menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Virus Smitfraud

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Virus Smitfraud




Reply
Página 1 de 2 1 2
 
Herramientas de hilo
  #1  
Old 5 de febrero 2008, 12:35
Nuevo Miembro Grupo
  
Hola
Soy nuevo en el tablero y me gustaría ayudar en la eliminación de un virus que puede pensar que se Smitfraud y ha secuestrado mi navegador. Tengo ejecutar AVG y Adaware, pero no ayuda. El sistema operativo es XP es el registro. Gracias de antemano por su ayuda.


Log de HijackThis v1.99.1
Escanear guardado en 19:35:19, a 05/02/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe
C: \ Archivos de programa \ Thomson \ SpeedTouch USB \ Dragdiag.exe
C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Archivos de programa \ Dell Support \ DSAgnt.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ HJT \ HijackThis.exe
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Archivos de programa \ Lexmark 4300 series \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Archivos de programa \ Lexmark Fax Soluciones \ fm3032.exe" / s
O4 - HKLM \ .. \ Run: [SpeedTouch USB Diagnóstico] "C: \ Archivos de programa \ Thomson \ SpeedTouch USB \ Dragdiag.exe" / icono
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ Dell Support \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Windows Live Search - res: / / C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: Añadir a Favoritos de Windows y en vivo -- http://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl Clase) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Agente controlador ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.37 212.139.132.36
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG Firewall (AVGFwSrv) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Servicio: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Servicio: Intel NCS NetService (NETSVC) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Servicio: Servicio de Acceso de Usuario SecuROM (V7) (UserAccess7) - Desconocido propietario - C: \ WINDOWS \ system32 \ UAService7.exe
  #2  
Old 5 de febrero 2008, 13:04
Moderador Grupo
  
Bienvenidos a CJ.

El registro no muestra ningún malware, pero podemos tener una mirada más de cerca.

Descargar Malwarebytes' Anti-Malware en su escritorio.
  • Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
  • Al final, asegúrese de que es una marca de verificación junto al Actualización Malwarebytes' Anti-Malware y Lanzamiento Malwarebytes' Anti-MalwareY, a continuación, haga clic en Finalizar.
  • Si se encuentra una actualización, se descargará e instalará la última versión.
  • Una vez que el programa ha cargado, seleccione Realizar análisis completoY, a continuación, haga clic en Escanear.
  • Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
  • Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
  • Cuando se finalice, se abrirá un registro en el Bloc de notas.
  • Puesto que volver a iniciar sesión aquí.
Asegúrese de reiniciar el equipo.

El registro también se puede encontrar aquí:
C: \ Documents and Settings \Nombre de usuario\ Datos de programa \ Malwarebytes \ Malwarebytes' Anti-Malware \ Logs \de inicio de sesiónfecha. txt
O en C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ Logs \de inicio de sesiónfecha. txt

Siguiente después añada
MalwareBytes registro
__________________
  #3  
Old 5 de febrero 2008, 13:51
Nuevo Miembro Grupo
  
Hola EF,

Gracias por la rápida respuesta. A continuación es mi registro de Malware:

Malwarebytes' Anti-Malware 1.02
Base de datos de la versión: 320
Tipo de exploración: Exploración completa (A: \ | C: \ |)
Objetos escaneados: 73752
Tiempo transcurrido: 23 minuto (s), 14 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 3
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
(No hay elementos maliciosos detectados)
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
(No hay elementos maliciosos detectados)
Archivos infectados:
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk (Malware.Trace) -> No se ha podido eliminar. (Eliminar al reiniciar).
C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ ezpinst.exe (Heuristics.Malware) -> en cuarentena y eliminado correctamente.
C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ inst.exe (Heuristics.Malware) -> en cuarentena y eliminado correctamente.
  #4  
Old 5 de febrero 2008, 14:01
Moderador Grupo
  
Se ve bien hasta ahora.

Ir a la siguiente este puesto y hacer Paso Dos y Paso tres - SUPERAntiSpyware y CCleaner.

