Infectados con software espía

Novato · #1 8 de abril 2008, 18:17

He sido infectados con algún tipo de spyware / adware, he seguido varios de los temas que había publicado aquí algo similar, pero en vano.

Adware: se ha cambiado mi escritorio a un mensaje que dice "amenaza de software espía se ha detectado, haga clic aquí para ejecutar un análisis completo", también se mantiene en apareciendo con una burbuja en la esquina me dice la misma cosa.

He intentado descargar y ejecutar un montón de programas:

SmitFraudFix
Combofix
ATF-Limpia
CCleaner
SpyBotSearch & Destroy

Pero ninguno de ellos parece haber fijado nada ...

por favor ayuda!

He adjuntado un montón de los registros más recientes.

Verde

**evilfantasy** · #2 8 de abril 2008, 22:49

Bienvenido a CJ Greenhorn

Eliminar estos archivos / carpetas, como sigue:

1. Ir a Iniciar > Correr > Tipo Notepad.exe y haga clic en Aceptar para abrir el Bloc de notas.
Ello deber ser el Bloc de notas, Wordpad no.

Haga clic en Iniciar , Entonces Correr
Tipo notepad.exe En el cuadro Ejecutar.

2. Copiar el texto a continuación en el cuadro del código, poniendo de relieve todo el texto y pulsando Ctrl + C

Código:

Killall:: Folder:: C: \ WINDOWS \ FLEOK archivo:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ system32 \ wmsdkns.exe

3. Ir a la ventana del Bloc de notas y haga clic en Editar > Pegar
4. A continuación, haga clic Archivo > Salvar
5. Nombre del archivo CFScript.txt - Guarde el archivo en su escritorio
6. A continuación, arrastre el CFScript (mantenga el botón izquierdo del ratón mientras arrastra el archivo) y suéltelo (soltar el botón izquierdo del ratón) en ComboFix.exe como ves en la captura de pantalla a continuación. Importante: Realizar esta instrucción con cuidado!

ComboFix comenzará a ejecutar, sólo tienes que seguir las instrucciones.
Después de reiniciar (en caso de que pide reiniciar), producirá un registro para usted.
Puesto que log (Combofix.txt) en su próxima respuesta.

Nota: No mouseclick combofix la ventana mientras se está ejecutando. Que puede provocar que su sistema para congelar

----------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

O2 - BHO: (no name) - (00000250-0320-4dd4-be4f-7566d2314352) - (no file)
O2 - BHO: (no name) - (13197ace-6851-45c3-a7ff-c281324d5489) - (no file)
O2 - BHO: (no name) - (15651c7c-E812-44a2-a9ac-b467a2233e7d) - (no file)
O2 - BHO: (no name) - (4e1075f4-eec4-4a86-add7-cd5f52858c31) - (no file)
O2 - BHO: (no name) - (4E7BD74F-2B8D-469e-92c6-ce7eb590a94d) - (no file)
O2 - BHO: (no name) - (5929cd6e-2062-44a4-B2C5-2c7e78fbab38) - (no file)
O2 - BHO: (no name) - (5dafd089-24b1-4c5e-BD42-8ca72550717b) - (no file)
O2 - BHO: (no name) - (5fa6752a-c4a0-4222-88c2-928ae5ab4966) - (no file)
O2 - BHO: (no name) - (622cc208-B014-4fe0-801b-874a5e5e403a) - (no file)
O2 - BHO: (no name) - (8674aea0-9d3d-11d9-99dc-00600f9a01f1) - (no file)
O2 - BHO: (no name) - (965a592f-8efa-4250-8630-7960230792f1) - (no file)
O2 - BHO: (no name) - (9c5b2f29-1f46-4639-a6b4-828942301d3e) - (no file)
O2 - BHO: (no name) - (cf021f40-3e14-23a5-cba2-717765728274) - (no file)
O2 - BHO: (no name) - (fc3a74e5-f281-4F10-ae1e-733078684f3c) - (no file)
O2 - BHO: (no name) - (ffff0001-0002-101a-a3c9-08002b2f49fb) - (no file)
O4 - HKCU \ .. \ Run: [SB Audigy 2 Startup Menu] / L: SPA<- A menos que usted necesita que se ejecute en el inicio, que no suele ser necesario.

