• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    No me deja descargar nada (Terminado)

    Resumen del tema: No me deja descargar nada (Terminado) - hola forospyware desde hace un par de dias no puedo descargar nada rapidshare megaupload, 4shared..etc, asi q revise con el malware`s bytes antimalvare y me detecto un par de bichitos dejo mi log: Logfile of ...

      
    1. #1
      Usuario Avatar de Tommy1208
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      28

      Triste No me deja descargar nada (Terminado)

      hola forospyware desde hace un par de dias no puedo descargar nada rapidshare megaupload, 4shared..etc, asi q revise con el malware`s bytes antimalvare y me detecto un par de bichitos dejo mi log:

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 17:11:35, on 05/12/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
      C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\ZSSnp211.exe
      C:\WINDOWS\Domino.exe
      C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: ÿþ127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: (no name) - {B962BC20-A87F-4827-ABA6-808E64421EB8} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\amd\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284762126937
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Nod32 AV (EFix4) - Unknown owner - C:\WINDOWS\Regedit.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 7679 bytes


      agradezco de antemano
      Última edición por Tommy1208 fecha: 05/12/10 a las 17:33:09 Razón: me olvide decir las paginas

    2. #2
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: No me deja descargar nada

      Hola Tommy1208


      Abre Malwarwbytes, vas a la pestaña Registros y nos traes el reporte.


      Saludos
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Tommy1208
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      28

      Re: No me deja descargar nada

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Versión de la Base de Datos: 5248

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      05/12/2010 11:54:33
      mbam-log-2010-12-05 (11-54-33).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Objetos examinados: 198257
      Tiempo transcurrido: 12 minuto(s), 6 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\system volume information\_restore{65986efd-d728-4ae2-a355-74c27ad770a3}\RP24\A0003930.exe (PUP.PWDump) -> Not selected for removal.
      c:\system volume information\_restore{65986efd-d728-4ae2-a355-74c27ad770a3}\RP29\A0005761.exe (PUP.PWDump) -> Not selected for removal.
      e:\system volume information\_restore{65986efd-d728-4ae2-a355-74c27ad770a3}\RP29\A0004762.exe (PUP.PWDump) -> Not selected for removal.

    4. #4
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: No me deja descargar nada

      Hola,

      Tienes que permitirle a Malwarebytes, que elimine lo que encontró.
      --------------------------

      Deshabilita Restaurar el sistema.

      -------------------------


      Realiza los siguientes pasos
      Lee bien los manuales y las indicaciones.
      Si no puedes con algún paso lo salteas y sigues con el siguiente


      Paso 1
      Descarga y/o actualiza las siguientes herramientas pero no las ejecutes aun:





      Paso 2

      Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas

      O2 - BHO: (no name) - {B962BC20-A87F-4827-ABA6-808E64421EB8} - (no file)

      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



      Reinicia el ordenador.


      Paso 3
      Ejecuta las herramientas de una en una y en este orden:

      Malwarebytes
      Lo Actualizas
      Realiza un "Examen completo"
      Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" .
      Si te pide reiniciar, lo haces.


      CCleaner
      Usando las opciones "Limpiador" y "Registro"


      ComboFix
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      En tu próxima respuesta traes:

      - El reporte de Malwarebytes, que se encuentra en su pestaña Registros
      - El reporte de ComboFix
      - Comenta como funciona el ordenador ahora.


      Saludos


      No vuelvas a ejecutar ComboFix ni ningún otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Tommy1208
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      28

      Re: No me deja descargar nada

      estoy descargando lento el fix, una consulta extra me parece raro estos de mi log del Hijack

      O1 - Hosts: ÿþ127.0.0.1 localhost
      O1 - Hosts: ::1 localhost

      sabes que son? me parecen raros :S

    6. #6
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: No me deja descargar nada

      Esas entradas, corresponden a agregados que hace OTM en el archivo de Host.

      No hace falta que las elimines.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Tommy1208
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      28

      Re: No me deja descargar nada

      aqui dejo mi log de combofix


      ComboFix 10-12-02.06 - amd 05/12/2010 18:51:28.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1618 [GMT -5:00]
      Running from: c:\documents and settings\amd\Escritorio\ComboFix.exe
      AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      FW: Cortafuegos personal de ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
      .

      ((((((((((((((((((((((((( Files Created from 2010-11-05 to 2010-12-05 )))))))))))))))))))))))))))))))
      .