Publicar el SUPERAntiSpyware registro junto con un nuevo registro de HijackThis en el próximo post.
__________________
  #5  
Old 5 de febrero 2008, 14:44
Nuevo Miembro Grupo
  
SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com
De creación 02/05/2008 en 09:34 PM
Versión de las aplicaciones: 3/9/1008
Reglas básicas de base de datos Versión: 3395
Trace Reglas Database Versión: 1387
Tipo de exploración: exploración completa
Tiempo total de exploración: 00:22:21
Elementos de memoria escaneados: 376
Memoria amenazas detectadas: 0
Registro artículos escaneados: 5837
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 11505
Archivo amenazas detectadas: 5
Adware.Tracking Cookie
C: \ Documents and Settings \ Ryan Glenn \ cookies \ ryan_glenn@ads.techguy [2]. Txt
C: \ Documents and Settings \ Ryan Glenn \ cookies \ ryan_glenn @ revsci [2]. Txt
C: \ Documents and Settings \ Clara Glenn \ Cookies \ clare_glenn @ pacificpoker [1]. Txt
C: \ Documents and Settings \ Clara Glenn \ Cookies \ clare_glenn@videoegg.adbureau [2]. Txt
RootKit.TnCore / Trace
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk


Log de HijackThis v1.99.1
Escanear guardado en 21:43:56, a 05/02/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe
C: \ Archivos de programa \ Thomson \ SpeedTouch USB \ Dragdiag.exe
C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Archivos de programa \ Dell Support \ DSAgnt.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Archivos de programa \ Lexmark 4300 series \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Archivos de programa \ Lexmark Fax Soluciones \ fm3032.exe" / s
O4 - HKLM \ .. \ Run: [SpeedTouch USB Diagnóstico] "C: \ Archivos de programa \ Thomson \ SpeedTouch USB \ Dragdiag.exe" / icono
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ Dell Support \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Windows Live Search - res: / / C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: Añadir a Favoritos de Windows y en vivo -- http://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ avgfwafu.dll
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl Clase) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Agente controlador ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG Firewall (AVGFwSrv) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Servicio: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Servicio: Intel NCS NetService (NETSVC) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Servicio: Servicio de Acceso de Usuario SecuROM (V7) (UserAccess7) - Desconocido propietario - C: \ WINDOWS \ system32 \ UAService7.exe
  #6  
Old 5 de febrero 2008, 14:54
Moderador Grupo
  
El registro se ve bien ahora, es el ordenador sigue dando indicios de malware?
__________________
  #7  
Old 5 de febrero 2008, 15:02
Nuevo Miembro Grupo
  
Sí, todavía muestra signos de Malware Desgraciadamente ..
  #8  
Old 5 de febrero 2008, 15:12
Moderador Grupo
  
Descargar SmitfraudFix (por S! Ri) a su escritorio.
  • Extraer todos los archivos a su Destop.
  • Una carpeta con el nombre SmitfraudFix se creará en el escritorio.
  • SmitfraudFix abrir la carpeta y haga doble clic en smitfraudfix.cmd
  • Seleccionar la opción # 1 - Buscar, escriba 1 y oprima Introduzca
    • Este programa de exploración de grandes cantidades de archivos de su computadora para conocer los patrones por favor sea paciente mientras se trabaja.
    • Una vez hecho esto, los resultados de la exploración se mostrará y se creará un registro denominado rapport.txt
      • Esto está en la raíz de su unidad, por ejemplo: Disco local C: o partición que el sistema operativo está instalado.
    • Sírvase adjuntar registro que en su próxima respuesta.
  • Nota: process.exe (Que es utilizado por SmitFraudFIx) es detectado por algunos programas antivirus (AntiVir, Dr.Web, Kaspersky) como un "RiskTool"; no es un virus, Pero un programa usado para detener los procesos del sistema. Los programas antivirus no pueden distinguir entre "buenos" y "malintencionado" uso de tales programas, por lo que puede alertar al usuario.
----------

