• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Rootkit 8000000cb.@

    Buenas tardes. Soy nuevo en el foro, y ante todo, gracias por vuestra atencion. He visto en el foro que habeis resuelto el mismo problema que tengo yo , 8000000cb.@ pero con otro explorador y ...

    1. #1
      Usuario Avatar de PELASOMA
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      6

      Rootkit 8000000cb.@

      Buenas tardes. Soy nuevo en el foro, y ante todo, gracias por vuestra atencion.

      He visto en el foro que habeis resuelto el mismo problema que tengo yo ,
      8000000cb.@ pero con otro explorador y otro antivirus.
      No quiero proceder por mi cuenta hasta pediros consejo.

      Tengo Explorer 8 sobre Win XP. Avast que me esta dando problemas (cierre de pestañas de explorer etc.) , lo desinstalé, y zas, al volver a ponerlo virus que te crió.

      Me he descargado el combofix, pero no lo quiero ejecutar sin vuestra ayuda.

      ¿lo hago?

      Un saludo

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Rootkit 8000000cb.@

      Buenas


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de PELASOMA
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      6

      Re: Rootkit 8000000cb.@

      DE NUEVO MUCHAS GRACIAS POR VUESTRA ATENCIÓN.

      AQUÍ OS PEGO EL FICHERO QUE HA REALIZADO COMBOFIX:

