|
| |||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
 |
 |
| | Herramientas de hilo |
|
#1
21 de noviembre 2008, 07:18
| |||
| |||
| HEUR Troyano Genérico Hola Chicos, Le escribo porque hace un par de días, estoy teniendo problemas con este troyano por lo llame. Tengo la información de los resultados de este secuestro, alguien puede ayudarme por favor?  'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 10:16:57 horas, el 21/11/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ JavaSoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e xe C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ HPBPRO.EXE R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 directa-pn "hp LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Mundial de inicio: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra "Herramientas" menuitem: & Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra botón: HP Clipbook - (58ECB495-49cb-38F0-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Seleccione HP Smart - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Servicio: Cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Fin de archivo - 9813 octetos En espera de su pronta respuesta, Kathy |
|
#2
21 de noviembre 2008, 12:56
| |||
| |||
| HEUR Troyano Genérico Bienvenidos a CJ. Abrir y seleccione HijackThis Hacer un sistema de exploración sólo. Coloque una marca de verificación junto a las entradas siguientes: (si existe) O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b Importante: Cierre todas las ventanas abiertas a excepción de HijackThis y haga clic en Fijar comprobado. Una vez finalizado, salida HijackThis. ---------- Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema Ir a Inicio> Ejecutar y el tipo notepad.exe a continuación, haga clic Aceptar Copie y pegue el siguiente en el Bloc de notas y guardar como a su fixme.reg Escritorio Código: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =- Asegúrese de que usted me dice si usted recibe un mensaje de éxito de añadir a lo anterior el Registro. Si usted no recibe un mensaje de éxito, no funcionó. Eliminar la fixme.reg desde el Escritorio. ---------- Por favor imprima estas instrucciones, ya que se necesitarán más tarde, cuando el acceso a Internet no está disponible. Descargar SDFix por AndyManchesta y guárdelo en su escritorio. Cuando se utiliza esta herramienta, debe utilizar el Administrador de la cuenta o una cuenta con Derechos administrativos
Abra la carpeta SDFix y haga doble clic RunThis.bat para iniciar la secuencia de comandos.
__________________  |
|
#3
24 de noviembre 2008, 06:18
| |||
| |||
| HEUR Troyano Genérico Hola mal, Lo siento por no escrito antes, tuve que ir a Hong Kong para los negocios. I, por lo tanto, no tuvo tiempo de seguir las instrucciones de ese día, y hoy he encontrado que el registro de HijackThis, ya cambio. Si pudiera echar un vistazo y me dicen lo que yo ahora, voy a apreciar de verdad y una vez más pido disculpas por la demora. Aquí está: 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 09:17:07 horas, el 24/11/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ JavaSoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 directa-pn "hp LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Mundial de inicio: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra "Herramientas" menuitem: & Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra botón: HP Clipbook - (58ECB495-49cb-38F0-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Seleccione HP Smart - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Servicio: Cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Fin de archivo - 9627 octetos Gracias de nuevo ya la espera de su respuesta, Kathy |
|
#4
24 de noviembre 2008, 10:24
| |||
| |||
| HEUR Troyano Genérico Todavía tenemos que hacer la exploración SDFix. Por favor imprima estas instrucciones, ya que se necesitarán más tarde, cuando el acceso a Internet no está disponible. Descargar SDFix por AndyManchesta y guárdelo en su escritorio. Cuando se utiliza esta herramienta, debe utilizar el Administrador de la cuenta o una cuenta con Derechos administrativos
Abra la carpeta SDFix y haga doble clic RunThis.bat para iniciar la secuencia de comandos.
__________________ |
|
#5
25 de noviembre 2008, 05:14
| |||
| |||
| HEUR Troyano Genérico Hola mal, aquí están los resultados. Hasta ahora el equipo está trabajando muy bien. Muchas gracias. Déjame saber si nada más hay que hacer. SDFix: Versión 1.240 Dirigida por Administrador en 25/11/2008 en 19:47 Microsoft Windows XP [Versiones ¢ n 5/1/2600] Correr De: C: \ SDFix Servicios de cheques : Restauración de los valores por defecto de Seguridad Restauración de los Ejércitos de archivo por defecto Reiniciando Comprobación de los archivos : Trojan archivos de búsqueda: C: \ WINDOWS \ system32 \ ssqPihiH.dll - Suprimido C: \ Documents and Settings \ All Users \ Hombre £ Inicio \ Programas \ Inicio \. Protegidas - Suprimido C: \ Documents and Settings \ TrackerVsrGroup \ Hombre £ Inicio \ Programas \ Inicio \. Protegidas - Suprimido C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - Suprimido C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - Suprimido C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - Suprimido C: \ Archivos de programa \ iSecurity \ iSecurity.dat - Suprimido C: \ Archivos de programa \ iSecurity \ iSecurity.html - Suprimido C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - Suprimido C: \ Archivos de programa \ iSecurity \ systemdefender.ico - Suprimido C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - Suprimido Carpeta C: \ Archivos de programa \ IE Extensions - Eliminado Carpeta C: \ Archivos de programa \ iSecurity - Eliminado Carpeta C: \ Archivos de programa \ RichVideoCodec - Eliminado Carpeta C: \ WINDOWS \ system32 \ 734914 - Eliminado Carpeta C: \ WINDOWS \ system32 \ 931928 - Eliminado La eliminación de archivos temporales Compruebe ADS : Compruebe final : CatchMe 0.3.1361.2 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2008-11-25 20:01:58 5/1/2600 Windows Service Pack 3 NTFS oculta los procesos de exploración ... exploración servicios