| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
06/07/09, 09:08:40
|  |
| |||
| (Troyano) Win32/PSW.OnLineGames.NMP Hola a todos. Me ha salido un ataque llamado (Troyano) Win32/PSW.OnLineGames.NMP. El texto dice: Se ha detectado infección con (Troyano) Win32/PSW.OnLineGames.NMP en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\e8main0.dll. __________________________________________________ ________________ Buscando en el foro encontre este enlace nueva infeccion Win32/PSW.OnLineGames (Solucionado) donde a un usuario le pasaba lo mismo. Segui las instrucciones usando Flash_Disinfector y ComboFix.exe. Este ultimo me ha generado un archivo que dice lo siguiente: ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\3j2h0tf.bat C:\autorun.inf C:\ix8bmwx.bat c:\windows\AhnRpta.exe c:\windows\system32\e8main0.dll c:\windows\system32\nmdfgds0.dll c:\windows\system32\nmdfgds1.dll c:\windows\system32\olhrwef.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_AVPsys ((((((((((((((((((((((((( Files Created from 2009-06-06 to 2009-07-06 ))))))))))))))))))))))))))))))) . 2009-07-04 17:35 . 2009-07-04 17:35 109472 --sh--r- C:\9kretct.exe 2009-07-02 15:57 . 2009-07-02 15:57 106352 --sh--r- C:\cj1m.com 2009-07-01 15:04 . 2009-07-01 15:04 274432 ----a-w- c:\windows\system32\imon.dll 2009-07-01 14:54 . 2009-07-06 08:29 -------- d-----w- c:\archivos de programa\ESET 2009-07-01 14:51 . 2007-02-07 16:43 302708 ----a-w- c:\documents and settings\usuario\crack de actualización infinita para nod 32.exe 2009-07-01 14:51 . 2007-02-06 21:42 10539965 ----a-w- c:\documents and settings\usuario\nod 32 installer.exe 2009-06-25 17:03 . 2009-06-25 22:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype 2009-06-16 16:08 . 2009-06-16 16:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Camera Device . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-07-01 15:01 . 2008-12-09 18:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee 2009-07-01 11:54 . 2009-02-01 11:15 -------- d-----w- c:\archivos de programa\Google 2009-06-29 08:17 . 2008-12-14 14:56 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\SACore 2009-06-08 16:47 . 2008-12-23 21:26 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Roxio 2009-06-07 18:39 . 2009-04-25 20:25 20 ---h--w- c:\documents and settings\All Users\Datos de programa\PKP_DLdu.DAT 2009-06-01 09:03 . 2008-11-14 01:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lenovo 2009-06-01 09:03 . 2008-11-14 01:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Lenovo 2009-06-01 09:03 . 2008-11-14 01:29 -------- d-----w- c:\archivos de programa\Lenovo 2009-06-01 09:03 . 2009-06-01 09:03 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Downloaded Installations 2009-05-27 06:53 . 2009-01-06 22:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite 2009-05-09 21:41 . 2009-02-10 16:03 1 ------w- c:\documents and settings\usuario\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\ stamp.sys 2009-05-08 15:05 . 2009-05-08 15:04 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Nikon 2009-05-08 15:05 . 2009-04-25 20:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Nikon 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-04-25 20:28 . 2009-04-25 20:28 49152 ------r- c:\documents and settings\usuario\Datos de programa\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760] "ares"="c:\archivos de programa\Ares\Ares.exe" [2008-08-21 888832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2008-04-10 122880] "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-04-10 524288] "TPFNF7"="c:\archivos de programa\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-30 60192] "TPHOTKEY"="c:\archivos de programa\Lenovo\HOTKEY\LVOSDSVC.exe" [2008-03-24 64368] "EZEJMNAP"="c:\archiv~1\ThinkPad\UTILIT~1\EzEjMnAp .Exe" [2008-06-04 242976] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520] "Persistence"="c:\windows\system32\igfxpers.ex e" [2008-06-04 141848] "TVT Scheduler Proxy"="c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2008-05-14 487424] "SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "RoxWatchTray"="c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe" [2008-04-25 244208] "LPManager"="c:\archiv~1\Lenovo\LENOVO~2\LPMGR.exe " [2008-06-08 165208] "LPMailChecker"="c:\archiv~1\Lenovo\LENOVO~2\LPMLC HK.exe" [2008-06-08 124248] "CameraApplicationLauncher"="c:\archivos de programa\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2008-08-12 16384] "LCONTROL"="c:\archivos de programa\Lenovo\ATK Hotkey\LCONTROL.exe" [2008-03-19 77824] "LFKA"="c:\archivos de programa\Lenovo\ATK Hotkey\LFKA.exe" [2008-04-15 315392] "PWRMGRTR"="c:\archiv~1\ThinkPad\UTILIT~1\PWRMGRTR .DLL" [2008-09-18 331776] "BLOG"="c:\archiv~1\ThinkPad\UTILIT~1\BatLogEx.DLL " [2008-09-18 208896] "ACTray"="c:\archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe" [2008-09-26 425984] "ACWLIcon"="c:\archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-09-26 143360] "cssauth"="c:\archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336] "RoxioDragToDisc"="c:\archivos de programa\Lenovo\Drag-to-Disc\Drgtodsc.exe" [2007-03-13 1116920] "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-11-04 413696] "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-11-20 290088] "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "fssui"="c:\archivos de programa\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000] "Message