 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
26/09/08, 02:43:39
|  |
| ||||
| Re: IE se abre automaticamente cuando inicio mi PC  ahora sip para terminar hazte esto  1.-Abrir el Notepad (Bloc de Notas)
Código: KillAll:: Registry:: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"=- "2"=- "3"=- "4"=- "5"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "Internet Explorer"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Internet Explorer"=- 4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Suerte DTB   Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.      |
|
26/09/08, 13:22:08
| |
| |||
| Re: IE se abre automaticamente cuando inicio mi PC ComboFix 08-09-25.07 - GoHu 2008-09-26 11:05:31.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.647 [GMT -6:00] Se ejecuta desde: C:\Documents and Settings\GoHu\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\GoHu\Escritorio\CFScript.txt * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-08-26 - 2008-09-26 ))))))))))))))))))))))))))))))))) . 2008-09-25 18:07 . 2008-09-25 18:07 8 -r-hs---- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\7BD0B3C13E.sys 2008-09-24 14:08 . 2008-09-24 14:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-09-24 12:04 . 2008-09-26 00:10 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local 2008-09-24 12:04 . 2008-09-26 00:10 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local 2008-09-24 12:04 . 2008-09-26 00:10 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local 2008-09-24 12:04 . 2008-09-26 00:10 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local 2008-09-24 12:04 . 2008-09-26 00:10 <DIR> d-------- C:\Documents and Settings\GoHu\Configuración local 2008-09-24 12:04 . 2008-09-26 00:10 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local 2008-09-22 02:59 . 2008-09-22 02:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-21 21:22 . 2008-09-21 21:22 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Malwarebytes 2008-09-21 21:22 . 2008-09-21 21:22 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes 2008-09-21 21:22 . 2008-09-21 21:24 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-09-21 21:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-21 21:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-20 20:32 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-09-20 14:47 . 2008-09-20 14:47 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion 2008-09-20 14:25 . 2008-09-20 14:25 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-09-18 19:45 . 2008-04-13 20:18 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll 2008-09-18 19:44 . 2008-04-13 20:18 397,312 --------- C:\WINDOWS\system32\mmcex.dll 2008-09-18 19:43 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2008-09-18 19:42 . 2008-04-13 20:18 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2008-09-18 16:52 . 2008-09-18 16:52 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com 2008-09-18 16:51 . 2008-09-24 14:08 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\SUPERAntiSpyware.com 2008-09-18 16:51 . 2008-09-24 14:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-09-17 23:30 . 2008-09-17 23:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-17 10:40 . 2008-09-17 10:43 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Nokia 2008-09-17 10:27 . 2008-09-17 10:27 <DIR> d-------- C:\Archivos de programa\DIFX 2008-09-17 10:23 . 2008-09-17 10:23 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\PC Suite 2008-09-17 10:23 . 2008-09-17 10:27 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\PC Suite 2008-09-17 10:22 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2008-09-17 10:21 . 2008-09-17 17:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Downloaded Installations 2008-09-16 00:41 . 2008-09-16 00:41 268 --ah----- C:\sqmdata12.sqm 2008-09-16 00:41 . 2008-09-16 00:41 244 --ah----- C:\sqmnoopt12.sqm 2008-09-15 19:28 . 2008-09-15 19:28 244 --ah----- C:\sqmnoopt11.sqm 2008-09-15 19:28 . 2008-09-15 19:28 232 --ah----- C:\sqmdata11.sqm 2008-09-15 19:08 . 2008-09-15 19:08 268 --ah----- C:\sqmdata10.sqm 2008-09-15 19:08 . 2008-09-15 19:08 244 --ah----- C:\sqmnoopt10.sqm 2008-09-15 18:12 . 2008-09-15 18:12 8,397 --a------ C:\WINDOWS\system32\dpues.qm 2008-09-15 18:12 . 2008-09-15 18:12 2,610 --a------ C:\WINDOWS\system32\dtu_es.qm 2008-09-15 18:11 . 2008-09-15 18:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-09-14 00:39 . 2008-09-14 00:38 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-09-13 12:58 . 