ocultos y sistema colmena ... oculta las entradas del registro de escaneo ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Search \ Reunir \ Windows \ SystemIndex] "LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Datos de programa \ Applications \ Ventana s \ Proyectos \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Datos de programa \ Applications \ Ventana s \ Proyectos \ SystemIndex \ SystemIndex.Ntfy11.gthr" escaneo los archivos ocultos ... de exploración se ha completado con éxito procesos ocultos: 0 servicios ocultos: 0 los archivos ocultos: 0 Resto de Servicios : Solicitud de exportación autorizada clave: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ perfil \ authorizedapplications \ lista] "C: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe: *: personas de movilidad reducida: @ Xpsp2res.dll, -22019" "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe: *: personas de movilidad reducida: Ares p2p for Windows" "C: \ \ WINDOWS \ \ Red de diagnóstico \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Red de diagnóstico \ \ xpnetdiag.exe: *: personas de movilidad reducida: @ Xpsp3res.dll, -20000" "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ JavaSoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ JA vaw.exe" = "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ JavaSoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ JA vaw.exe: *: Discapacitados: javaw " "C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: Discapacitados: Microsoft Management Console" "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Discapacitados: Microsoft Office Groove " "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Discapacitados: Microsoft Office OneNote " "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: personas de movilidad reducida: Microsoft Office Outlook " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Discapacitados: Windows Live Messenger " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Discapacitados: Windows Live Messenger (Teléfono) " "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Discapacitados: Windows Messenger" "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos de programa \ \ Archivos de configuración de Kaspersky Lab \ \ Kaspersky Internet Security 2009 \ \ Inglés \ \ setup.exe" = "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos de programa \ \ Archivos de configuración de Kaspersky Lab \ \ Kaspersky Internet Security 2009 \ \ Inglés \ \ setup.exe: *: Discapacitados: Kaspersky Internet Security 2009 el programa de instalación " "C: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" = "C: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe: *: personas de movilidad reducida: Skype" "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Discapacitados: Yahoo! " "C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e xe" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista] "% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" = "% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000" "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ sistemático M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Teléfono) " Resto de los archivos : Copias de seguridad de archivos: - C: \ SDFix \ backups \ backups.zip Oculta archivos con atributos : Domingo 12 de marzo 2006 10.311.680 .. SH. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe" Lunes 14 de abril 2008 60.416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ msimn.exe" Sábado 11 de noviembre 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Martes 13 de noviembre 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" Martes 13 de febrero 2007 3.096.576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ U3 \ temp \ Launchpad Removal.exe" Viernes 21 de noviembre 2008 18.922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mis documentos \ Erika \ Privado \ Libros \ ~ WRL3517.tmp" ¡Final! Gracias, Kathy |
|
#6
25 de noviembre de 2008, 11:56
| |||
| |||
| HEUR Troyano Genérico Descargar Malwarebytes' Anti-Malware (MBAM)
Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente. ---------- Descargar aleatorio del sistema de información (RSIT) por azar / azar y guárdelo en el escritorio.
---------- Siguiente después añada: MBAM registro RSIT registro de información y registros Nota: Puede tomar dos puestos para obtener todos los registros de la publicación.
__________________ |
|
#7
29 de noviembre 2008, 08:10
| |||
| |||
| HEUR Troyano Genérico Hola mal, aquí están los registros: 'Log' de los controles aleatorios del sistema de información 1,04 (escrito por azar / aleatorio) Dirigida por Mauricio en 2008-11-29 23:03:34 Microsoft Windows XP Professional Service Pack 3 Sistema de la unidad C: cuenta con 50 GB (68%) libre de 73 GB Total de RAM: 1015 MB (53% gratis) 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 11:03:42 horas, el 29/11/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ JavaSoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Documents and Settings \ Mauricio \ Escritorio \ RSIT.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O2 - BHO: HP Imprimir Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll O2 - BHO: HP Imprimir Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll O2 - BHO: Adobe PDF Enlace de Ayuda - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: AVG Búsqueda segura - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (no nombre) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file) O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dl l O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 directa-pn "hp LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Mundial de inicio: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra "Herramientas" menuitem: & Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra botón: HP Clipbook - (58ECB495-49cb-38F0-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Seleccione HP Smart - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Servicio: Cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Fin de archivo - 11628 octetos Carpeta Tareas programadas ====== ====== C: \ WINDOWS \ tareas \ AppleSoftwareUpdate.job C: \ WINDOWS \ tareas \ enlgfqlf.job Registro de volcado ====== ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! Barra de Herramientas de Ayuda - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (0347C33E-8762-4905-BF09-768834316C61)] Imprimir Enhancer HP - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (053F9267-DC04-4294-A72C-58F732D338C0)] Imprimir clips HP - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] Enlace de Ayuda de Adobe PDF - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype add-on (cerebro) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] AVG Búsqueda segura [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO clase - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] Groove GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper Class - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] Windows Live Aplicación auxiliar de inicio de sesión - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] Java (tm) Plug-In 2 SSV Ayuda - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl clase - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dl l [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Barra de Herramientas] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Barra de Herramientas - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run] "IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952] "PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ Matiz SETP.EXE [2008-04-14 455168] "GrooveMonitor" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = C: \ Archivos de programa \ SigmaTel \ C-Gran Audio \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640] "HP Software Update" = C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152] "Velocidad de inicio de Adobe Reader" = C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672] "QuickTime Tarea" = C: \ Archivos de programa \ QuickTime \ QTTask.exe [2008-05-27 413696] "StatusClient" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe [2002-12-17 36864] "TomcatStartup" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = c: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe directa-c-p-pn DOT4_001 HP LaserJet 1150 PCL 5e-n 0-l 1033-sl 120000 [] "SynTPEnh" = C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600] "igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ Run] "CTFMON.EXE" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360] "Messenger (Yahoo!)" = C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120] C: \ Documents and Settings \ All Users.WINDOWS \ Menú Inicio \ Programas \ Inicio Búsqueda en el escritorio de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Documents and Settings \ Mauricio \ Menú Inicio \ Programas \ Inicio Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLS" = "C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui] C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon] C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "LegalNoticeCaption" = "LegalNoticeText" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ perfil \ authorizedapplications \ lista] "C: \ WINDOWS \ system32 \ Sessmgr.exe" = "C: \ WINDOWS \ syst em32 \ Sessmgr.exe: *: personas de movilidad reducida: @ Xpsp2res.dll, -22019" "C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: personas de movilidad reducida: Ares p2p for Windows" "C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe" = "C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe: *: personas de movilidad reducida: @ Xpsp3res.dll, -20000" "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ JavaSoft \ JRE \ 1.3.1 \ bin \ javaw.ex e" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ JavaSoft \ JRE \ 1.3.1 \ bin \ javaw.ex e: *: Discapacitados: javaw " "C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Discapacitados: Microsoft Management Console" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Discapacitados: Microsoft Office Groove" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Discapacitados: Microsoft Office OneNote" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe: *: personas de movilidad reducida: Microsoft Office Outlook" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Discapacitados: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Discapacitados: Windows Live Messenger (Teléfono)" "C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Discapacitados: Windows Messenger" "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Archivos de configuración de Kaspersky Lab \ Kaspersky Internet Security 2009 \ Inglés \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Archivos de configuración de Kaspersky Lab \ Kaspersky Internet Security 2009 \ Inglés \ setup.exe: *: Discapacitados: Kaspersky Internet Security 2009 el programa de instalación " "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis discapacitados: el Messenger de Yahoo!" "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe" "C: \ Archivos de programa \ Skype \ Teléfono \ Skype.exe" = "C: \ Archivos de programa \ Skype \ Teléfono \ Skype.exe: *: Enabled: Skype" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista] "% windir% \ Red de diagnóstico \ xpnetdiag.exe" = "% windir% \ Red de diagnóstico \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000" "% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Teléfono)" ====== Lista de archivos / carpetas creadas en los últimos 1 meses ====== 2008-11-29 23:03:33 ---- ---- D C: \ rsit 2008-11-29 22:41:40 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- ---- D C: \ Archivos de programa \ Malwarebytes' Anti-Malware 2008-11-29 09:19:41 ---- ---- SH C: \ WINDOWS \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 ---- ---- SH C: \ WINDOWS \ system32 \ pugslxae.ini 2008-11-26 22:03:57 ---- ---- SH C: \ WINDOWS \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- ---- D C: \ WINDOWS \ ERUNT 2008-11-25 11:01:26 ---- ---- SH C: \ WINDOWS \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- ---- D C: \ SDFix 2008-11-24 07:58:30 ---- ---- SH C: \ WINDOWS \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 ---- ---- SH C: \ WINDOWS \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- ---- D C: \ Archivos de programa \ Trend Micro 2008-11-21 08:24:21 ---- ---- SH C: \ WINDOWS \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ Desktopicon 2008-11-21 07:57:23 ---- ---- D C: \ Archivos de programa \ Unlocker 2008-11-20 08:08:07 A ---- ---- C: \ WINDOWS \ Ntbtlog.txt 2008-11-19 23:33:53 ---- ---- SH C: \ WINDOWS \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- ---- D C: \ WINDOWS \ system32 \ Ntmsdata 2008-11-19 00:35:14 ---- ---- D C: \ WINDOWS \ RegisteredPackages 2008-11-19 00:18:12 N ---- ---- C: \ WINDOWS \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 N ---- ---- C: \ WINDOWS \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ vxblock.dll 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxwave.dll 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxsfs.dll 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxmas.dll 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxdrv.dll 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ pxafs.dll 2008-11-19 00:17:50 N ---- ---- C: \ WINDOWS \ system32 \ px.dll 2008-11-19 00:16:06 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ Winamp 2008-11-19 00:16:06 ---- ---- D C: \ Archivos de programa \ Winamp 2008-11-18 23:18:58 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab 2008-11-18 23:18:58 ---- ---- D C: \ Archivos de programa \ Kaspersky Lab 2008-11-18 22:53:33 ---- ---- SH C: \ WINDOWS \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! Compañero 2008-11-18 22:52:54 A ---- ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt 2008-11-18 22:49:38 ---- ---- ASH C: \ WINDOWS \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab archivos de instalación 2008-11-18 21:50:11 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Avg8 2008-11-18 21:01:02 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! 2008-11-18 21:00:55 ---- ---- D C: \ Archivos de programa \ Yahoo! 2008-11-16 18:22:11 A ---- ---- C: \ WINDOWS \ system32 \ igfxres.dll 2008-11-16 18:14:28 A ---- ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- ---- D C: \ Archivos de programa \ Lenovo 2008-11-16 18:13:02 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ InstallShield 2008-11-16 17:07:04 ---- ---- D C: \ Archivos de programa \ Ares 2008-11-16 07:56:56 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129 C-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 N ---- ---- C: \ WINDOWS \ system32 \ spmsg2.dll 2008-11-16 07:50:46 HDC ---- ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP 2008-11-16 07:45:41 ---- ---- D C: \ WINDOWS \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- ---- D C: \ WINDOWS \ system32 \ es-ES 2008-11-16 07:45:22 ---- ---- D C: \ Archivos de programa \ Asambleas de referencia 2008-11-16 07:43:37 N ---- ---- C: \ WINDOWS \ system32 \ prntvpt.dll 2008-11-16 07:43:36 N ---- ---- C: \ WINDOWS \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 N ---- ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- ---- D C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ DriverScanner 2008-11-16 07:30:14 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ Uniblue 2008-11-16 07:26:25 ---- ---- D C: \ Archivos de programa \ Uniblue 2008-11-16 07:25:46 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 A ---- ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- ---- D C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ QuickTime 2008-10-30 19:39:05 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas 2008-10-30 19:38:30 ---- ---- D C: \ Archivos de programa \ InterVideo Servicio de Información 2008-10-30 19:38:30 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ Ulead 2008-10-30 19:37:27 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ InterVideo 2008-10-30 19:37:22 ---- ---- D C: \ Archivos de programa \ InterVideo 2008-10-30 19:37:22 A ---- ---- C: \ WINDOWS \ mws.exe 2008-10-30 19:37:13 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ InterVideo 2008-10-30 19:36:31 ---- ---- D C: \ Archivos de programa \ Cámara Digital ====== Lista de archivos / carpetas modificados en los últimos 1 meses ====== 2008-11-29 23:02:55 ---- ---- D C: \ WINDOWS \ Temp 2008-11-29 23:01:22 ---- ---- D C: \ Archivos de programa \ Mozilla Firefox 2008-11-29 22:59:43 ---- ---- D C: \ WINDOWS 2008-11-29 22:58:13 ---- ---- D C: \ WINDOWS \ system32 \ drivers 2008-11-29 22:58:13 ---- ---- D C: \ WINDOWS \ system32 2008-11-29 22:57:31 A ---- ---- C: \ WINDOWS \ SchedLgU.Txt 2008-11-29 22:41:23 RD ---- ---- C: \ Archivos de programa 2008-11-29 09:39:51 ---- ---- D C: \ Archivos de programa \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- ---- D C: \ WINDOWS \ system32 \ Catroot2 2008-11-26 00:42:28 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ Skype 2008-11-25 22:39:44 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ skypePM 2008-11-21 09:46:32 A ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 A ---- ---- C: \ WINDOWS \ OEWABLog.txt 2008-11-21 01:29:03 DHS ---- ---- C: \ System Volumen de información 2008-11-21 01:29:03 ---- ---- D C: \ WINDOWS \ system32 \ Restaurar 2008-11-21 00:01:59 ---- ---- D C: \ Archivos de programa 2008-11-20 12:39:56 ---- ---- D C: \ WINDOWS \ prefetch 2008-11-20 08:14:06 DHS ---- ---- C: \ RECYCLER 2008-11-20 08:09:06 ---- ---- D C: \ Documents and Settings 2008-11-19 20:08:01 ---- ---- D C: \ WINDOWS \ Help 2008-11-19 20:00:27 ---- ---- D C: \ WINDOWS \ system32 \ config 2008-11-19 07:15:53 ---- ---- D C: \ WINDOWS \ seguridad 2008-11-19 00:45:38 ---- ---- D C: \ WINDOWS \ Debug 2008-11-19 00:45:24 HD ---- ---- C: \ WINDOWS \ inf 2008-11-19 00:42:49 ---- ---- RSHDC C: \ WINDOWS \ system32 \ dllcache 2008-11-18 23:26:21 DHS ---- ---- C: \ WINDOWS \ Installer 2008-11-18 23:26:18 HD ---- ---- C: \ Config.Msi 2008-11-18 22:54:46 ---- ---- D C: \ WINDOWS \ red de diagnóstico 2008-11-18 22:39:38 SD ---- ---- C: \ WINDOWS \ Tareas 2008-11-18 22:05:01 DTR ---- ---- C: \ WINDOWS \ Fonts 2008-11-18 20:27:00 RASH ---- ---- C: \ boot.ini 2008-11-16 21:31:33 ---- ---- D C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 DTR ---- ---- C: \ WINDOWS \ assembly 2008-11-16 19:29:33 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ ZoomBrowser EX 2008-11-16 19:12:02 ---- ---- D C: \ Documents and Settings \ Mauricio \ Datos de programa \ CameraWindowDC 2008-11-16 18:19:17 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- ---- D C: \ Archivos de programa \ Broadcom 2008-11-16 18:15:38 ---- ---- D C: \ WINDOWS \ system32 \ ReinstallBackups 2008-11-16 18:14:04 HD ---- ---- C: \ Archivos de programa \ InstallShield Información de la instalación 2008-11-16 18:12:53 ---- ---- D C: \ drivers 2008-11-16 18:00:33 ---- ---- D C: \ Archivos de programa \ VideoLAN 2008-11-16 17:49:54 ---- C ---- D: \ i386 2008-11-16 07:51:08 A ---- ---- C: \ WINDOWS \ imsins.BAK 2008-11-16 07:50:04 ---- ---- D C: \ WINDOWS \ system32 \ es-ES 2008-11-16 07:45:35 ---- ---- D C: \ Archivos de programa \ MSBuild 2008-11-16 07:41:29 ---- ---- D C: \ WINDOWS \ WinSxS 2008-10-30 19:40:39 ---- ---- D C: \ Archivos de programa \ Google 2008-10-30 19:39:05 ---- ---- D C: \ Archivos de programa \ Archivos comunes 2008-10-30 19:36:32 ---- ---- D C: \ WINDOWS \ system ====== Lista de los conductores (R = Correr, S = Parado, 0 = inicio, 1 = Sistema, 2 = Auto, 3 = La demanda, 4 = Discapacitados )====== R1 intelppm; Controlador de procesador Intel; C: \ WINDOWS \ system32 \ DRIVERS \ Intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab Conductor; C: \ WINDOWS \ system32 \ DRIVERS \ klif.sys [2008-11-18 213008] R3 bcm43xx; Controlador de la tarjeta de red inalámbrica WLAN de Dell, C: \ WINDOWS \ system32 \ DRIVERS \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 integrada Contralor XP, C: \ WINDOWS \ system32 \ DRIVERS \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; Controlador de batería de método de control ACPI de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; Controlador de bus de Microsoft UAA para Audio de Alta Definición; C: \ WINDOWS \ system32 \ DRIVERS \ HDAudBus.sys [2008-04-14 144384] R3 ialm; ialm; C: \ WINDOWS \ system32 \ DRIVERS \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI Shell; C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024] R3 klim5; Kaspersky Anti-Virus NDIS filtro; C: \ WINDOWS \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI Autobús Enumerator; C: \ WINDOWS \ system32 \ DRIVERS \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840] R3 SynTP; Synaptics TouchPad Conductor; C: \ WINDOWS \ system32 \ DRIVERS \ SynTP.sys [2007-12-07 220032] R3 usbehci; Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ Usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2, C: \ WINDOWS \ system32 \ DRIVERS \ usbhub.sys [2008-04-14 59520] R3 usbuhci; Controlador minipuerto de la controladora de host universal USB de Microsoft; C: \ WINDOWS \ system32 \ DRIVERS \ Usbuhci.sys [2008-04-14 20608] S3 CatchMe; CatchMe; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys [] S3 CCDECODE; Descodificador de título cerrado, C: \ WINDOWS \ system32 \ DRIVERS \ CCDECODE.sys [2008-04-14 17024] S3 Dot4; Controlador MS-IEEE 1284.4, C: \ WINDOWS \ system32 \ DRIVERS \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; Controlador de clase de impresión para IEEE-1284,4; C: \ WINDOWS \ system32 \ DRIVERS \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; MS Dot4USB Filtro Filtro Dot4USB; C: \ WINDOWS \ system32 \ DRIVERS \ dot4usb.sys [2001-08-23 24064] S3 hidusb; Controlador de clases HID de Microsoft; C: \ WINDOWS \ system32 \ DRIVERS \ Hidusb.sys [2008-04-14 10368] S3 HPZid412; IEEE-1284,4 conductor HPZid412; C: \ WINDOWS \ system32 \ DRIVERS \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; Imprimir Clase Driver para IEEE-1284,4 HPZipr12; C: \ WINDOWS \ system32 \ DRIVERS \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; USB a IEEE-1284,4 Traducción conductor HPZius12; C: \ WINDOWS \ system32 \ DRIVERS \ HPZius12.sys [2006-12-03 21568] S3 mouhid; HID Controlador de ratón; C: \ WINDOWS \ system32 \ DRIVERS \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Convertidor Tee / Lavamanos para Lavamanos de transferencia de Microsoft; C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; Codec NABTS / FEC VBI; C: \ WINDOWS \ system32 \ DRIVERS \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; Conexión de TV / Vídeo de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 Controlador NDIS Protocolo; C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560] S3 SLIP; BDA Resbalón De-Framer; C: \ WINDOWS \ system32 \ DRIVERS \ SLIP.sys [2008-04-14 11136] S3 streamip; Receptor BDA IP; C: \ WINDOWS \ system32 \ DRIVERS \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; Controlador primario genérico USB de Microsoft; C: \ WINDOWS \ system32 \ DRIVERS \ usbccgp.sys [2008-04-14 32128] S3 usbprint; Clase de impresora USB de Microsoft; C: \ WINDOWS \ system32 \ DRIVERS \ usbprint.sys [2008-04-14 25856] S3 usbscan; Controlador de escaner USB; C: \ WINDOWS \ system32 \ DRIVERS \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB; C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2008-04-14 26368] S3 usbvideo; Dispositivo de vídeo USB (WDM), C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; Códec de teletexto estándar mundial; C: \ WINDOWS \ system32 \ DRIVERS \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C: \ WINDOWS \ system32 \ drivers \ ws2ifsl.sys [2001-08-24 12032] ====== Lista de servicios (R = Correr, S = Parado, 0 = inicio, 1 = Sistema, 2 = Auto, 3 = La demanda, 4 = Discapacitados )====== R2 AVP, Kaspersky Anti-Virus, C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; Cámara Canon Acceso Biblioteca 8; C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Servicio HP CUE DeviceDiscovery; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; Java Quick Starter; C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984] R2 neto HPZ12 conductor; neto HPZ12 conductor; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 controlador PML HPZ12; controlador PML HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead Grabación de Ayuda, C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf; de controladores en modo de usuario de Windows