Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 09/10/08, 21:52:26
Usuario
  
Registrado: feb 2006
Ubicación: españa
Mensajes: 20
Bien ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
hola tengo un problema en el escritorio se me ha puesto de pantalla una propaganda que dice windows warning message y no se como quitarla,le pasado el regseeker,el antivirus ,el privacy mantra y el sperantiespyware ,y aun sige estanfo en la pantalla les envio el log de hijackthis,gracias de antemano por ayudarme .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:48, on 2008-10-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\uTorrent\uTorrent.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Memturbo 4\MemTurbo.exe
C:\Archivos de programa\acer\eRecovery\Monitor.exe
C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe
C:\Archivos de programa\Safari\Safari.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBContr oller
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\ewkrsxmj.dll",s
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [com.codeode.privacymantra] "C:\Archivos de programa\Privacy Mantra 2.04\privacymantra.exe" -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\Memturbo 4\MemTurbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://escalonesdelsilencio.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: sfwddw.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - (no file)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (tuneup.defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7904 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 11/10/08, 13:09:04
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.745
re: ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
Hola atlanti


Paso 1-

Paso 2-
  • Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

    Ejecuta a continuación el ATF-Cleaner en las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".


Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\ewkrsxmj.dll",s
O20 - AppInit_DLLs: sfwddw.dll


Paso 4-En Modo Normal, Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.


  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.



Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia y en modo normal nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 11/10/08, 17:44:37
Usuario
  
Registrado: feb 2006
Ubicación: españa
Mensajes: 20
re: ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
hola hice todo paso a paso ,aun me va mal y el internet ralentizado aqui dejo el log de Malwarebytes :

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1257
Windows 5.1.2600 Service Pack 3

2008-10-11 20:17:32
mbam-log-2008-10-11 (20-17-32).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 106819
Tiempo transcurrido: 25 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 6
Claves del Registro Infectadas: 17
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 1
Ficheros Infectados: 55

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\efcCrPJd.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\acsqdhlo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dauqko.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\wvUnmkhg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qnqgucwv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\swnigk.dll (Trojan.Vundo) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{78625ae0-e7b7-4aa1-9bcc-12b1aafc38e5} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{78625ae0-e7b7-4aa1-9bcc-12b1aafc38e5} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a6999255-92e9-48ca-9679-672ac266992b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a6999255-92e9-48ca-9679-672ac266992b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{ea5fb64b-1ca5-4939-a93a-9e76234b0a67} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvunmkhg (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ea5fb64b-1ca5-4939-a93a-9e76234b0a67} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\Typelib\{f9fa603d-697c-4900-a950-e54f08324a24} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvid er (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\320d18a1 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{ea5fb64b-1ca5-4939-a93a-9e76234b0a67} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\efccrpjd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccrpjd -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\MicroAV (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\efcCrPJd.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dJPrCcfe.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dJPrCcfe.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\swnigk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wvUnmkhg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\imiwenbp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pbnewimi.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cufysbjx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xjbsyfuc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jesjshqt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tqhsjsej.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhlhdgpl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lpgdhlhl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\acsqdhlo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\olhdqsca.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dauqko.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qnqgucwv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\xerdvkkv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jfypjl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ewkrsxmj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\byXPJAPh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oamixyot.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\amliff.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uuxocikx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wccdendf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsabze.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kronatdy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fdveof.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dekwrvlm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xzjzii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkfkvxbg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqtihu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vndlqu(2).dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifdaYpo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oqaqiext.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vybkvd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qpnxjkqd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRHaWPI.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqQiijh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnkKDUN.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MicroAV.cpl (Rogue.MicroAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ppfulajx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV.cpl (Rogue.MicroAV) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV.exe (Rogue.MicroAV) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV0.dat (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV1.dat (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\Archivos de programa\MicroAV\MicroAV.ooo (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM313e2b3d.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM313e2b3d.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcv1cj0er1q.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcv1cj0er1q.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\x (Trojan.FakeAlert) -> Quarantined and deleted successfully.





y el log de ComboFix :