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Por favor, descargue ATF limpia por Atribune. ATF Cleaner.exe

Asegúrese de que todo se cierran las ventanas del navegador.

En el marco del Principal ficha, poner una marca al lado Seleccionar todo.
Haga clic en el Vaciar seleccionados botón. (Nota: si quita las galletas, automatizados de acceso a foros y sitios se desactivará. Si usted no quiere esto, desmarque Cookies)
Si utiliza el Firefox navegador:
Haga clic en Firefox en la parte superior y poner una marca al lado Seleccionar todo.
Si desea mantener las contraseñas guardadas, haga clic en No en el prompt.
Haga clic en el Vaciar seleccionados botón. (Nota: si quita las galletas, automatizados de acceso a foros y sitios se desactivará. Si usted no quiere esto, desmarque Cookies)
Si utiliza el Opera navegador:
Haga clic en Opera en la parte superior y poner una marca al lado Seleccionar todo.
Si desea mantener las contraseñas guardadas, haga clic en No en el prompt.
Haga clic en el Vaciar seleccionados botón. (Nota: si quita las galletas, automatizados de acceso a foros y sitios se desactivará. Si usted no quiere esto, desmarque Cookies)

Importante: Reinicie el equipo antes de continuar.

----------

Importante: Desinstalar la versión de HijackThis que usted tiene. que es la versión Beta de edad y tenemos que tener la nueva versión, así como el cambio de nombre a los francotiradores.

Primero vaya AQUÍ y hacer estos pasos en orden.

Paso tres -- Malwarebytes' Anti-Malware (MBAM)
Paso cuatro -- Actualización de Java
Paso Seis -- HijackThis

Ahora ejecuta una nueva exploración HijackThis y posterior a la sesión junto con los demás.

----------

Siguiente después añada
Combofix registro
MBAM registro
Nuevo registro de HijackThis

Novato · #3 9 de abril de 2008, 11:51

Hey, gracias por la respuesta cálida bienvenida y rápida, también felicitaciones a usted por el consejo!

He seguido todas las instrucciones de como usted dijo, después de añadir el script para comofix el virus parecía desaparecer, pero he seguido el resto de los pasos de todos modos para makesure.

Lo hice HijackThis! exploración, pero los archivos que me pidió que eliminar ya no estaban allí, así que estoy adivinando el combofix deben de deshacerse de ellos.

Corrí un malware octetos así, y encontró que algunos archivos que había que eliminar.

Parece que todo está bien ahora, ningún anuncio más de fondo o de burbuja pop-ups, he adjuntado los registros de lo solicitado. Tuvo que comprimir 2 de ellos porque estaban en el límite de tamaño de archivo, comprimido con Winrar luego renombrado como. Zip, la esperanza de que está bien.

Gracias de nuevo Evilfantasy.

ComboFix 08-04-08.7 - Ashton 2008-04-09 18:21:02.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00]
Se ejecuta desde: C: \ Documents and Settings \ Ashton \ Escritorio \ ComboFix.exe
Comando de interruptores utilizados:: C: \ Documents and Settings \ Ashton \ Desktop \ CFScript.txt
* Creado un nuevo punto de restauración
* Residente de AV está activa

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!

