIR> d-------- C:\Documents and Settings\GoHu\Configuración local
2008-09-24 12:04 . 2008-09-24 12:04 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-09-22 02:59 . 2008-09-22 02:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-21 21:22 . 2008-09-21 21:22 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Malwarebytes
2008-09-21 21:22 . 2008-09-21 21:22 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2008-09-21 21:22 . 2008-09-21 21:24 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-21 21:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 21:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 20:32 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-20 14:47 . 2008-09-20 14:47 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2008-09-20 14:25 . 2008-09-20 14:25 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-18 19:45 . 2008-04-13 20:18 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-09-18 19:44 . 2008-04-13 20:18 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-09-18 19:43 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-18 19:42 . 2008-04-13 20:18 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-09-18 16:52 . 2008-09-18 16:52 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-09-18 16:51 . 2008-09-24 14:08 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\SUPERAntiSpyware.com
2008-09-18 16:51 . 2008-09-24 14:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-17 23:30 . 2008-09-17 23:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-17 10:40 . 2008-09-17 10:43 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Nokia
2008-09-17 10:27 . 2008-09-17 10:27 <DIR> d-------- C:\Archivos de programa\DIFX
2008-09-17 10:23 . 2008-09-17 10:23 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\PC Suite
2008-09-17 10:23 . 2008-09-17 10:27 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\PC Suite
2008-09-17 10:22 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-09-17 10:21 . 2008-09-17 17:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Downloaded Installations
2008-09-16 00:41 . 2008-09-16 00:41 268 --ah----- C:\sqmdata12.sqm
2008-09-16 00:41 . 2008-09-16 00:41 244 --ah----- C:\sqmnoopt12.sqm
2008-09-15 19:28 . 2008-09-15 19:28 244 --ah----- C:\sqmnoopt11.sqm
2008-09-15 19:28 . 2008-09-15 19:28 232 --ah----- C:\sqmdata11.sqm
2008-09-15 19:08 . 2008-09-15 19:08 268 --ah----- C:\sqmdata10.sqm
2008-09-15 19:08 . 2008-09-15 19:08 244 --ah----- C:\sqmnoopt10.sqm
2008-09-14 00:39 . 2008-09-14 00:38 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-09-13 12:58 . 2008-09-13 12:58 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-09-13 12:47 . 2008-09-13 12:47 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-09-13 12:46 . 2008-09-18 23:29 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-09-10 21:23 . 2008-09-12 21:01 <DIR> d-------- C:\Documents and Settings\GoHu\Microsoft Office 2007 Enterprise Edition (ESPA¥OL)
2008-09-10 20:38 . 2008-09-10 20:38 8,294,454 --a------ C:\WINDOWS\startup.bmp
2008-09-10 20:38 . 2008-04-13 20:18 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-09-10 20:24 . 2008-09-20 20:45 <DIR> d-------- C:\WINDOWS\VistaMizer
2008-09-06 23:33 . 2008-09-11 21:18 <DIR> d-------- C:\MSNCleaner
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-02 22:19 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-09-02 22:18 . 2008-09-02 22:20 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\HP
2008-09-02 22:12 . 2008-09-02 22:12 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\HP
2008-09-02 22:01 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-02 22:01 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-02 22:01 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-02 22:01 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-02 22:01 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-02 22:01 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-02 22:00 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-02 21:56 . 2008-09-02 22:21 136,205 --a------ C:\WINDOWS\HPHins12.dat
2008-09-02 21:56 . 2006-06-12 16:21 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-09-02 21:51 . 2008-04-13 12:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-02 16:39 . 2008-09-02 16:48 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Mozilla(2)
2008-09-01 07:51 . 2008-09-01 07:51 268 --ah----- C:\sqmdata09.sqm
2008-09-01 07:51 . 2008-09-01 07:51 244 --ah----- C:\sqmnoopt09.sqm
2008-08-30 11:43 . 2008-08-30 11:43 268 --ah----- C:\sqmdata08.sqm
2008-08-30 11:43 . 2008-08-30 11:43 244 --ah----- C:\sqmnoopt08.sqm
2008-08-30 11:26 . 2008-08-30 11:26 <DIR> d-------- C:\Archivos de programa\LG Electronics
2008-08-30 11:26 . 2005-06-24 18:36 39,036 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-08-30 11:26 . 2005-05-26 11:01 21,344 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-08-30 11:25 . 2008-08-30 11:41 <DIR> d-------- C:\Archivos de programa\LGGSM
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-28 16:30 . 2008-08-28 16:30 268 --ah----- C:\sqmdata07.sqm
2008-08-28 16:30 . 2008-08-28 16:30 244 --ah----- C:\sqmnoopt07.sqm
2008-08-28 16:01 . 2008-08-28 16:01 <DIR> d-------- C:\CloneDVDTemp
2008-08-27 20:26 . 2008-08-27 20:26 268 --ah----- C:\sqmdata06.sqm
2008-08-27 20:26 . 2008-08-27 20:26 244 --ah----- C:\sqmnoopt06.sqm
2008-08-26 21:46 . 2008-08-26 21:46 268 --ah----- C:\sqmdata05.sqm
2008-08-26 21:46 . 2008-08-26 21:46 244 --ah----- C:\sqmnoopt05.sqm
2008-08-25 16:05 . 2008-08-25 16:05 268 --ah----- C:\sqmdata04.sqm
2008-08-25 16:05 . 2008-08-25 16:05 244 --ah----- C:\sqmnoopt04.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-25 06:18 2,776 --sha-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\KGyGaAvL.sys
2008-09-22 03:34 --------- d-----w C:\Archivos de programa\DivX
2008-09-20 12:41 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\DivX
2008-09-20 00:33 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\gtk-2.0
2008-09-19 05:12 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\LimeWire
2008-09-18 05:32 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-09-18 05:31 --------- d-----w C:\Archivos de programa\iTunes
2008-09-18 05:30 --------- d-----w C:\Archivos de programa\iPod
2008-09-18 05:25 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-18 04:57 --------- d-----w C:\Archivos de programa\Bonjour
2008-09-16 19:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-09-14 06:38 --------- d-----w C:\Archivos de programa\Java
2008-09-13 00:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-03 04:36 --------- d-----w C:\Archivos de programa\LimeWire
2008-09-03 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-09-03 04:01 --------- d-----w C:\Archivos de programa\HP
2008-09-02 22:49 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-09-02 22:48 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-09-02 03:23 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\Corel
2008-09-02 03:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Corel
2008-08-30 17:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-11 00:35 --------- d-----w C:\Archivos de programa\Corel
2008-07-29 09:01 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-07-28 07:01 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\deluge
2008-07-26 22:40 --------- d-----w C:\Archivos de programa\Deluge
2008-07-25 20:06 --------- d-----w C:\Archivos de programa\ESET
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

