|
| |||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
 |
 |
| | Herramientas de hilo |
|
#1
16 de octubre de 2008, 09:51
| |||
| |||
| He intentado muchas veces con Malwarebytes para eliminar el virus de VUNDO.H. Por ello, para reiniciar y ejecutar Malwarebytes de nuevo sólo para encontrar que todavía está en el sistema. También tengo desactivado restaurar los sistemas antes de iniciar estos. Gracias por tu ayuda! |
|
#2
16 de octubre de 2008, 11:27
| |||
| |||
| Abrir y seleccione HijackThis Hacer un sistema de exploración sólo. Coloque una marca de verificación junto a las entradas siguientes: (si existe)
Salir HijackThis. ---------- Descargar OTMoveIt2 por Oldtimer y guárdelo en su Escritorio. Nota: Si está ejecutando en Vista, haga clic derecho en OTMoveIt2.exe y elegir Ejecutar como administrador. 1. Haga doble clic en OTMoveIt2.exe para ejecutarlo. 2. Copia las líneas en la codebox a continuación. Código: [matar explorer] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [empezar explorador] 4. Haga clic en el rojo Moveit! botón. 5. Copia todo en la ventana Resultados (bajo la barra verde) y pegarlo en su próxima respuesta. 6. Cerrar OTMoveIt2 Nota: Si un archivo o carpeta no se pueden mover de inmediato se le puede pedir que reinicie el ordenador con el fin de terminar el proceso. Si se le pide que reinicie, elija Sí. Si no es así, iniciar el sistema de todos modos.
__________________  |
|
#3
16 de octubre de 2008, 12:39
| |||
| |||
| Así me encontré todo lo que envió. El secuestro fue bien y los 2 archivos se eliminan. El programa OTMOVEIT2 - He copiado los 4 líneas [matar explorador] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [inicio del explorador en virtud de la barra amarilla y seleccione MOVEIT. En virtud de la caja verde de los programas dice explorar con éxito muertos sin embargo tengo un cuadro de diálogo de error. Dice OTMOVEIT2 OTMOVEIT2.EXE - Mala imagen La aplicación o DLL c: \ windows \ rakxhfy.dll no es una imagen válida de Windows. Por favor, marque esta en contra de su disco de Instalación. Tuve que reiniciar y OTMOVEIT entró de nuevo y me vino con el mismo cuadro de diálogo de error que el anterior. ¿Cómo puedo deshacerme de este OTMOVEIT2 cuando se reinicia. ¿Hay algo más que hay que hacer? |
|
#4
16 de octubre de 2008, 12:45
| |||
| |||
| Sí hay más que hacer. No se preocupe por el mensaje de error ... Descargar aleatorio del sistema de información (RSIT) por azar / azar y guárdelo en el escritorio.
__________________ |
|
#5
16 de octubre de 2008, 13:26
| |||
| |||
| log.txt: El archivo de 28,7 KB octetos supera el límite del foro de 19,5 KB para este tipo de archivo. Tuve que winzip el archivo de registro para conseguir que hacer usted para cdonstraints de zumo COMPUTADOR de archivos adjuntos. |
|
#6
16 de octubre de 2008, 13:34
| |||
| |||
| Archivo de registro 'Log' de los controles aleatorios del sistema de información 1,04 (escrito por azar / aleatorio) Dirigida por propietario en 2008-10-16 15:56:08 Microsoft Windows XP Home Edition Service Pack 3 Sistema de la unidad C: dispone de 136 GB (92%) libres de 149 GB Total de RAM: 382 MB (30% gratis) 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 3:56:33 PM, el 10/16/2008 Plataforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ Archivos de programa \ Archivos comunes \ Nuevas Fronteras \ PrismXL \ PRISMXL.SYS C: \ Archivos de programa \ QuickTime \ qttask.exe C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe C: \ Archivos de programa \ Messenger \ msmsgs.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Archivos de programa \ Olympus \ DeviceDetector \ DevDtct2.exe C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ Documents and Settings \ Propietario \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. Exe C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ COH \ coh32.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ Owner.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.emachines.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ Google \ googletoolbar1.dll O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll O2 - BHO: (no nombre) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - c: \ windows \ system32 \ digestp.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll O3 - Toolbar: Mostrar la barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [osCheck] "C: \ Archivos de programa \ Norton 360 \ osCheck.exe" O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - Mundial de inicio: Dispositivo Detector de 3.lnk = C: \ Archivos de programa \ Olympus \ DeviceDetector \ DevDtct2.exe O4 - Mundial de inicio: Google Updater.lnk = C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 del instalador de clase) -- http://acs.pandasoftware.com/actives.../as2stubie.