ComboFix 08-10-10.09 - Juani 2008-10-11 20:25:15.9 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.200 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Juani\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Juani\Favoritos\Videos.url
C:\Documents and Settings\Juani\Menú Inicio\Programas\Videos.url
C:\WINDOWS\system32\aeweflef.ini
C:\WINDOWS\system32\cenvotmr.ini
C:\WINDOWS\system32\smyrpgyp.ini
C:\WINDOWS\system32\sxvrkqye.ini
C:\WINDOWS\system32\vhxfudep.ini

.
(((((((((((((((((( Archivos creados desde 2008-09-11 - 2008-10-11 )))))))))))))))))))))))))))))))))
.

2008-10-11 19:40 . 2008-10-11 19:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-11 19:40 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-11 19:40 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-10 16:03 . 2008-10-10 16:03 88,064 --a------ C:\WINDOWS\system32\hgsasboi.dll
2008-10-10 13:31 . 2008-10-10 13:31 <DIR> d--hs---- C:\FOUND.001
2008-10-10 12:40 . 2008-10-10 12:40 12,288 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-10-10 12:14 . 2008-10-10 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-10-09 23:22 . 2008-10-09 23:22 <DIR> d-------- C:\VundoFix Backups
2008-10-09 18:24 . 2008-10-02 04:29 74,752 --a------ C:\WINDOWS\system32\YUR37.exe
2008-10-09 17:20 . 2008-10-02 04:29 74,752 --a------ C:\WINDOWS\system32\YUR5869.exe
2008-10-09 17:14 . 2008-10-02 04:29 25,088 --a------ C:\WINDOWS\system32\YUR57AE.exe
2008-10-09 17:14 . 2008-10-02 04:29 25,088 --a------ C:\WINDOWS\system32\YUR57AD.exe
2008-10-09 17:14 . 2008-10-02 04:29 24,064 --a------ C:\WINDOWS\system32\YUR57B2.exe
2008-10-09 17:14 . 2008-10-02 04:29 24,064 --a------ C:\WINDOWS\system32\YUR57B1.exe
2008-10-08 17:29 . 2008-10-08 17:29 <DIR> d-------- C:\Documents and Settings\Juani\Datos de programa\Shareaza
2008-10-08 17:29 . 2008-10-08 17:29 <DIR> d-------- C:\Archivos de programa\Shareaza
2008-10-08 01:46 . 2008-10-08 01:46 <DIR> d-------- C:\Archivos de programa\Ares Destiny
2008-10-07 19:48 . 2008-10-07 19:48 52,456 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-10-06 15:08 . 2008-10-06 15:08 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-10-06 15:08 . 2008-10-06 15:08 <DIR> d-------- C:\Archivos de programa\My Drivers
2008-10-06 15:08 . 2008-10-06 15:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-10-05 10:55 . 2008-10-05 10:55 <DIR> d--hs---- C:\FOUND.000
2008-10-04 23:13 . 2008-10-04 23:13 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-02 00:37 . 2008-10-02 00:37 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-02 00:37 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-02 00:34 . 2008-10-02 00:34 <DIR> d-------- C:\Documents and Settings\Juani\Datos de programa\TuneUp Software
2008-10-02 00:33 . 2008-10-02 00:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-10-02 00:18 . 2008-10-02 00:18 <DIR> d-------- C:\Archivos de programa\Memturbo 4
2008-09-23 19:37 . 2008-09-23 19:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-23 19:37 . 2008-09-23 19:37 <DIR> d-------- C:\Archivos de programa\ESET
2008-09-22 22:47 . 2008-09-22 22:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-09-18 23:33 . 2008-09-18 23:33 <DIR> d-------- C:\Documents and Settings\Juani\Datos de programa\Apple Computer
2008-09-18 23:32 . 2008-09-18 23:32 <DIR> d-------- C:\Archivos de programa\Safari
2008-09-18 23:31 . 2008-09-18 23:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-09-18 23:31 . 2008-09-18 23:32 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-09-13 13:34 . 2008-09-13 13:34 <DIR> d-------- C:\Archivos de programa\BitTorrent SpeedUp Pro