------- Sigcheck -------

2008-04-22 22:20 827392 0d45837a7829ca98c2197695b1ba9951 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 09:39 827904 10fb0b4fa340b03d8fca78b9b48df136 C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-20 06:00 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\ie7\wininet.dll
2007-08-13 10:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-22 22:16 826368 ec9c54304985590cd28a8e7ebf8225d8 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-13 20:18 668672 a9a84cfc20d5f4c609e9cbf9491b8df6 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\wininet.dll
2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\system32\wininet.dll
2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\system32\dllcache\wininet.dll
2008-06-23 10:28 826368 04cf52937e3fc3281a1cfcec8dff15af C:\WINDOWS\VistaMizer\old\wininet.dll

2004-08-20 06:00 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-13 20:19 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-13 20:19 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\winlogon.exe
2008-04-13 20:19 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\system32\winlogon.exe
2008-04-13 20:19 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 12:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 10:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 10:02 2275328 98f037c80951d71861e5363503f8fd82 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 06:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 12:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-13 19:57 2283520 42806a49916009e908d357384aac7b60 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-13 19:57 2068224 2e2931a58b112cdf2a99b00b5dacdbe4 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ntkrnlpa.exe
2008-04-13 19:57 2283520 42806a49916009e908d357384aac7b60 C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 19:57 2026496 b4604169bb187939cae61d62b41e85e0 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 12:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 10:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 10:02 2395648 a58cf3ec55ed7641f56cf608600f17ea C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 06:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 12:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-13 19:57 2404864 2b8c30757ab739589ae857cef4feb28d C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-13 19:57 2191360 6468827016fa22cae81d7059f1a974c0 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ntoskrnl.exe
2008-04-13 19:57 2404864 2b8c30757ab739589ae857cef4feb28d C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 19:57 2147840 5865859247703a0e7211267ab92a02b7 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2008-04-13 20:18 1554944 fe3f0f7239ad719cfde00e6bb6d02433 C:\WINDOWS\explorer.exe
2007-06-13 07:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 07:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 06:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 20:18 1554944 fe3f0f7239ad719cfde00e6bb6d02433 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2008-04-13 20:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\explorer.exe
2008-04-13 20:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-20 06:00 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-13 20:18 25088 0787e74ee4a4bc7448da95cc1866f83e C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-13 20:18 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ctfmon.exe
2008-04-13 20:18 25088 0787e74ee4a4bc7448da95cc1866f83e C:\WINDOWS\system32\ctfmon.exe
2008-04-13 20:18 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-24_12.03.34.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-24 20:08:55 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-09-24 20:08:55 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-09-25 06:53:24 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 25088]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre6\bin\jusched.exe" [2008-09-14 144792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tipmoc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2008-04-23 02:08 483328 C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
--a------ 2005-04-06 16:53 856064 C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 20:18 25088 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 2008-03-13 16:48 1443072 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-04-05 13:19 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-04-05 13:19 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-04-05 13:23 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-04-05 13:22 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 18:07 1828136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-05-18 11:29 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 17:29 2221352 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-04-28 17:14 570664 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2005-04-05 13:23 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2003-12-31 09:39 40960 C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 06:42 1404928 C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R2 ASFIPmon;Broadcom ASF IP Monitor;C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [2005-03-08 61440]
R2 JavaQuickStarterService;Java Quick Starter;C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-09-14 147456]
R2 PSI_SVC_2;Protexis Licensing V2;c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2006-06-29 68672]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 00:53:48
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-25 0:59:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-25 06:59:28
ComboFix2.txt 2008-09-24 18:03:58

