| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
27/06/07, 13:45:37
|  |
| |||
 Limpieza total y 2 programas extraños (Solucionado) Saludos .. Luego de revisar los 11 pasos para una buena limpieza y no obtener nada en los 10 primeros, recurrí a pasar el HijackThis. Mi problema se evidencia con la apertura de ventanas de publicidad tanto en IE como en Firefox (pero en la últimas 2 semanas he estado usando Opera y no me ocurre lo mismo). Mi paquete antivirus y Firewall es AVG actualizado continuamente. Utilizo CounterSpy, Spyboot S&D, spywareblaster, y Ad-Aware. Pero aún así y a pesar de que cada vez que ejecuto los programas antes mencionados (y se eliminan varios spywares) lo mismo sigue apareciendo el problema de las ventanas emergentes. Mi firewall ha detectado dos programas que intentan conectarse mediante varios puertos sucesivos (empezando en el 1620, 1621, 1622, etc) a varias IP´s. En primer lugar el programa se llamaba wdtgew.exe y luego desapareció para que un nuevo programa llamado ytepfpfuyb.exe intente conectarse con la misma metodología que el anterior. Ambos programas se ubicaban en el directorio de /windows/system32 .. pero en dicha carpeta no se encuentran los archivos para ser eliminados de ninguna forma. También necesito que me ayuden con varios programas residentes en memoria que ya no son útiles debido a que desinstalé las aplicaciones (tales como Nod32 y Norton Antivirus) pero siguen cargándose en la memoria. Aqui les pego el primer log del del HijackThis (sin ninguna modificación de mi parte, tal como lo especifica el tutorial) Logfile of HijackThis v1.99.1 Scan saved at 13:28:13, on 27/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ASUS\Asus Probe\AsusProb.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SBCSTray] C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\Profiles\cbusf9ya.default \extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\Profiles/cbusf9ya.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?a246f73a58114268b4e9d64d88ad8a62 O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?a246f73a58114268b4e9d64d88ad8a62 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1048_ES_XP.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_ES_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_ES_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9647B95A-BC48-4863-B383-E7B48EB5A8F6}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe Muchas gracias por su colaboración  |
| InfoSpyware | ||
| |
|
28/06/07, 20:46:38
| |
| ||||
| Re: Limpieza total y 2 programas extraños Hola Turkko, te doy la bienvenida al Foro de InfoSpyware Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/06/07, 20:06:06
| |
| |||
| Re: Limpieza total y 2 programas extraños Gracias ElPiedra por responder a mi pedido. Seguí todos los pasos que me recomendaste, excepto que el combofix no lo puse en la carpeta WIN. Este es el reporte del Combofix, el SUPERAntiSpyware detectó 98 amenazas y las eliminó, dentro de lo cual se hallaba el archivo wdtgew.exe que comenté anteriormente. APARENTEMENTE, EL PROBLEMA SE HA SOLUCIONADO. MUCHÍSIMAS GRACIAS. Saludos "Matias" - 2007-06-29 19:50:10 - ComboFix 07-06-27.7 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\setup.exe C:\WINDOWS\system32\ytepfpfuyb.dat C:\WINDOWS\system32\ytepfpfuyb.exe C:\WINDOWS\system32\ytepfpfuyb_nav.dat C:\WINDOWS\system32\ytepfpfuyb_navps.dat ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 ))))))))))))))))))))))))))))))) 2007-06-29 19:48 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-29 02:04 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-29 02:03 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\SUPERAntiSpyware.com 2007-06-29 02:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-06-29 01:47 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-06-27 13:27 <DIR> d-------- C:\Archivos de programa\HJT 2007-06-22 13:56 <DIR> d-------- C:\DOCUME~1\Yanina\DATOSD~1\ACD Systems 2007-06-21 12:54 <DIR> d-------- C:\WINDOWS\CSC 2007-06-21 12:31 991,232 --a------ C:\WINDOWS\system32\virtear.dll 2007-06-21 12:31 978,944 --a------ C:\WINDOWS\SynthCoreA.Dll 2007-06-21 12:31 765,952 --a------ C:\WINDOWS\system\crlds3d.dll 2007-06-21 12:31 720,896 --a------ C:\WINDOWS\system32\Audio3d.dll 2007-06-21 12:31 578,368 --a------ C:\WINDOWS\system32\drivers\smwdm.sys 2007-06-21 12:31 49,152 --a------ C:\WINDOWS\system32\S11thk32.dll 2007-06-21 12:31 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe 2007-06-21 12:31 45,056 --a------ C:\WINDOWS\system32\SynthCore11Resources.dll 2007-06-21 12:31 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe 2007-06-21 12:31 40,820 --a------ C:\WINDOWS\system32\Syncor11.dll 2007-06-21 12:31 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys 2007-06-21 12:31 380,928 --a------ C:\WINDOWS\SynCor.exe 2007-06-21 12:31 30,208 --a------ C:\WINDOWS\system32\wdmioctl.dll 2007-06-21 12:31 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys 2007-06-21 12:31 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll 2007-06-21 12:31 <DIR> d-------- C:\WINDOWS\VirtualEar 2007-06-21 12:30 <DIR> d-------- C:\placa de sonido 2007-06-21 11:14 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-06-21 10:47 786,432 --ah----- C:\DOCUME~1\ADMINI~1.USE\NTUSER.DAT 2007-06-21 10:47 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1.USE\Datos de programa 2007-06-21 10:47 <DIR> dr------- C:\DOCUME~1\ADMINI~1.USE\Men£ Inicio 2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Reciente 2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Plantillas 2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Impresoras 2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Entorno de red 2007-06-21 10:47 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.USE\Configuraci¢n