Por favor, descargue por Combofix SUBS de uno de los enlaces a continuación.
(Pruebe los tres si es necesario)¡Importante! Combofix.exe DEBE se guardarán y se desarrolló de la Escritorio.
  • Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de comenzar Combofix.
  • ¡Importante! Temporalmente desactivar tu antivirus, secuencia de comandos de bloqueo y cualquier antispyware protección en tiempo real antes de realizar un análisis.
    • Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.
    • Si el suyo no está en la lista y usted no sabe cómo desactivar, por favor preguntar.
  • Advertencia: Combofix se desconecta el equipo desde el Internet. La conexión se restableció automáticamente Combofix completa antes de su plazo.
  • Haga doble clic en combofix.exe y sigue las instrucciones.
    • Seleccionar desde el teclado 1 y oprima Introduzca
  • Cuando haya terminado, se elaborará un registro para usted.
  • Puesto que entrar en su próxima respuesta.
Advertencia: No mouseclick combofix la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación
  • Si se ejecuta en Combofix dificultad y termina prematuramente, la conexión puede ser restaurado por reiniciar manualmente el equipo.
  • Importante: Recuerde volver a habilitar tu antivirus y antispyware antes de volver a la Internet.
----------

Siguiente post
Smitfraudfix registro
Combofix registro
__________________
  #9  
Old 5 de febrero de 2008, 15:43
Nuevo Miembro Grupo
  
SmitFraudFix v2.281
Exploración realizada en 22:40:52.84, 05/02/2008
Ejecutar desde C: \ Documents and Settings \ Ryan Glenn \ Escritorio \ SmitfraudFix
Sistemas operativos: Microsoft Windows XP [Versión 5/1/2600] - Windows_NT
El tipo de archivos es NTFS
Fijar ejecutar en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» Proceso
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe
C: \ Archivos de programa \ Thomson \ SpeedTouch USB \ Dragdiag.exe
C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Archivos de programa \ Dell Support \ DSAgnt.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» Hosts

»»»»»»»»»»»»»»»»»»»»»»»» C: \

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ryan Glenn

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Ryan Glenn \ Datos de

»»»»»»»»»»»»»»»»»»»»»»»» Menú Inicio

»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Archivos de programa

»»»»»»»»»»»»»»»»»»»»»»»» Corrompido claves

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Componentes


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Atención, claves siguientes no son inevitablemente infectados!
IEDFix.exe por S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
! Atención, claves siguientes no son inevitablemente infectados!
VACFix
Créditos: diagnóstico y análisis de malware
Código: S! Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Atención, claves siguientes no son inevitablemente infectados!
SrchSTS.exe por S! Ri
Buscar SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Atención, claves siguientes no son inevitablemente infectados!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Atención, claves siguientes no son inevitablemente infectados!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Descripción: WAN (PPP / SLIP) Interface
Orden de búsqueda del servidor DNS: 212.139.132.8
Orden de búsqueda del servidor DNS: 212.139.132.9
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»» Escaneo para wininet.dll infección

»»»»»»»»»»»»»»»»»»»»»»»» Fin




ComboFix 08-02.05.3 - Ryan Glenn 2008-02-05 22:31:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.145 [GMT 0:00]
A partir de: C: \ Documents and Settings \ Ryan Glenn \ Escritorio \ ComboFix.exe
Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.
Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
C: \ WINDOWS \ system32 \ drivers \ rmcastt.sys
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ temp \ TN3
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
C: \ WINDOWS \ system32 \ drivers \ rmcastt.sys
C: \ WINDOWS \ system32 \ install.exe
----- BITS: Posibles sitios infectados -----
hxxp: / / www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Controladores / Servicios )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- \ rmcastt

