Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Mensaje en Windows Live Hotmail (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23
 
Enviar a: Herramientas
  post #1  
Antiguo 10/10/09, 19:03:43
Usuario
  
Registrado: ene 2009
Ubicación: argentina
Mensajes: 29
Mensaje en Windows Live Hotmail (Solucionado)
Hola chicos
Les consulto por que cada vez que quiero hacer un nuevo mail en Windows live Hotmail me aparece que tengo las contestaciones automáticas activadas y por otro lado cada ves que quiero escribir un mail antes de poner nada ya sale automáticamente siguiente texto:

Hey,
how are you doing recently?
I would like to introduce you a very good company and its website is www.easevshop.com. It can offer you all kinds of electronic products that you may be in need,such as laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles and etc........
You can take some time to have a check ,there must be something interesting you 'd like to purchase .
The contact email: easevshop@188.com MSN: easevshop@hotmail.com
TEL: 86015201036929
Hope you can enjoy yourself in shopping from that company !
Regards


Me podrían decir que es y como evito que salga.
Gracias
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 10/10/09, 19:06:08
Avatar de Damianl_77
Warrior
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 8.192
Re: mensaje en windows live hotmail
Hola jaimemasca:

Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware (leer manual) Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo, apretando en el botón quitar seleccionado.luego de reiniciar la pc en la pestaña registros abri el log para copiar y pegar en este tema.


Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 10/10/09, 19:12:57
Usuario
  
Registrado: ene 2009
Ubicación: argentina
Mensajes: 29
Re: mensaje en windows live hotmail
ya veo que tengo otro bicho , bueno gracias me pongo a trabajar
cualquier cosa aviso
Responder Con Cita
  post #4  
Antiguo 11/10/09, 17:50:53
Usuario
  
Registrado: ene 2009
Ubicación: argentina
Mensajes: 29
Re: mensaje en windows live hotmail
Listo demore un poco pero ya esta. les copio los log


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2939
Windows 5.1.2600 Service Pack 2

10/10/2009 20:11:49
mbam-log-2009-10-10 (20-11-38).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 160633
Tiempo transcurrido: 45 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 8
Ficheros Infectados: 23

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\HijackThis (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy (Rogue.AntiVirus) -> No action taken.

Ficheros Infectados:
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Actualización Agnitum.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Ayuda.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Comprar, Renovar o Activar.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Outpost Firewall.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard\DelPSGuard en la Web.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard\DelPSGuard.l nk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard\Desinstalar DelPSGuard.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\HijackThis\HijackThis.l nk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Ad-Aware SE Manual.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Ad-Aware SE Professional.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Ad-Watch SE Professional.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Read me.txt.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\RegHance 2.1.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Uninstall Ad-Aware SE Professional.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes' Anti-Malware.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware Help.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\File Shredder.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\spybotsd160.exe (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Tutorial.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk (Rogue.AntiVirus) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Update Spybot-S&D.lnk (Rogue.AntiVirus) -> No action taken.



10/10/2009 20:13:02
mbam-log-2009-10-10 (20-13-02).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 160633
Tiempo transcurrido: 45 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 8
Ficheros Infectados: 23

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\HijackThis (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy (Rogue.AntiVirus) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Actualización Agnitum.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Ayuda.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Comprar, Renovar o Activar.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Agnitum\Outpost Firewall\Outpost Firewall.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard\DelPSGuard en la Web.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard\DelPSGuard.l nk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\DelPSGuard\Desinstalar DelPSGuard.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\HijackThis\HijackThis.l nk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Ad-Aware SE Manual.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Ad-Aware SE Professional.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Ad-Watch SE Professional.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Read me.txt.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\RegHance 2.1.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Lavasoft Ad-Aware SE Professional\Uninstall Ad-Aware SE Professional.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes' Anti-Malware.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware Help.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\File Shredder.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\spybotsd160.exe (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Tutorial.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Spybot - Search & Destroy\Update Spybot-S&D.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.