local 2007-06-21 10:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.USE\Mis documentos 2007-06-21 10:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.USE\Favoritos 2007-06-21 10:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.USE\Escritorio 2007-06-21 01:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2007-06-21 01:43 <DIR> d-------- C:\swsetup 2007-06-21 00:39 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2007-06-19 14:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google 2007-06-18 10:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\logs 2007-06-17 14:23 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-06-17 14:23 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-06-17 14:18 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2007-06-17 14:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Sunbelt Software 2007-06-17 14:16 <DIR> d-------- C:\Archivos de programa\Sunbelt Software 2007-06-17 12:17 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\Opera 2007-06-17 12:17 <DIR> d-------- C:\Archivos de programa\Opera 2007-06-08 12:28 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll 2007-06-08 12:15 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade 2007-06-08 11:59 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll 2007-06-07 22:49 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll 2007-06-04 11:38 53,693 -ra------ C:\WINDOWS\UNDPX2A.sys 2007-06-04 11:38 15,429 -ra------ C:\WINDOWS\system32\drivers\Sacm2A.sys 2007-06-04 11:38 135,168 -ra------ C:\WINDOWS\UNDPX2A.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-06-29 10:32:47 -------- d-----w C:\DOCUME~1\Matias\DATOSD~1\uTorrent 2007-06-29 05:03:09 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-21 15:51:07 -------- d-----w C:\Archivos de programa\DAEMON Tools 2007-06-21 15:31:30 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-06-21 15:31:29 44 ----a-w C:\WINDOWS\system32\msssc.dll 2007-06-21 15:27:03 -------- d-----w C:\Archivos de programa\Windows Live Toolbar 2007-06-21 15  19 -------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared2007-06-21 15:03:08 -------- d-----w C:\Archivos de programa\Messenger 2007-06-21 04:04:56 -------- d-----w C:\Archivos de programa\Google 2007-06-21 03:42:42 -------- d-----w C:\Archivos de programa\Winamp 2007-06-20 17 44 -------- d-----w C:\DOCUME~1\Matias\DATOSD~1\Google2007-06-18 21:52:44 -------- d-----w C:\Archivos de programa\Bejeweled 2 Deluxe 2007-06-18 19:07:05 16 ----a-w C:\WINDOWS\popcinfo.dat 2007-06-18 01:19:03 -------- d-----w C:\Archivos de programa\Ricochet 2007-06-08 15:57:47 -------- d-----w C:\Archivos de programa\Zulu Gems 2007-06-08 15:56:11 -------- d-----w C:\Archivos de programa\DivX 2007-05-26 20:20:39 -------- d-----w C:\DOCUME~1\Matias\DATOSD~1\Skype 2007-04-03 17:15:44 3,247 ----a-w C:\WINDOWS\mozver.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Archivos de programa\Windows Live Toolbar\msntb.dll [2006-09-27 17:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 19:00] "ASUS Probe"="C:\Program Files\ASUS\Asus Probe\AsusProb.exe" [2002-12-06 16:07] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-06-09 13:21] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20] [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run] "ALUAlert"=C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf] avgwlntf.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\SBCSSvc] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime "SBCSTray"=C:\Archivos de programa\Sunbelt Software\CounterSpy\SBCSTray.exe "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe "googletalk"=C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime "CnxDslTaskBar"=C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" "HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb09.exe "DeviceDiscovery"=C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe "SunJavaUpdateSched"=C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe "Power Scan"=C:\Archivos de programa\Power Scan\powerscan.exe "IST Service"=C:\Archivos de programa\ISTsvc\istsvc.exe "Symantec NetDriver Monitor"=C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer "CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88f0c6c2-1993-11da-9b2d-00112f261eeb}] AutoRun\command- I:\baldur.exe Contents of the 'Scheduled Tasks' folder 2007-06-29 16:32:02 C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job ************************************************** ************************ catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-29 19:55:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySQL] "ImagePath"="\"C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Archivos de programa\MySQL\MySQL Server 5.0\my.ini\" MySQL" Completion time: 2007-06-29 19:55:44 C:\ComboFix-quarantined-files.txt ... 2007-06-29 19:55 --- E O F --- Última edición por Turkko fecha: 29/06/07 a las 20:14:49. |
|
30/06/07, 01:22:42
| |
| ||||
| Re: Limpieza total y 2 programas extraños Hola, muy bien, si todo funciona bien damos por solucionado el tema. Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox  Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo cerrar los programas con el administrador de tareas (Solucionado) | MARIO4264 | Temas Solucionados | 4 | 18/05/07 09:30:20 |
| Programas extra en mi computadora (Solucionado) | kaiser_askasha | Temas Solucionados | 17 | 13/05/07 13:16:07 |
| Programas de Limpieza (Limpiadores) | PORTOLIN1975 | Otras herramientas | 4 | 07/02/07 05:29:32 |
| un monton de programas autoinstalados (Solucionado) | chikiya | Temas Solucionados | 5 | 02/01/07 19:35:04 |
| programas pegados y no abre administrador de tareas (Solucionado) | Camilongi | Temas Solucionados | 5 | 03/08/06 12:31:47 |
Todas las horas son GMT -4. La hora es 10:08:53.