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-06 21:23 --------- d-----w C:\Documents and Settings\Juani\Datos de programa\BitTorrent
2008-09-06 21:23 --------- d-----w C:\Archivos de programa\BitTorrent
2008-08-28 21:35 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-08-28 13:42 --------- d-----w C:\Documents and Settings\Juani\Datos de programa\uTorrent
2008-08-28 13:42 --------- d-----w C:\Archivos de programa\uTorrent
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-06-09 12:19 56 --sha-w C:\Documents and Settings\All Users\Datos de programa\dc64vg9.sys
2008-03-10 10:19 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-01-09 19:17 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-04 13:01 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080604200806 05\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1FEC19E-F893-4b56-9CC7-CFF71BB34693}]
2008-10-10 16:03 88064 --a------ C:\WINDOWS\system32\hgsasboi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 491458]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2008-05-28 1197296]
"uTorrent"="C:\Archivos de programa\uTorrent\uTorrent.exe" [2008-08-28 267056]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"com.codeode.privacymantra"="C:\Archivos de programa\Privacy Mantra 2.04\privacymantra.exe" [2007-07-07 917504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-01-03 176128]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-01-04 2889216]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [2004-12-09 311296]
"eRecoveryService"="C:\Windows\System32\Check. exe" [2004-11-24 245760]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dl l" [2005-12-21 73728]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 1443072]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-02-07 299238]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Juani\Men£ Inicio\Programas\Inicio\
MemTurbo.lnk - C:\Archivos de programa\Memturbo 4\MemTurbo.exe [2008-10-02 2342400]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-02 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 11:27 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I263"= i263_32.drv

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"WMPNSCFG"=C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"NSLauncher"=C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
"320d18a1"=rundll32.exe "C:\WINDOWS\system32\lhlhdgpl.dll",b
"BM313e2b3d"=Rundll32.exe "C:\WINDOWS\system32\ewkrsxmj.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Shareaza\\Shareaza.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-02-29 33800]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-01-03 78208]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-11 554616]
R2 uxtuneup;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 int15.sys;int15.sys;C:\Archivos de programa\acer\eRecovery\int15.sys [2004-11-03 69632]
S1 43d4dad;43d4dad;C:\WINDOWS\system32\drivers\43d4da d.sys [ ]
S1 979ad9bc;979ad9bc;C:\WINDOWS\system32\drivers\979a d9bc.sys [ ]
S3 ATE_PROCMON;ATE_PROCMON;C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys [ ]
S3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-08-26 509312]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 stusb2ir;USB 2.0 IrDA Bridge;C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2006-09-22 40856]
S3 tuneup.defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-10-02 354560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-10-10 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- D:\OneClick.exe [2008-04-21 11:45]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Juani\Datos de programa\Mozilla\Firefox\Profiles\w2mkn3c9.default \
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 20:27:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-11 20:28:21
ComboFix-quarantined-files.txt 2008-10-11 18:28:20
ComboFix3.txt 2008-06-08 16:17:32
ComboFix2.txt 2008-06-08 17:05:48

Pre-Run: 5,279,711,232 bytes libres
Post-Run: 5,257,986,048 bytes libres

202 --- E O F --- 2008-09-11 01:06:40
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 12/10/08, 08:40:42
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.745
re: ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
Hola atlanti

Aún tienes unas entradas sospechosas para eliminar.


1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

    File::
    C:\WINDOWS\system32\ezsidmv.dat
    C:\WINDOWS\system32\YUR37.exe
    C:\WINDOWS\system32\YUR5869.exe
    C:\WINDOWS\system32\YUR57AE.exe
    C:\WINDOWS\system32\YUR57AD.exe
    C:\WINDOWS\system32\YUR57B2.exe
    C:\WINDOWS\system32\YUR57B1.exe
    C:\WINDOWS\system32\hgsasboi.dll
   "C:\WINDOWS\system32\lhlhdgpl.dll",b
   "C:\WINDOWS\system32\ewkrsxmj.dll",s
    C:\WINDOWS\system32\drivers\43d4dad.sys 
    C:\WINDOWS\system32\drivers\979ad9bc.sys

    Driver::
    43d4dad
    979ad9bc

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1FEC19E-F893-4b56-9CC7-CFF71BB34693}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "320d18a1"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BM313e2b3d"=-
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 12/10/08, 13:55:58
Usuario
  
Registrado: feb 2006
Ubicación: españa
Mensajes: 20
re: ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
hola aqui os dejo de nuevo el reporte de ComboFix espero tenerlo ya desinfectado del todo,ya me direis que mas debo hacer o si ya esta limpio.


