 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
07/07/07, 12:28:08
|  |
| |||
 Paginas se abren solas msj "conflicto de IP con otro sistema en la red" (Solucionado) Hola realmente hago este tema pork ya me siento mal, nose q virus o troyano sera q se meti al PC pero los sintomas son esas paginas q se abren solas ofreciendo un WinAntiSpyware obviamente es propaganda y adwares..tambien sale el mensaje al iniciar windows q dice "Hay un conflicto de IP con otro sistema en la red", asi textualmente y es el PC de mi casa y no hay mas PC conectadas a estas y nunca habia salido antes y llevamos como 1 año con la conexion de internet...otra cosa q pasa es q el PC se queda pegao cuando uno esta abriendo carpetas, en mis documentos o en E, cosas asi...se queda trabado y la unica solucion es finalizar tarea con el admin d tareas...aki les dejo el log de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 11:26:04 a.m., on 07/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\SYSTEM32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe E:\WINDOWS\system32\svchost.exe E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE E:\WINDOWS\System32\svchost.exe E:\Archivos de programa\Ahead\InCD\InCDsrv.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe e:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\ypjekeka.exe E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe E:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe E:\WINDOWS\system32\HPZipm12.exe E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe E:\WINDOWS\system32\SCardSvr.exe F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\svcntaux.exe F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\swdsvc.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\wdfmgr.exe E:\WINDOWS\System32\alg.exe E:\WINDOWS\Explorer.EXE E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe E:\WINDOWS\VM_STI.EXE E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe E:\Archivos de programa\Ahead\InCD\InCD.exe E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe E:\WINDOWS\SOUNDMAN.EXE E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe E:\Archivos de programa\Unlocker\UnlockerAssistant.exe E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\SDTrayApp.exe E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe E:\WINDOWS\system32\ctfmon.exe E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe E:\Archivos de programa\WinZip\WZQKPICK.EXE E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\webshots.scr E:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE F:\Javier V\PROGRAMAS PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - (no file) O4 - HKLM\..\Run: [APVXDWIN] "E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [BigDogPath] E:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [iKeyACR.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe" O4 - HKLM\..\Run: [iKeyTU.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [RepliGo Assistant] "E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SDTray] "F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [icq.com] rundll32.exe "E:\WINDOWS\system32\aruqbhmw.dll",forkonce O4 - HKLM\..\RunOnce: [Panda_cleaner_186469] E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 186469 O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Webshots.lnk = E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\Launcher.exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = E:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Action Manager 32.lnk = E:\Archivos de programa\ScannerU\AM32.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Iniciar guiños Messenger.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71357FBB-5F31-45C0-B7BF-4D901E6E5645}: NameServer = 200.75.51.132,200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{CC563E56-0CE7-4168-9734-D0F6AAEE6063}: NameServer = 200.75.51.132 200.75.51.133 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: DomainService - - E:\WINDOWS\system32\ypjekeka.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - E:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - e:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\swdsvc.exe O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe      |
|
07/07/07, 21:02:21
| |
| ||||