ComboFix 09-10-11.01 - Administrador 11/10/2009 17:18.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1279.871 [GMT -3:00]
Running from: d:\inataladores\Actual Antivirus\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\Desktopicon
c:\documents and settings\Administrador\Datos de programa\Desktopicon\config.ini
c:\documents and settings\Administrador\Escritorio\Videos.url
c:\documents and settings\All Users\Menú Inicio\Programas\Internet Explorer.lnk
c:\windows\Installer\43a47.msi
c:\windows\Installer\swinstall.msi

c:\windows\system32\proquota.exe . . . is missing!!

.
((((((((((((((((((((((((( Files Created from 2009-09-11 to 2009-10-11 )))))))))))))))))))))))))))))))
.

2009-10-09 02:18 . 2009-10-09 02:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-09 02:18 . 2009-10-09 02:18 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-09-28 20:19 . 2009-09-28 20:19 -------- d-----w- c:\archivos de programa\KONAMI
2009-09-19 02:58 . 2008-09-05 05:22 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-09-19 02:58 . 2009-09-19 02:58 -------- d-----w- c:\archivos de programa\Microsoft WSE

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-12-29 15:20 . 2007-06-23 15:27 106496 ----a-w- c:\windows\DUMP5e3d.tmp
2009-10-09 01:50 . 2008-06-28 04:46 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-09 01:18 . 2008-06-28 04:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-10-08 20:16 . 2009-09-11 03:11 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-10-07 15:32 . 2008-07-17 01:59 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-28 02:42 . 2007-06-23 13:59 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-28 02:37 . 2009-01-18 02:10 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-11 03:07 . 2009-09-11 03:07 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-10 17:54 . 2009-01-18 02:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 17:53 . 2009-01-18 02:11 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-01 21:08 . 2009-06-07 19:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
2009-08-16 23:41 . 2009-06-07 19:05 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Babylon
2009-07-31 03:17 . 2008-08-05 00:26 1572 ----a-w- c:\windows\eReg.dat
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2008-06-28 02:21 . 2008-06-28 02:12 24 --sh--w- c:\windows\SBAFC7461.tmp
.

------- Sigcheck -------

[-] 2006-12-18 . 3E555C1ABB1F5DF1649B83B1878AC123 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 27CDCD592CCCBC1A5A62A0DE169B5BBB . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2001-08-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

[-] 2006-12-18 . 64A75EA132E38494525FDB545B75EF81 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-12-18 01:17 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-12-18 . B480AE5113575BD20685D977F7BCFE43 . 1038848 . . [5.1.2600.2991] . . c:\windows\system32\kernel32.dll

[-] 2006-12-18 . C4E7CEFD3802415865E631BE3AB6AC3B . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-12-18 . 157B6FCB58270E3DF3ED67D316DCECE0 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-12-18 . 4CE3F75B94DD878CD2D2775323E1F0BE . 2182528 . . [5.1.2600.2774] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-12-18 . 78793AAE30E77A07D6C5A378D163B909 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-12-18 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2006-12-18 . 861E25215BA370D4CA9337C2BC0E647F . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-12-18 . 37CE819E8ECB3517B9981A886876EF72 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll



[-] 2006-12-18 02:19 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2006-12-18 . 437C13AA25F9A30D8A43C318973593FD . 2059776 . . [5.1.2600.2774] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Outpost Firewall main module"="c:\archivos de programa\Agnitum\Outpost Firewall\outpost.exe" [2006-10-20 94720]
"Spybot-S&D Security Center integration"="c:\archivos de programa\Spybot - Search & Destroy\SDWinSec.exe" [2008-07-07 809296]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foto