Marco; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; Dell Wireless WLAN Bandeja Servicio; C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Búsqueda de Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] S3 aspnet_state; Servicio Estatal ASP.NET, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. NET en tiempo de ejecución de servicios de optimización v2.0.50727_X86; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ MSCO rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0; Windows Presentation Foundation Fuente caché 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ PRESEN tationFontCache.exe [2008-07-29 46104] S3 idsvc; Windows CardSpace; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664] Microsoft Office Groove S3 Servicio de Auditoría; Microsoft Office Groove Servicio de Auditoría; C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; Servicio de Diagnóstico de Microsoft Office, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776] S3 ose; Motor de origen de Office, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source motor \ Ose.exe [2006-10-26 145184] S3 usnjsvc; Servicio Lector del diario USN de Carpetas para compartir de Messenger, C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; el programa de instalación de servicios de Windows Live, C: \ Archivos de programa \ Windows Live \ instalador \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp Puerto Compartir Servicio; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie servicio de búsqueda, el servicio de búsqueda Zumie, C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ Servicio zumie.dll [] EF ----------------- ----------------- |
|
#8
29 de noviembre 2008, 08:11
| |||
| |||
| HEUR Troyano Genérico info.txt azar 'log' de la información del sistema herramienta 1,04 2008-11-29 23:03:46 Desinstalar lista ====== ====== -> "C: \ Archivos de programa \ InstallShield Información de instalación \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" elimine - u: (F37167DD-4436-4641-90B6-329D60632DDA) -> RunDll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ Profesor ~ 1 \ RunTime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Información de instalación \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> rundll32.exe Setupapi.dll, DefaultUninstall InstallHinfSection 132 C: \ WINDOWS \ INF \ PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0403-0000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0409-0000-0000000FF1CE) / uninstall (3EC77D26-4CD8-799B-914F-C1565E796173) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0416-0000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951a-5EC9B91D7BF1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6042-4A55-B326-58309DC8C72A) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 Bit CIO componentes del instalador de HP -> msiexec.exe / i (F1E63043-54FC-429b-AB2C-31AF9FBA4BC7) Acrobat.com--> C: \ Archivos de programa \ Archivos comunes \ Adobe AIR \ Versiones \ 1.0 \ Adobe AIR-Installer.exe desinstalar la aplicación com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 -Acrobat.com -> msiexec.exe / i (77DCDCE3-2DED-62F3-8154-05E745472D07) Actualización de seguridad para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ Macromed \ Flash \ KB923789.inf Actualización de seguridad para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe " Actualización de seguridad para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe " Actualización para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe " Adobe AIR -> msiexec.exe / i (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe Adobe Reader 9 -> msiexec.exe / i (AC76BA86-7AD7-1033-7B44-A90000000001) Actualización de Software de Apple -> msiexec.exe / i (02DFF6B1-1654-411c-8D7B-FD6052EF016F) Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe" AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe Barra Yahoo! con bloqueador de ventanas emergentes -> C: \ ARCHIV ~ 1 \ Yahoo! \ Common \ unyt.exe Broadcom 440x 10/100 integrada Contralor -> msiexec.exe / x (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> C: \ Archivos de programa \ InstallShield Información de instalación \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Búsqueda en el escritorio de Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe" Cámara Canon Acceso Biblioteca -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CAL \ Uninst.ini" Cámara Canon Núcleo de Apoyo a la Biblioteca -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CSCLIB \ Uninst.ini" Canon G.726 WMP-Decodificador -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini" Canon MovieEdit Tarea para ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini " Canon RAW Imagen Tarea para ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ imagen RAW Tarea \ Uninst.ini " Canon Utilidades CameraWindow DC_DV 5 para ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ uninst. ini " Canon Utilidades CameraWindow DC_DV 6 para ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins no . ini " Utilidades CameraWindow Canon DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ uninst. Ini" Canon CameraWindow Utilidades -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ ninst.ini U" Utilidades Canon EOS Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ EOS Utilidad \ Uninst.ini" Utilidades MyCamera Canon DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini" Canon MyCamera Utilidades -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini" Canon PhotoStitch Utilidades -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ PhotoStitch \ Uninst.ini" Canon Utilidades RemoteCapture Tarea para ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ uninst. ini " Utilidades de Canon ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini" Canon ZoomBrowser EX utilidad de tarjetas de memoria -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini" Chino Simplificado Fuentes de Apoyo Para Adobe Reader 9 -> msiexec.exe / i (AC76BA86-7AD7-2447-0000-900000000003) Dell Tarjeta de Banda Ancha Móvil Utilidad -> msiexec.exe / x (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) Dell