• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Troyano agent3.wjv

    Buenas tardes. Cada vez que inicio el ordenador me aparece el mensaje de AVAST avisándome de que tengo el troyano agent3.wjv en system32. Sin embargo no da la opción de eliminarlo. No se si será ...

    1. #1
      Usuario Avatar de alaberetoro
      Registrado
      jul 2008
      Ubicación
      Zaragoza
      Mensajes
      15

      Troyano agent3.wjv

      Buenas tardes.
      Cada vez que inicio el ordenador me aparece el mensaje de AVAST avisándome de que tengo el troyano agent3.wjv en system32. Sin embargo no da la opción de eliminarlo.
      No se si será problema de dicho troyano u otros, pero últimamente el ordenador no funciona muy allá. Los síntomas son los siguientes:
      - No funciona google
      - Va más lento internet
      - Aparece spam cada dos por tres mientras navego

      He intentado seguir los pasos de un blog para desinfectar troyanos, en el que se usaban los programas: malwarebytes, trojan remover, superantispyware, ccleaner. El resultado no ha sido satisfactorio. Estaría muy agradecido de recibir vuestro consejo y tutela para reparar el problema. Un saludo

    2. #2
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Troyano agent3.wjv

      Hola, alaberetoro


      Realiza estos pasos:
      Paso 1.-

      Instala y/o actualiza pero no ejecutes aun:

      Malwarebytes’ Anti-Malware >>> Manual

      CCleaner >>> Manual


      AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.


      Paso 2 .-
      Ejecutas:

      AT-Destroyer
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema. Si algún programa no inicia, reiniciar la PC.





      Malwarebytes’ Anti-Malware
      En su opción de examen completo , dándole al finalizar en Quitar todo lo encontrado

      Ccleaner.
      Usando primero su opción "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.




      **Nota**
      En tu próxima respuesta:
      Los reportes de Malwarebytes’ Anti-Malware y AT-Destroyer
      Como funciona todo.
      Saludos.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de alaberetoro
      Registrado
      jul 2008
      Ubicación
      Zaragoza
      Mensajes
      15

      Re: Troyano agent3.wjv

      Hola Anoika, muchas gracias por tu ayuda. He seguido los pasos que me has marcado y en cuanto al comportamiento del PC sigue igual, he de añadir que cuando lo enciendo aparece una ventana de error con el siguiente mensaje: Error al iniciar la aplicación porque no se encontró BHO.DLL. La reinstalación de la aplicación puede solucionar el problema.
      El resultado de los análisis ha sido el siguiente:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 11/10/2012
      Hora iniciada en el analisis 19:52:49,65
      Usuario Actual : [C:\Users\USUARIO]
      Sistema Operativo: Windows Vista (TM) Home Basic
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18783
      Modo Actual: Modo Normal.
      Privilegios: [USUARIO-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 12.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Program Files\babylontoolbar\BabylonToolbar
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7
      C:\Program Files\babylontoolbar\BabylonToolbar\BabylonTB.xpi
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\BabylonToolbarApp.dll
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\BabylonToolbarEng.dll
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\BabylonToolbarsrv.exe
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\BabylonToolbarTlbr.dll
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\bh
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\escortShld.dll
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\uninstall.exe
      C:\Program Files\babylontoolbar\BabylonToolbar\1.8.0.7\bh\BabylonToolbar.dll
      "C:\Program Files\babylontoolbar"
      C:\Users\USUARIO\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\USUARIO\AppData\Roaming\Babylon"
      "C:\ProgramData\Babylon"
      C:\Users\USUARIO\Appdata\Local\d3d9caps.dat
      C:\Users\USUARIO\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\Windows\System32\ezsidmv.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\WINDOWS\System32\blank.htm
      Default_Page_URL == http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=91&bd=Presario&pf=cnnb

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == %SystemRoot%\system32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-4197715045-2239565166-2285007987-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\WINDOWS\System32\blank.htm
      Default_Page_URL == http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=91&bd=Presario&pf=cnnb








      ======= EOF =======
















      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.11.12

      Windows Vista Service Pack 1 x86 NTFS
      Internet Explorer 8.0.6001.18783
      USUARIO :: USUARIO1 [administrador]

      Protección: Habilitado

      11/10/2012 19:56:53
      mbam-log-2012-10-11 (19-56-53).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 430463
      Tiempo transcurrido: 1 hora(s), 13 minuto(s), 36 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)



      Espero tu respuesta, un saludo.

    4. #4
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Troyano agent3.wjv

      Hola.