      ComboFix 12-07-12.02 - Administrador 12/07/2012 20:25:33.1.4 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3263.2549 [GMT 2:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador\Datos de programa\OfferBox
      c:\documents and settings\Administrador\Datos de programa\OfferBox\config.xml
      c:\documents and settings\Administrador\Datos de programa\OfferBox\http_app.offerbox.com\country.sxe
      c:\documents and settings\Administrador\Datos de programa\OfferBox\http_app.offerbox.com\history.db
      c:\documents and settings\Administrador\Datos de programa\OfferBox\http_app.offerbox.com\profile.sxe
      c:\documents and settings\Administrador\Datos de programa\OfferBox\http_app.offerbox.com\update.sxe
      c:\documents and settings\Administrador\Datos de programa\OfferBox\http_app.offerbox.com\update.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\J.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\Administrador\Datos de programa\PriceGong\Data\z.xml
      c:\documents and settings\Administrador\Datos de programa\Toolbar4
      c:\documents and settings\Administrador\WINDOWS
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\Dvd Shrink\dvdshrink314setup.exe
      c:\windows\Installer\{e17d5fa3-7e98-9220-1d0e-57475a7037a6}\@
      c:\windows\Installer\{e17d5fa3-7e98-9220-1d0e-57475a7037a6}\n
      c:\windows\Installer\{e17d5fa3-7e98-9220-1d0e-57475a7037a6}\U\00000001.@
      c:\windows\Installer\{e17d5fa3-7e98-9220-1d0e-57475a7037a6}\U\80000000.@
      c:\windows\Installer\{e17d5fa3-7e98-9220-1d0e-57475a7037a6}\U\800000cb.@
      c:\windows\system\Color
      c:\windows\system32\drivers\str.sys
      c:\windows\system32\muzapp.exe
      c:\windows\system32\SETCA.tmp
      c:\windows\system32\SETCC.tmp
      c:\windows\system32\SETDB.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-06-12 to 2012-07-12 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-09 15:49 . 2012-07-09 15:49 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DriverCure
      2012-07-09 15:49 . 2012-07-09 15:49 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SpeedyPC Software
      2012-07-09 15:48 . 2012-07-09 15:48 -------- d-----w- c:\archivos de programa\Archivos comunes\SpeedyPC Software
      2012-07-09 15:48 . 2012-07-09 15:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SpeedyPC Software
      2012-07-09 15:48 . 2012-07-09 15:48 -------- d-----w- c:\archivos de programa\SpeedyPC Software
      2012-07-09 12:30 . 2012-07-09 12:30 332 ----a-w- c:\documents and settings\Administrador\Configuración local\Datos de programa\DelUnist.bat
      2012-07-08 18:27 . 2012-07-03 16:21 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-07-08 18:27 . 2012-07-03 16:21 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-07-08 18:27 . 2012-07-03 16:21 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-07-08 18:27 . 2012-07-03 16:21 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-07-08 18:27 . 2012-07-03 16:21 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-07-08 18:27 . 2012-07-03 16:21 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-06-20 16:09 . 2008-10-27 10:12 34816 ----a-w- c:\windows\system32\RtkCoInstXP.dll
      2012-06-20 16:09 . 2006-01-04 07:41 1389056 ----a-w- c:\windows\system32\drivers\Monfilt.sys
      2012-06-20 16:09 . 2008-08-05 12:10 1684736 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
      2012-06-20 16:05 . 2012-06-20 16:05 -------- d-----w- C:\Intel
      2012-06-20 16:03 . 2009-01-16 14:45 73728 ----a-r- c:\windows\system32\RtNicProp32.dll
      2012-06-20 15:55 . 2012-06-20 15:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ATI
      2012-06-20 15:55 . 2012-06-20 15:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ATI
      2012-06-20 15:55 . 2012-06-20 15:55 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\ATI
      2012-06-20 15:52 . 2012-06-20 15:52 -------- d-----w- c:\archivos de programa\My Company Name
      2012-06-20 15:52 . 2008-04-14 05:25 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
      2012-06-20 15:52 . 2008-04-14 05:25 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
      2012-06-20 15:52 . 2012-06-20 15:52 -------- d-----w- c:\archivos de programa\AMD APP
      2012-06-20 15:51 . 2012-06-20 15:51 -------- d-----w- c:\archivos de programa\Archivos comunes\ATI Technologies
      2012-06-20 15:50 . 2012-06-20 15:50 -------- d-----w- c:\archivos de programa\ATI
      2012-06-20 15:50 . 2012-06-20 15:51 -------- d-----w- c:\archivos de programa\ATI Technologies
      2012-06-16 11:43 . 2012-06-16 11:43 0 ----a-w- c:\windows\ativpsrm.bin
      2012-06-16 11:43 . 2011-05-24 16:15 311296 ----a-r- c:\windows\system32\atiiiexx.dll
      2012-06-16 11:43 . 2011-05-24 14:56 462848 ----a-r- c:\windows\system32\ATIDEMGX.dll
      2012-06-16 11:42 . 2011-03-30 06:46 101392 ----a-r- c:\windows\system32\drivers\AtihdXP3.sys
      2012-06-15 18:55 . 2012-06-15 18:55 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
      2012-06-15 18:55 . 2011-09-06 13:02 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2012-06-13 09:54 . 2012-05-11 14:43 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-15 18:55 . 2009-01-18 22:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2012-06-15 07:22 . 2012-04-02 11:19 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-15 07:22 . 2011-05-17 12:23 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-02 13:19 . 2008-12-10 15:52 329240 ----a-w- c:\windows\system32\wucltui.dll
      2012-06-02 13:19 . 2008-12-10 15:52 210968 ----a-w- c:\windows\system32\wuweb.dll
      2012-06-02 13:19 . 2008-12-10 15:52 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
      2012-06-02 13:19 . 2008-10-16 13:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
      2012-06-02 13:19 . 2008-12-10 15:52 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 13:19 . 2008-12-10 15:52 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 13:19 . 2008-10-16 13:09 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
      2012-06-02 13:19 . 2008-12-10 15:52 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 13:19 . 2008-10-16 13:09 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
      2012-06-02 13:19 . 2008-12-10 15:52 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 13:19 . 2008-10-16 13:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
      2012-06-02 13:19 . 2008-10-16 13:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
      2012-05-31 13:21 . 2008-04-14 12:00 605184 ----a-w- c:\windows\system32\crypt32.dll
      2012-05-16 15:08 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-05-15 13:55 . 2008-04-14 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
      2012-05-11 14:43 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-05-11 14:43 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-05-11 11:38 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
      2012-05-06 19:36 . 2012-05-06 19:35 10640384 ----a-w- c:\documents and settings\Administrador\Actualizacion_Renta2011_windows_1_20.exe
      2012-05-05 03:14 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-05-05 03:14 . 2008-04-14 07:27 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-05-04 20:45 . 2012-05-04 20:45 4126880 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
      2012-05-02 13:46 . 2008-12-10 15:51 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
      2008-08-26 08:32 279944 ----a-w- c:\archivos de programa\AskBarDis\bar\bin\askBar.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}]
      2012-06-06 05:42 442536 ----a-w- c:\archivos de programa\DAP\LinkVerifier.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\archivos de programa\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
      .
      [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\archivos de programa\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
      .
      [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-07-03 16:21 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GEST"="=" [X]