| Re: Paginas q se abren solas y mensaje "Hay un conflicto de IP con otro sistema en la Hola, te doy la bienvenida al Foro, sigue estos pasos: - Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. - Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro - Descarga la herramienta ComboFix.exe y guárdala en tu escritorio. Haz doble clic en el archivo combofix.exe y sigue los avisos. Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje. Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto. Reinicia la máquina y nos comentas los resultados. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/07/07, 02:40:44
| |
| |||
 Re: Paginas q se abren solas y mensaje "Hay un conflicto de IP con otro sistema en la Bueno primero q todo, muchas gracias x contestarte y empezar a ayudarme...ok, hice lo q me dijiste, pero el SUPERAntiSpyware me toco correrlo en "Modo Seguro con funciones de red" porque en modo seguro no me dejaba, cuando arrancaba no me aparecia nada ni iconos ni barra de tareas, pero le daba Crtl+Alt+Supr y me aparecia el admin d tareas, me metia en procesos y no salia "explorer", yo lo agregaba pero se terminaba al rato y me salia un mensaje q creo q habia salido antes cuando arrancaba en modo seguro "windows se esta ejecutando en modo seguro. Este modo de diagnostico especial de windos permite corregir ... ...Para continuar en modo seguro haga click en Si.Si prefiere utilizar Restaurar Sistmea para devolver la config de su equipo a su estado anterior haga click en NO" Yo le daba en SI y pasaba lo q comente antes..cuando daba NO(ya cansado de q nada funcionara)...me decia q reiniciara para cambiar el Restaurar sistema. Bueno en fin me toco hacerlo en modo seguro con funciones de red...y luego del SUPERAntiSpyware q me detecto 47 porquerias, corri el ComboFix y me dejo 2 logs...como nose cual es el q tengo q poner les coloco los 2 Uno se llama: "ComboFix-quarantined-files" y el log es este: Código: 2006-06-12 17:55 0 --a--c--- E:\Qoobox\Quarantine\E\WINDOWS\b.exe.vir
2007-07-01 18:45 6369 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.bak1.vir
2007-07-01 19:01 161 --a------ E:\Qoobox\Quarantine\E\WINDOWS\wr.txt.vir
2007-07-01 23:33 8621 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.ini.vir
2007-07-01 23:34 8681 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.tmp.vir
2007-07-02 09:21 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\trgcudli.dll.vir
2007-07-02 09:21 345 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ilducgrt.ini.vir
2007-07-02 09:24 66112 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\xjbipina.dll.vir
2007-07-02 10:15 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\eeymkktn.dll.vir
2007-07-02 10:15 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ntkkmyee.ini.vir
2007-07-02 10:23 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mxsxtcni.dll.vir
2007-07-02 10:23 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\inctxsxm.ini.vir
2007-07-02 10:45 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\phvmmbdv.dll.vir
2007-07-02 10:45 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\vdbmmvhp.ini.vir
2007-07-02 10:57 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\fnxpgrva.dll.vir
2007-07-02 10:57 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\avrgpxnf.ini.vir
2007-07-02 12:37 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\cirdackd.dll.vir
2007-07-02 12:37 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\dkcadric.ini.vir
2007-07-02 15:43 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\rfsmosrm.dll.vir
2007-07-02 15:44 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mrsomsfr.ini.vir
2007-07-02 15:48 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ninegcll.dll.vir
2007-07-02 15:48 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\llcgenin.ini.vir
2007-07-02 18:23 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\stnjdjcy.dll.vir
2007-07-02 18:23 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ycjdjnts.ini.vir
2007-07-02 18:40 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\xvolbdtq.dll.vir
2007-07-02 18:41 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qtdblovx.ini.vir
2007-07-02 19:00 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\drqvivqu.dll.vir
2007-07-02 19:01 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\uqvivqrd.ini.vir
2007-07-02 22:22 922696 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.bak2.vir