2008-09-13 12:58 <DIR> d-------- C:\Archivos de programa\MSBuild 2008-09-13 12:56 . 2008-09-13 12:56 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2008-09-13 12:47 . 2008-09-13 12:47 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8 2008-09-13 12:46 . 2008-09-18 23:29 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help 2008-09-10 21:23 . 2008-09-12 21:01 <DIR> d-------- C:\Documents and Settings\GoHu\Microsoft Office 2007 Enterprise Edition (ESPA¥OL) 2008-09-10 20:38 . 2008-09-10 20:38 8,294,454 --a------ C:\WINDOWS\startup.bmp 2008-09-10 20:38 . 2008-04-13 20:18 220,160 --a------ C:\WINDOWS\system32\uxtheme.backup 2008-09-10 20:24 . 2008-09-20 20:45 <DIR> d-------- C:\WINDOWS\VistaMizer 2008-09-06 23:33 . 2008-09-11 21:18 <DIR> d-------- C:\MSNCleaner 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-02 22:19 . 2006-06-03 21:29 48,640 --a------ C:\WINDOWS\system32\hpzll4pi.dll 2008-09-02 22:18 . 2008-09-02 22:20 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\HP 2008-09-02 22:12 . 2008-09-02 22:12 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\HP 2008-09-02 22:01 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll 2008-09-02 22:01 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2008-09-02 22:01 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2008-09-02 22:01 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-09-02 22:01 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-09-02 22:01 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2008-09-02 22:00 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-09-02 21:56 . 2008-09-02 22:21 136,205 --a------ C:\WINDOWS\HPHins12.dat 2008-09-02 21:56 . 2006-06-12 16:21 14,916 --------- C:\WINDOWS\hphmdl12.dat 2008-09-02 21:51 . 2008-04-13 12:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-09-02 16:39 . 2008-09-02 16:48 <DIR> d-------- C:\Documents and Settings\GoHu\Datos de programa\Mozilla(2) 2008-09-01 07:51 . 2008-09-01 07:51 268 --ah----- C:\sqmdata09.sqm 2008-09-01 07:51 . 2008-09-01 07:51 244 --ah----- C:\sqmnoopt09.sqm 2008-08-30 11:43 . 2008-08-30 11:43 268 --ah----- C:\sqmdata08.sqm 2008-08-30 11:43 . 2008-08-30 11:43 244 --ah----- C:\sqmnoopt08.sqm 2008-08-30 11:26 . 2008-08-30 11:26 <DIR> d-------- C:\Archivos de programa\LG Electronics 2008-08-30 11:26 . 2005-06-24 18:36 39,036 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys 2008-08-30 11:26 . 2005-05-26 11:01 21,344 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys 2008-08-30 11:25 . 2008-08-30 11:41 <DIR> d-------- C:\Archivos de programa\LGGSM 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll 2008-08-28 16:30 . 2008-08-28 16:30 268 --ah----- C:\sqmdata07.sqm 2008-08-28 16:30 . 2008-08-28 16:30 244 --ah----- C:\sqmnoopt07.sqm 2008-08-28 16:01 . 2008-08-28 16:01 <DIR> d-------- C:\CloneDVDTemp 2008-08-27 20:26 . 2008-08-27 20:26 268 --ah----- C:\sqmdata06.sqm 2008-08-27 20:26 . 2008-08-27 20:26 244 --ah----- C:\sqmnoopt06.sqm 2008-08-26 21:46 . 2008-08-26 21:46 268 --ah----- C:\sqmdata05.sqm 2008-08-26 21:46 . 2008-08-26 21:46 244 --ah----- C:\sqmnoopt05.sqm . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-09-26 05:21 2,776 --sha-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\KGyGaAvL.sys 2008-09-25 21:49 --------- d-----w C:\Archivos de programa\DivX 2008-09-25 07:13 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\gtk-2.0 2008-09-20 12:41 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\DivX 2008-09-19 05:12 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\LimeWire 2008-09-18 05:32 --------- d-----w C:\Archivos de programa\Apple Software Update 2008-09-18 05:31 --------- d-----w C:\Archivos de programa\iTunes 2008-09-18 05:30 --------- d-----w C:\Archivos de programa\iPod 2008-09-18 05:25 --------- d-----w C:\Archivos de programa\QuickTime 2008-09-18 04:57 --------- d-----w C:\Archivos de programa\Bonjour 2008-09-16 19:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Real 2008-09-14 06:38 --------- d-----w C:\Archivos de programa\Java 2008-09-13 00:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-09-03 04:36 --------- d-----w C:\Archivos de programa\LimeWire 2008-09-03 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\HP 2008-09-03 04:01 --------- d-----w C:\Archivos de programa\HP 2008-09-02 22:49 --------- d-----w C:\Archivos de programa\Windows Live Favorites 2008-09-02 22:48 --------- d-----w C:\Archivos de programa\Windows Live Toolbar 2008-09-02 03:23 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\Corel 2008-09-02 03:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Corel 2008-08-30 17:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-08-11 00:35 --------- d-----w C:\Archivos de programa\Corel 2008-07-29 09:01 --------- d-----w C:\Archivos de programa\MSXML 6.0 2008-07-28 07:01 --------- d-----w C:\Documents and Settings\GoHu\Datos de programa\deluge 2008-07-26 22:40 --------- d-----w C:\Archivos de programa\Deluge 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ------- Sigcheck ------- 2008-04-22 22:20 827392 0d45837a7829ca98c2197695b1ba9951 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll 2008-06-23 09:39 827904 10fb0b4fa340b03d8fca78b9b48df136 C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll 2004-08-20 06:00 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\ie7\wininet.dll 2007-08-13 10:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll 2008-04-22 22:16 826368 ec9c54304985590cd28a8e7ebf8225d8 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll 2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\ServicePackFiles\i386\wininet.dll 2008-04-13 20:18 668672 a9a84cfc20d5f4c609e9cbf9491b8df6 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\wininet.dll 2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\system32\wininet.dll 2008-06-23 10:28 927744 f4e8cd326d4e502973e621edeae93841 C:\WINDOWS\system32\dllcache\wininet.dll 2008-06-23 10:28 826368 04cf52937e3fc3281a1cfcec8dff15af C:\WINDOWS\VistaMizer\old\wininet.dll 2004-08-20 06:00 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe 2008-04-13 20:19 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe 2008-04-13 20:19 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\winlogon.exe 2008-04-13 20:19 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\system32\winlogon.exe 2008-04-13 20:19 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\VistaMizer\old\winlogon.exe 2005-03-02 12:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe 2007-02-28 10:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe 2007-02-28 10:02 2275328 98f037c80951d71861e5363503f8fd82 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe 2004-08-20 06:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe 2005-03-02 12:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe 2008-04-13 19:57 2283520 42806a49916009e908d357384aac7b60 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe 2008-04-13 19:57 2068224 2e2931a58b112cdf2a99b00b5dacdbe4 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ntkrnlpa.exe 2008-04-13 19:57 2283520 42806a49916009e908d357384aac7b60 C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-13 19:57 2026496 b4604169bb187939cae61d62b41e85e0 C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe 2005-03-02 12:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe 2007-02-28 10:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe 2007-02-28 10:02 2395648 a58cf3ec55ed7641f56cf608600f17ea C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe 2004-08-20 06:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe 2005-03-02 12:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe 2008-04-13 19:57 2404864 2b8c30757ab739589ae857cef4feb28d C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe 2008-04-13 19:57 2191360 6468827016fa22cae81d7059f1a974c0 C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ntoskrnl.exe 2008-04-13 19:57 2404864 2b8c30757ab739589ae857cef4feb28d C:\WINDOWS\system32\ntoskrnl.exe 2008-04-13 19:57 2147840 5865859247703a0e7211267ab92a02b7 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe 2008-04-13 20:18 1554944 fe3f0f7239ad719cfde00e6bb6d02433 C:\WINDOWS\explorer.exe 2007-06-13 07:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 07:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-20 06:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2008-04-13 20:18 1554944 fe3f0f7239ad719cfde00e6bb6d02433 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2008-04-13 20:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\explorer.exe 2008-04-13 20:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\VistaMizer\old\explorer.exe 2004-08-20 06:00 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2008-04-13 20:18 25088 0787e74ee4a4bc7448da95cc1866f83e C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2008-04-13 20:18 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ctfmon.exe 2008-04-13 20:18 25088 0787e74ee4a4bc7448da95cc1866f83e C:\WINDOWS\system32\ctfmon.exe 2008-04-13 20:18 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\VistaMizer\old\ctfmon.