ARCHIVO::
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ system32 \ wmsdkns.exe
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Archivos de programa \ asistente 180search
C: \ Archivos de programa \ asistente 180search \ 180sa.exe
C: \ Archivos de programa \ asistente 180search \ sau.exe
C: \ Archivos de programa \ 180searchassistant
C: \ Archivos de programa \ 180searchassistant \ saap.exe
C: \ Archivos de programa \ 180searchassistant \ sac.exe
C: \ Archivos de programa \ 180solutions
C: \ Archivos de programa \ 180solutions \ sais.exe
C: \ Archivos de programa \ Seekmo
C: \ Archivos de programa \ Seekmo \ seekmohook.dll
C: \ Archivos de programa \ STC
C: \ Archivos de programa \ STC \ csv5p070.exe
C: \ Archivos de programa \ Sysmnt
C: \ Archivos de programa \ Sysmnt \ Ssmgr.exe
C: \ Archivos de programa \ Zango
C: \ Archivos de programa \ Zango \ zango.exe
C: \ WINDOWS \ 180ax.exe
C: \ WINDOWS \ 2020search.dll
C: \ WINDOWS \ 2020search2.dll
C: \ WINDOWS \ bjam.dll
C: \ WINDOWS \ bokja.exe
C: \ WINDOWS \ cdsm32.dll
C: \ WINDOWS \ default.htm
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ FLEOK
C: \ WINDOWS \ FLEOK \ 180ax.exe
C: \ WINDOWS \ mspphe.dll
C: \ WINDOWS \ mssvr.exe
C: \ WINDOWS \ saiemod.dll
C: \ WINDOWS \ salm.exe
C: \ WINDOWS \ STCLOADER.EXE
C: \ WINDOWS \ swin32.dll
C: \ WINDOWS \ system32 \ msixu.dll
C: \ WINDOWS \ system32 \ wer8274.dll
C: \ WINDOWS \ system32 \ wmsdkns.exe
C: \ WINDOWS \ TEMP \ salm.exe
C: \ WINDOWS \ updatetc.exe
C: \ WINDOWS \ voiceip.dll

.
Archivos de ((((((((((((((((((((((((( Creado 2008-03-09 al 2008-04-09 ))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR> d -------- C: \ Archivos de programa \ Sun
2008-04-09 08:36. 2008-04-09 08:36 <DIR> d -------- C: \ Archivos de programa \ Trend Micro
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Archivos de programa \ Malwarebytes Anti-Malware
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ Malwarebytes
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes
2008-04-09 08:31. 2008-04-09 08:31 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Authentium
2008-04-09 08:31. 2008-04-09 18:11 53.192 - a ------ C: \ WINDOWS \ system32 \ drivers \ rp_skt32.sys
2008-04-09 08:31. 2007-04-19 11:36 48.384 - a ------ C: \ WINDOWS \ system32 \ drivers \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Archivos de programa \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Scanner
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Datos de programa \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR> d -------- C: \ Archivos de programa \ Virgen de banda ancha
2008-04-09 01:42. 2008-04-09 01:42 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Yahoo! Companion
2008-04-09 01:14. 2008-04-09 01:14 <DIR> d -------- C: \ Archivos de programa \ Yahoo!
2008-04-09 01:13. 2008-04-09 01:15 <DIR> d -------- C: \ Archivos de programa \ CCleaner
2008-04-09 00:43. 2008-04-09 01:52 3.314 - a ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-04-09 00:42. 2007-09-06 00:22 289.144 - a ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-04-09 00:42. 2006-04-27 17:49 288.417 - a ------ C: \ WINDOWS \ system32 \ Eliminado
2008-04-09 00:42. 2008-03-29 00:19 86.528 - a ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-04-09 00:42. 2008-04-08 22:44 82.432 - a ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-04-09 00:42. 2003-06-05 21:13 53.248 - a ------ C: \ WINDOWS \ system32 \ Process.exe
2008-04-09 00:42. 2004-07-31 18:50 51.200 - a ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-04-09 00:42. 2007-10-04 00:36 25.600 - a ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ FLEXnet