2007-07-02 22:24 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\adbcotmo.dll.vir
2007-07-02 22:24 999686 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\omtocbda.ini.vir
2007-07-02 23:04 921290 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.ini2.vir
2007-07-03 08:34 7971 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\llnmp.ini.vir
2007-07-04 12:58 6369 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.bak1.vir
2007-07-04 19:43 6958 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.ini.vir
2007-07-04 19:43 6958 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.tmp.vir
2007-07-05 08:44 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mnrugkyk.dll.vir
2007-07-05 08:45 465 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\kykgurnm.ini.vir
2007-07-05 10:35 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qeuenjas.dll.vir
2007-07-05 10:35 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\sajneueq.ini.vir
2007-07-05 10:43 921976 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.bak2.vir
2007-07-05 12:41 922221 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.ini2.vir
2007-07-05 13:53 6369 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.bak1.vir
2007-07-06 08:51 921447 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.tmp.vir
2007-07-06 09:03 924003 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.ini.vir
2007-07-07 07:31 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mfdldfpp.dll.vir
2007-07-07 07:32 1045886 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ppfdldfm.ini.vir
2007-07-07 10:46 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\exextrga.dll.vir
2007-07-07 10:46 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\agrtxexe.ini.vir
2007-07-07 11:09 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\aruqbhmw.dll.vir
2007-07-07 11:09 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\wmhbqura.ini.vir
2007-07-07 11:30 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\tnhwpgrm.dll.vir
2007-07-07 11:31 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mrgpwhnt.ini.vir
2007-07-07 16:30 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\bjbyphhd.dll.vir
2007-07-07 16:30 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\dhhpybjb.ini.vir
2007-07-07 19:54 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\cyerexkr.dll.vir
2007-07-07 19:54 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\rkxereyc.ini.vir
2007-07-07 21:47 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mwqxasln.dll.vir
2007-07-07 21:47 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\nlsaxqwm.ini.vir
2007-07-07 21:50 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ijgflvsu.dll.vir
2007-07-07 21:50 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\usvlfgji.ini.vir
2007-07-07 22:46 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\dgtgmgge.dll.vir
2007-07-07 23:07 923939 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.bak2.vir
2007-07-07 23:11 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hrdojrob.dll.vir
2007-07-07 23:59 355 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\borjodrh.ini.vir
2007-07-08 01:10 846 --a------ E:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
2007-07-08 01:10 924709 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.ini2.vir
2007-07-08 01:11 104 --a------ E:\Qoobox\Quarantine\catchme.log
Listado de rutas de carpetas
El n£mero de serie del volumen es 188F-D33D
E:\QOOBOX
\---Quarantine
| catchme.log
|
+---E
| \---WINDOWS
| | b.exe.vir
| | wr.txt.vir
| |
| \---system32
| adbcotmo.dll.vir
| agrtxexe.ini.vir
| aruqbhmw.dll.vir
| avrgpxnf.ini.vir
| bjbyphhd.dll.vir
| borjodrh.ini.vir
| cirdackd.dll.vir
| cyerexkr.dll.vir
| dgtgmgge.dll.vir
| dhhpybjb.ini.vir
| dkcadric.ini.vir
| drqvivqu.dll.vir
| eeymkktn.dll.vir
| exextrga.dll.vir
| fnxpgrva.dll.vir
| hjkkj.bak1.vir
| hjkkj.bak2.vir
| hjkkj.ini.vir
| hjkkj.ini2.vir
| hjkkj.tmp.vir
| hrdojrob.dll.vir
| ijgflvsu.dll.vir
| ilducgrt.ini.vir
| inctxsxm.ini.vir
| kykgurnm.ini.vir
| llcgenin.ini.vir
| llnmp.ini.vir
| mfdldfpp.dll.vir
| mlnmp.bak1.vir
| mlnmp.bak2.vir
| mlnmp.ini.vir
| mlnmp.ini2.vir
| mlnmp.tmp.vir
| mnrugkyk.dll.vir
| mrgpwhnt.ini.vir
| mrsomsfr.ini.vir
| mwqxasln.dll.vir
| mxsxtcni.dll.vir
| ninegcll.dll.vir
| nlsaxqwm.ini.vir
| ntkkmyee.ini.vir
| omtocbda.ini.vir
| phvmmbdv.dll.vir
| ppfdldfm.ini.vir
| qeuenjas.dll.vir