Pre-Run: 97,237,250,048 bytes libres
Post-Run: 97,250,971,648 bytes libres

330 --- E O F --- 2008-09-22 05:33:41
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #12 (permalink)  
Antiguo 25/09/08, 03:01:48
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
Aqui te dejo el nuevo reporte, y ahorita todo esta funcionando muy bien grax! neta
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #13 (permalink)  
Antiguo 25/09/08, 03:08:13
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.9.25.0 2008.09.25 -
AntiVir 7.8.1.34 2008.09.24 -
Authentium 5.1.0.4 2008.09.24 -
Avast 4.8.1195.0 2008.09.24 -
AVG 8.0.0.161 2008.09.24 -
BitDefender 7.2 2008.09.25 -
CAT-QuickHeal 9.50 2008.09.25 -
ClamAV 0.93.1 2008.09.25 -
DrWeb 4.44.0.09170 2008.09.25 -
eSafe 7.0.17.0 2008.09.24 -
eTrust-Vet 31.6.6105 2008.09.24 -
Ewido 4.0 2008.09.24 -
F-Prot 4.4.4.56 2008.09.25 -
F-Secure 8.0.14332.0 2008.09.25 -
Fortinet 3.113.0.0 2008.09.25 -
GData 19 2008.09.25 -
Ikarus T3.1.1.34.0 2008.09.25 -
K7AntiVirus 7.10.470 2008.09.24 -
Kaspersky 7.0.0.125 2008.09.25 -
McAfee 5391 2008.09.24 -
Microsoft 1.3903 2008.09.25 -
NOD32 3469 2008.09.24 -
Norman 5.80.02 2008.09.24 -
Panda 9.0.0.4 2008.09.24 -
PCTools 4.4.2.0 2008.09.24 -
Prevx1 V2 2008.09.25 -
Rising 20.63.30.00 2008.09.25 -
Sophos 4.33.0 2008.09.25 -
Sunbelt 3.1.1668.1 2008.09.24 -
Symantec 10 2008.09.25 -
TheHacker 6.3.0.9.093 2008.09.25 -
TrendMicro 8.700.0.1004 2008.09.25 -
VBA32 3.12.8.6 2008.09.25 -
ViRobot 2008.9.25.1391 2008.09.25 -
VirusBuster 4.5.11.0 2008.09.24 -
Webwasher-Gateway 6.6.2 2008.09.24 -
Información adicional
Tamano archivo: 410976 bytes
MD5...: 2479bb8b41db9d52e0f4add0ee5b40fe
SHA1..: 9da96467d3d125a6b66c09071534f7921616b0e4
SHA256: 96fe34945245d9c1622e6200ab3a787f463a3bf963b4ffcfe4 c23fc069e990df
SHA512: 5c997fc4c9706af94b5c1bbdc8004ea87b0a0ab9ebf5341fbf f6fb8ae7e6957a<br>d98972b38026e98b1248a848c013ba1c c9ad24e71737cf3dcf14b5284342fa11
PEiD..: -
TrID..: File type identification<br>DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10017173<br>timedatestamp.....: 0x488460d1 (Mon Jul 21 10:11:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x20cea 0x21000 6.59 74b0c669400a30da52e0dd9fe6f1497d<br>.rdata 0x22000 0x7915 0x8000 5.10 11950b1b5641a467700b783d1dc00ac9<br>.data 0x2a000 0x327c 0x2000 3.25 92cde3881457e72ad86336bde8ce6bd0<br>.rsrc 0x2e000 0x32370 0x33000 4.01 4a418e7528bf57ca1a63da6b015b9867<br>.reloc 0x61000 0x3228 0x4000 4.90 d3647eca060371c7592dc59d6509a6df<br><br>( 14 imports ) <br>&gt; ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegQueryValueA<br>&gt; urlmon.dll: IsValidURL<br>&gt; WININET.dll: InternetCrackUrlA, InternetCloseHandle, InternetReadFile, InternetTimeToSystemTime, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpAddRequestHeadersA, InternetTimeFromSystemTime, HttpOpenRequestA, InternetConnectA, InternetOpenA<br>&gt; SHLWAPI.dll: PathFileExistsA<br>&gt; COMCTL32.dll: -<br>&gt; WINTRUST.dll: WinVerifyTrust<br>&gt; WSOCK32.dll: -, -, -, -<br>&gt; CRYPT32.dll: CryptMsgGetParam, CertOpenSystemStoreA, CertGetNameStringW, CertCloseStore, CryptMsgClose, CertFindCertificateInStore, CryptQueryObject, CertGetEnhancedKeyUsage<br>&gt; SHELL32.dll: ShellExecuteExA, SHGetFileInfoA<br>&gt; KERNEL32.dll: QueryPerformanceCounter, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, GetModuleFileNameA, WideCharToMultiByte, lstrlenW, EnterCriticalSection, LeaveCriticalSection, GetLastError, HeapFree, GetProcessHeap, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, IsDBCSLeadByte, MulDiv, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, HeapAlloc, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, GetLongPathNameA, WaitForSingleObject, CloseHandle, GetExitCodeProcess, CreateProcessA, GlobalAlloc, lstrcmpA, GetTickCount, GetProcAddress, LoadLibraryA, LockResource, GlobalUnlock, GlobalLock, GetTempPathA, SetLastError, GlobalFree, GlobalHandle, GetTempFileNameA, lstrcatA, WriteFile, SetEndOfFile, SetFilePointer, CompareFileTime, SystemTimeToFileTime, Sleep, FileTimeToSystemTime, GetFileTime, GetFileSize, CreateFileA, lstrcpyA, SetEvent, CreateThread, CreateEventA, GlobalMemoryStatus, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, GetCPInfo, GetOEMCP, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetCommandLineA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, RtlUnwind, GetCurrentProcessId, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, GetDiskFreeSpaceA<br>&gt; USER32.dll: DestroyWindow, DefWindowProcA, PtInRect, CharNextA, UnregisterClassA, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, SetWindowLongA, GetWindowLongA, GetCursorPos, SetCursor, MapDialogRect, SetWindowContextHelpId, GetDlgCtrlID, LoadBitmapA, PostMessageA, EnableWindow, KillTimer, SetTimer, MessageBoxA, DialogBoxIndirectParamA, RegisterWindowMessageA, UnionRect, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, CreateAcceleratorTableA, GetActiveWindow, GetClassNameA, RedrawWindow, GetDlgItem, SendMessageA, DestroyAcceleratorTable, GetDesktopWindow, InvalidateRgn, FillRect, SetCapture, ReleaseCapture, DialogBoxParamA, GetSysColor, SendDlgItemMessageA, GetWindow, GetWindowRect, SystemParametersInfoA, EndDialog, LoadStringA, MsgWaitForMultipleObjects, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, PeekMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, wsprintfA, CreateWindowExA, GetParent, SetFocus, ShowWindow, GetFocus, IsChild, BeginPaint, GetClientRect, EndPaint, GetKeyState, InvalidateRect, IsWindow, CallWindowProcA, MapWindowPoints<br>&gt; ole32.dll: CoTaskMemRealloc, CoCreateInstance, OleRegEnumVerbs, OleRegGetUserType, CoTaskMemFree, CoTaskMemAlloc, CreateOleAdviseHolder, OleRegGetMiscStatus, OleLoadFromStream, WriteClassStm, OleSaveToStream, CLSIDFromString, StringFromGUID2, OleLockRunning, CreateStreamOnHGlobal, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize<br>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, GetStockObject, CreateSolidBrush, DeleteObject, CreateDCA, CreateFontIndirectA, DPtoLP, ModifyWorldTransform, SetGraphicsMode, StretchBlt, SetBkMode, SetTextColor, GetDeviceCaps, LPtoDP, SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateCompatibleDC, CreateRectRgnIndirect<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>

Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.9.25.0;2008.09.25;-
AntiVir;7.8.1.34;2008.09.24;-
Authentium;5.1.0.4;2008.09.24;-
Avast;4.8.1195.0;2008.09.24;-
AVG;8.0.0.161;2008.09.24;-
BitDefender;7.2;2008.09.25;-
CAT-QuickHeal;9.50;2008.09.25;-
ClamAV;0.93.1;2008.09.25;-
DrWeb;4.44.0.09170;2008.09.25;-
eSafe;7.0.17.0;2008.09.24;-
eTrust-Vet;31.6.6105;2008.09.24;-
Ewido;4.0;2008.09.24;-
F-Prot;4.4.4.56;2008.09.25;-
F-Secure;8.0.14332.0;2008.09.25;-
Fortinet;3.113.0.0;2008.09.25;-
GData;19;2008.09.25;-
Ikarus;T3.1.1.34.0;2008.09.25;-
K7AntiVirus;7.10.470;2008.09.24;-
Kaspersky;7.0.0.125;2008.09.25;-
McAfee;5391;2008.09.24;-
Microsoft;1.3903;2008.09.25;-
NOD32;3469;2008.09.24;-
Norman;5.80.02;2008.09.24;-
Panda;9.0.0.4;2008.09.24;-
PCTools;4.4.2.0;2008.09.24;-
Prevx1;V2;2008.09.25;-
Rising;20.63.30.00;2008.09.25;-
Sophos;4.33.0;2008.09.25;-
Sunbelt;3.1.1668.1;2008.09.24;-
Symantec;10;2008.09.25;-
TheHacker;6.3.0.9.093;2008.09.25;-
TrendMicro;8.700.0.1004;2008.09.25;-
VBA32;3.12.8.6;2008.09.25;-
ViRobot;2008.9.25.1391;2008.09.25;-
VirusBuster;4.5.11.0;2008.09.24;-
Webwasher-Gateway;6.6.2;2008.09.24;-