      "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
      "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-19 13500416]
      "nwiz"="nwiz.exe" [2008-02-19 1626112]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-19 86016]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
      "AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "ArcSoft Connection Service"="c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2010-11-29 421888]
      "LWS"="c:\archivos de programa\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]
      "SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "DNS7reminder"="c:\archivos de programa\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "TkBellExe"="c:\archivos de programa\real\realplayer\update\realsched.exe" [2012-06-15 296056]
      "RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
      "StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 98304]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Bluetooth Manager.lnk - c:\archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-18 2752512]
      Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      OfferBox.lnk - c:\archivos de programa\OfferBox\OfferBox.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/01/2011 21:21 639224]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [08/07/2012 20:27 721000]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/07/2012 20:27 353688]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/07/2012 20:27 21256]
      R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19/06/2012 17:32 3048136]
      R2 sprtlisten;SupportSoft Listener Service;c:\archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe [15/10/2007 14:26 1213728]
      R2 UMVPFSrv;UMVPFSrv;c:\archivos de programa\Archivos comunes\LogiShrd\LVMVFM\UMVPFSrv.exe [01/04/2011 7:11 450848]
      R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [16/06/2012 13:42 101392]
      S2 gupdate1c98f9dc0c10062;Servicio Google Update (gupdate1c98f9dc0c10062);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/02/2009 20:46 133104]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [29/02/2012 9:16 158856]
      S3 Droppix Service;Droppix Service;c:\archivos de programa\Archivos comunes\Droppix\DxService.exe [15/06/2009 14:32 221184]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/02/2009 20:46 133104]
      S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      *NewlyCreated* - WUAUSERV
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      getPlusHelper REG_MULTI_SZ getPlusHelper
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-07-12 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-09 16:21]
      .
      2012-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-15 18:46]
      .
      2012-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-15 18:46]
      .
      2012-07-02 c:\windows\Tasks\NatSpeak Periodic Acoustic Optimization.job
      - c:\archivos de programa\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-02-13 02:21]
      .
      2012-07-10 c:\windows\Tasks\NatSpeak Periodic Language Model Optimization.job
      - c:\archivos de programa\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2009-02-13 02:21]
      .
      2012-07-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-823518204-448539723-682003330-500.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
      .
      2012-07-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-448539723-682003330-500.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
      .
      2012-07-09 c:\windows\Tasks\SpeedyPC Pro.job
      - c:\archivos de programa\SpeedyPC Software\SpeedyPC\SpeedyPC.exe [2012-01-30 22:17]
      .
      2012-07-12 c:\windows\Tasks\SpeedyPC Registration3.job
      - c:\archivos de programa\Archivos comunes\SpeedyPC Software\UUS3\UUS3.dll [2012-01-30 22:17]
      .
      2012-07-09 c:\windows\Tasks\SpeedyPC Update Version3.job
      - c:\archivos de programa\Archivos comunes\SpeedyPC Software\UUS3\SpeedyPC_Update3.exe [2012-01-30 22:17]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/ig
      uDefault_Search_URL = hxxp://www.google.com/ie
      uInternet Settings,ProxyOverride = microweb
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Clean Traces - c:\archivos de programa\DAP\Privacy Package\dapcleanerie.htm
      IE: &Download with &DAP - c:\archivos de programa\DAP\dapextie.htm
      IE: &Verify with DAP - c:\archivos de programa\DAP\dapverify.htm
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Append to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
      IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Download &all with DAP - c:\archivos de programa\DAP\dapextie2.htm
      IE: Download with &Media Finder - c:\archivos de programa\Media Finder\hook.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
      IE: Save YouTube Video
      IE: Translate this web page with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
      IE: Translate with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
      Trusted Zone: fnmt.es
      Trusted Zone: gob.es\agenciatributaria
      Trusted Zone: gob.es\www.sedecatastro
      TCP: Interfaces\{6C223D82-E666-458A-A5A9-C71B52502482}: NameServer = 80.58.61.250,80.58.61.254
      TCP: Interfaces\{8962570E-977E-4202-AACB-AEBB23588262}: NameServer = 80.58.61.250,80.58.61.254
      Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
      Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\archiv~1\DAP\dapie.dll
      DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
      DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} - hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
      DPF: {B178DBD1-25DF-4187-9BE0-05D123B91B98} - hxxps://www.sedecatastro.gob.es/cab/WebSigner2.cab
      DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - c:\archivos de programa\4Sync\ShellExt.dll
      ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - c:\archivos de programa\4Sync\ShellExt.dll
      ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - c:\archivos de programa\4Sync\ShellExt.dll
      HKCU-Run-Picasa Media Detector - c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
      HKCU-Run-TomTomHOME.exe - c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
      HKCU-Run-AdobeBridge - (no file)
      HKCU-Run-RDSpNET - c:\archivos de programa\RegistryDoktor 4.1\RegistryDoktor.exe
      HKCU-Run-KiesHelper - c:\archivos de programa\Samsung\Kies\KiesHelper.exe
      HKCU-Run-Media Finder - c:\archivos de programa\Media Finder\MF.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-07-12 20:35
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-823518204-448539723-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,e5,b7,da,78,50,69,49,8f,5a,cb,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,fc,3c,e7,44,72,cf,4e,bf,9e,3c,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(936)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\atiadlxx.dll
      c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
      .
      - - - - - - - > 'explorer.exe'(1052)
      c:\windows\system32\WININET.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\AVAST Software\Avast\AvastSvc.exe
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
      c:\windows\RTHDCPL.EXE
      c:\archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
      c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      c:\archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      c:\archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      .
      **************************************************************************
      .
      Completion time: 2012-07-12 20:40:55 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-07-12 18:40
      .
      Pre-Run: 151.791.333.376 bytes libres
      Post-Run: 154.781.032.448 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
      .
      - - End Of File - - 72CE1341E5C0F75777840D4F95884D41