2008-04-08 23:57. 2008-04-08 23:57 <DIR> d -------- C: \ Archivos de programa \ Spybot - Search & Destroy
2008-04-08 23:57. 2008-04-09 00:46 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Spybot - Search & Destroy
2008-04-08 23:50. 2008-04-08 23:50 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ ALM
2008-04-08 23:47. 2008-04-08 23:47 <DIR> d -------- C: \ Archivos de programa \ Bonjour
2008-04-08 23:29. 2008-04-08 23:29 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared
2008-04-08 22:42. 2008-04-08 22:42 <DIR> d -------- C: \ Archivos de programa \ PowerISO
2008-04-07 01:56. 2008-04-07 01:56 1.110 - a ------ C: \ WINDOWS \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Datos de programa \ (0E8E33D8-193A-414A-A909-0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR> d -------- C: \ Archivos de programa \ Stardock Games
2008-03-28 18:39. 2008-03-28 18:39 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Application Data \ dvdcss
2008-03-14 07:04. 2008-03-14 07:04 46.652 - a ------ C: \ WINDOWS \ system32 \ drivers \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ NSV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- d ----- w C: \ Archivos de programa \ Java
2008-04-09 07:30 --------- d ----- w C: \ Archivos de programa \ CA
2008-04-09 07:29 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Virgen de banda ancha
2008-04-09 07:28 --------- d - h - w C: \ Archivos de programa \ InstallShield Installation Information
2008-04-09 01:58 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ Virgen de banda ancha
2008-04-08 22:47 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ Ashton \ Datos de programa \ ATI
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ ATI
2008-02-26 20:50 --------- d ----- w C: \ Archivos de programa \ ATI Technologies
2008-02-26 01:30 --------- d ----- w C: \ Archivos de programa \ Juegos-Masters.com
2008-02-25 09:39 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ INCA compartidas
2008-02-25 09:19 --------- d ----- w C: \ Archivos de programa \ GameTribe
2008-02-24 03:18 --------- d ----- w C: \ Archivos de programa \ Temp.p
2008-02-23 22:31 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ DirectX
2008-02-23 22:26 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Kontiki
2008-02-23 21:42 --------- d ----- w C: \ Archivos de programa \ OGPlanet
2008-02-22 19:06 --------- d ----- w C: \ Documents and Settings \ Ashton \ Application Data \ AdobeUM
2008-02-21 19:33 --------- d ----- w C: \ Archivos de programa \ Three Rings Design
2008-02-20 22:40 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Channel4
2008-02-15 19:17 --------- d ----- w C: \ Archivos de programa \ Winamp
2008-02-15 18:00 --------- d ----- w C: \ Archivos de programa \ Hidden City Games
2008-02-15 16:55 --------- d ----- w C: \ Archivos de programa \ SealOnlineUSA
2008-02-13 21:44 --------- d ----- w C: \ Archivos de programa \ Funcom
2007-12-23 19:41 32 ---- ar C: \ Documents and Settings \ All Users \ hash.dat
2004-02-02 10:31 236.510-c - aw C: \ Documents and Settings \ Ashton \ DIAG.EXE
2004-01-30 18:21 62.480-c - aw C: \ Documents and Settings \ Ashton \ FETODI.COM
2004-01-09 14:28 51.356-c - aw C: \ Documents and Settings \ Ashton \ FETND3.sys
2004-01-09 14:27 53.136-c - aw C: \ Documents and Settings \ Ashton \ FETND4.sys
2004-01-09 14:24 40.960-c - aw C: \ Documents and Settings \ Ashton \ FETND5A.sys
2004-01-09 14:23 42.496-c - aw C: \ Documents and Settings \ Ashton \ FETND5B.sys
2003-11-27 15:01 57.344-c - aw C: \ Documents and Settings \ Ashton \ winsetup.exe
2002-10-09 16:29 147.456-c - aw C: \ Documents and Settings \ Ashton \ NTUTIL.DLL
2002-02-20 11:04 15.552-c - aw C: \ Documents and Settings \ Ashton \ WINNDI.DLL
.

