Con infectados Heur.trojan.generic Por favor Ayuda

**ruffryder2k7** · #11 30 de octubre 2008, 08:08

i no puedo descargar OTMoveIt2 por Oldtimer
porque sigo obteniendo un error 404 cuando hago clic en el enlace y no soy capaz de encontrar en línea en cualquier lugar o.0
Que realmente lo necesitan o que puedo saltar?

**evilfantasy** · #12 30 de octubre 2008, 11:56

Descargue el OTMoveIt3 por Oldtimer

Nota: Si está ejecutando en Vista, haga clic derecho en OTMoveIt2.exe y elegir Ejecutar como administrador.

* Salvar a su Escritorio.
* Haga doble clic en OTMoveIt3.exe para ejecutarlo.
* Copia las líneas en la codebox a continuación en el portapapeles poniendo de relieve TODOS de ellos, y presionando CTRL + C (o, después de destacar, haga clic derecho y seleccione Copiar)

Código:

: Explorer.exe Procesos: servicios: reg: archivos de C: \ Archivos de programa \ Microsoft Windows OneCare Live: Comandos [pureza] [emptytemp] [inicio explorer] [Reiniciar]

* Volver a OTMoveIt3, click derecho en la "Pegar Instrucciones para los artículos que se mudó" ventana (en virtud de la barra amarilla) y elija Pegar.
* Haga clic en el rojo Moveit! botón.
* Copia todo en la ventana Resultados (en virtud de la barra verde) En el portapapeles poniendo de relieve TODOS de ellos, y presionando CTRL + C (o, después de destacar, haga clic derecho y seleccione la copia), y pegarlo en su próxima respuesta.
Cerrar OTMoveIt3

Nota: Si un archivo o carpeta no se pueden mover de inmediato se le puede pedir que reinicie el ordenador con el fin de terminar el proceso. Si se le pide que reinicie, elija Sí. Si no es así, iniciar el sistema de todos modos.

**ruffryder2k7** · #13 3 de noviembre de 2008, 09:24

PROCESOS ========== ==========
Asesinados con éxito el proceso explorer.exe.
========== SERVICIOS / CONDUCTORES ==========
REGISTRO ========== ==========
ARCHIVOS ========== ==========
Archivo / carpeta C: \ Archivos de programa \ Microsoft Windows OneCare Live no encontrado.
COMANDOS ========== ==========
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i que se suprime el reinicio.
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBABE.tmp que se suprime el reinicio.
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBACE.tmp que se suprime el reinicio.
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBADE.tmp que se suprime el reinicio.
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBAED.tmp que se suprime el reinicio.
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp que se suprime el reinicio.
No borrar el archivo. C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp que se suprime el reinicio.
Carpeta Temp del usuario vacía.
Del usuario de la carpeta Archivos temporales de Internet vacía.
Del usuario de caché de Internet Explorer carpeta vacía.
Servicio Local carpeta Temp vaciado.
No borrar el archivo. C: \ Documents and Settings \ LocalService \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ Index.dat que se suprime el reinicio.
Servicio Local carpeta Archivos temporales de Internet vacía.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 165608efc59.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 165608f37ff.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 165611a39d6.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 165611a61b2.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ ~ 165619818e9.htp CCS que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 16561982146.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 1656291e59f.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 1656292bc2c.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 165629e21f1.htp que se suprime el reinicio.
No borrar el archivo. C: \ WINDOWS \ temp \ CCS ~ 165629e4aa6.htp que se suprime el reinicio.
Vaciado la carpeta Temp de Windows.
Java caché vacía.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_001_ que se suprime el reinicio.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_002_ que se suprime el reinicio.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_003_ que se suprime el reinicio.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_MAP_ que se suprime el reinicio.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite que se suprime el reinicio.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite revista que se suprime el reinicio.
No borrar el archivo. C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL que se suprime el reinicio.
FireFox caché vacía.
Temp carpetas vacía.
Explorer comenzó con éxito

OTMoveIt3 por Oldtimer - versión 1.0.7.0 de registro creado en 11032008_111709

Archivos pasado Reboot ...
El archivo C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i No encontrado!
El archivo C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBABE.tmp No encontrado!
El archivo C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBACE.tmp No encontrado!
El archivo C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBADE.tmp No encontrado!
El archivo C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBAED.tmp No encontrado!
El archivo C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp No encontrado!
C: \ DOCUME ~ 1 \ Supervivencia \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp movido con éxito.
No mover el archivo. C: \ Documents and Settings \ LocalService \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ Index.dat que se trasladó al reiniciar.
El archivo C: \ WINDOWS \ temp \ CCS ~ 165608efc59.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 165608f37ff.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 165611a39d6.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 165611a61b2.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 165619818e9.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 16561982146.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 1656291e59f.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 1656292bc2c.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 165629e21f1.htp No encontrado!
El archivo C: \ WINDOWS \ temp \ CCS ~ 165629e4aa6.htp No encontrado!
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_001_ movido con éxito.
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_002_ movido con éxito.
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_003_ movido con éxito.
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac él \ _CACHE_MAP_ movido con éxito.
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite movido con éxito.
Archivo C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite revista no encontrado!
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL trasladado con éxito.