| qtdblovx.ini.vir
| qttss.bak1.vir
| qttss.bak2.vir
| qttss.ini.vir
| qttss.ini2.vir
| qttss.tmp.vir
| rfsmosrm.dll.vir
| rkxereyc.ini.vir
| sajneueq.ini.vir
| stnjdjcy.dll.vir
| tnhwpgrm.dll.vir
| trgcudli.dll.vir
| uqvivqrd.ini.vir
| usvlfgji.ini.vir
| vdbmmvhp.ini.vir
| wmhbqura.ini.vir
| xjbipina.dll.vir
| xvolbdtq.dll.vir
| ycjdjnts.ini.vir
|
\---Registry_backups
LEGACY_DOMAINSERVICE.reg.cf
"Usuario" - 2007-07-08 1:07:20 - ComboFix 07-07-07.3 - Service Pack 2 [SAFE MODE] (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) ))))) E:\WINDOWS\system32\llnmp.ini E:\WINDOWS\system32\adbcotmo.dll E:\WINDOWS\system32\aruqbhmw.dll E:\WINDOWS\system32\bjbyphhd.dll E:\WINDOWS\system32\cirdackd.dll E:\WINDOWS\system32\cyerexkr.dll E:\WINDOWS\system32\dgtgmgge.dll E:\WINDOWS\system32\drqvivqu.dll E:\WINDOWS\system32\eeymkktn.dll E:\WINDOWS\system32\exextrga.dll E:\WINDOWS\system32\fnxpgrva.dll E:\WINDOWS\system32\hrdojrob.dll E:\WINDOWS\system32\ijgflvsu.dll E:\WINDOWS\system32\mfdldfpp.dll E:\WINDOWS\system32\mnrugkyk.dll E:\WINDOWS\system32\mwqxasln.dll E:\WINDOWS\system32\mxsxtcni.dll E:\WINDOWS\system32\ninegcll.dll E:\WINDOWS\system32\phvmmbdv.dll E:\WINDOWS\system32\qeuenjas.dll E:\WINDOWS\system32\rfsmosrm.dll E:\WINDOWS\system32\stnjdjcy.dll E:\WINDOWS\system32\tnhwpgrm.dll E:\WINDOWS\system32\trgcudli.dll E:\WINDOWS\system32\xjbipina.dll E:\WINDOWS\system32\xvolbdtq.dll E:\WINDOWS\system32\qttss.bak1 E:\WINDOWS\system32\qttss.bak2 E:\WINDOWS\system32\qttss.ini E:\WINDOWS\system32\qttss.ini2 E:\WINDOWS\system32\qttss.tmp E:\WINDOWS\system32\omtocbda.ini E:\WINDOWS\system32\wmhbqura.ini E:\WINDOWS\system32\dhhpybjb.ini E:\WINDOWS\system32\dkcadric.ini E:\WINDOWS\system32\rkxereyc.ini E:\WINDOWS\system32\uqvivqrd.ini E:\WINDOWS\system32\ntkkmyee.ini E:\WINDOWS\system32\agrtxexe.ini E:\WINDOWS\system32\avrgpxnf.ini E:\WINDOWS\system32\borjodrh.ini E:\WINDOWS\system32\usvlfgji.ini E:\WINDOWS\system32\ppfdldfm.ini E:\WINDOWS\system32\kykgurnm.ini E:\WINDOWS\system32\nlsaxqwm.ini E:\WINDOWS\system32\inctxsxm.ini E:\WINDOWS\system32\llcgenin.ini E:\WINDOWS\system32\vdbmmvhp.ini E:\WINDOWS\system32\sajneueq.ini E:\WINDOWS\system32\mrsomsfr.ini E:\WINDOWS\system32\ycjdjnts.ini E:\WINDOWS\system32\mrgpwhnt.ini E:\WINDOWS\system32\ilducgrt.ini E:\WINDOWS\system32\qtdblovx.ini E:\WINDOWS\system32\hjkkj.bak1 E:\WINDOWS\system32\hjkkj.bak2 E:\WINDOWS\system32\hjkkj.ini E:\WINDOWS\system32\hjkkj.ini2 E:\WINDOWS\system32\hjkkj.tmp E:\WINDOWS\system32\mlnmp.bak1 E:\WINDOWS\system32\mlnmp.bak2 E:\WINDOWS\system32\mlnmp.ini E:\WINDOWS\system32\mlnmp.ini2 E:\WINDOWS\system32\mlnmp.tmp E:\WINDOWS\system32\qttss.bak1 E:\WINDOWS\system32\qttss.bak2 E:\WINDOWS\system32\qttss.ini E:\WINDOWS\system32\qttss.ini2 E:\WINDOWS\system32\qttss.tmp E:\WINDOWS\system32\ssttq.dll E:\WINDOWS\system32\wvuurst.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) E:\DOCUME~1\ALLUSE~1\DATOSD~1.\TEMP E:\WINDOWS\b.exe E:\WINDOWS\wr.txt ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE ((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 ))))))))))))))))))))))))))))))) 2007-07-08 01:06 51,200 --a------ E:\WINDOWS\nircmd.exe 2007-07-04 19:48 14,916 --------- E:\WINDOWS\hphmdl12.dat 2007-07-04 19:48 136,981 --a------ E:\WINDOWS\HPHins12.dat 2007-07-04 07:42 6,369 ---hs---- E:\WINDOWS\system32\gjllm.bak1 2007-07-04 06:22 6,369 ---hs---- E:\WINDOWS\system32\dcbeg.bak1 2007-07-03 22:57 6,409 ---hs---- E:\WINDOWS\system32\hjkmp.bak1 2007-07-03 18:52 6,803 ---hs---- E:\WINDOWS\system32\ttvwa.ini2 2007-07-03 15:17 6,409 ---hs---- E:\WINDOWS\system32\ttvwa.bak1 2007-07-03 14:53 6,766 ---hs---- E:\WINDOWS\system32\klnmp.ini2 2007-07-03 13:46 6,369 ---hs---- E:\WINDOWS\system32\klnmp.bak1 2007-07-03 13:16 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\Image Zone Express 2007-07-03 13:03 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\HP 2007-07-03 13:03 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\HP 2007-07-03 12:58 <DIR> d-------- E:\Archivos de programa\Archivos comunes\HP 2007-07-03 12:56 <DIR> d----c--- E:\Archivos de programa\Hewlett-Packard 2007-07-03 12:54 48,640 --a------ E:\WINDOWS\system32\hpzll4pi.dll 2007-07-03 12:52 94,208 --a------ E:\WINDOWS\system32\HPZipt12.dll 2007-07-03 12:52 69,632 --a------ E:\WINDOWS\system32\HPZipm12.exe 2007-07-03 12:52 65,536 --a------ E:\WINDOWS\system32\HPZinw12.exe 2007-07-03 