ComboFix 08-10-11.04 - Juani 2008-10-12 18:46:46.10 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.188 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Juani\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\Juani\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
"C:\WINDOWS\system32\lhlhdgpl.dll",b
C:\WINDOWS\system32\ezsidmv.dat
C:\WINDOWS\system32\hgsasboi.dll
C:\WINDOWS\system32\YUR37.exe
C:\WINDOWS\system32\YUR57AD.exe
C:\WINDOWS\system32\YUR57AE.exe
C:\WINDOWS\system32\YUR57B1.exe
C:\WINDOWS\system32\YUR57B2.exe
C:\WINDOWS\system32\YUR5869.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ezsidmv.dat
C:\WINDOWS\system32\hgsasboi.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_43d4dad
-------\Service_979ad9bc


(((((((((((((((((( Archivos creados desde 2008-09-12 - 2008-10-12 )))))))))))))))))))))))))))))))))
.

2008-10-12 00:34 . 2008-10-12 00:34 <DIR> d-------- C:\Archivos de programa\IObit
2008-10-11 23:02 . 2008-10-11 23:02 <DIR> d-------- C:\_DPSG
2008-10-11 22:53 . 2008-10-11 22:53 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-10-11 22:53 . 2007-12-13 20:40 77,312 --a------ C:\WINDOWS\system32\IED.exe
2008-10-11 19:40 . 2008-10-11 19:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-11 19:40 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-11 19:40 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-10 13:31 . 2008-10-10 13:31 <DIR> d--hs---- C:\FOUND.001
2008-10-10 12:40 . 2008-10-10 12:40 12,288 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-10-10 12:14 . 2008-10-10 12:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-10-09 23:22 . 2008-10-09 23:22 <DIR> d-------- C:\VundoFix Backups
2008-10-08 17:29 . 2008-10-08 17:29 <DIR> d-------- C:\Documents and Settings\Juani\Datos de programa\Shareaza
2008-10-08 17:29 . 2008-10-08 17:29 <DIR> d-------- C:\Archivos de programa\Shareaza
2008-10-08 01:46 . 2008-10-08 01:46 <DIR> d-------- C:\Archivos de programa\Ares Destiny
2008-10-07 19:48 . 2008-10-07 19:48 52,456 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-10-06 15:08 . 2008-10-06 15:08 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-10-06 15:08 . 2008-10-06 15:08 <DIR> d-------- C:\Archivos de programa\My Drivers
2008-10-06 15:08 . 2008-10-06 15:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-10-05 10:55 . 2008-10-05 10:55 <DIR> d--hs---- C:\FOUND.000
2008-10-02 00:37 . 2008-10-02 00:37 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-02 00:37 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-02 00:34 . 2008-10-02 00:34 <DIR> d-------- C:\Documents and Settings\Juani\Datos de programa\TuneUp Software
2008-10-02 00:33 . 2008-10-02 00:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-10-02 00:18 . 2008-10-02 00:18 <DIR> d-------- C:\Archivos de programa\Memturbo 4
2008-09-23 19:37 . 2008-09-23 19:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-23 19:37 . 2008-09-23 19:37 <DIR> d-------- C:\Archivos de programa\ESET
2008-09-22 22:47 . 2008-09-22 22:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-09-18 23:33 . 2008-09-18 23:33 <DIR> d-------- C:\Documents and Settings\Juani\Datos de programa\Apple Computer
2008-09-18 23:32 . 2008-09-18 23:32 <DIR> d-------- C:\Archivos de programa\Safari
2008-09-18 23:31 . 2008-09-18 23:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-09-18 23:31 . 2008-09-18 23:32 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-09-13 13:34 . 2008-09-13 13:34 <DIR> d-------- C:\Archivos de programa\BitTorrent SpeedUp Pro