((((((((((((((((((((((((((((( Instantánea @ 2008-04-09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-04-08 22:11:46 29,696 ---- aw C: \ WINDOWS \ apphelp32.dll
+ 2008-04-09 17:08:03 9.472 ---- aw C: \ WINDOWS \ apphelp32.dll
- 2008-04-08 22:11:46 14,592 ---- aw C: \ WINDOWS \ asferror32.dll
+ 2008-04-09 17:08:03 8.448 ---- aw C: \ WINDOWS \ asferror32.dll
- 2008-04-08 22:11:46 29,952 ---- aw C: \ WINDOWS \ asycfilt32.dll
+ 2008-04-09 17:08:03 12.800 ---- aw C: \ WINDOWS \ asycfilt32.dll
- 2008-04-08 22:11:46 20,480 ---- aw C: \ WINDOWS \ athprxy32.dll
+ 2008-04-09 17:08:03 18.432 ---- aw C: \ WINDOWS \ athprxy32.dll
- 2008-04-08 22:11:46 17,408 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
+ 2008-04-09 17:08:03 16.896 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
- 2008-04-08 22:11:46 10,752 ---- aw C: \ WINDOWS \ ati2dvag32.dll
+ 2008-04-09 17:08:03 20.480 ---- aw C: \ WINDOWS \ ati2dvag32.dll
- 2008-04-08 22:11:46 22,016 ---- aw C: \ WINDOWS \ audiosrv32.dll
+ 2008-04-09 17:08:03 10.496 ---- aw C: \ WINDOWS \ audiosrv32.dll
- 2008-04-08 22:11:47 22,272 ---- aw C: \ WINDOWS \ autodisc32.dll
+ 2008-04-09 17:08:03 30.464 ---- aw C: \ WINDOWS \ autodisc32.dll
- 2008-04-08 22:11:47 12,288 ---- aw C: \ WINDOWS \ avifile32.dll
+ 2008-04-09 17:08:04 25.856 ---- aw C: \ WINDOWS \ avifile32.dll
- 2008-04-08 22:11:47 27,392 ---- aw C: \ WINDOWS \ avisynthex32.dll
+ 2008-04-09 17:08:04 23.296 ---- aw C: \ WINDOWS \ avisynthex32.dll
- 2008-04-08 22:11:47 23,808 ---- aw C: \ WINDOWS \ aviwrap32.dll
+ 2008-04-09 17:08:04 11.776 ---- aw C: \ WINDOWS \ aviwrap32.dll
- 2008-04-08 22:11:47 17,920 ---- aw C: \ WINDOWS \ browserad.dll
+ 2008-04-09 17:08:04 18.944 ---- aw C: \ WINDOWS \ browserad.dll
- 2008-04-08 22:11:45 31,488 ---- aw C: \ WINDOWS \ changeurl_30.dll
+ 2008-04-09 17:08:03 29.696 ---- aw C: \ WINDOWS \ changeurl_30.dll
- 2007-10-10 15:36:22 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:18 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
+ 2008-04-09 07:30:56 26.582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
- 2007-10-10 15:36:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:31 10.134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:45 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008-04-09 07:31:45 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388-9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007-10-10 15:36:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:43 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:59 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:00 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:02 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:55 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:48 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:36 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:42 10.134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008-04-09 07:30:07 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007-10-10 15:36:49 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:41 10.134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:57 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:47 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:07 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:29 10.134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:11 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:50 10.134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43cc-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:10 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43cc-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:09 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:01 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998-10-29 16:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
+ 1998-10-29 15:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
- 2008-04-08 22:11:49 14,080 ---- aw C: \ WINDOWS \ msa64chk.dll
+ 2008-04-09 17:08:06 11.776 ---- aw C: \ WINDOWS \ msa64chk.dll
- 2008-04-08 22:11:49 26,368 ---- aw C: \ WINDOWS \ msapasrc.dll
+ 2008-04-09 17:08:06 26.624 ---- aw C: \ WINDOWS \ msapasrc.dll
- 2008-04-08 22:11:48 25,344 ---- aw C: \ WINDOWS \ ntnut.exe
+ 2008-04-09 17:08:05 8.960 ---- aw C: \ WINDOWS \ ntnut.exe
- 2008-04-08 22:11:47 18,432 ---- aw C: \ WINDOWS \ shdocpe.dll
+ 2008-04-09 17:08:05 32.000 ---- aw C: \ WINDOWS \ shdocpe.dll
- 2008-04-08 22:11:48 21,504 ---- aw C: \ WINDOWS \ shdocpl.dll
+ 2008-04-09 17:08:05 27.904 ---- aw C: \ WINDOWS \ shdocpl.dll
- 2007-09-24 22:30:28 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
+ 2008-02-22 00:23:35 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
- 2007-09-24 22:30:30 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
+ 2008-02-22 00:23:39 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
- 2007-09-24 23:31:42 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
+ 2008-02-22 01:33:32 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
- 2008-04-08 22:11:50 9,984 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
+ 2008-04-09 17:08:07 14.336 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
- 2008-04-08 22:11:48 31,488 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
+ 2008-04-09 17:08:05 28.928 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
- 2008-04-08 22:11:48 21,760 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
+ 2008-04-09 17:08:05 26.880 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
- 2008-04-08 22:11:48 19,712 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
+ 2008-04-09 17:08:06 30.720 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
- 2008-04-08 22:11:47 12,800 ---- aw C: \ WINDOWS \ winsb.dll
+ 2008-04-09 17:08:04 18.432 ---- aw C: \ WINDOWS \ winsb.dll
- 2007-10-10 15:35:42 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
+ 2008-04-09 07:30:03 1.233.920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
- 2007-10-10 15:35:42 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll
+ 2008-04-09 07:30:03 82.432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ msxml4r.dll
.
- Instantánea de restablecer a la fecha actual --
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"CTFMON.EXE" = "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"SB Audigy 2 Startup Menu" = "/ L: ENG" []
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ RunOnce]
"Ctfmon.exe" = "C: \ Archivos de programa \ Virgen de banda ancha \ Eset \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"DLA" = "C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe" [2004-03-15 01:04 122933]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ realsched.exe" [2003-08-19 01:01 110592]
"NeroFilterCheck" = "C: \ Program Files \ \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152]
"WinampAgent" = "C: \ Program Files \ \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056]
"SUPERAntiSpyware" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ WINDOWS \ system32 \ CTHELPER.EXE]
"AsioReg" = "regsvr32.exe" [2004-08-04 08:56 11776 C: \ WINDOWS \ system32 \ regsvr32.exe]
"UpdReg" = "C: \ WINDOWS \ UpdReg.EXE" [2000-05-11 01:00 90112]
"HP Software Update" = "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872]
"CTFMON.EXE" = "C: \ Archivos de programa \ BroadJump \ Client Foundation \ CFD.EXE" [2003-01-27 17:16 376912]
"NeroFilterCheck" = "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" [2008-01-15 23:54 37376]
"StartCCC" = "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" [2006-11-10 13:35 90112]
"NeroFilterCheck" = "C: \ Archivos de programa \ PowerISO \ NeroFilterCheck" [2008-03-15 00:50 233472]
"flujo de trabajo" = "C: \ installs \ workflow.exe" []
"Broadbandadvisor.exe" = "C: \ Archivos de programa \ Virgen de banda ancha \ consejero \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
"Eset" = "C: \ Archivos de programa \ Virgen de banda ancha \ Eset \ Rps.exe" [2007-09-05 14:10 310000]
"-FreedomNeedsReboot" = "C: \ Archivos de programa \ Virgen de banda ancha \ Eset \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"Ctfmon.exe" = "C: \ Archivos de programa \ Virgen de banda ancha \ Eset \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DAEMON Tools]
- C 2007-08-29 16:09 171464 ------: \ Archivos de programa \ DAEMON Tools \ daemon.exe