Center Plus"="c:\archivos de programa\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976] "TpShocks"="TpShocks.exe" - c:\windows\system32\TpShocks.exe [2008-06-06 181536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\usuario\Men£ Inicio\Programas\Inicio\ OpenOffice.org 3.0.lnk - c:\archivos de programa\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000] c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\ BTTray.lnk - c:\archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe [2008-3-28 596584] Nikon Monitor.lnk - c:\archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2008-06-24 16:31 95496 ------w- c:\windows\system32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-09-06 07:37 34344 ------w- c:\archivos de programa\Lenovo\HOTKEY\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2008-08-08 10:14 28672 ------w- c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] 2008-09-26 21:17 32768 ------w- c:\archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa] Notification Packages REG_MULTI_SZ scecli psqlpwd ACGina [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Messenger\\msmsgs.exe"= "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "c:\\Archivos de programa\\iTunes\\iTunes.exe"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Archivos de programa\\Ares\\Ares.exe"= R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX 86.sys [14/05/2008 17:21 114728] R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsH M86.sys [14/05/2008 17:21 19496] R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRI F.SYS [14/11/2008 3:51 4442] R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumo n.sys [09/05/2008 6:50 46144] R2 BcmSqlStartupSvc;Servicio de inicio de SQL Server para Business Contact Manager;c:\archivos de programa\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 10:56 30312] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [19/12/2008 19:01 55152] R2 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360] R2 LFKAS;Service of LFKA;c:\archivos de programa\Lenovo\ATK Hotkey\LFKAS.exe [14/11/2008 3:47 208896] R2 Power Manager DBC Service;Power Manager DBC Service;c:\archivos de programa\ThinkPad\Utilities\PWMDBSVC.exe [14/11/2008 3:51 94208] R2 smihlp;SMI Helper Driver (smihlp);c:\archivos de programa\Archivos comunes\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [24/06/2008 18:07 12560] R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe [14/05/2008 17:25 520192] R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\archivos de programa\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09/05/2008 6:50 253952] R3 DCamUSBGene;Integrated Camera;c:\windows\system32\drivers\USBSTK.sys [14/11/2008 3:28 173584] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [14/11/2008 3:34 108032] R3 lnvobus;Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM);c:\windows\system32\drivers\lnvobus.sys [14/11/2008 3:37 302464] R3 lnvocard;Ericsson F3507g Mobile Broadband Minicard Device Management;c:\windows\system32\drivers\lnvocard.sy s [14/11/2008 3:37 378496] R3 lnvogps;Ericsson F3507g Mobile Broadband Minicard GPS Port;c:\windows\system32\drivers\lnvogps.sys [14/11/2008 3:37 76328] R3 lnvomdfl;Ericsson F3507g Mobile Broadband Minicard Modem Filter;c:\windows\system32\drivers\lnvomdfl.sys [14/11/2008 3:37 15104] R3 lnvomdfl2;Ericsson F3507g Mobile Broadband Minicard Data Modem Filter;c:\windows\system32\drivers\lnvomdfl2.sys [14/11/2008 3:37 15104] R3 lnvomdm;Ericsson F3507g Mobile Broadband Minicard Modem Driver;c:\windows\system32\drivers\lnvomdm.sys [14/11/2008 3:37 387072] R3 lnvomdm2;Ericsson F3507g Mobile Broadband Minicard Data Modem;c:\windows\system32\drivers\lnvomdm2.sys [14/11/2008 3:37 431488] R3 lnvond5;Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS);c:\windows\system32\drivers\lnvond5.sys [14/11/2008 3:37 25984] R3 lnvounic;Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM);c:\windows\system32\drivers\lnvounic.sys [14/11/2008 3:37 402944] R3 Sony_EricssonWWSC;Ericsson F3507g Mobile Broadband Minicard PC SC Port;c:\windows\system32\drivers\lnvoscard.sys [14/11/2008 3:37 24232] S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe [25/04/2008 9:18 362992] S2 RoxLiveShare10;LiveShare P2P Server 10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [25/04/2008 9:16 309744] S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [25/04/2008 9:15 166384] S2 SessionLauncher;SessionLauncher;c:\docume~1\ADMINI ~1\CONFIG~1\Temp\DX9\SessionLauncher.exe --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\DX9\SessionLaun cher.exe [?] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10/02/2007 6:29 29178224] S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [25/04/2008 9:18 313840] S3 RoxMediaDB10;RoxMediaDB10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [25/04/2008 9:15 1120752] S3 stllssvr;stllssvr;c:\archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe [24/03/2008 8:35 74384] . Contents of the 'Scheduled Tasks' folder 2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-07-06 c:\windows\Tasks\PMTask.job - c:\archiv~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-11-14 16:46] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.es/ uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: {{F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - c:\archivos de programa\Lenovo\Client Security Solution\tvtpwm_ie_com.dll FF - ProfilePath - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\5kvovh96.default \ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - component: c:\archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPJava11.