Wireless WLAN Card -> "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Tarjeta \ bcmwlu00.exe" verbose / rootkey = "Software \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card " Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu" Controlador de la cámara digital -> C: \ ARCHIV ~ 1 \ marqueze_vide ~ 2 \ UNWISE.EXE C: \ ARCHIV ~ 1 \ marqueze_vide ~ 2 \ INSTALL.LOG HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall Hotfix de Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall / qb + REBOOTPROMPT = "" HP LaserJet 1150 / 1300 -> msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) HP Officejet J3500 Series -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ setup \ hpzscr01.exe-datfile hpwscr15.dat HP Smart Web Printing -> msiexec.exe / x (415CDA53-9100-476F-A7B2-476691E117C7) Actualización de HP -> msiexec.exe / x (8C6027FD-446d-53DC-BB75-CACD7028A134) Intel (R) Gráficos Media Accelerator Driver para móvil -> rundll32.exe C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 InterVideo MediaOne Galería -> RunDll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ motor \ 6 \ INTEL3 ~ 1 \ ctar or.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Información de instalación \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "elimine Java (TM) 6 Update 10 -> msiexec.exe / x (26A24AE4-039D-4CA4-87B4-2F83216010FF) Java (TM) 6 Update 7 -> msiexec.exe / i (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky Anti-Virus 2009 -> msiexec.exe / i (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky Anti-Virus 2009 -> msiexec.exe / i (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes' Anti-Malware -> "C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe" De Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ESN -> msiexec.exe / i (85AC0FFA-643D-3103-9310-7086ECB0C36C) De Microsoft. NET Framework 2.0 Service Pack 2 -> msiexec.exe / i (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F) De Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ESN -> msiexec.exe / i (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) De Microsoft. NET Framework 3.0 Service Pack 2 -> msiexec.exe / i (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) De Microsoft. NET Framework 3.5 Language Pack SP1 - ESN -> msiexec.exe / i (92E4A65F-7007-3357-A69A-167F71A337BD) De Microsoft. NET Framework 3.5 Service Pack 1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso pies. NET Framework 3.5 SP1 \ setup.exe De Microsoft. NET Framework 3.5 SP1 -> msiexec.exe / i (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) Nombres de dominio internacionalizados Microsoft Mitigación API -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA IP $ \ spuninst \ spuninst.exe" Microsoft el soporte de un idioma Downlevel API -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office Access MUI (Español) 2007 -> msiexec.exe / x (90120000-0015-0C0A-0000-0000000FF1CE) Microsoft Office Enterprise 2007 -> "C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ Controlador de instalación de Office \ setup.exe" / uninstall EMPRESA / dll OSETUP.DLL Microsoft Office Enterprise 2007 -> msiexec.exe / x (90120000-0030-0000-0000-0000000FF1CE) Microsoft Office Excel MUI (Español) 2007 -> msiexec.exe / x (90120000-0016-0C0A-0000-0000000FF1CE) Microsoft Office Groove MUI (Español) 2007 -> msiexec.exe / x (90120000-00BA-0C0A-0000-0000000FF1CE) Microsoft Office InfoPath MUI (Español) 2007 (Beta) -> msiexec.exe / x (30120000-0044-0C0A-0000-0000000FF1CE) Microsoft Office OneNote MUI (Español) 2007 -> msiexec.exe / x (90120000-00A1-0C0A-0000-0000000FF1CE) Microsoft Office Outlook MUI (Español) 2007 -> msiexec.exe / x (90120000-001A-0C0A-0000-0000000FF1CE) Microsoft Office PowerPoint MUI (Español) 2007 -> msiexec.exe / x (90120000-0018-0C0A-0000-0000000FF1CE) La prueba de Microsoft Office (vasco) 2007 -> msiexec.exe / x (90120000-001f-042D-0000-0000000FF1CE) La prueba de Microsoft Office (catalán) 2007 -> msiexec.exe / x (90120000-001f-0403-0000-0000000FF1CE) La prueba de Microsoft Office (Inglés) 2007 -> msiexec.exe / x (90120000-001f-0409-0000-0000000FF1CE) La prueba de Microsoft Office (en francés) 2007 -> msiexec.exe / x (90120000-001f-040C-0000-0000000FF1CE) La prueba de Microsoft Office (Gallego) 2007 -> msiexec.exe / x (90120000-001f-0456-0000-0000000FF1CE) La prueba de Microsoft Office (Portugués (Brasil)) 2007 -> msiexec.exe / x (90120000-001f-0416-0000-0000000FF1CE) La prueba de Microsoft Office (español) 2007 -> msiexec.exe / x (90120000-001f-0C0A-0000-0000000FF1CE) De corrección de Microsoft Office (español) 2007 -> msiexec.exe / x (90120000-002C-0C0A-0000-0000000FF1CE) Microsoft Office Publisher MUI (Español) 2007 -> msiexec.exe / x (90120000-0019-0C0A-0000-0000000FF1CE) Compartidas MUI de Microsoft Office (español) 2007 -> msiexec.exe / x (90120000-006E-0C0A-0000-0000000FF1CE) Microsoft Office Word MUI (Español) 2007 -> msiexec.exe / x (90120000-001B-0C0A-0000-0000000FF1CE) Microsoft Visual C + + 2005 Redistributable -> msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ Uninstall \ helper.exe Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ Uninstall \ helper.exe MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Acción: ARP MSXML 4.0 SP2 (KB936181) -> msiexec.exe / i (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> msiexec.exe / i (F44DA61E-720D-4E79-871F-F6E628B33242) Paquete de idioma de Microsoft. NET Framework 3.5 SP1 - ESN -> c: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso pies. NET Framework 3.5 Language Pack SP1 - esn \ setup.exe QuickTime -> msiexec.exe / i (08CA9554-B5FE-4313-938F-D4A417B81175) Revisión para Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Excel 2007 (KB946974) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439b-B4F9-EB9B7EF6A00E) Actualización de seguridad para Microsoft Office Publisher 2007 (KB950114) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85) Actualización de seguridad para Microsoft Office System 2007 (KB951808) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00) Actualización de seguridad para Microsoft Office Word 2007 (KB950113) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9674-4314466191B9) Actualización de seguridad para Office 2007 (KB947801) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel Audio -> RunDll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ Profesor ~ 1 \ RunTime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Información de instalación \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-remove-removeonly Skype ™ 3.8 -> msiexec.exe / x (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) Dispositivo señalador synaptics Conductor -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" QUITAR = TRUE MODIFICAR = FALSE Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" QUITAR = TRUE MODIFICAR = FALSE Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129 C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" QUITAR = TRUE MODIFICAR = FALSE Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129 C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe Actualización para Microsoft Office Outlook 2007 (KB952142) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756) Actualización para Office 2007 (KB946691) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278) Actualización de seguridad para correo electrónico no deseado de Outlook 2007 Filter (kb953463) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe" Windows Live Asistente para el inicio de sesión -> msiexec.exe / i (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) Instalador de Windows Live -> msiexec.exe / x (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1) Windows Live Messenger -> msiexec.exe / x (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) Windows Media Format Runtime -> "C: \ Archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll WinRAR archivador -> C: \ Archivos de programa \ WinRAR \ uninstall.exe XML Paper Specification Language Pack Componentes compartidos 1,0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe" Yahoo! Messenger -> C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG Copias de seguridad de HijackThis ===== ===== O23 - Servicio: Servicio de Búsqueda Zumie - Desconocido propietario - C: \ Archivos de programa \ Zumie \ zumie.exe (archivo de desaparecidos) Archivo Hosts ====== ====== 127.0.0.1 localhost Centro de información de Seguridad ====== ====== AV: Kaspersky Anti-Virus (obsoleto) Las variables de entorno ====== ====== "ComSpec" =% SystemRoot% \ system32 \ cmd.exe "Path" =% SystemRoot% \ system32;% SystemRoot%; SystemR% oot% \ System32 \ Wbem; C: \ Archivos de programa \ QuickTime \ QTSystem \ "windir" =% SystemRoot% "FP_NO_HOST_CHECK" = NO "OS" = Windows_NT "PROCESSOR_ARCHITECTURE" x86 = "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" x86 = Familia 6 Modelo 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. Exe;. Bat;. CMD;. VBS;. VBE;. JS;. JSE;. FSM;. WSH "TEMP" =% SystemRoot% \ TEMP "TMP" =% SystemRoot% \ TEMP "CLASSPATH" =.; C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip EF ----------------- ----------------- |
|
#9
29 de noviembre 2008, 08:12
| |||
| |||
| HEUR Troyano Genérico Malwarebytes' Anti-Malware 1.30 Base de datos de la versión: 1433 5/1/2600 Windows Service Pack 3 29/11/2008 10:55:13 pm mbam-log-2008-11-29 (22-55-13). txt Tipo de exploración: Quick Scan Objetos escaneados: 68095 Tiempo transcurrido: 10 minuto (s), 45 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 1 Claves del Registro Infectadas: 11 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 2 Carpetas infectados: 11 Archivos infectados: 28 Procesos de memoria infectados: (No hay elementos maliciosos detectados) Módulos de memoria infectados: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. Claves de registro infectadas: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47F4-9bf2-75031e257df6) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ TypeLib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> en cuarentena y eliminado correctamente. Valores del Registro Infectados: (No hay elementos maliciosos detectados) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Paquetes de Notificación (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Paquetes de autenticación (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Eliminar en reiniciar el sistema. Carpetas infectadas: C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun \ HKCU (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun \ HKCU \ Runo ncia (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun \ HKLM (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun \ HKLM \ Runo ncia (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun \ StartMenu ALLUSERS (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ BrowserObjects (Rogue.Multiple) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Cuarentena \ Packages (Rogue.Multiple) -> en cuarentena y eliminado correctamente. Archivos infectados: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema. C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> en cuarentena y eliminado correctamente. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> en cuarentena y eliminado correctamente. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> en cuarentena y eliminado correctamente. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> en cuarentena y eliminado correctamente. C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Configuración local \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ All Users \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Inicio rápido \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> en cuarentena y eliminado correctamente. C: \ Documents y Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Inicio rápido \ antivirus 2008pro.lnk (Rogue.Antivirus2008) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ Mauricio \ Configuración local \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> en cuarentena y eliminado correctamente. |
|
#10
29 de noviembre 2008, 08:14
| |||
| |||
| HEUR Troyano Genérico Bueno, hay registros de los 3 que ha solicitado, quisiera saber si nada más hay que hacer. Y muchas gracias, por su ayuda y tiempo. Realmente agradezco. Kathy. |