12:52 57,344 --a------ E:\WINDOWS\system32\HPZisn12.dll 2007-07-03 12:52 282,680 --a------ E:\WINDOWS\system32\HPZidr12.dll 2007-07-03 12:52 204,800 --a------ E:\WINDOWS\system32\HPZipr12.dll 2007-07-03 12:50 31,616 --a------ E:\WINDOWS\system32\drivers\usbccgp.sys 2007-07-03 12:50 <DIR> d----c--- E:\Archivos de programa\HP 2007-07-03 12:26 6,409 ---hs---- E:\WINDOWS\system32\npqss.ini2 2007-07-03 12:22 25,856 --a------ E:\WINDOWS\system32\drivers\usbprint.sys 2007-07-03 12:19 6,409 ---hs---- E:\WINDOWS\system32\npqss.bak1 2007-07-03 10:10 6,369 ---hs---- E:\WINDOWS\system32\stutv.bak1 2007-07-03 04:48 6,369 ---hs---- E:\WINDOWS\system32\llnmp.bak1 2007-07-03 00:13 6,369 ---hs---- E:\WINDOWS\system32\rqtss.bak1 2007-07-02 21:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-07-02 21:53 <DIR> d----c--- E:\Archivos de programa\SUPERAntiSpyware 2007-07-02 21:53 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\SUPERAntiSpyware.com 2007-07-02 21:53 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-30 13:24 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\WhiteCap (Holiday Edition) 2007-06-26 17:39 <DIR> d----c--- E:\Archivos de programa\Google 2007-06-20 02:45 83,024 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys 2007-06-20 02:45 57,424 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys 2007-06-20 02:45 53,840 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys 2007-06-20 02:45 39,376 --a------ E:\WINDOWS\system32\drivers\ikfileflt.sys 2007-06-20 02:45 29,264 --a------ E:\WINDOWS\system32\drivers\kcom.sys 2007-06-20 02:45 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\PC Tools 2007-06-20 02:44 626,688 --a------ E:\WINDOWS\system32\msvcr80.dll 2007-06-19 21:06 6,254 --a------ E:\WINDOWS\BricoPackFoldersDelete.cmd 2007-06-19 20:14 78,034 --a------ E:\WINDOWS\BricoPackUninst.cmd 2007-06-19 20:07 <DIR> d-------- E:\WINDOWS\BricoPacks 2007-06-18 18:25 <DIR> d----c--- E:\Archivos de programa\themexp 2007-06-18 17:39 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\DivX 2007-06-18 02:18 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\Nokia Multimedia Player 2007-06-16 17:26 <DIR> d-------- E:\Archivos de programa\DelPSGuard 2007-06-16 16:42 <DIR> d-------- E:\WINDOWS\pss 2007-06-15 09:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy 2007-06-12 10:35 1,184 --a------ E:\WINDOWS\mozver.dat 2007-06-08 21:18 59,904 --a------ E:\WINDOWS\system32\Mscc2fr.dll 2007-06-08 21:18 32,768 --a------ E:\WINDOWS\system32\CMDLGFR.DLL 2007-06-08 21:18 307,200 --a------ E:\WINDOWS\system32\msvcr70.dll 2007-06-08 21:18 21,504 --a------ E:\WINDOWS\system32\TABCTFR.DLL 2007-06-08 21:18 15,360 --a------ E:\WINDOWS\system32\inetfr.DLL 2007-06-08 21:18 141,312 --a------ E:\WINDOWS\system32\MSCMCFR.DLL 2007-06-08 21:18 119,568 --a------ E:\WINDOWS\system32\VB6FR.DLL 2007-06-08 20:44 <DIR> d-------- E:\Archivos de programa\M3Development_WhenUSave_Installer 2007-06-08 17:53 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\NCH Swift Sound 2007-06-08 17:52 <DIR> d-------- E:\Archivos de programa\NCH Swift Sound (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-07-07 15:58:46 -------- d-----w E:\Archivos de programa\Sprint & FineReader 5.0 Office Try&Buy 2007-07-06 05:45:27 -------- d-----w E:\Archivos de programa\MessengerDiscovery 2007-07-06 05:45:04 -------- d-----w E:\Archivos de programa\MSN Messenger 2007-07-05 17:42:42 -------- d-----w E:\Archivos de programa\PC Connectivity Solution 2007-07-03 02:10:24 -------- d-----w E:\Archivos de programa\Messenger Plus! Live 2007-06-22 00:57:17 -------- d--h--w E:\Archivos de programa\InstallShield Installation Information 2007-06-20 06:43:24 -------- d-----w E:\Archivos de programa\Movie Maker 2007-06-18 06:46:56 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\PC Suite 2007-06-15 22:20:30 -------- d-----w E:\Archivos de programa\BFG 2007-06-15 01:31:06 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Screenshot Sender 2007-06-10 05:28:40 -------- d-----w E:\Archivos de programa\Messenger 2007-06-08 01:33:52 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\uTorrent 2007-06-04 18:54:36 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Nokia 2007-06-04 18:40:33 -------- d-----w E:\Archivos de programa\DIFX 2007-06-04 18:39:48 -------- d-----w E:\Archivos de programa\Archivos comunes\PCSuite 2007-06-04 18:39:40 -------- d-----w E:\Archivos de programa\Archivos comunes\Nokia 2007-06-04 17:16:10 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\GetRightToGo 2007-05-21 04:04:49 45,056 ----a-w E:\WINDOWS\NCUNINST.EXE 2007-05-21 04:04:02 -------- d-----w E:\Archivos de programa\Archivos comunes\SWF Studio 2007-05-14 01:10:54 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Dev-Cpp 2007-05-11 22:35:06 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\iSilo 2007-04-08 00:44:16 43,520 ----a-w E:\WINDOWS\system32\CmdLineExt03.