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Agnitum\\Outpost Firewall\\outpost.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 SandBox;Outpost Firewall Sandbox Driver;c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\SandBox.sys [23/10/2008 17:13 256296]
R1 VFILT;Outpost Firewall Kernel Driver;c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\filtnt.sys [23/10/2008 17:13 163328]
R2 ekrn;Eset Service;c:\archivos de programa\Eset\ESET Smart Security\ekrn.exe [21/12/2007 8:21 468224]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\adblock.dll [23/10/2008 17:13 33568]
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\arp.dll [23/10/2008 17:13 17408]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\content.dll [23/10/2008 17:13 4896]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\dnscache.dll [23/10/2008 17:13 14464]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [23/10/2008 17:13 9248]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [23/10/2008 17:13 11552]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [23/10/2008 17:13 13216]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [23/10/2008 17:13 7168]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [23/10/2008 17:13 14880]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [23/10/2008 17:13 6752]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [23/10/2008 17:13 10048]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\protect.dll [23/10/2008 17:13 15200]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\secret.dll [23/10/2008 17:13 12928]
S3 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [23/06/2007 10:57 26144]

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon




Bueno ustedes diran
Saludos
Responder Con Cita
  post #5  
Antiguo 12/10/09, 11:49:15
Avatar de Damianl_77
Warrior
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 8.192
Re: mensaje en windows live hotmail
Ese es todo el log que salio? le falta un pedazo

1)
Cita:
  • Descarga el archivo adjunto FIX.ZIP
  • Descomprimelo y guarda el archivo fix.bat en tu escritorio.
  • Hacer doble clic sobre el archivo fix.bat y permitir su ejecución. El archivo tiene este aspecto
  • Al finalizar se abrirá un bloc de notas, pega el contenido de ese reporte llamado Log.txt en tu próximo mensaje.
  • Reinicia y comprueba el funcionamiento del PC.

2) Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad



Código:
KillAll::


File::
c:\windows\DUMP5e3d.tmp
c:\windows\SBAFC7461.tmp

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foto]

* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....
  • Desactiva temporalmente el Antivirus y/o Antispyware..
  • Cierra todas las ventanas abiertas..


* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #6  
Antiguo 23/10/09, 00:12:14
Usuario
  
Registrado: ene 2009
Ubicación: argentina
Mensajes: 29
Re: mensaje en windows live hotmail
Perdón por la demora pero por trabajo no pude hacer lo que me indicabas antes.
Copio el Log.txt

SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
netsvcs REG_MULTI_SZ 6to4\0AppMgmt\0AudioSrv\0Browser\0CryptSvc\0DMServ er\0DHCP\0ERSvc\0EventSystem\0FastUserSwitchingCom patibility\0helpsvc\0HidServ\0Ias\0Iprip\0Irmon\0L anmanServer\0LanmanWorkstation\0Messenger\0Netman\ 0Nla\0Ntmssvc\0NWCWorkstation\0Nwsapagent\0Rasauto \0Rasman\0Remoteaccess\0Schedule\0Seclogon\0SENS\0 Sharedaccess\0SRService\0Tapisrv\0Themes\0TrkWks\0 W32Time\0WZCSVC\0Wmi\0WmdmPmSp\0winmgmt\0wscsvc\0x mlprov\0BITS\0wuauserv\0ShellHWDetection\0WmdmPmSN \0\0



Te comento que cuando quise usar el window live desde otra maquina el texto que indique desde el comienzo (ver Primer mensaje) aparecio como texto en un nuevo mensaje.
Hoy hice lo que me indicas en mi maquina y sigue haciendo lo mismo
Responder Con Cita
  post #7  
Antiguo 23/10/09, 10:35:29
Avatar de Damianl_77
Warrior
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 8.192
Re: mensaje en windows live hotmail
Desde el 12 hasta el dia de hoy pasaron muchos dias, por favor realiza lo siguiente:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u


En modo normal

. - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo ComboFix.exe para continuar.
* Cuando termine, generara un registro en C:\ComboFix.txt.
o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #8  
Antiguo 23/10/09, 21:41:11
Usuario
  