Información adicional
Tamano archivo: 410976 bytes
MD5...: 2479bb8b41db9d52e0f4add0ee5b40fe
SHA1..: 9da96467d3d125a6b66c09071534f7921616b0e4
SHA256: 96fe34945245d9c1622e6200ab3a787f463a3bf963b4ffcfe4 c23fc069e990df
SHA512: 5c997fc4c9706af94b5c1bbdc8004ea87b0a0ab9ebf5341fbf f6fb8ae7e6957a<br>d98972b38026e98b1248a848c013ba1c c9ad24e71737cf3dcf14b5284342fa11
PEiD..: -
TrID..: File type identification<br>DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10017173<br>timedatestamp.....: 0x488460d1 (Mon Jul 21 10:11:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x20cea 0x21000 6.59 74b0c669400a30da52e0dd9fe6f1497d<br>.rdata 0x22000 0x7915 0x8000 5.10 11950b1b5641a467700b783d1dc00ac9<br>.data 0x2a000 0x327c 0x2000 3.25 92cde3881457e72ad86336bde8ce6bd0<br>.rsrc 0x2e000 0x32370 0x33000 4.01 4a418e7528bf57ca1a63da6b015b9867<br>.reloc 0x61000 0x3228 0x4000 4.90 d3647eca060371c7592dc59d6509a6df<br><br>( 14 imports ) <br>&gt; ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegQueryValueA<br>&gt; urlmon.dll: IsValidURL<br>&gt; WININET.dll: InternetCrackUrlA, InternetCloseHandle, InternetReadFile, InternetTimeToSystemTime, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpAddRequestHeadersA, InternetTimeFromSystemTime, HttpOpenRequestA, InternetConnectA, InternetOpenA<br>&gt; SHLWAPI.dll: PathFileExistsA<br>&gt; COMCTL32.dll: -<br>&gt; WINTRUST.dll: WinVerifyTrust<br>&gt; WSOCK32.dll: -, -, -, -<br>&gt; CRYPT32.dll: CryptMsgGetParam, CertOpenSystemStoreA, CertGetNameStringW, CertCloseStore, CryptMsgClose, CertFindCertificateInStore, CryptQueryObject, CertGetEnhancedKeyUsage<br>&gt; SHELL32.dll: ShellExecuteExA, SHGetFileInfoA<br>&gt; KERNEL32.dll: QueryPerformanceCounter, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, GetModuleFileNameA, WideCharToMultiByte, lstrlenW, EnterCriticalSection, LeaveCriticalSection, GetLastError, HeapFree, GetProcessHeap, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, IsDBCSLeadByte, MulDiv, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, HeapAlloc, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, GetLongPathNameA, WaitForSingleObject, CloseHandle, GetExitCodeProcess, CreateProcessA, GlobalAlloc, lstrcmpA, GetTickCount, GetProcAddress, LoadLibraryA, LockResource, GlobalUnlock, GlobalLock, GetTempPathA, SetLastError, GlobalFree, GlobalHandle, GetTempFileNameA, lstrcatA, WriteFile, SetEndOfFile, SetFilePointer, CompareFileTime, SystemTimeToFileTime, Sleep, FileTimeToSystemTime, GetFileTime, GetFileSize, CreateFileA, lstrcpyA, SetEvent, CreateThread, CreateEventA, GlobalMemoryStatus, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, GetCPInfo, GetOEMCP, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetCommandLineA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, RtlUnwind, GetCurrentProcessId, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, GetDiskFreeSpaceA<br>&gt; USER32.dll: DestroyWindow, DefWindowProcA, PtInRect, CharNextA, UnregisterClassA, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, SetWindowLongA, GetWindowLongA, GetCursorPos, SetCursor, MapDialogRect, SetWindowContextHelpId, GetDlgCtrlID, LoadBitmapA, PostMessageA, EnableWindow, KillTimer, SetTimer, MessageBoxA, DialogBoxIndirectParamA, RegisterWindowMessageA, UnionRect, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, CreateAcceleratorTableA, GetActiveWindow, GetClassNameA, RedrawWindow, GetDlgItem, SendMessageA, DestroyAcceleratorTable, GetDesktopWindow, InvalidateRgn, FillRect, SetCapture, ReleaseCapture, DialogBoxParamA, GetSysColor, SendDlgItemMessageA, GetWindow, GetWindowRect, SystemParametersInfoA, EndDialog, LoadStringA, MsgWaitForMultipleObjects, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, PeekMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, wsprintfA, CreateWindowExA, GetParent, SetFocus, ShowWindow, GetFocus, IsChild, BeginPaint, GetClientRect, EndPaint, GetKeyState, InvalidateRect, IsWindow, CallWindowProcA, MapWindowPoints<br>&gt; ole32.dll: CoTaskMemRealloc, CoCreateInstance, OleRegEnumVerbs, OleRegGetUserType, CoTaskMemFree, CoTaskMemAlloc, CreateOleAdviseHolder, OleRegGetMiscStatus, OleLoadFromStream, WriteClassStm, OleSaveToStream, CLSIDFromString, StringFromGUID2, OleLockRunning, CreateStreamOnHGlobal, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize<br>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, GetStockObject, CreateSolidBrush, DeleteObject, CreateDCA, CreateFontIndirectA, DPtoLP, ModifyWorldTransform, SetGraphicsMode, StretchBlt, SetBkMode, SetTextColor, GetDeviceCaps, LPtoDP, SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateCompatibleDC, CreateRectRgnIndirect<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #14 (permalink)  
Antiguo 25/09/08, 03:09:01
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
Este es el reporte del virus total!! hasta ahora todo muy bien grax!! Bendiciones!!!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #15 (permalink)  
Antiguo 25/09/08, 03:11:17
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela- Vargas- La Guaira
Mensajes: 4.930
Re: IE se abre automaticamente cuando inicio mi PC
Hola,