Archivos de ((((((((((((((((((((((((( Creado 2008-01-05 al 2008-02-05 ))))))))))) ))))))))))))))))))))
.
2008-02-05 22:22. 2008-02-05 22:23 <DIR> d -------- C: \ ComboFix [1]
2008-02-05 21:02. 2004-08-04 05:00 388.608 - un ------ C: \ kmd.exe
2008-02-05 20:11. 2008-02-05 20:11 <DIR> d -------- C: \ Archivos de programa \ Malwarebytes' Anti-Malware
2008-02-05 20:11. 2008-02-05 20:11 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ Malwarebytes
2008-02-05 20:11. 2008-02-05 20:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes
2008-02-05 19:05. 2008-02-05 19:05 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ Uniblue
2008-02-05 18:50. 2008-02-05 18:50 444 - a ------ C: \ WINDOWS \ system32 \ d3d8caps.dat
2008-02-05 18:21. 2008-02-05 18:21 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Grisoft
2008-02-05 18:00. 2008-02-05 18:00 <DIR> d -------- C: \ Archivos de programa \ RogueRemover LIBRE
2008-02-05 17:57. 2007-09-05 23:22 289.144 - un ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-02-05 17:57. 2006-04-27 16:49 288.417 - un ------ C: \ WINDOWS \ system32 \ SrchSTS.exe
2008-02-05 17:57. 2008-02-05 00:23 85.504 - un ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-02-05 17:57. 2008-01-27 14:37 81.920 - un ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-02-05 17:57. 2003-06-05 20:13 53.248 - un ------ C: \ WINDOWS \ system32 \ Process.exe
2008-02-05 17:57. 2004-07-31 17:50 51.200 - un ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-02-05 17:57. 2007-10-03 23:36 25.600 - un ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-02-04 19:47. 2008-02-04 19:47 <DIR> d -------- C: \ WINDOWS \ MaxSecureBackup
2008-02-04 19:46. 2008-02-04 19:57 <DIR> d -------- C: \ Archivos de programa \ Max Registry Cleaner
2008-02-04 19:46. 2007-05-24 16:57 143.360 - un ------ C: \ WINDOWS \ system32 \ GetHardDiskNo.dll
2008-02-04 19:46. 2008-02-04 19:46 63 - a ------ C: \ WINDOWS \ system \ SYSRegC.dll
2008-02-02 13:49. 2008-02-02 13:49 <DIR> d -------- C: \ Archivos de programa \ Panicware
2008-02-01 20:22. 2008-02-05 22:17 3.352 - un ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-02-01 19:32. 2008-02-01 19:32 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ SUPERAntiSpyware.com
2008-02-01 18:42. 2008-02-05 19:56 <DIR> d -------- C: \ Archivos de programa \ HJT
2008-02-01 18:39. 2008-02-01 18:39 <DIR> d -------- C: \ Archivos de programa \ FileASSASSIN
2008-02-01 18:31. 2008-02-01 18:31 100 - a ------ C: \ WINDOWS \ system32 \ ikhcore.cfg
2008-02-01 18:21. 2005-09-23 07:29 626.688 - un ------ C: \ WINDOWS \ system32 \ msvcr80.dll
2008-01-31 20:28. 2008-01-31 20:28 <DIR> d -------- C: \ VundoFix Backups
2008-01-31 19:34. 2008-02-05 22:26 <DIR> d -------- C: \ Archivos de programa \ SUPERAntiSpyware
2008-01-31 19:34. 2008-02-02 00:55 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ SUPERAntiSpyware.com
2008-01-31 19:34. 2008-01-31 19:34 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2008-01-29 22:28. 2008-01-29 22:28 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Download Manager
2008-01-29 22:08. 2008-02-01 18:49 <DIR> da ------ C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008-01-29 21:15. 2008-02-03 17:03 <DIR> d -------- C: \ Archivos de programa \ SpywareBlaster
2008-01-23 18:08. 2008-01-23 18:08 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ SuperAdBlocker.com
2008-01-22 18:39. 2008-01-22 18:39 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ Grisoft
2008-01-22 18:39. 2007-05-30 12:10 10.872 - un ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys
2008-01-22 18:18. 2008-01-22 18:18 <DIR> d -------- C: \ Documents and Settings \ LocalService \ Datos de programa \ AVG7
2008-01-22 18:15. 2008-02-05 21:48 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ AVG7
2008-01-22 18:15. 2008-01-22 18:15 110.592 - un ------ C: \ WINDOWS \ system32 \ avgfwafu.dll
2008-01-22 17:56. 2008-02-03 08:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Avg7
2008-01-21 21:10. 2008-01-22 18:14 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Grisoft
2008-01-20 16:33. 2008-01-20 16:33 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ ErrorSmart
2008-01-19 10:09. 2008-01-19 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab archivos de instalación