      Realiza lo siguiente:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de alaberetoro
      Registrado
      jul 2008
      Ubicación
      Zaragoza
      Mensajes
      15

      Re: Troyano agent3.wjv

      Este es el reporte de combofix:

      ComboFix 12-10-12.01 - USUARIO 13/10/2012 15:45:08.1.2 - x86
      Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.34.3082.18.3038.1925 [GMT 2:00]
      Running from: c:\users\USUARIO\Desktop\ComboFix.exe
      AV: AVG Anti-Virus Free *Disabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82}
      SP: AVG Anti-Virus Free *Disabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F}
      SP: Spybot - Search and Destroy *Enabled/Outdated* {1EAF1D03-5480-F3B2-EB14-11F0F5EE2699}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\SecureW2
      c:\program files\SecureW2\Uninstall.exe
      c:\program files\SGPSA
      c:\program files\SGPSA\ie3sh.exe
      c:\program files\SGPSA\mtWB3sh.dll
      c:\program files\SGPSA\SeARchassistant.dll
      c:\program files\WinRAR\setup.s
      c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2
      c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\TTLS Manager.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\Uninstall.lnk
      c:\users\Public\RemoveSGP0.exe
      c:\users\USUARIO\AppData\Local\TempDIR
      c:\users\USUARIO\AppData\Roaming\Microsoft\Windows\Recent\Foundry Sand Molding [www.keepvid.pif
      c:\users\USUARIO\AppData\Roaming\Microsoft\Windows\Recent\Foundry.mpg.pif
      c:\users\USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-13 to 2012-10-13 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-13 13:54 . 2012-10-13 13:54 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-11 17:52 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-11 17:47 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-11 17:47 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-10 17:26 . 2012-10-10 17:26 -------- d-----w- c:\program files\BabylonToolbar
      2012-10-10 17:26 . 2012-10-10 17:26 -------- d-----w- C:\MSNCleaner
      2012-10-09 19:34 . 2012-10-09 19:34 -------- d-----w- c:\program files\ESET
      2012-10-09 19:14 . 2012-10-09 19:14 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      2012-10-09 19:14 . 2012-10-09 19:14 -------- d--h--w- c:\programdata\Common Files
      2012-10-09 15:41 . 2012-10-09 19:29 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-10-09 15:40 . 2012-10-09 15:40 -------- d-----w- c:\users\USUARIO\AppData\Roaming\Simply Super Software
      2012-10-09 15:39 . 2012-06-15 14:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
      2012-10-09 15:39 . 2012-06-15 14:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
      2012-10-09 15:39 . 2012-06-15 14:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
      2012-10-09 15:39 . 2012-06-15 14:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
      2012-10-09 15:39 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
      2012-10-09 15:39 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
      2012-10-09 15:39 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
      2012-10-09 15:39 . 2012-10-09 15:40 -------- d-----w- c:\program files\Trojan Remover
      2012-10-09 15:39 . 2012-10-09 15:39 -------- d-----w- c:\programdata\Simply Super Software
      2012-10-09 15:37 . 2012-10-09 15:37 -------- d-----w- c:\users\USUARIO\AppData\Roaming\SUPERAntiSpyware.com
      2012-10-09 15:37 . 2012-10-09 18:58 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-10-09 15:37 . 2012-10-09 15:37 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2012-10-09 15:27 . 2012-10-13 13:42 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
      2012-10-03 20:42 . 2012-10-03 20:42 -------- d-----w- c:\users\USUARIO\AppData\Roaming\Malwarebytes
      2012-10-03 20:42 . 2012-10-03 20:42 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-03 20:42 . 2012-10-03 20:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-10-03 20:42 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-09 19:45 . 2012-05-20 01:42 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 19:45 . 2012-05-20 01:42 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}]
      2012-03-21 05:39 342232 ----a-w- c:\progra~1\SITERA~1\SiteRank.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
      "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-08 4762496]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13605408]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 92704]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 1410344]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-01-20 483420]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
      "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
      "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-12-24 210216]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
      "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-26 136600]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
      "WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-29 2042208]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
      "SiteRanker"="c:\program files\SiteRanker\SiteRankTray.exe" [2012-03-21 320000]
      "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2012-09-14 1247504]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Acelerador de inicio de AutoCAD.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-3-5 11000]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4197715045-2239565166-2285007987-1000]
      "EnableNotificationsRef"=dword:00000001
      .
      R1 31e0a;hdzrz0ad9q.exe;c:\windows\system32\drivers\31e0a.sys [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      ezSharedSvc
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-13 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 19:45]
      .
      2012-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 21:20]
      .
      2012-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 21:20]
      .
      2012-10-13 c:\windows\Tasks\User_Feed_Synchronization-{21DE7775-9413-429D-A09C-9AF9CC5DCBB0}.job
      - c:\windows\system32\msfeedssync.exe [2009-06-25 11:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 212.33.64.2 212.33.64.18
      DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} - hxxp://media.fotoprix.com/ReveladoOnline/1.3.1.11/setup.exe
      DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} - hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
      AddRemove-SecureW2 EAP Suite - c:\program files\SecureW2\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-10-13 15:55
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      FBSSA = c:\program files\SGPSA\ie3sh.exe?similar forei?NINST~2.EXE?pE????F%?????c:\program files\Fast Browse
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      Completion time: 2012-10-13 15:58:47
      ComboFix-quarantined-files.txt 2012-10-13 13:58
      .
      Pre-Run: 257.855.688.704 bytes libres
      Post-Run: 257.855.315.968 bytes libres
      .
      - - End Of File - - 0B26B338685D97D8144DD83D57291334

    6. #6
      Usuario Avatar de alaberetoro
      Registrado
      jul 2008
      Ubicación
      Zaragoza
      Mensajes
      15

      Re: Troyano agent3.wjv

      Buenas tardes, hace una semana que no recibo contestación y mi problema continúa...¿saben si hay algo más que pueda hacer para solucionarlo? Muchas gracias por la ayuda.
      Saludos.