Registrado: ene 2009
Ubicación: argentina
Mensajes: 29
Re: mensaje en windows live hotmail
bueno, listo este es el resultado:

ComboFix 09-10-21.02 - Administrador 23/10/2009 0:25.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1279.909 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\archivos de programa\Agnitum\Outpost Firewall\wl_hook.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Fast Browser Search
c:\archivos de programa\Fast Browser Search\IE\1.bat
c:\archivos de programa\Fast Browser Search\IE\about.html
c:\archivos de programa\Fast Browser Search\IE\affid.dat
c:\archivos de programa\Fast Browser Search\IE\basis.xml
c:\archivos de programa\Fast Browser Search\IE\basis_br.xml
c:\archivos de programa\Fast Browser Search\IE\basis_de.xml
c:\archivos de programa\Fast Browser Search\IE\basis_en.xml
c:\archivos de programa\Fast Browser Search\IE\basis_es.xml
c:\archivos de programa\Fast Browser Search\IE\basis_fr.xml
c:\archivos de programa\Fast Browser Search\IE\basis_it.xml
c:\archivos de programa\Fast Browser Search\IE\basis_nr.xml
c:\archivos de programa\Fast Browser Search\IE\basis_pt.xml
c:\archivos de programa\Fast Browser Search\IE\basis_ru.xml
c:\archivos de programa\Fast Browser Search\IE\basis_tr.xml
c:\archivos de programa\Fast Browser Search\IE\BHO.dll
c:\archivos de programa\Fast Browser Search\IE\ClearRecycleBin.exe
c:\archivos de programa\Fast Browser Search\IE\error.html
c:\archivos de programa\Fast Browser Search\IE\FBSPlugin.dll
c:\archivos de programa\Fast Browser Search\IE\fbsProtection.xml
c:\archivos de programa\Fast Browser Search\IE\FbsSearchProvider.xml
c:\archivos de programa\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\archivos de programa\Fast Browser Search\IE\FBStoolbar.dll
c:\archivos de programa\Fast Browser Search\IE\fbstoolbar.jar
c:\archivos de programa\Fast Browser Search\IE\fbstoolbar.manifest
c:\archivos de programa\Fast Browser Search\IE\icons.bmp
c:\archivos de programa\Fast Browser Search\IE\info.txt
c:\archivos de programa\Fast Browser Search\IE\local.xml
c:\archivos de programa\Fast Browser Search\IE\logobg.bmp
c:\archivos de programa\Fast Browser Search\IE\MTWBtoolbar.html
c:\archivos de programa\Fast Browser Search\IE\search.bmp
c:\archivos de programa\Fast Browser Search\IE\search_br.bmp
c:\archivos de programa\Fast Browser Search\IE\search_de.bmp
c:\archivos de programa\Fast Browser Search\IE\search_es.bmp
c:\archivos de programa\Fast Browser Search\IE\search_fr.bmp
c:\archivos de programa\Fast Browser Search\IE\search_it.bmp
c:\archivos de programa\Fast Browser Search\IE\search_pt.bmp
c:\archivos de programa\Fast Browser Search\IE\search_ru.bmp
c:\archivos de programa\Fast Browser Search\IE\SearchGuardPlus.exe
c:\archivos de programa\Fast Browser Search\IE\SearchGuardPlus.ico
c:\archivos de programa\Fast Browser Search\IE\SGPU.ico
c:\archivos de programa\Fast Browser Search\IE\sgpUpdater.exe
c:\archivos de programa\Fast Browser Search\IE\sgpUpdater.xml
c:\archivos de programa\Fast Browser Search\IE\SGPUpdaterS.exe
c:\archivos de programa\Fast Browser Search\IE\tbhelper.dll
c:\archivos de programa\Fast Browser Search\IE\tbs_include_script_003175.js
c:\archivos de programa\Fast Browser Search\IE\tbs_include_script_005064.js
c:\archivos de programa\Fast Browser Search\IE\tbs_include_script_012817.js
c:\archivos de programa\Fast Browser Search\IE\Toolbar Help.htm
c:\archivos de programa\Fast Browser Search\IE\uninstalSGP.exe
c:\archivos de programa\Fast Browser Search\IE\uninstalSGPU.exe
c:\archivos de programa\Fast Browser Search\IE\uninstall.exe
c:\archivos de programa\Fast Browser Search\IE\update.exe
c:\archivos de programa\Fast Browser Search\IE\version.txt
c:\archivos de programa\SGPSA
c:\archivos de programa\SGPSA\BHO.dll
c:\windows\Temp\log.txt