2008-01-12 11:46. 2008-01-12 11:46 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ xing compartida
2008-01-12 10:17. 2008-02-02 00:54 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2008-01-10 19:54. 2008-01-12 10:18 <DIR> d -------- C: \ Archivos de programa \ Lavasoft
2008-01-10 19:38. 2008-01-10 19:38 <DIR> d -------- C: \ Archivos de programa \ AVI Codec Pack
2008-01-10 18:51. 2005-04-05 14:18 135.168 - un ------ C: \ WINDOWS \ system32 \ igfxres.dll
2008-01-09 19:20. 2008-01-09 19:20 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ Yahoo!
2008-01-09 18:03. 2008-01-09 18:03 <DIR> d - h ----- C: \ WINDOWS \ PIF
2008-01-09 17:52. 2008-01-10 17:51 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ dvdcss
2008-01-08 18:20. 2007-03-05 05:00 421.888 - un ------ C: \ WINDOWS \ system32 \ lxcedrs.dll
2008-01-08 18:20. 2007-01-30 10:22 413.696 - un ------ C: \ WINDOWS \ system32 \ lxceinpa.dll
2008-01-08 18:20. 2007-01-30 10:35 397.312 - un ------ C: \ WINDOWS \ system32 \ lxceiesc.dll
2008-01-08 18:20. 2007-02-22 18:32 344.064 - un ------ C: \ WINDOWS \ system32 \ lxcecoin.dll
2008-01-08 18:20. 2006-10-03 23:21 330.030 - un ------ C: \ WINDOWS \ system32 \ lxcehelp.chm
2008-01-08 18:20. 2007-01-30 10:18 323.584 - un ------ C: \ WINDOWS \ system32 \ lxcehcp.dll
2008-01-08 18:20. 2007-01-30 10:35 274.432 - un ------ C: \ WINDOWS \ system32 \ lxceinst.dll
2008-01-08 18:20. 2005-02-24 17:23 61.440 - un ------ C: \ WINDOWS \ system32 \ lxcecnv4.dll
2008-01-07 20:59. 2008-01-07 20:59 54.156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2008-01-06 20:31. 2008-01-06 20:31 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ InstallShield
2008-01-06 20:18. 2008-01-06 20:35 <DIR> d -------- C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ VersionTracker Pro
2008-01-05 16:23. 2008-01-05 16:23 <DIR> d -------- C: \ Archivos de programa \ Windows Media Connect 2
2008-01-05 16:23. 2006-10-04 14:06 1.197.294 --------- C: \ WINDOWS \ system32 \ dllcache \ Sysmain.sdb
2008-01-05 16:23. 2006-10-04 14:06 764.868 --------- C: \ WINDOWS \ system32 \ dllcache \ apph_sp.sdb
2008-01-05 16:23. 2006-10-04 14:06 217.118 --------- C: \ WINDOWS \ system32 \ dllcache \ apphelp.sdb
2008-01-05 16:19. 2008-01-05 16:21 <DIR> d -------- C: \ WINDOWS \ system32 \ drivers \ UMDF
2008-01-05 15:19. 2008-01-05 15:19 <DIR> d -------- C: \ swsetup
2008-01-05 15:09. 2008-01-05 15:08 23.600 - un ------ C: \ WINDOWS \ system32 \ drivers \ TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 23:25 --------- d ----- w C: \ Archivos de programa \ Google
2008-01-31 10:50 --------- d ----- w C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ VSO
2008-01-24 17:31 --------- d ----- w C: \ Archivos de programa \ Lx_cats
2008-01-18 19:58 --------- d ----- w C: \ Archivos de programa \ DivX
2008-01-18 19:57 --------- d ----- w C: \ Program Files \ Java
2008-01-18 19:56 --------- d ----- w C: \ Archivos de programa \ Real
2008-01-12 11:45 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Real
2008-01-12 10:26 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft
2008-01-12 10:18 --------- d ----- w C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ Lavasoft
2008-01-09 19:24 --------- d ----- w C: \ Archivos de programa \ Yahoo!
2008-01-08 18:20 --------- d ----- w C: \ Archivos de programa \ Lexmark Serie 4300
2008-01-07 21:55 --------- d ----- w C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ AdobeUM
2008-01-04 20:45 --------- d - h - w C: \ Archivos de programa \ InstallShield Información de la instalación
2008-01-04 19:57 --------- d ----- w C: \ Archivos de programa \ Analog Devices
2008-01-04 19:06 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ PC Controladores Sede
2008-01-04 18:08 --------- d ----- w C: \ Archivos de programa \ Gabest
2008-01-04 18:08 --------- d ----- w C: \ Archivos de programa \ CyberLink
2008-01-02 23:18 --------- d ----- w C: \ Archivos de programa \ Ahead
2008-01-02 23:14 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Ahead
2007-12-29 14:16 --------- d ----- w C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ DivX
2007-12-22 11:48 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ vsosdk
2007-12-21 16:06 47.360 ---- aw C: \ WINDOWS \ system32 \ drivers \ pcouffin.sys