Edito, no vi tu respuesta


1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

Registry::
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #16 (permalink)  
Antiguo 25/09/08, 18:23:06
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
ComboFix 08-09-25.03 - GoHu 2008-09-25 15:59:34.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.618 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\GoHu\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\GoHu\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-25 - 2008-09-25 )))))))))))))))))))))))))))))))))
.

2008-09-25 01:13 . 2008-09-25 15:30 <DIR> d-------- C:\Documents and Settings\GoHu\Sexo.Amor.Y.Otras.Perversiones.DVDRi p.[www.nosolotorrents.com]
2008-09-24 14:08 . 2008-09-24 14:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-24 12:04 . 2008-09-25 00:59 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-24 12:04 . 2008-09-25 00:59 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-24 12:04 . 2008-09-25 00:59 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-09-24 12:04 . 2008-09-25 00:59 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-09-24 12:04 . 2008-09-25 00:59 <DIR> d-------- C:\Documents and Settings\GoHu\Configuración local
2008-09-24 12:04 . 2008-09-25 00:59 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-09-22 02:59 . 2008-09-22 02:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-21 21:22 . 2008-09-21 21:22 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Malwarebytes
2008-09-21 21:22 . 2008-09-21 21:22 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2008-09-21 21:22 . 2008-09-21 21:24 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-21 21:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 21:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-20 20:32 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-20 14:47 . 2008-09-20 14:47 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2008-09-20 14:25 . 2008-09-20 14:25 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-18 19:45 . 2008-04-13 20:18 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-09-18 19:44 . 2008-04-13 20:18 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-09-18 19:43 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-18 19:42 . 2008-04-13 20:18 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-09-18 16:52 . 2008-09-18 16:52 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-09-18 16:51 . 2008-09-24 14:08 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\SUPERAntiSpyware.com
2008-09-18 16:51 . 2008-09-24 14:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-17 23:30 . 2008-09-17 23:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-17 10:40 . 2008-09-17 10:43 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Nokia
2008-09-17 10:27 . 2008-09-17 10:27 <DIR> d-------- C:\Archivos de programa\DIFX
2008-09-17 10:23 . 2008-09-17 10:23 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\PC Suite
2008-09-17 10:23 . 2008-09-17 10:27 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\PC Suite
2008-09-17 10:22 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-09-17 10:21 . 2008-09-17 17:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Downloaded Installations
2008-09-16 00:41 . 2008-09-16 00:41 268 --ah----- C:\sqmdata12.sqm
2008-09-16 00:41 . 2008-09-16 00:41 244 --ah----- C:\sqmnoopt12.sqm
2008-09-15 19:28 . 2008-09-15 19:28 244 --ah----- C:\sqmnoopt11.sqm
2008-09-15 19:28 . 2008-09-15 19:28 232 --ah----- C:\sqmdata11.sqm
2008-09-15 19:08 . 2008-09-15 19:08 268 --ah----- C:\sqmdata10.sqm
2008-09-15 19:08 . 2008-09-15 19:08 244 --ah----- C:\sqmnoopt10.sqm
2008-09-15 18:12 . 2008-09-15 18:12 8,397 --a------ C:\WINDOWS\system32\dpues.qm
2008-09-15 18:12 . 2008-09-15 18:12 2,610 --a------ C:\WINDOWS\system32\dtu_es.qm
2008-09-15 18:11 . 2008-09-15 18:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-14 00:39 . 2008-09-14 00:38 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-09-13 12:58 . 2008-09-13 12:58 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-09-13 12:47 . 2008-09-13 12:47 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-09-13 12:46 . 2008-09-18 23:29 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-09-10 21:23 . 2008-09-12 21:01 <DIR> d-------- C:\Documents and Settings\GoHu\Microsoft Office 2007 Enterprise Edition (ESPA¥OL)
2008-09-10 20:38 . 2008-09-10 20:38 8,294,454 --a------ C:\WINDOWS\startup.bmp