c:\windows\system32\proquota.exe . . . is missing!!

.
((((((((((((((((((((((((( Files Created from 2009-09-23 to 2009-10-23 )))))))))))))))))))))))))))))))
.

2009-10-15 22:31 . 2009-10-15 22:31 -------- d-----w- c:\archivos de programa\Search Guard PlusU
2009-10-15 22:31 . 2009-10-15 22:31 -------- d-----w- c:\archivos de programa\Search Guard Plus
2009-10-15 22:30 . 2009-10-15 22:30 -------- d-----w- C:\Program Files
2009-10-15 22:28 . 2009-10-15 22:28 -------- d-----w- C:\users
2009-10-12 02:04 . 2009-10-12 02:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Uniblue
2009-10-11 20:34 . 2009-10-11 20:34 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-11 20:34 . 2009-10-11 20:34 -------- d-----w- c:\windows\peernet
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\system32\xircom
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\system32\oobe
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\srchasst
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\msagent
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-09 02:18 . 2009-10-09 02:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-09 02:18 . 2009-10-09 02:18 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-09-28 20:19 . 2009-09-28 20:19 -------- d-----w- c:\archivos de programa\KONAMI

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-12-29 15:20 . 2007-06-23 15:27 106496 ----a-w- c:\windows\DUMP5e3d.tmp
2009-10-12 02:22 . 2009-08-12 01:29 -------- d-----w- c:\archivos de programa\intelliScore Ensemble
2009-10-09 01:50 . 2008-06-28 04:46 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-09 01:18 . 2008-06-28 04:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-10-08 20:16 . 2009-09-11 03:11 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-10-07 15:32 . 2008-07-17 01:59 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-28 02:42 . 2007-06-23 13:59 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-28 02:37 . 2009-01-18 02:10 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-19 02:58 . 2009-09-19 02:58 -------- d-----w- c:\archivos de programa\Microsoft WSE
2009-09-11 03:07 . 2009-09-11 03:07 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-10 17:54 . 2009-01-18 02:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 17:53 . 2009-01-18 02:11 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-01 21:08 . 2009-06-07 19:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
2009-07-31 03:17 . 2008-08-05 00:26 1572 ----a-w- c:\windows\eReg.dat
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2008-06-28 02:21 . 2008-06-28 02:12 24 --sh--w- c:\windows\SBAFC7461.tmp
.

------- Sigcheck -------

[-] 2006-12-18 . 3E555C1ABB1F5DF1649B83B1878AC123 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 27CDCD592CCCBC1A5A62A0DE169B5BBB . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2001-08-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

[-] 2006-12-18 . 64A75EA132E38494525FDB545B75EF81 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-12-18 01:17 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-12-18 . B480AE5113575BD20685D977F7BCFE43 . 1038848 . . [5.1.2600.2991] . . c:\windows\system32\kernel32.dll

[-] 2006-12-18 . C4E7CEFD3802415865E631BE3AB6AC3B . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-12-18 . 157B6FCB58270E3DF3ED67D316DCECE0 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-12-18 . 4CE3F75B94DD878CD2D2775323E1F0BE . 2182528 . . [5.1.2600.2774] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-12-18 . 78793AAE30E77A07D6C5A378D163B909 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-12-18 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2006-12-18 . 861E25215BA370D4CA9337C2BC0E647F . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-12-18 . 37CE819E8ECB3517B9981A886876EF72 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll



[-] 2006-12-18 02:19 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2006-12-18 . 437C13AA25F9A30D8A43C318973593FD . 2059776 . . [5.1.2600.2774] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-11_20.22.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-23 03:29 . 2009-10-23 03:29 53248 c:\windows\temp\catchme.dll
- 2009-10-11 20:22 . 2009-10-11 20:22 53248 c:\windows\temp\catchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Outpost Firewall main module"="c:\archivos de programa\Agnitum\Outpost Firewall\outpost.exe" [2006-10-20 94720]
"Spybot-S&D Security Center integration"="c:\archivos de programa\Spybot - Search & Destroy\SDWinSec.exe" [2008-07-07 809296]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SGPUpdater"="c:\archivos de programa\Search Guard PlusU\sgpUpdaters.exe" [2009-05-15 67456]
"FBSearch"="c:\archivos de programa\Search Guard Plus\SearchGuardPlus.exe" [2009-05-04 194432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Agnitum\\Outpost Firewall\\outpost.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 SandBox;Outpost Firewall Sandbox Driver;c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\SandBox.sys [23/10/2008 17:13 256296]
R1 VFILT;Outpost Firewall Kernel Driver;c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\filtnt.sys [23/10/2008 17:13 163328]
R2 ekrn;Eset Service;c:\archivos de programa\Eset\ESET Smart Security\ekrn.exe [21/12/2007 8:21 468224]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\adblock.dll [23/10/2008 17:13 33568]
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\arp.dll [23/10/2008 17:13 17408]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\content.dll [23/10/2008 17:13 4896]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\dnscache.dll [23/10/2008 17:13 14464]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll [23/10/2008 17:13 9248]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll [23/10/2008 17:13 11552]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\httpfilt.dll [23/10/2008 17:13 13216]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\imapfilt.dll [23/10/2008 17:13 7168]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\mailfilt.dll [23/10/2008 17:13 14880]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll [23/10/2008 17:13 6752]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\pop3filt.dll [23/10/2008 17:13 10048]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\protect.dll [23/10/2008 17:13 15200]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:\archivos de programa\Agnitum\Outpost Firewall\Kernel\secret.dll [23/10/2008 17:13 12928]
.
Contents of the 'Scheduled Tasks' folder

2009-10-09 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2005-12-14 19:37]

2009-10-23 c:\windows\Tasks\User_Feed_Synchronization-{EB59CE74-86FC-4B9E-AABC-BDF1DB04C553}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.tattoodle.com?tid={F659FD09-4033-47ed-9FA7-5FFED29C59A5}
IE: Translate this web page with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
TCP: {06B4DEAF-77AF-487E-AFB8-1CE7E2CD7DE7} = 200.45.191.35,200.45.191.40
TCP: {B15C6C1D-50E3-47FF-B295-E8C954592E0E} = 200.45.191.35,200.45.191.40
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\1zbbvohv.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={C1345359-3E4B-5E23-4AEE-5E9607B34764}&q=
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 00:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SGPUpdater = c:\archivos de programa\Search Guard PlusU\sgpUpdaters.exe??o?????????????????????????? ????????????
FBSearch = c:\archivos de programa\Search Guard Plus\SearchGuardPlus.exe?????????????????????????? ????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1060284298-1592454029-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,f0,0b ,c6,e2,e8,a7,41,96,29,96,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,ee,1a ,15,d7,11,df,40,a5,f4,a2,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,f0,0b ,c6,e2,e8,a7,41,96,29,96,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\archivos de programa\Agnitum\Outpost Firewall\wl_hook.dll
.
Completion time: 2009-10-23 0:31
ComboFix-quarantined-files.txt 2009-10-23 03:31
ComboFix2.txt 2009-10-11 20:24