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"C: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" =
"C: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Archivos de programa \ \ MSN Messenger \ \ livecall.exe" =
"" C: \ \ Archivos de programa \ Stardock Games \ \ Sins of a Solar Empire \ \ Sins of a Solar Empire.exe "=
"C: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"15808: TCP" = 15808: TCP: BitComet 15808 TCP
"15808: UDP" = 15808: UDP: BitComet 15808 UDP
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

Iadusb S3; GlobespanVirata USB IAD LAN Modem, C: \ WINDOWS \ system32 \ drivers \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint Servicios de Seguridad; Virgen de banda ancha Eset, C: \ WINDOWS \ system32 \ dllhost.exe [2004-08-04 08:56]
S3 XDva037; XDva037 C: \ WINDOWS \ system32 \ XDva037.sys []

.
Contenido de las' tareas programadas' carpeta
"2008-04-03 19:15:02 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe
.
************************************************** ************************

CatchMe 0.3.1351 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:26:36
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Virgen de banda ancha \ PCguard \ Fws.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Archivos de programa \ Archivos comunes \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Archivos de programa \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Archivos de programa \ Raxco \ PerfectDisk \ PDAgent.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Archivos de programa \ Analog Devices \ SoundMAX \ spkrmon.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ Raxco \ PerfectDisk \ PDEngine.exe
C: \ Archivos de programa \ Virgen de banda ancha \ consejero \ BroadbandadvisorComHandler.exe
C: \ Archivos de programa \ Virgen de banda ancha \ Eset \ rpsupdaterR.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-09 18:31:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
Pre-Run: 12340674560 bytes libres
Post-Run: 12324302848 bytes libres
.
2008-03-22 04:20:29 --- EOF ---

**evilfantasy** · #4 9 de abril 2008, 12:02

Se ve bien. Ahora ejecuta ATF Limpiador de nuevo para deshacerse de los archivos maliciosos en la carpeta Temp.