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "APVXDWIN"="E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.exe" [2006-07-04 20:11] "Acrobat Assistant 7.0"="E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12] "Adobe Photo Downloader"="E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09] "iKeyACR.exe"="E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe" [2002-08-02 02:02] "iKeyTU.exe"="E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" [2002-07-29 02:02] "InCD"="E:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-04-06 12:36] "PCSuiteTrayApplication"="F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20] "RemoteControl"="E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35] "RepliGo Assistant"="E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe" [2004-05-06 02:09] "SoundMan"="SOUNDMAN.EXE" [2004-02-09 03:54 E:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03] "UnlockerAssistant"="E:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19] "SDTray"="F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19] "HP Software Update"="E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "Yahoo! Pager"="E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49] "ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "SUPERAntiSpyware"="E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-04 06:37] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce] "combofix"=E:\WINDOWS\system32\cmd.exe /c E:\ComboFix\Combobatch.bat [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run] "Nokia.PCSync"=F:\Javier V\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqr] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa] Authentication Packages msv1_0 nwprovau [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "APVXDWIN"="E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{44b43136-e209-11da-b2e3-806d6172696f}] AutoRun\command- D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{764000a0-6b60-11db-8181-00e04ccf48d6}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe ************************************************** ************************ catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 01:13:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-07-08 1:14:57 - machine was rebooted E:\ComboFix-quarantined-files.txt ... 2007-07-08 01:14 --- E O F --- De momento quiero decirles q el PC parace estar un poco menos lento(de pronto por los 65Mb q borro el CCleaner), esto luego d un rato d estar usandolo, y tambien q mientras escribi este mensaje no se abrieron las paginas esas d internet...pero igual cuando reinicie me apercio el mensaje de el conflicto de IP(un icono como el puse para nombre de este titulo el amarillo con signo d exclamacion) y tambien una cosa q me sale al iniciar y se me habia olvidado decir es q sale como instalando un programa sale "Windows Intaller" una vez lo deje y era instalando algo del Adobe Acrobat, pero creo q es algo del virus Gracias al q lea este post q esta largo y me ayude, suerte CHAO Última edición por srjvargas fecha: 08/07/07 a las 02:45:20. |
|
09/07/07, 17:01:58
| |
| ||||
| Re: Paginas q se abren solas y mensaje "Hay un conflicto de IP con otro sistema en la Veo que ComboFix ha eliminado muchos archivos infectados. Lo que mencionas con el Adobe Acrobat no se trata de una infección, debes permitir que se instale. Pega un nuevo log de Hijackthis para ver como va todo. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/07/07, 12:13:40
| |
| |||