2008-09-10 20:38 . 2008-04-13 20:18 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-09-10 20:24 . 2008-09-20 20:45 <DIR> d-------- C:\WINDOWS\VistaMizer
2008-09-06 23:33 . 2008-09-11 21:18 <DIR> d-------- C:\MSNCleaner
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-02 22:19 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll
2008-09-02 22:18 . 2008-09-02 22:20 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\HP
2008-09-02 22:12 . 2008-09-02 22:12 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\HP
2008-09-02 22:01 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-02 22:01 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-02 22:01 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-02 22:01 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-02 22:01 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-02 22:01 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-02 22:00 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-02 21:56 . 2008-09-02 22:21 136,205 --a------ C:\WINDOWS\HPHins12.dat
2008-09-02 21:56 . 2006-06-12 16:21 14,916 --------- C:\WINDOWS\hphmdl12.dat
2008-09-02 21:51 . 2008-04-13 12:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-02 16:39 . 2008-09-02 16:48 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Mozilla(2)
2008-09-01 07:51 . 2008-09-01 07:51 268 --ah----- C:\sqmdata09.sqm
2008-09-01 07:51 . 2008-09-01 07:51 244 --ah----- C:\sqmnoopt09.sqm
2008-08-30 11:43 . 2008-08-30 11:43 268 --ah----- C:\sqmdata08.sqm
2008-08-30 11:43 . 2008-08-30 11:43 244 --ah----- C:\sqmnoopt08.sqm
2008-08-30 11:26 . 2008-08-30 11:26 <DIR> d-------- C:\Archivos de programa\LG Electronics
2008-08-30 11:26 . 2005-06-24 18:36 39,036 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-08-30 11:26 . 2005-05-26 11:01 21,344 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-08-30 11:25 . 2008-08-30 11:41 <DIR> d-------- C:\Archivos de programa\LGGSM
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-28 16:30 . 2008-08-28 16:30 268 --ah----- C:\sqmdata07.sqm
2008-08-28 16:30 . 2008-08-28 16:30 244 --ah----- C:\sqmnoopt07.sqm
2008-08-28 16:01 . 2008-08-28 16:01 <DIR> d-------- C:\CloneDVDTemp
2008-08-27 20:26 . 2008-08-27 20:26 268 --ah----- C:\sqmdata06.sqm
2008-08-27 20:26 . 2008-08-27 20:26 244 --ah----- C:\sqmnoopt06.sqm
2008-08-26 21:46 . 2008-08-26 21:46 268 --ah----- C:\sqmdata05.sqm
2008-08-26 21:46 . 2008-08-26 21:46 244 --ah----- C:\sqmnoopt05.sqm
2008-08-25 16:05 . 2008-08-25 16:05 268 --ah----- C:\sqmdata04.sqm
2008-08-25 16:05 . 2008-08-25 16:05 244 --ah----- C:\sqmnoopt04.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-25 21:49 --------- d-----w C:\Archivos de programa\DivX
2008-09-25 07:13 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\gtk-2.0
2008-09-25 06:18 2,776 --sha-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\KGyGaAvL.sys
2008-09-20 12:41 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\DivX
2008-09-19 05:12 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\LimeWire
2008-09-18 05:32 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-09-18 05:31 --------- d-----w C:\Archivos de programa\iTunes
2008-09-18 05:30 --------- d-----w C:\Archivos de programa\iPod
2008-09-18 05:25 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-18 04:57 --------- d-----w C:\Archivos de programa\Bonjour
2008-09-16 19:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-09-14 06:38 --------- d-----w C:\Archivos de programa\Java
2008-09-13 00:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-09-03 04:36 --------- d-----w C:\Archivos de programa\LimeWire
2008-09-03 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-09-03 04:01 --------- d-----w C:\Archivos de programa\HP
2008-09-02 22:49 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-09-02 22:48 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-09-02 03:23 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\Corel
2008-09-02 03:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Corel
2008-08-30 17:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-11 00:35 --------- d-----w C:\Archivos de programa\Corel
2008-07-29 09:01 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-07-28 07:01 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\deluge
2008-07-26 22:40 --------- d-----w C:\Archivos de programa\Deluge
2008-07-25 20:06 --------- d-----w C:\Archivos de programa\ESET
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