      Perdón por omitir información solicitada.

      Hasta tanto no me lo digais, tengo deshabilitado el avast.
      Por tanto, no se si sale de nuevo el malware.
      El ordenador, en principio, va bien.

      Pero el inicio de mis problemas ha sido el que , creo desde que instalé el avast, al tener abiertas varias pestañas de explorer y querer cerrar alguna , o todas de vez, éste ( el explorer) se ralentiza y tarda hasta un cuarto de hora en cerrarse.
      Al desinstalar el avast y estar varios días sin protección, ha debido entrarme por conexion a alguna(s) página(s) inapropiada(s) por mi parte o alguien de mi familia.

      Esto de cerrar una o varias pestañas, sigue pasandome.
      Y no desaparecen hasta que no abro otra cosa, el outlook, por ejemplo.Y sy éste último lo cierro , no desaparece hasta que no abro otra cosa o pasa un largo tiempo.

      Espero no haber sido prolijo en explicaciones

      Un saludo de nuevo y muchas gracias

    4. #4
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Rootkit 8000000cb.@

      Buenas.


      Vamos por partes, primero inicia Avast!.


      Nos cuentas.


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de PELASOMA
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      6

      Re: Rootkit 8000000cb.@

      Buenas tardes de nuevo.

      Muchas gracias, pues desde esta mañana a las 9 que he reiniciado el avast y ahora son las 15 h. ya no me ha detectado ninguna "amenaza" pues además del rootkit, también me sacaba alguna URL maliciosa (supongo que serán troyanos con intentos de conexion a webs malware ¿no?).

      Parece ser pues que ya no tengo , segun avast , malware.

      Mantengo todavía el problema del cierre de aplicaciones , no sólo del explorer, sino de outlook, explorador de windows y otras, cunado las cierro , se quedan en pantalla y no desaparecen hasta que abro otra cosa. Además el explorer ,cuando son varias pestañas abiertas las que cierro una detrás de otra, se bloquea y tengo que acceder al administrador de tareas para cerrarlo.

      ¿Podeis ayudarme?

      Muchas gracias de antemano pues , con la ayuda prestada ya me habeis sacado de un gran apuro.

      Un saludo

    6. #6
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Rootkit 8000000cb.@

      Buenas.




      .- Pega el reporte de Panda en la próxima respuesta.

      Nos comentas.

      Salu2!!.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de PELASOMA
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      6

      Re: Rootkit 8000000cb.@

      Buenos dias de nuevo
      Como podreis ver he tardado pues he seguido vuestras indicaciones: desfragmentacion de disco y, descarga y analisis con el Glary utilities y por último Panda active scan.
      Os mando el informe del mismo

      Gracias por adlantado y felicitaciones por vuestro trabajo
      Aqui viene:

      ¡Estás infectado!

      Hemos detectado que la protección avast! Antivirus instalada en tu PC está activada y actualizada.