2007-12-21 16:06 47.360 ---- aw C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ pcouffin.sys
2007-12-21 16:06 --------- d ----- w C: \ Archivos de programa \ VSO
2007-12-11 20:36 --------- d ----- w C: \ Archivos de programa \ Virtual Dub
2007-12-10 20:22 --------- d ----- w C: \ Archivos de programa \ plugins
2007-12-10 20:22 --------- d ----- w C: \ Archivos de programa \ aviproxy
2007-12-10 19:47 --------- d ----- w C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ Pegasys Inc
2007-12-10 19:39 33.408 ---- aw C: \ WINDOWS \ system32 \ drivers \ CDRBSDRV.SYS
2007-12-06 01:47 --------- d ----- w C: \ Archivos de programa \ MSN Messenger
2007-05-20 11:28 31.528 ---- aw C: \ Documents and Settings \ Ryan Glenn \ Datos de programa \ GDIPFONTCACHEV1.DAT
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"DellSupport" = "C: \ Archivos de programa \ Dell Support \ DSAgnt.exe" [2004-07-19 07:51 306688]
"msnmsgr" = "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"updateMgr" = "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware" = "C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"Uniblue RegistryBooster 2" = "C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Persistencia" = "C: \ WINDOWS \ system32 \ igfxpers.ex e" [2005-04-05 19:23 114688]
"ISUSScheduler" = "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe" [2004-07-27 16:50 81920]
"IgfxTray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2005-04-05 19:19 77824]
"LXCECATS" = "C: \ WINDOWS \ System32 \ spool \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 05:17 73728]
"lxcemon.exe" = "C: \ Archivos de programa \ Lexmark 4300 series \ lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint" = "C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe" [2005-07-26 12:17 94208]
"FaxCenterServer" = "C: \ Archivos de programa \ Lexmark Fax Soluciones \ fm3032.exe" [2005-07-12 09:36 299008]
"SpeedTouch USB Diagnóstico" = "C: \ Archivos de programa \ Thomson \ SpeedTouch USB \ Dragdiag.exe" [2004-01-26 11:38 866816]
"PWRISOVM.EXE" = "C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE" [2007-01-20 07:09 200704]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e xe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-22 18:14 579072]
"! AVG Anti-Spyware" = "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 05:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-22 18:14 219136]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader velocidad Launch.lnk - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 01:01:04 83360]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ securityproviders]
SecurityProviders msapsspc.dll, Schannel.dll, digest.dll, msnsspc.dll,
S1 SABKUTIL; SABKUTIL, C: \ Archivos de programa \ SuperAdBlocker.com \ Super Ad Blocker \ SABKUTIL.sys []
.
Contenido de las' tareas programadas' carpeta
"2008-02-05 21:51:05 C: \ WINDOWS \ Tareas \ Comprobar actualizaciones de Windows Live Toolbar.job"
- C: \ Archivos de programa \ Windows Live Toolbar \ MSNTBUP.EXE
"2008-02-05 03:30:00 C: \ WINDOWS \ Tareas \ ErrorSmart programado Scan.job"
- C: \ Archivos de programa \ ErrorSmart \ ErrorSmart.ex
- C: \ Archivos de programa \ ErrorSmart
.
************************************************** ************************
CatchMe 0.3.1344 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-02-05 22:35:43
5/1/2600 Windows Service Pack 2 NTFS
oculta los procesos de exploración ...
exploración escondida entradas ...
escaneo los archivos ocultos ...
de exploración se ha completado con éxito
los archivos ocultos: 0
************************************************** ************************
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ LOCALS ~ 1 \ Temp \ SSUPDATE.EXE
.
************************************************** ************************
.
Momento de terminación: 2008-02-05 22:38:02 - máquina se reinicia [Ryan Glenn]
ComboFix-cuarentena-files.txt 2008-02-05 22:37:46
.
2008-01-06 03:02:26 --- --- EF
  #10  
Old 5 de febrero de 2008, 15:55
Moderador Grupo
  
Ejecutar CCleaner.

Publicar un nuevo registro de HijackThis.

¿El Combofix ayuda?
__________________
Reply
Página 1 de 2 1 2

Register
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.