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPJava12.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPJava13.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPJava14.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPJava32.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPJPI150_16.dll FF - plugin: c:\archivos de programa\Java\jre1.5.0_16\bin\NPOJI610.dll FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-06 10:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1244) c:\archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll c:\archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll c:\windows\system32\psqlpwd.dll c:\archivos de programa\ThinkVantage Fingerprint Software\homefus2.dll c:\archivos de programa\ThinkVantage Fingerprint Software\infql2.dll c:\archivos de programa\ThinkVantage Fingerprint Software\homepass.dll c:\archivos de programa\ThinkVantage Fingerprint Software\bio.dll c:\archivos de programa\ThinkVantage Fingerprint Software\qlbase.dll c:\archivos de programa\ThinkVantage Fingerprint Software\ps2css.dll c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll c:\archivos de programa\ThinkVantage Fingerprint Software\pscssint.dll c:\archivos de programa\ThinkVantage Fingerprint Software\vti.dll - - - - - - - > 'lsass.exe'(1304) c:\windows\system32\psqlpwd.dll c:\archivos de programa\ThinkVantage Fingerprint Software\homefus2.dll c:\archivos de programa\ThinkVantage Fingerprint Software\infql2.dll c:\archivos de programa\ThinkPad\ConnectUtilities\ACGina.dll c:\archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll c:\archivos de programa\ThinkPad\ConnectUtilities\ACON.dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgr.dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcCryptHlpr.dll c:\archivos de programa\ThinkPad\ConnectUtilities\ACTurinSupport. dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcSmBiosHelper. dll c:\archivos de programa\ThinkPad\ConnectUtilities\AcAdaptersInfo. dll - - - - - - - > 'explorer.exe'(3516) c:\windows\system32\SynTPFcs.dll c:\windows\system32\btmmhook.dll c:\windows\system32\msi.dll c:\windows\system32\ieframe.dll c:\windows\system32\webcheck.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe c:\archivos de programa\Intel\WiFi\bin\S24EvMon.exe c:\archivos de programa\Lenovo\ATK Hotkey\GFNEXSrv.exe c:\windows\system32\scardsvr.exe c:\windows\system32\igfxsrvc.exe c:\archivos de programa\Lenovo\HOTKEY\TPONSCR.exe c:\archivos de programa\Lenovo\ZOOM\TpScrex.exe c:\windows\system32\rundll32.exe c:\archivos de programa\Lenovo\Camera Center\bin\LenovoCameraCenter.exe c:\archivos de programa\OpenOffice.org 3\program\soffice.exe c:\archivos de programa\OpenOffice.org 3\program\soffice.bin c:\archivos de programa\ThinkPad\Bluetooth Software\BTStackServer.exe c:\archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\archivos de programa\Bonjour\mDNSResponder.exe c:\archivos de programa\Intel\WiFi\bin\EvtEng.exe c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE c:\archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe c:\windows\system32\TPHDEXLG.exe c:\archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe c:\windows\system32\wdfmgr.exe c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe c:\archivos de programa\Lenovo\System Update\SUService.exe c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe c:\archivos de programa\iPod\bin\iPodService.exe c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe c:\archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe c:\windows\system32\wscntfy.exe c:\archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe . ************************************************** ************************ . Completion time: 2009-07-06 10:47 - machine was rebooted ComboFix-quarantined-files.txt 2009-07-06 08:47 Pre-Run: 106.915.655.680 bytes libres Post-Run: 108.016.713.728 bytes libres 277 Resulta que en el enlace que busque despues habia que crear un archivo y soltar ese archivo dentro del ComboFix.exe. El problema es que no se que es lo que tengo que poner. Agradeceria mucho la ayuda. Gracias a todos por cualquier tipo de ayuda. |
| InfoSpyware | ||
| |
|
06/07/09, 09:11:41
| |
| ||||
| Re: (Troyano) Win32/PSW.OnLineGames.NMP Si leiste bién el enlace que pones, en una de sus partes decia: Cita:
Dame unas horas para revisar bién ese reporte y veremos como seguimos. salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/07/09, 09:36:35
| |
| ||||
| Re: (Troyano) Win32/PSW.OnLineGames.NMP Realiza lo siguiente :
Código: KillAll:: File:: C:\9kretct.exe C:\cj1m.com
saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| S.O.S - TrojanDownloader.Wigon.BS (Solucionado) | momoro | Temas Solucionados | 20 | 05/04/09 10:58:32 |
| Trojano+MSN+Host (Solucionado) | Over-Crash | Temas Solucionados | 5 | 19/12/08 07:31:39 |
| AYUDA Trojan-PWS.OnlineGames.ARun | giorg08 | Foro de Virus y Spywares | 14 | 16/07/08 12:49:34 |
| ayuda urgente con troyano por ms-dos | joy282306 | Foro de Virus y Spywares | 10 | 02/07/08 21:58:30 |
| archivo LSASS (Terminado) | clabelll | Foro de Virus y Spywares | 10 | 23/11/06 12:45:46 |
Todas las horas son GMT -4. La hora es 02:17:05.