**evilfantasy** · #14 3 de noviembre 2008, 11:02

MalwareBytes actualizar y ejecutar una exploración rápida. Quite cualquier cosa y después encontrar el registro, por favor.

**ruffryder2k7** · #15 4 de noviembre 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Base de datos de la versión: 1364
5/1/2600 Windows Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Tipo de exploración: Quick Scan
Objetos escaneados: 50511
Tiempo transcurrido: 3 minuto (s), 20 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 1

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
(No hay elementos maliciosos detectados)

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> en cuarentena y eliminado correctamente.

**evilfantasy** · #16 4 de noviembre 2008, 11:58

¿Cómo es todo ahora?

**ruffryder2k7** · #17 6 de noviembre 2008, 10:26

ComboFix 08-11-02.05 - Supervivencia en 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
A partir de: c: \ documents and settings \ Supervivencia \ Escritorio \ ComboFix.exe
* Creado un nuevo punto de restauración
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ archivos de programa \ Common \ helper.sig
c: \ windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Error Log.txt
C: \ Windows \ system32 \ DAO350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
Archivos de ((((((((((((((((((((((((( Creado 2008-10-06 al 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 -------- d <DIR> c: \ windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 -------- d <DIR> c: \ windows \ system32 \ es
2008-11-06 11:02. 2008-11-06 11:02 -------- d <DIR> c: \ windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 -------- d <DIR> c: \ windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 -------- d <DIR> c: \ windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ Ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Archivos de programa \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 -------- d <DIR> c: \ documents and settings \ Supervivencia \ Datos de programa \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - un ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - un ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 -------- d <DIR> c: \ documents and settings \ Supervivencia \ Datos de programa \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Asistente para la instalación de Sabios
2008-10-21 10:51. 2008-10-21 11:27 96.976 - un ------ c: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - un ------ c: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - Posee ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - Posee ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - Posee ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - Posee ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Kaspersky Lab archivos de instalación
2008-10-21 10:21. 2008-10-21 10:21 -------- d <DIR> c: \ archivos de programa \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 -------- d <DIR> c: \ documents and settings \ Supervivencia \ Datos de programa \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 -------- d <DIR> c: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ Ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- WC: \ Archivos de programa \ Common
2008-11-01 21:17 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ QuickTime
2008-10-29 17:09 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Symantec compartidas
2008-09-10 07:00 --------- d ----- WC: \ Archivos de programa \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw c: \ windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and settings \ Supervivencia \ Datos de programa \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw c: \ documents and settings \ Supervivencia \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630,784 ---- aw C: \ Documents and settings \ Supervivencia \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw c: \ documents and settings \ Supervivencia \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w: c: \ windows \ system32 \ KGyGaAvL.sys
.

Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "c: \ archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ ^ Todos los usuarios del menú Inicio Programas ^ ^ ^ inicio de Adobe Reader Velocidad Launch.lnk]
path = c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader velocidad Launch.lnk
copia de seguridad = c: \ windows \ pss \ Adobe Reader Launch.lnkCommon Velocidad de inicio

[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ todos los usuarios ^ ^ Menú Inicio Programas de inicio ^ ^ America Online 9.0 bandeja Icon.lnk]
path = c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 bandeja Icon.lnk
copia de seguridad = c: \ windows \ pss \ America Online 9.0 bandeja Icon.lnkCommon de inicio

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- un ------ 2004-04-07 11:07 496752 c: \ archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe]
- un ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- un ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- un ------ 2005-10-05 02:12 94208 c: \ archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- un ------ 2006-10-25 00:07 169984 c: \ archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- un ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- un ------ 2008-04-13 19:12 1695232 c: \ archivos de programa \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- un ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- un ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Tarea]
- un ------ 2006-10-25 00:02 98304 c: \ archivos de programa \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- un ------ 2006-10-25 00:02 26112 c: \ archivos de programa \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- un ------ 2006-10-12 03:10 49263 c: \ archivos de programa \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- un ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- un ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Archivos de programa \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Guardia controlador de arranque, c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS filtro, c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Contenido de las' tareas programadas' carpeta

2008-10-31 c: \ windows \ Tareas \ McAfee.com Escanear en busca de virus - Mi PC (D1X1B0C1-Supervivencia). Empleo
- C: \ archivos de programa \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - HUÉRFANOS levantadas - - - --