      Es conveniente realizar un análisis completo con ActiveScan 2.0 de forma periódica. De esta manera minimizarás las posibilidades de infección.




      «« Volver a inicio
      BASIC

      Exportar a:
      Amenazas con desinfección gratuita (0)
      Amenazas (47)
      Peligrosidad media (3)
      HackTool/NetPa... Herramienta de hacking Latente Ocultar + Info
      1. f:\descargas\netpass.zip[netpass.exe]

      Hacktool/MSNpa... Herramienta de hacking Latente Ocultar + Info
      1. f:\descargas\mspass.zip[mspass.exe]

      Trj/PiratHack Virus Latente Ocultar + Info No desinfectable
      1. f:\descargas\programas antivirus, antiespias ...d\keygen norton antivirus 2005.exe]
      2. f:\descargas\paquete de programas antivirus, ...d\keygen norton antivirus 2005.exe]
      3. f:\descargas\paquete de programas antivirus, ...d\keygen norton antivirus 2005.exe]

      Peligrosidad baja (44)
      Cookie/onestat... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...s\[email protected][2].txt

      Cookie/Bluestr... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Apmebf Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Hitbox Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Generic Trojan Virus Latente Ocultar + Info No desinfectable
      1. f:\descargas\download accelerator plus-dap pr...r[setup_traces_cleaner_8.0.4.4.exe]

      Cookie/PointRo... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...\[email protected][1].txt

      Cookie/Server.... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\o1sge2zu.txt

      Cookie/YieldMa... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\dbouxh56.txt
      2. c:\documents and settings\administrador\cookies\9gsfctsn.txt
      3. c:\documents and settings\administrador\cookies\1rr8oqn1.txt
      4. c:\documents and settings\administrador\cookies\qlwsn5oq.txt
      5. c:\documents and settings\administrador\cooki...[email protected][2].txt
      6. c:\documents and settings\administrador\cooki...[email protected][1].txt
      7. c:\documents and settings\administrador\cookies\yy57sri8.txt

      Cookie/Adtech Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Atlas D... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt
      2. c:\documents and settings\administrador\cookies\hsgo1j6l.txt
      3. c:\documents and settings\administrador\cookies\uipd1s2l.txt
      4. c:\documents and settings\administrador\cookies\[email protected][3].txt

      Generic Malwar... Virus Latente Ocultar + Info
      1. c:\qoobox\quarantine\c\windows\installer\{e17...-7e98-9220-1d0e-57475a7037a6}\n.vir

      Cookie/Weboram... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][3].txt
      2. c:\documents and settings\administrador\cookies\[email protected][2].txt
      3. c:\documents and settings\administrador\cookies\02z7fk9y.txt

      Cookie/Doublec... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][3].txt
      2. c:\documents and settings\administrador\cookies\[email protected][2].txt
      3. c:\documents and settings\administrador\cookies\[email protected][1].txt
      4. c:\documents and settings\administrador\cookies\tmac28zu.txt
      5. c:\documents and settings\administrador\cookies\we7p0k4k.txt

      Cookie/Casalem... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Mediapl... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][2].txt

      Cookie/WUpd Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][2].txt

      Cookie/Tribalf... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\chzitlgx.txt
      2. c:\documents and settings\administrador\cooki...s\[email protected][2].txt

      Generic Malwar... Virus Latente Ocultar + Info
      1. f:\descargas\cabri geometre ii pus 1.2.4.8 crack.zip[crack.exe]
      2. f:\descargas\crack cabri ii plus.zip[crack.exe]
      3. f:\descargas\cabri geometria + crack.zip[cabr...crack cabri ii plus.zip][crack.exe]

      Cookie/Serving... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\78cy3dp3.txt
      2. c:\documents and settings\administrador\cookies\50frtjn6.txt
      3. c:\documents and settings\administrador\cooki...[email protected][2].txt

      Cookie/Serving... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\yugyhqco.txt
      2. c:\documents and settings\administrador\cookies\[email protected][2].txt

      Cookie/RealMed... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...s\[email protected][2].txt

      Generic Trojan Virus Latente Ocultar + Info No desinfectable
      1. f:\descargas\nero burning rom 6.3.1.10 ultra ...rning rom 6.3.1.6 keygenerator.exe]

      Cookie/FastCli... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Zedo Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Cgi-bin Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][1].txt