Pre-Run: 7.122.604.032 bytes libres
Post-Run: 7.137.673.216 bytes libres

- - End Of File - - C775AA84CEAA3D6803D871E329FC630A
Responder Con Cita
  post #9  
Antiguo 23/10/09, 22:17:02
Avatar de Damianl_77
Warrior
  
Registrado: ene 2008
Ubicación: argentina
Mensajes: 8.192
Re: mensaje en windows live hotmail
Como te decia hubo cambios en tu PC

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::


File::
c:\windows\DUMP5e3d.tmp
c:\windows\SBAFC7461.tmp

Folder::
c:\archivos de programa\Search Guard PlusU
c:\archivos de programa\Search Guard Plus

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SGPUpdater"=-
"FBSearch"=-

uStart Page = hxxp://www.tattoodle.com?tid={F659FD09-4033-47ed-9FA7-5FFED29C59A5}

* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....
  • Desactiva temporalmente el Antivirus y/o Antispyware..
  • Cierra todas las ventanas abiertas..


* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

me comentas como se encuentra el paciente

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #10  
Antiguo 24/10/09, 09:31:59
Usuario
  
Registrado: ene 2009
Ubicación: argentina
Mensajes: 29
Re: mensaje en windows live hotmail
aqui te pego el resultado:

ComboFix 09-10-23.01 - Administrador 24/10/2009 9:21.3.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1279.837 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\proquota.exe . . . is missing!!

.
((((((((((((((((((((((((( Files Created from 2009-09-24 to 2009-10-24 )))))))))))))))))))))))))))))))
.

2009-10-15 22:31 . 2009-10-15 22:31 -------- d-----w- c:\archivos de programa\Search Guard PlusU
2009-10-15 22:31 . 2009-10-15 22:31 -------- d-----w- c:\archivos de programa\Search Guard Plus
2009-10-15 22:30 . 2009-10-15 22:30 -------- d-----w- C:\Program Files
2009-10-15 22:28 . 2009-10-15 22:28 -------- d-----w- C:\users
2009-10-12 02:04 . 2009-10-12 02:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Uniblue
2009-10-11 20:34 . 2009-10-11 20:34 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-11 20:34 . 2009-10-11 20:34 -------- d-----w- c:\windows\peernet
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\system32\xircom
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\system32\oobe
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\srchasst
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\windows\msagent
2009-10-11 20:33 . 2009-10-11 20:33 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-09 02:18 . 2009-10-09 02:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-09 02:18 . 2009-10-09 02:18 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-09-28 20:19 . 2009-09-28 20:19 -------- d-----w- c:\archivos de programa\KONAMI

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-12-29 15:20 . 2007-06-23 15:27 106496 ----a-w- c:\windows\DUMP5e3d.tmp
2009-10-23 23:53 . 2007-06-23 14:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Agnitum Shared
2009-10-12 02:22 . 2009-08-12 01:29 -------- d-----w- c:\archivos de programa\intelliScore Ensemble
2009-10-09 01:50 . 2008-06-28 04:46 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-09 01:18 . 2008-06-28 04:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-10-08 20:16 . 2009-09-11 03:11 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-10-07 15:32 . 2008-07-17 01:59 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-28 02:42 . 2007-06-23 13:59 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-28 02:37 . 2009-01-18 02:10 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-19 02:58 . 2009-09-19 02:58 -------- d-----w- c:\archivos de programa\Microsoft WSE
2009-09-11 03:07 . 2009-09-11 03:07 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-10 17:54 . 2009-01-18 02:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 17:53 . 2009-01-18 02:11 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-31 03:17 . 2008-08-05 00:26 1572 ----a-w- c:\windows\eReg.dat
2009-07-26 19:44 . 2009-07-26 19:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2008-06-28 02:21 . 2008-06-28 02:12 24 --sh--w- c:\windows\SBAFC7461.tmp
.