      2010-12-05 23:26 . 2010-12-05 23:27 -------- d-----w- c:\windows\system32\NtmsData
      2010-11-16 02:02 . 2010-11-16 02:02 -------- d-----w- c:\documents and settings\Armando\Datos de programa\ESET
      2010-11-15 19:07 . 2010-11-15 19:07 -------- d-----w- c:\archivos de programa\EFix
      2010-11-15 18:57 . 2010-11-15 18:57 -------- d-----w- c:\documents and settings\amd\Datos de programa\ESET
      2010-11-15 18:57 . 2010-11-15 18:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
      2010-11-15 18:57 . 2010-11-15 18:57 -------- d-----w- c:\archivos de programa\ESET
      2010-11-15 04:37 . 2010-11-15 04:37 -------- d-----w- c:\documents and settings\Armando\Datos de programa\PC Suite

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-11-29 22:42 . 2010-09-23 04:32 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-11-29 22:42 . 2010-09-23 04:32 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-24 07:42 . 2010-10-24 07:42 12920 ----a-w- c:\windows\system32\apl001.sys
      2010-10-24 07:42 . 2010-10-24 07:42 10872 ----a-w- c:\windows\system32\apf001.sys
      2010-10-21 17:47 . 2010-09-28 16:13 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
      2010-10-02 18:43 . 2010-09-18 06:53 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
      2010-09-27 19:51 . 2010-09-27 19:51 94208 ----a-w- c:\windows\DIIUnin.exe
      2010-09-27 19:51 . 2010-09-27 19:51 2829 ----a-w- c:\windows\DIIUnin.pif
      2010-09-27 13:46 . 2010-09-27 13:46 65536 ----a-r- c:\documents and settings\amd\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
      2010-09-23 04:50 . 2010-09-23 04:50 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2010-09-23 04:50 . 2010-09-23 04:50 423656 ----a-w- c:\windows\system32\deployJava1.dll
      2010-09-22 20:00 . 2010-09-22 20:00 388096 ----a-r- c:\documents and settings\amd\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-09-21 22:38 . 2010-09-21 06:25 592 ----a-w- c:\windows\chgkey.vbs
      2010-09-20 04:41 . 2010-09-20 03:10 224960 ----a-w- c:\windows\system32\PnkBstrB.xtr
      2010-09-20 04:41 . 2010-09-18 06:53 224960 ----a-w- c:\windows\system32\PnkBstrB.exe
      2010-09-20 04:37 . 2010-09-18 06:54 139104 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2010-09-18 17:23 . 2009-04-02 23:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
      2010-09-18 08:26 . 2009-04-02 23:00 220160 ----a-w- c:\windows\system32\uxtheme.dll
      2010-09-18 07:55 . 2010-09-18 07:55 220160 ----a-w- c:\windows\system32\uxtheme.dll.new
      2010-09-18 06:54 . 2010-09-18 06:54 22328 ----a-w- c:\documents and settings\amd\Datos de programa\PnkBstrK.sys
      2010-09-18 06:53 . 2009-04-02 23:00 974848 ----a-w- c:\windows\system32\mfc42.dll
      2010-09-18 06:53 . 2009-04-02 23:00 954368 ----a-w- c:\windows\system32\mfc40.dll
      2010-09-18 06:53 . 2009-04-02 23:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
      2010-09-17 22:20 . 2010-09-17 22:21 730580 ----a-w- c:\archivos de programa\Archivos comunes\unins000.exe
      2010-09-10 05:50 . 2009-04-02 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-09-10 05:50 . 2009-04-02 23:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2010-09-10 05:50 . 2009-04-02 23:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2008-03-09 12:25 . 2010-09-17 22:21 236 ---ha-w- c:\archivos de programa\Archivos comunes\dx.reg
      .

      ------- Sigcheck -------

      [-] 2009-04-03 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Google Update"="c:\documents and settings\amd\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-09-18 136176]
      "SRS Audio Sandbox"="c:\archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" [2010-09-20 3215360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2010-07-08 1753192]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
      "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
      "Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
      "egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-04-02 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
      2009-04-07 14:13 673616 ------w- c:\archiv~1\EPSONS~1\EVENTM~1\EEventManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      2007-05-15 20:55 1057328 ----a-w- c:\archivos de programa\Nero\Nero 7\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-09-20 22:57 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-01 20:57 153136 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
      2007-05-15 20:55 1628208 ----a-w- c:\archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-05-14 16:44 248552 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "PnkBstrA"=2 (0x2)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Archivos de programa\\Garena\\Garena.exe"=
      "c:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "c:\\Archivos de programa\\Epson Software\\Event Manager\\EEventManager.exe"=
      "e:\\games\\Counter-Strike 1.6\\hl.exe"=
      "e:\\games\\WolfTeamLS\\Wolfteam.bin"=
      "e:\\games\\World of Warcraft\\Launcher.exe"=
      "e:\\games\\World of Warcraft\\WoW-3.2.0-enUS-downloader.exe"=
      "e:\\games\\World of Warcraft\\Repair.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [06/02/2009 14:23 727720]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [18/09/2010 5:04 1358720]
      R3 vvftav211;vvftav211;c:\windows\system32\drivers\vvftav211.sys [29/10/2010 0:12 480128]
      R3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\ZS211.sys [29/10/2010 0:12 1537024]
      S2 EFix4;Nod32 AV;c:\windows\regedit.exe [02/04/2009 18:00 152064]
      S3 apf001;apf001;e:\games\WolfTeamLS\apf001.sys [24/10/2010 2:40 10872]
      S3 GGSAFERDriver;GGSAFER Driver;\??\c:\archivos de programa\Garena\safedrv.sys --> c:\archivos de programa\Garena\safedrv.sys [?]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.pe/
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      .