Puse el registro de Combofix en el puesto. Estoy seguro de que podrá ver esto: Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA! Esto es común y puede instalar la consola de recuperación en caso de que usted elija, siga las instrucciones AQUÍ

Tiempo para hacer algunas de limpieza y garantizar el trabajo que ha realizado.

Haga clic en PRINCIPIO entonces RUN
A continuación, escriba Combofix / u en el runbox
Asegúrese de que hay un espacio entre Combofix y / u
Luego presiona Introduzca.

El procedimiento anterior será:

Eliminar:
- ComboFix y sus archivos y carpetas.
- VundoFix copias de seguridad, si está presente
- C: \ Deckard carpeta, si está presente
- C: _OtMoveIt carpeta, si está presente
Restablecer los ajustes del reloj.
Ocultar extensiones de archivo, si es necesario.
Ocultar Sistema / archivos ocultos, si es necesario.
Establecer un nuevo punto de restauración limpio.

Descargar OTMoveIt2 por Oldtimer OTMoveIt2.exe y colóquelo en su escritorio. (a menos que ya la tienen)

1. Haga doble clic en OTMoveIt2.exe para iniciarlo.
Los usuarios de Vista, haga clic derecho y seleccione Ejecutar como Administrador
2. Haga clic en el De limpieza! botón.
3. OTMoveIt2 descargará una lista de Internet, si su servidor de seguridad defensivas u otros programas le advierte, le abren.
4. Haga clic en SÍ en la próxima pregunta (lista descargado, ¿Quieres comenzar el proceso de limpieza?)

Cuando termine de salir de OTMoveIt2

Establecer un nuevo punto de restauración para evitar una posible reinfección de un viejo
Establecer un nuevo punto de restauración después de la limpieza de su sistema permitirá a su equipo para el despliegue de nuevo a un estado limpio de trabajo si es necesario.

Ir a Iniciar > Programas > Accesorios > Herramientas del sistema y haga clic en Restaurar sistema
Seleccione el botón de marcado Crear un punto de restauración en la primera pantalla a continuación, haga clic Siguiente Dar el punto de restauración un nombre a continuación, haga clic Crear.
El nuevo punto de restauración será sellado con la fecha y hora actuales. Mantenga un registro de este para que usted pueda encontrar fácilmente si necesidad de utilizar Restaurar sistema.
Ir a la siguiente Iniciar > Correr y el tipo Cleanmgr
Haga clic en Aceptar
Haga clic en el Más Opciones Tab.
Haga clic en Limpieza Restaurar sistema en la sección anterior para eliminar todos los puntos de restauración excepto el recién creado limpia.

Utilice el Secunia Software de Inspector para comprobar si el software fuera de fecha.
Fecha de software tiene vulnerabilidades de seguridad que los programas maliciosos pueden explotar.

Haga clic en Iniciar ahora
Marque la casilla que aparece junto a Permitan una cuidadosa inspección del sistema.
Haga clic en Iniciar
Permitir la exploración hasta el final y desplácese hacia abajo para ver si las actualizaciones son necesarias.
Actualización de la lista nada.

Salida Mantener tu seguros en la Web para obtener consejos y herramientas gratuitas para mantenerse seguro en el futuro.

También vea Ordenador lento? Puede que no sea Malware gratis limpieza / mantenimiento de herramientas para ayudar a mantener su equipo funcionando sin problemas.

Déjame saber si aparece cualquier otra cosa.

**evilfantasy** · #5 9 de abril 2008, 12:14

Casi se me olvida, es necesario instalar algunos antivirus lo antes posible.

Recomiendo Avast. Es gratuito y funciona muy bien. Ver AQUÍ Para más detalles sobre la nueva versión.

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
Ordenador infectado	duskmon10	Virus, Spyware y Seguridad	22	28 de noviembre 2009 12:27
Mi equipo está infectado, creo? Cualquier persona puede ayudar?	lawt555	Virus, Spyware y Seguridad	5	16 de marzo 2009 04:59
Los niños infectados por uds?	redden137	Virus, Spyware y Seguridad	6	4 de enero 2009 15:10
No estoy seguro si mi equipo está infectado o no	Rob1	Virus, Spyware y Seguridad	4	4 de febrero 2008 15:14

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página