      Cookie/Smartad... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\autkaysx.txt
      2. c:\documents and settings\administrador\cooki...\[email protected][1].txt

      Generic Malwar... Virus Latente Ocultar + Info
      1. c:\documents and settings\administrador\mis d...a el oziexplorer 3.95.2 español.exe

      Cookie/Searchp... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][1].txt

      Cookie/Webtren... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][2].txt

      Cookie/Adverti... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Adserve... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][2].txt

      Cookie/SpyLog Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/BurstNe... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][2].txt

      Cookie/Xiti Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\hbu1vgyi.txt
      2. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Trj/CI.A Virus Latente Ocultar + Info No desinfectable
      1. f:\descargas\wfallsfree.exe
      2. f:\descargas\kidspiration 2.0 with crack.rar[...srh.zip][kids2inter.crack-tsrh.exe]
      3. c:\qoobox\quarantine\c\windows\installer\{e17...1d0e-57475a7037a6}\u\800000cb.@.vir
      4. c:\documents and settings\administrador\mis d...v pro 4.0.1.2311+keygen\keygen.exe]
      5. f:\descargas\memories ontv pro 4.0.1.2311 key...v pro 4.0.1.2311 keygen\keygen.exe]
      6. c:\documents and settings\administrador\mis d...v pro 4.0.1.2311+keygen\keygen.exe]
      7. c:\documents and settings\administrador\mis d...\memories ontv pro 4.0.1\keygen.exe
      8. f:\system volume information\_restore{d703d31...4-1387c4b0b39d}\rp1168\a0240872.exe
      9. f:\mis documentos\descargas\memories ontv pro...v pro 4.0.1.2311+keygen\keygen.exe]
      10. f:\mis documentos\descargas\memories ontv pro...v pro 4.0.1.2311+keygen\keygen.exe]
      11. f:\descargas\adobe photoshop 9 cs2 - image re...amme tous\keygen-paradox-pscs2.exe]

      Cookie/Yadro Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Statcou... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][2].txt
      2. c:\documents and settings\administrador\cookies\db1y7s6u.txt

      Cookie/Clickba... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][1].txt

      Cookie/Cgi-bin Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][2].txt

      Trj/Sirefef.D Virus Latente Ocultar + Info
      1. c:\qoobox\quarantine\c\windows\installer\{e17...1d0e-57475a7037a6}\u\00000001.@.vir

      Cookie/Adrevol... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][2].txt

      Generic Malwar... Virus Latente Ocultar + Info
      1. c:\qoobox\quarantine\c\windows\installer\{e17...1d0e-57475a7037a6}\u\80000000.@.vir

      Cookie/Cgi-bin Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cooki...[email protected][1].txt

      Cookie/Overtur... Cookie espía Latente Ocultar + Info
      1. c:\documents and settings\administrador\cookies\[email protected][2].txt

    8. #8
      Usuario Avatar de PELASOMA
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      6

      Re: Rootkit 8000000cb.@

      Buenos dias de nuevo.
      Me vulevo aponer en contacto con vosotros para indicaros que Felizmente, no detecto ningun malware en mi PC.
      Pero continuo con los problemas de cierra de pestañas de Explorer, outlook y explorador de windows, por ejemplo.
      Entro en el administrador de tareas de windoes y en procesos veo , por ejemplo un proceso denominado iexplorer.exe. Lo cancelo y desaparece la ventana que no cierra.

      Muchas gracias de antemano por vuestra ayuda

    9. #9
      Usuario Avatar de PELASOMA
      Registrado
      jul 2012
      Ubicación
      España
      Mensajes
      6

      Re: Rootkit 8000000cb.@

      Queridos amigos:
      Como ya os indique a principio de mes, ya no tengo aparentemente virus, salvo los que detectó el Panda Active Scan que podeis ver en el informe que os envié.
      Todavia tengo activos en el escritorio el Combo fix y el Glary utilities. Los desinstalo?
      Sigo teniendo problemas, no ya , aparentemente, de virus , sino de comportamiento del PC.
      ¿Os puedo volver a pedir ayuda?
      Se trata de que al cerrar el explorer, outlook o Explorador de windows, y cualquier otro software, no cierra imediatamente o cierra pero queda en pantalla y debo quitarlo desde la barra de tareas.
      Ahora me da problemas el Adobe Acrobat , que me presenta el documento mpero no me deja actuar sobre él ni verlo, avanzar página, etc. y el programa se bloquea.

      Un saludo