------- Sigcheck -------

2008-04-22 22:20 827392 0d45837a7829ca98c2197695b1ba9951 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 09:39 827904 10fb0b4fa340b03d8fca78b9b48df136 C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-20 06:00 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\ie7\wininet.dll
2007-08-13 10:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-22 22:16 826368 ec9c54304985590cd28a8e7ebf8225d8 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-13 20:18 668672 a9a84cfc20d5f4c609e9cbf9491b8df6 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\wininet.dll
2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\system32\wininet.dll
2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\system32\dllcache\wininet.dll
2008-06-23 10:28 826368 04cf52937e3fc3281a1cfcec8dff15af C:\WINDOWS\VistaMizer\old\wininet.dll

2004-08-20 06:00 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-13 20:19 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-13 20:19 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\winlogon.exe
2008-04-13 20:19 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\system32\winlogon.exe
2008-04-13 20:19 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 12:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 10:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 10:02 2275328 98f037c80951d71861e5363503f8fd82 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 06:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 12:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-13 19:57 2283520 42806a49916009e908d357384aac7b60 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-13 19:57 2068224 2e2931a58b112cdf2a99b00b5dacdbe4 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ntkrnlpa.exe
2008-04-13 19:57 2283520 42806a49916009e908d357384aac7b60 C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-13 19:57 2026496 b4604169bb187939cae61d62b41e85e0 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 12:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 10:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 10:02 2395648 a58cf3ec55ed7641f56cf608600f17ea C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 06:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 12:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-13 19:57 2404864 2b8c30757ab739589ae857cef4feb28d C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-13 19:57 2191360 6468827016fa22cae81d7059f1a974c0 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ntoskrnl.exe
2008-04-13 19:57 2404864 2b8c30757ab739589ae857cef4feb28d C:\WINDOWS\system32\ntoskrnl.exe
2008-04-13 19:57 2147840 5865859247703a0e7211267ab92a02b7 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2008-04-13 20:18 1554944 fe3f0f7239ad719cfde00e6bb6d02433 C:\WINDOWS\explorer.exe
2007-06-13 07:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 07:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 06:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 20:18 1554944 fe3f0f7239ad719cfde00e6bb6d02433 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2008-04-13 20:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\explorer.exe
2008-04-13 20:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-20 06:00 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-13 20:18 25088 0787e74ee4a4bc7448da95cc1866f83e C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-13 20:18 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ctfmon.exe
2008-04-13 20:18 25088 0787e74ee4a4bc7448da95cc1866f83e C:\WINDOWS\system32\ctfmon.exe
2008-04-13 20:18 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-24_12.03.34.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-24 20:08:55 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-09-24 20:08:55 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-09-25 22:04:02 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_62c.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 25088]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre6\bin\jusched.exe" [2008-09-14 144792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tipmoc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2008-04-23 02:08 483328 C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
--a------ 2005-04-06 16:53 856064 C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 20:18 25088 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 2008-03-13 16:48 1443072 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-04-05 13:19 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-04-05 13:19 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-04-05 13:23 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-04-05 13:22 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 18:07 1828136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-05-18 11:29 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 17:29 2221352 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-04-28 17:14 570664 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2005-04-05 13:23 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2003-12-31 09:39 40960 C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 06:42 1404928 C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R2 ASFIPmon;Broadcom ASF IP Monitor;C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [2005-03-08 61440]
R2 JavaQuickStarterService;Java Quick Starter;C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-09-14 147456]
R2 PSI_SVC_2;Protexis Licensing V2;c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2006-06-29 68672]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunOnce-AppInit_DLLs - (no file)



************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 16:04:18
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-25 16:09:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-25 22:09:55
ComboFix2.txt 2008-09-25 06:59:33
ComboFix3.txt 2008-09-24 18:03:58

Pre-Run: 96,489,091,072 bytes libres
Post-Run: 96,493,113,344 bytes libres

315 --- E O F --- 2008-09-22 05:33:41
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #17 (permalink)  
Antiguo 25/09/08, 18:24:35
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
Hola aqui esta el reporte de combofix, y mi pc sta marchando bien, todo va muy bien grax neta!! DtB!!!
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #18 (permalink)  
Antiguo 25/09/08, 23:48:09
Avatar de Kirigi
Warrior
  
Registrado: jun 2007
Ubicación: Venezuela- Vargas- La Guaira
Mensajes: 4.930
Re: IE se abre automaticamente cuando inicio mi PC
Hola GoHu

Me alegro que ya este el pc funcionando bien pero en el ultimo paso que te mande cometí un error y aun CF muestra una entrada en el registro del malware y tenemos que eliminarla


1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

PD: ya con eso terminaríamos

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #19 (permalink)  
Antiguo 26/09/08, 02:12:08
Usuario
  
Registrado: sep 2008
Ubicación: Chiapas
Mensajes: 17
Re: IE se abre automaticamente cuando inicio mi PC
ComboFix 08-09-25.03 - GoHu 2008-09-26 0:00:17.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.618 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\GoHu\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\GoHu\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-26 - 2008-09-26 )))))))))))))))))))))))))))))))))
.

2008-09-25 18:07 . 2008-09-25 18:07 8 -r-hs---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\7BD0B3C13E.sys<