      **************************************************************************
      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????????????

      scanning hidden files ...

      scan completed successfully
      hidden files:

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(2472)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      .
      Completion time: 2010-12-05 18:53:23
      ComboFix-quarantined-files.txt 2010-12-05 23:53

      Pre-Run: 167.620.890.624 bytes libres
      Post-Run: 167.751.516.160 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

      - - End Of File - - 0BF40773FCD73105EA3452E119938868

    8. #8
      Usuario Avatar de Tommy1208
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      28

      Re: No me deja descargar nada

      aqui dejo el de malware bytes

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Versión de la Base de Datos: 5248

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      05/12/2010 18:38:09
      mbam-log-2010-12-05 (18-38-09).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Objetos examinados: 191408
      Tiempo transcurrido: 9 minuto(s), 11 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

    9. #9
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: No me deja descargar nada

      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      File::
      c:\windows\system32\GameMon.des
      c:\archivos de programa\Garena\safedrv.sys
      
      Registry::
      [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      
      Driver::
      nProtect GameGuard Service
      GGSAFERDriver
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Tommy1208
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      28

      Re: No me deja descargar nada

      ComboFix 10-12-04.03 - amd 05/12/2010 19:54:12.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1500 [GMT -5:00]
      Running from: c:\documents and settings\amd\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\amd\Escritorio\CFscript.txt
      AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      FW: Cortafuegos personal de ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

      FILE ::
      "c:\archivos de programa\Garena\safedrv.sys"
      "c:\windows\system32\GameMon.des"
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\GameMon.des

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_GGSAFERDRIVER
      -------\Service_GGSAFERDriver
      -------\Service_npggsvc


      ((((((((((((((((((((((((( Files Created from 2010-11-06 to 2010-12-06 )))))))))))))))))))))))))))))))
      .

      2010-12-05 23:26 . 2010-12-05 23:27 -------- d-----w- c:\windows\system32\NtmsData
      2010-11-16 02:02 . 2010-11-16 02:02 -------- d-----w- c:\documents and settings\Armando\Datos de programa\ESET
      2010-11-15 19:07 . 2010-11-15 19:07 -------- d-----w- c:\archivos de programa\EFix
      2010-11-15 18:57 . 2010-11-15 18:57 -------- d-----w- c:\documents and settings\amd\Datos de programa\ESET
      2010-11-15 18:57 . 2010-11-15 18:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
      2010-11-15 18:57 . 2010-11-15 18:57 -------- d-----w- c:\archivos de programa\ESET
      2010-11-15 04:37 . 2010-11-15 04:37 -------- d-----w- c:\documents and settings\Armando\Datos de programa\PC Suite