------- Sigcheck -------

[-] 2006-12-18 . 64A75EA132E38494525FDB545B75EF81 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-12-18 . 157B6FCB58270E3DF3ED67D316DCECE0 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-12-18 . 78793AAE30E77A07D6C5A378D163B909 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-12-18 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2006-12-18 . 3E555C1ABB1F5DF1649B83B1878AC123 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2006-12-18 01:17 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-12-18 . B480AE5113575BD20685D977F7BCFE43 . 1038848 . . [5.1.2600.2991] . . c:\windows\system32\kernel32.dll

[-] 2006-12-18 . C4E7CEFD3802415865E631BE3AB6AC3B . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-12-18 . 4CE3F75B94DD878CD2D2775323E1F0BE . 2182528 . . [5.1.2600.2774] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-12-18 . 861E25215BA370D4CA9337C2BC0E647F . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-12-18 . 37CE819E8ECB3517B9981A886876EF72 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll



[-] 2006-12-18 02:19 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2006-12-18 . 437C13AA25F9A30D8A43C318973593FD . 2059776 . . [5.1.2600.2774] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Spybot-S&D Security Center integration"="c:\archivos de programa\Spybot - Search & Destroy\SDWinSec.exe" [2008-07-07 809296]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SGPUpdater"="c:\archivos de programa\Search Guard PlusU\sgpUpdaters.exe" [2009-05-15 67456]
"FBSearch"="c:\archivos de programa\Search Guard Plus\SearchGuardPlus.exe" [2009-05-04 194432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 ekrn;Eset Service;c:\archivos de programa\Eset\ESET Smart Security\ekrn.exe [21/12/2007 8:21 468224]
.
Contents of the 'Scheduled Tasks' folder

2009-10-23 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2005-12-14 19:37]

2009-10-24 c:\windows\Tasks\User_Feed_Synchronization-{EB59CE74-86FC-4B9E-AABC-BDF1DB04C553}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.tattoodle.com?tid={F659FD09-4033-47ed-9FA7-5FFED29C59A5}
TCP: {06B4DEAF-77AF-487E-AFB8-1CE7E2CD7DE7} = 200.45.191.35,200.45.191.40
TCP: {B15C6C1D-50E3-47FF-B295-E8C954592E0E} = 200.45.191.35,200.45.191.40
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\1zbbvohv.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={C1345359-3E4B-5E23-4AEE-5E9607B34764}&q=
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 09:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SGPUpdater = c:\archivos de programa\Search Guard PlusU\sgpUpdaters.exe??o?????????????????????????? ????????????
FBSearch = c:\archivos de programa\Search Guard Plus\SearchGuardPlus.exe?????????????????????????? ????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1060284298-1592454029-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,f0,0b ,c6,e2,e8,a7,41,96,29,96,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,ee,1a ,15,d7,11,df,40,a5,f4,a2,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,f0,0b ,c6,e2,e8,a7,41,96,29,96,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3144)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-10-24 9:27
ComboFix-quarantined-files.txt 2009-10-24 12:27
ComboFix2.txt 2009-10-23 03:31

Pre-Run: 8.347.074.560 bytes libres
Post-Run: 8.330.391.552 bytes libres

- - End Of File - - 08EAE39E8E5BAFE5FADD2347DC06E7CC


Listo Doc

¿la tiramos a la M...?
Responder Con Cita
Respuesta
Página 1 de 3 1 23

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Por favor, ayuda con política de la zona de seguridad en Firefox. (Terminado) canyerito Foro de Software 5 20/07/09 13:09:51
Tengo problemas con el protector de pantalla escritorio y (solucionado) beikerjaimes Temas Solucionados 16 16/08/08 04:03:40
ayuda con la publicidad CiD.. leiretxu27 Foro de Virus y Spywares 30 18/07/08 18:06:15
promblemas con ventanas emergentes cid (Solucionado) jorges480 Temas Solucionados 26 21/05/08 02:15:35
Desaparace barra de inicio!!! esteban2001 Foro de Virus y Spywares 18 06/05/08 11:48:33




Todas las horas son GMT -4. La hora es 07:43:15.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31