Barra de herramientas-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareALERT - c: \ archivos de programa \ AdwareALERT \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - c: \ archivos de programa \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - c: \ archivos de programa \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agente \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agente \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSONA ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - c: \ archivos de programa \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - c: \ archivos de programa \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - c: \ archivos de programa \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - c: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Ir ogleToolbarNotifier.exe
MSConfigStartUp VirusHeat-4 - c: \ archivos de programa \ VirusHeat 4.3 \ VirusHeat 4.3.exe
VirusScan MSConfigStartUp-Línea - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Configuración - msiconf.exe

.
------- ------- Suplementaria de exploración
.
FireFox -: Perfil - c: \ documents and settings \ Supervivencia \ Datos de programa \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ navegador \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Archivos de programa \ Punto de vista \ Mirador Experiencia Tecnología \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-11-06 12:23:50
5/1/2600 Windows Service Pack 3 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
c: \ progra ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
c: \ archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Momento de terminación: 2008-11-06 12:25:48 - máquina se reinicia
ComboFix-cuarentena-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes libres
Post-Run: 63424978944 bytes libres

WindowsXP-KB310994-SP2-Home-BootDisk-ESN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ VENTANA S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

EF 223 --- --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 de noviembre 2008, 10:39

Haga clic en PRINCIPIO entonces RUN
A continuación, escriba Combofix / u en el runbox
Asegúrese de que hay un espacio entre Combofix y / u
Luego presiona Introduzca.

El procedimiento anterior será:
Elimine las siguientes:
ComboFix y sus archivos y carpetas.
Restablecer los ajustes del reloj.
Ocultar extensiones de archivo, si es necesario.
Ocultar Sistema / archivos ocultos, si es necesario.
Establecer un nuevo punto de restauración limpio.

----------

Descargar ATF Limpiador por Atribune a su escritorio.

Enlace de descarga alternativo

Nota: Vista los usuarios deben utilizar Ejecutar como administrador

Debajo de Principales: Seleccione los archivos para Eliminar elegir: Seleccionar todo.
Haga clic en el Vaciar seleccionados botón.
Si utiliza el navegador Firefox haga clic en Firefox en la parte superior y seleccionar: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.
Si desea mantener las contraseñas guardadas, haga clic No en el prompt.
Si utiliza el navegador Opera haga clic en Opera en la parte superior y seleccionar: Seleccionar todo
Haga clic en el Vaciar seleccionados botón.
Si desea mantener las contraseñas guardadas, haga clic No en el prompt.
Haga clic en Salir en el menú principal para cerrar el programa.

Tenga en cuenta que el sistema funcione más lento de un reinicio o dos después de haber utilizado esta herramienta por lo que no cunda el pánico.

----------

Descargar OTCleanIt.exe y guárdelo en el escritorio.

Haga doble clic en OTCleanIt.exe.
Haga clic en el De limpieza! botón.
Seleccione Sí cuando el "Principio del proceso de limpieza?" aparezca.
Si se le pide que durante el reinicio de limpieza, seleccione Sí.
La herramienta de borrar una vez que finalice, si no eliminar por sí mismo.

Importante: Reinicie el equipo antes de continuar.

----------

Java no está actualizada.

Las versiones anteriores tienen vulnerabilidades que pueden utilizar los sitios maliciosos para infectar su sistema.

Primero instale el nuevo Sun Java Runtime Environment

Asegúrese de cerrar todas las ventanas del navegador antes de iniciar la instalación.

Quite la versión antigua (s)

Descargar JavaRa

Descomprime el archivo y abrir el JavaRa.exe
Haga clic en Eliminar versiones anteriores
JavaRa buscará y eliminar cualquier versión antigua de Java y elimine las que se encuentran.
Haga clic en Funciones adicionales
Coloque una marca de verificación junto a Eliminar archivos JRE Inútil y haga clic en Ir
Salir JavaRa
Eliminar la JavaRa archivos desde el Desktop

----------

Ejecutar esta línea de exploración.

Este escáner requiere Internet Explorer

Utilice el Nod32 ESET Online Scanner

1. Marque la casilla que aparece junto a Sí, acepto los Términos de Uso.
2. Haga clic en Iniciar
3. Cuando se le preguntó, permitir el control ActiveX para instalar
4. Haga clic en Iniciar
5. Asegúrese de que la opción Eliminar las amenazas encontradas y la opción Escanear aplicaciones no deseadas es el check marcado.
6. Haga clic en Escanear
7. Espere a que la exploración hasta el final
8. Utilice el Bloc de notas para abrir el 'log' situado en la C: \ Archivos de programa \ EsetOnlineScanner \ log.txt
9. Agregar el C: \ Archivos de programa \ EsetOnlineScanner \ log.txt registro en su próxima respuesta.

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página