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-11-29 22:42 . 2010-09-23 04:32 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-11-29 22:42 . 2010-09-23 04:32 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-24 07:42 . 2010-10-24 07:42 12920 ----a-w- c:\windows\system32\apl001.sys
      2010-10-24 07:42 . 2010-10-24 07:42 10872 ----a-w- c:\windows\system32\apf001.sys
      2010-10-21 17:47 . 2010-09-28 16:13 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
      2010-10-02 18:43 . 2010-09-18 06:53 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
      2010-09-27 19:51 . 2010-09-27 19:51 94208 ----a-w- c:\windows\DIIUnin.exe
      2010-09-27 19:51 . 2010-09-27 19:51 2829 ----a-w- c:\windows\DIIUnin.pif
      2010-09-27 13:46 . 2010-09-27 13:46 65536 ----a-r- c:\documents and settings\amd\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
      2010-09-23 04:50 . 2010-09-23 04:50 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2010-09-23 04:50 . 2010-09-23 04:50 423656 ----a-w- c:\windows\system32\deployJava1.dll
      2010-09-22 20:00 . 2010-09-22 20:00 388096 ----a-r- c:\documents and settings\amd\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-09-21 22:38 . 2010-09-21 06:25 592 ----a-w- c:\windows\chgkey.vbs
      2010-09-20 04:41 . 2010-09-20 03:10 224960 ----a-w- c:\windows\system32\PnkBstrB.xtr
      2010-09-20 04:41 . 2010-09-18 06:53 224960 ----a-w- c:\windows\system32\PnkBstrB.exe
      2010-09-20 04:37 . 2010-09-18 06:54 139104 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2010-09-18 17:23 . 2009-04-02 23:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
      2010-09-18 08:26 . 2009-04-02 23:00 220160 ----a-w- c:\windows\system32\uxtheme.dll
      2010-09-18 07:55 . 2010-09-18 07:55 220160 ----a-w- c:\windows\system32\uxtheme.dll.new
      2010-09-18 06:54 . 2010-09-18 06:54 22328 ----a-w- c:\documents and settings\amd\Datos de programa\PnkBstrK.sys
      2010-09-18 06:53 . 2009-04-02 23:00 974848 ----a-w- c:\windows\system32\mfc42.dll
      2010-09-18 06:53 . 2009-04-02 23:00 954368 ----a-w- c:\windows\system32\mfc40.dll
      2010-09-18 06:53 . 2009-04-02 23:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
      2010-09-17 22:20 . 2010-09-17 22:21 730580 ----a-w- c:\archivos de programa\Archivos comunes\unins000.exe
      2010-09-10 05:50 . 2009-04-02 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-09-10 05:50 . 2009-04-02 23:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2010-09-10 05:50 . 2009-04-02 23:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2008-03-09 12:25 . 2010-09-17 22:21 236 ---ha-w- c:\archivos de programa\Archivos comunes\dx.reg
      .

      ------- Sigcheck -------

      [-] 2009-04-03 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((( SnapShot@2010-12-05_23.52.53 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-12-06 00:59 . 2010-12-06 00:59 16384 c:\windows\temp\Perflib_Perfdata_7cc.dat
      - 2010-12-05 23:47 . 2010-12-05 23:47 16384 c:\windows\Temp\Perflib_Perfdata_7cc.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Google Update"="c:\documents and settings\amd\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-09-18 136176]
      "SRS Audio Sandbox"="c:\archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" [2010-09-20 3215360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2010-07-08 1753192]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
      "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
      "Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
      "egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-04-02 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
      2009-04-07 14:13 673616 ------w- c:\archiv~1\EPSONS~1\EVENTM~1\EEventManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      2007-05-15 20:55 1057328 ----a-w- c:\archivos de programa\Nero\Nero 7\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-09-20 22:57 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-01 20:57 153136 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
      2007-05-15 20:55 1628208 ----a-w- c:\archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-05-14 16:44 248552 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "PnkBstrA"=2 (0x2)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Archivos de programa\\Garena\\Garena.exe"=
      "c:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "c:\\Archivos de programa\\Epson Software\\Event Manager\\EEventManager.exe"=
      "e:\\games\\Counter-Strike 1.6\\hl.exe"=
      "e:\\games\\WolfTeamLS\\Wolfteam.bin"=
      "e:\\games\\World of Warcraft\\Launcher.exe"=
      "e:\\games\\World of Warcraft\\WoW-3.2.0-enUS-downloader.exe"=
      "e:\\games\\World of Warcraft\\Repair.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [06/02/2009 14:23 727720]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [18/09/2010 5:04 1358720]
      R3 vvftav211;vvftav211;c:\windows\system32\drivers\vvftav211.sys [29/10/2010 0:12 480128]
      R3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\ZS211.sys [29/10/2010 0:12 1537024]
      S2 EFix4;Nod32 AV;c:\windows\regedit.exe [02/04/2009 18:00 152064]
      S3 apf001;apf001;e:\games\WolfTeamLS\apf001.sys [24/10/2010 2:40 10872]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.pe/
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-12-05 20:00
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????????????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(2820)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\windows\system32\wdfmgr.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\system32\DllHost.exe
      .
      **************************************************************************
      .
      Completion time: 2010-12-05 20:01:46 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-12-06 01:01
      ComboFix2.txt 2010-12-05 23:53

      Pre-Run: 167.693.955.072 bytes libres
      Post-Run: 167.672.729.600 bytes libres

      - - End Of File - - 095053960ED010FD5CB6A6705C04BDC7

      aun tngo problemas para descargar en mi correo con respecto a los adjuntos :S

    Página 1 de 2 12 ÚltimoÚltimo