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-06 21:23 --------- d-----w C:\Documents and Settings\Juani\Datos de programa\BitTorrent
2008-09-06 21:23 --------- d-----w C:\Archivos de programa\BitTorrent
2008-08-28 21:35 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-08-28 13:42 --------- d-----w C:\Documents and Settings\Juani\Datos de programa\uTorrent
2008-08-28 13:42 --------- d-----w C:\Archivos de programa\uTorrent
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-06-09 12:19 56 --sha-w C:\Documents and Settings\All Users\Datos de programa\dc64vg9.sys
2008-03-10 10:19 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-01-09 19:17 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-04 13:01 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120080604200806 05\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-09 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-01-03 176128]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-01-04 2889216]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [2004-12-09 311296]
"eRecoveryService"="C:\Windows\System32\Check. exe" [2004-11-24 245760]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dl l" [2005-12-21 73728]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 1443072]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-02-07 299238]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Juani\Men£ Inicio\Programas\Inicio\
MemTurbo.lnk - C:\Archivos de programa\Memturbo 4\MemTurbo.exe [2008-10-02 2342400]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-06-02 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 11:27 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I263"= i263_32.drv

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"WMPNSCFG"=C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Shareaza\\Shareaza.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-02-29 33800]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-01-03 78208]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-11 554616]
R2 uxtuneup;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 int15.sys;int15.sys;C:\Archivos de programa\acer\eRecovery\int15.sys [2004-11-03 69632]
S3 ATE_PROCMON;ATE_PROCMON;C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys [ ]
S3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-08-26 509312]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 stusb2ir;USB 2.0 IrDA Bridge;C:\WINDOWS\system32\DRIVERS\stusb2ir.sys [2006-09-22 40856]
S3 tuneup.defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-10-02 354560]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'

2008-10-10 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- D:\OneClick.exe [2008-04-21 11:45]
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 18:51:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\ZCFGSVC.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\Acer\eManager\anbmServ.exe
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\PIF\{B8E1DD85-8582-4C61-B58F-2F227FCA9A08}\PIFSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\OPROTSVC.EXE
C:\WINDOWS\SYSTEM32\PSISERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\1XCONFIG.EXE
C:\Archivos de programa\Windows Media Player\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\Archivos de programa\ACER\eRecovery\Monitor.exe
.
************************************************** ************************
.
Tiempo completado: 2008-10-12 18:53:21 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-12 16:53:16
ComboFix4.txt 2008-06-08 16:17:32
ComboFix3.txt 2008-06-08 17:05:48
ComboFix2.txt 2008-10-11 18:28:24

Pre-Run: 5,235,015,680 bytes libres
Post-Run: 5,139,660,800 bytes libres

203 --- E O F --- 2008-09-11 01:06:40
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 14/10/08, 16:55:23
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.745
re: ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
Hola,atlanti

Los reportes ya salen limpios,por lo que daremos el tema por terminado.

Para terminar solo te quedaría desinstalar el CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 14/10/08, 20:29:13
Usuario
  
Registrado: feb 2006
Ubicación: españa
Mensajes: 20
Sonrisa Re: ayuda con warning message,ewkrsxmj.dll",s,(solucionado)
gracias a todos por vuestra ayuda,me estais enseñando muchas cos
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
ayuda con antivirus xp 2008 window warning message!!! CruzitoXD Foro de Virus y Spywares 4 26/08/08 12:17:22
Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro de Virus y Spywares 2 08/05/07 20:46:38
Spy Sweeper ,Adware pero sospecho (Solucionado) kawa Temas Solucionados 5 24/09/06 19:41:58
publicidades infinitas (Solucionado) pezcador54 Temas Solucionados 12 27/05/06 13:46:29
Como los elimino? sussy Foro de Virus y Spywares 21 20/05/06 13:42:04




Todas las horas son GMT -4. La hora es 05:57:02.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101