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-24_12.03.34.15 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-24 20:08:55 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe + 2008-09-24 20:08:55 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe + 2008-09-26 17:09:52 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_57c.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 25088] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre6\bin\jusched.exe" [2008-09-14 144792] "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696] "AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 25088] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk] path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Digital Line Detect.lnk] path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Digital Line Detect.lnk backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk] path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2008-04-23 02:08 483328 C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2] --a------ 2005-04-06 16:53 856064 C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-09-03 20:12 111936 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-13 20:18 25088 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] --a------ 2008-03-13 16:48 1443072 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2005-04-05 13:19 77824 C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] --a------ 2005-04-05 13:19 77824 C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2005-04-05 13:23 114688 C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] --a------ 2005-04-05 13:22 94208 C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2008-02-28 18:07 1828136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-09-10 17:40 289576 C:\Archivos de programa\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a------ 2006-05-18 11:29 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2008-02-18 17:29 2221352 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-04-28 17:14 570664 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] --a------ 2005-04-05 13:23 114688 C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2005-12-07 22:57 30208 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd] --a------ 2003-12-31 09:39 40960 C:\WINDOWS\vsnpstd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-10-14 06:42 1404928 C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-06-10 04:27 144784 C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= R2 ASFIPmon;Broadcom ASF IP Monitor;C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [2005-03-08 61440] R2 JavaQuickStarterService;Java Quick Starter;C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-09-14 147456] R2 PSI_SVC_2;Protexis Licensing V2;c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] S3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2006-06-29 68672] S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] . Contenido de carpeta 'Tareas Programadas' . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-26 11  01Windows 5.1.2600 Service Pack 3 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\ComboFix\pv.cfexe . ************************************************** ************************ . Tiempo completado: 2008-09-26 11:15:30 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-26 17:15:26 ComboFix2.txt 2008-09-26 06 14ComboFix3.txt 2008-09-25 22 00ComboFix4.txt 2008-09-25 06:59:33 ComboFix5.txt 2008-09-26 17:04:57 Pre-Run: 97,109,934,080 bytes libres Post-Run: 97,113,903,104 bytes libres 311 --- E O F --- 2008-09-22 05:33:41 |
|
27/09/08, 11:00:37
| |
| ||||
| Re: IE se abre automaticamente cuando inicio mi PC Hola GoHu Ya el reporte salio limpio, para terminar solo quedaría desinstalar CF de la siguiente manera:
*** Tema Solucionado *** DTB  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| se abre y se cierra frecuentemente la unidad de cd automaticamente (Solucionado) | luigi-riva | Temas Solucionados | 2 | 17/01/08 17:19:11 |
| Es normal q el uso del cpu se vaya a 100% cuando inicio algun juego? | lopuer | Ayuda General | 2 | 11/01/08 12:21:25 |
| Se abre una pagina web automaticamente! =( (Solucionado) | SNX | Temas Solucionados | 26 | 25/12/07 20:53:26 |
| Cuando Inicio Windows Xp sale esto? (solucionado) | FastDUnk | Foro Oficial de HijackThis en español | 4 | 27/10/06 09:57:18 |
| problema cuando inicio IE - (solucionado) | dark_klown | Temas Solucionados | 3 | 04/03/05 11:21:03 |
Todas las horas son GMT -4. La hora es 18:32:20.