| Re: Paginas q se abren solas y mensaje "Hay un conflicto de IP con otro sistema en la Bueno parace q el PC esta mucho mas rapido q antes y tambien lo de las paginas se ah resuelto, muchas muchas gracias; no hay palabras para agradecer, q Dios los bendiga. El log d HijackThis es este: Logfile of HijackThis v1.99.1 Scan saved at 11:07:33 a.m., on 10/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\SYSTEM32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Archivos de programa\Ahead\InCD\InCDsrv.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\HPZipm12.exe E:\WINDOWS\system32\SCardSvr.exe F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\svcntaux.exe F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\swdsvc.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\wdfmgr.exe E:\WINDOWS\System32\alg.exe E:\WINDOWS\Explorer.EXE E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe E:\Archivos de programa\Ahead\InCD\InCD.exe E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe E:\WINDOWS\SOUNDMAN.EXE E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe E:\Archivos de programa\Unlocker\UnlockerAssistant.exe F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\SDTrayApp.exe E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe E:\WINDOWS\system32\ctfmon.exe E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe E:\Archivos de programa\WinZip\WZQKPICK.EXE E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\webshots.scr E:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe E:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe E:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe F:\Javier V\PROGRAMAS PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - (no file) O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [iKeyACR.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe" O4 - HKLM\..\Run: [iKeyTU.exe] "E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY O4 - HKLM\..\Run: [InCD] E:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [RepliGo Assistant] "E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Archivos de programa\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SDTray] "F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [HP Software Update] E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Webshots.lnk = E:\Documents and Settings\Usuario\Mis documentos\RAFAEL AUGUSTO VARGAS DUQUE\JUEGOS Y PROGRAMAS\Webshots\Launcher.exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = E:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71357FBB-5F31-45C0-B7BF-4D901E6E5645}: NameServer = 200.75.51.132,200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{CC563E56-0CE7-4168-9734-D0F6AAEE6063}: NameServer = 200.75.51.132 200.75.51.133 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O20 - Winlogon Notify: gebcd - E:\WINDOWS\ O20 - Winlogon Notify: sstqr - E:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\swdsvc.exe O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe Gracias, chao |
|
10/07/07, 12:50:49
| |
| ||||
| Re: Paginas q se abren solas y mensaje "Hay un conflicto de IP con otro sistema en la Bien, solo quedan residuos por reparar. Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - (no file) O20 - Winlogon Notify: gebcd - E:\WINDOWS\ O20 - Winlogon Notify: sstqr - E:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\ Por lo demás el log está limpio así que damos el tema por solucionado  Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/07/07, 18:19:14
| |
| |||
 Re: Paginas se abren solas msj "conflicto de IP con otro sistema en la red" (Solucion Muchas gracias a ti x tu ayuda y q Dios te bendiga a ti x ayudar y a todos los q ayudan de esta forma...solo me queda una duda ejecuto el hijackthis en modo normal o en seguro??? GRACIAS |
|
11/07/07, 15:52:15
| |
| ||||
| Re: Paginas se abren solas msj "conflicto de IP con otro sistema en la red" (Solucion Gracias por tus palabras Como son entradas que carecen de archivos puedes ejecutar Hijackthis en Modo Normal. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| se me abren paginas de propagandas solas (solucionado) | nachol | Temas Solucionados | 2 | 01/09/06 15:26:15 |
| Se abren paginas indeseadas con explorer (Solucionado) | nachotull | Temas Solucionados | 3 | 26/05/06 17:31:42 |
| Ayuda con....edlm y edlm2 | anmanadu | Foro de Virus y Spywares | 1 | 23/05/06 21:40:01 |
| problemas con ventanas popoup q se abren solas (Solucionado) | hero_dj | Temas Solucionados | 2 | 04/01/06 08:27:46 |
| Páginas que se abren solas - (Solucionado) | Rostercool | Temas Solucionados | 11 | 31/10/05 15:55:23 |
Todas las horas son GMT -4. La hora es 14:09:44.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116