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1211623928390 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1211630845500 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notificar: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: Sistema de archivos de InCD Service (InCDsrv) - Ahead Software - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE O23 - Servicio: Aviso LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe O23 - Servicio: PrismXL - Nuevas Fronteras Technologies, Inc. - C: \ Archivos de programa \ Archivos comunes \ Nuevas Fronteras \ PrismXL \ PRISMXL.SYS O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ DPCC-LC \ symlcsvc.exe -- Fin de archivo - 7993 octetos Carpeta Tareas programadas ====== ====== C: \ WINDOWS \ tareas \ automático completo Backup.job C: \ WINDOWS \ tareas \ diario cambiado Files.job C: \ WINDOWS \ tareas \ PEACTREE SEMANAL UP.job VOLVER Registro de volcado ====== ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)] Adobe PDF Reader Enlace de Ayuda - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (3049C3E9-B461-4BC5-8870-4C09146192CA)] Descargar y Grabar RealPlayer plugin para Internet Explorer - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)] C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)] Symantec Intrusion Prevention - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll [2008-10-16 116088] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (AA58ED58-01DD-4d91-8333-CF10577473F7)] Barra de Herramientas de Google Ayuda - c: \ archivos de programa \ google \ googletoolbar1.dll [2007-06-04 2554944] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)] Barra de herramientas de Google notificador BHO - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll [2008-09-26 737776] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] c: \ windows \ system32 \ digestp.dll [2004-08-04 105984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Barra de Herramientas] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Barra de Herramientas - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll [2005-08-04 343112] (2318C2B1-4965-11D4-9B18-009027A5CD4F) - & Google - C: \ Archivos de programa \ Google \ googletoolbar1.dll [2007-06-04 2554944] ID (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Mostrar la barra de herramientas de Norton - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run] "QuickTime Tarea" = C: \ Archivos de programa \ QuickTime \ qttask.exe [2005-01-28 98304] "Adobe Foto Downloader" = C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe [2005-06-06 57344] "Velocidad de inicio de Adobe Reader" = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe [2008-01-11 39792] "TkBellExe" = C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe [2008-04-19 185896] "ccApp" = C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe [2008-02-18 51048] "osCheck" = C: \ Archivos de programa \ Norton 360 \ osCheck.exe [2008-02-26 988512] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ Run] "MSMSGS" = C: \ Archivos de programa \ Messenger \ msmsgs.exe [2008-04-13 1695232] "Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-13 15360] "SUPERAntiSpyware" = C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1506544] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATIPTA] C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe [2004-11-12 344064] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ccApp] C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe [2008-02-18 51048] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ CHotkey] C: \ WINDOWS \ zHotkey.exe [2004-05-17 543232] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe [2003-09-01 1200178] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS] C: \ Archivos de programa \ Messenger \ msmsgs.exe [2008-04-13 1695232] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE [2002-09-13 212992] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Controlremoto] C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ShowWnd] C: \ WINDOWS \ ShowWnd.exe [2003-09-19 36864] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SoundMan] C: \ WINDOWS \ SOUNDMAN.EXE [2004-11-15 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunKistEM] C: \ Archivos de programa \ digital Media Reader \ shwiconem.exe [2004-11-15 135168] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UpdateManager] C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ sgtray.exe [2003-08-19 110592] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: Documents and Settings ^ ^ ^ Todos los usuarios del menú Inicio Programas ^ ^ ^ BigFix.lnk de inicio] C: \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: Documents and Settings ^ ^ todos los usuarios ^ ^ Menú Inicio Programas de inicio ^ ^ Microsoft Office.lnk] C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office \ OSA9.EXE [2000-01-21 65588] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup Dispositivo detector de 3.lnk - C: \ Archivos de programa \ Olympus \ DeviceDetector \ DevDtct2.exe Google Updater.lnk - C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe Microsoft Office.lnk - C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ AtiExtEvent] C: \ WINDOWS \ system32 \ Ati2evxx.dll [2006-02-21 61440] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz] C: \ WINDOWS \ system32 \ digestp.dll [2004-08-04 105984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-13 239616] WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "LegalNoticeCaption" = "LegalNoticeText" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ perfil \ authorizedapplications \ lista] "% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe" = "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe: *: Enabled: AOL" "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLacsd.exe" = "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLacsd.exe: *: Enabled: AOL" "C: \ Archivos de programa \ America Online 9.0 \ waol.exe" = "C: \ Archivos de programa \ America Online 9.0 \ waol.exe: *: Enabled: America Online 9.0" "% windir% \ Red de diagnóstico \ xpnetdiag.exe" = "% windir% \ Red de diagnóstico \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000" "C: \ Archivos de programa \ Internet Explorer \ iexplore.exe" = "C: \ Archivos de programa \ Internet Explorer \ iexplore.exe: *: Discapacitados: Internet Explorer" "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe" = "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe: *: Enabled: LogMeIn Rescate" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista] "% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe" = "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe: *: Enabled: AOL" "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLacsd.exe" = "C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLacsd.exe: *: Enabled: AOL" "C: \ Archivos de programa \ America Online 9.0 \ waol.exe" = "C: \ Archivos de programa \ America Online 9.0 \ waol.exe: *: Enabled: America Online 9.0" "% windir% \ Red de diagnóstico \ xpnetdiag.exe" = "% windir% \ Red de diagnóstico \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000" [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (4f63278d-8557-11d9-BE24-806d6172696f)] shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-B301-806d6172696f)] shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480 ====== Lista de archivos / carpetas creadas en los últimos 1 meses ====== 2008-10-16 15:56:08 ---- ---- D C: \ rsit 2008-10-16 15:19:05 ---- ---- D C: \ _OTMoveIt 2008-10-16 14:07:16 ---- ---- D C: \ Archivos de programa \ Panda Seguridad 2008-10-16 13:48:04 A ---- ---- C: \ WINDOWS \ system32 \ CF23987.exe 2008-10-16 13:47:57 A ---- ---- C: \ Bug.txt 2008-10-16 13:20:06 ---- ---- D C: \ VundoFix Backups 2008-10-16 13:20:06 A ---- ---- C: \ VundoFix.txt 2008-10-16 12:26:25 ---- ---- D C: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com 2008-10-16 12:25:40 ---- ---- D C: \ Archivos de programa \ SUPERAntiSpyware 2008-10-16 12:25:39 ---- ---- D C: \ Documents and Settings \ Propietario \ Datos de programa \ SUPERAntiSpyware.com 2008-10-16 12:25:12 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación 2008-10-16 11:20:45 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $ 2008-10-16 11:20:36 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $ 2008-10-16 11:20:27 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $ 2008-10-16 11:17:11 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $ 2008-10-16 11:16:54 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $ 2008-10-16 11:08:22 ---- ---- D C: \ WINDOWS \ system32 \ N360_BACKUP 2008-10-16 10:48:03 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-10-16 10:47:42 ---- ---- D C: \ Documents and Settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-16 10:24:37 ---- ---- D C: \ Archivos de programa \ Windows Sidebar 2008-10-16 10:24:06 ---- ---- D C: \ Archivos de programa \ Norton 360 2008-10-16 10:22:49 A ---- ---- C: \ WINDOWS \ system32 \ S32EVNT1.DLL 2008-10-15 17:26:20 ---- ---- D C: \ Archivos de programa \ NoNAV 2008-10-15 16:41:28 ---- ---- D C: \ SymNoNav 2008-10-15 16:22:38 ---- ---- D C: \ WINDOWS \ LMI42.tmp 2008-10-15 15:10:33 ---- ---- D C: \ Archivos de programa \ Trend Micro 2008-10-11 12:25:41 ---- ---- D C: \ WINDOWS \ Sun 2008-10-11 12:25:41 ---- ---- D C: \ Documents and Settings \ Propietario \ Datos de programa \ Domingo 2008-10-11 12:00:57 ---- ---- D C: \ Archivos de programa \ CCleaner 2008-10-11 11:38:42 ---- ---- D C: \ Documents and Settings \ Propietario \ Datos de programa \ Malwarebytes 2008-10-11 11:38:37 ---- ---- D C: \ Archivos de programa \ Malwarebytes' Anti-Malware 2008-10-11 11:38:37 ---- ---- D C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes ====== Lista de archivos / carpetas modificados en los últimos 1 meses ====== 2008-10-16 15:44:12 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ Symantec compartidas 2008-10-16 15:43:38 ---- ---- D C: \ WINDOWS \ Temp 2008-10-16 15:27:24 ---- ---- D C: \ WINDOWS \ system32 \ Catroot2 2008-10-16 15:25:42 A ---- ---- C: \ WINDOWS \ SchedLgU.Txt 2008-10-16 15:12:27 A ---- ---- C: \ WINDOWS \ hpbafd.ini 2008-10-16 15:12:19 A ---- ---- C: \ WINDOWS \ system32 \ NTS5CSET.INI 2008-10-16 15:05:13 ---- ---- D C: \ WINDOWS 2008-10-16 14:13:35 ---- ---- D C: \ WINDOWS \ system32 \ drivers 2008-10-16 14:07:16 RD ---- ---- C: \ Archivos de programa 2008-10-16 14:07:16 HD ---- ---- C: \ WINDOWS \ inf 2008-10-16 14:06:35 SD ---- ---- C: \ WINDOWS \ Archivos de programa descargados 2008-10-16 13:49:56 ---- ---- D C: \ Documents and Settings \ All Users \ Datos de programa \ Google Updater 2008-10-16 13:48:11 ---- ---- D C: \ WINDOWS \ system32 2008-10-16 12:26:10 DHS ---- ---- C: \ WINDOWS \ Installer 2008-10-16 12:25:12 ---- ---- D C: \ Archivos de programa \ Archivos comunes 2008-10-16 11:50:16 ---- ---- D C: \ WINDOWS \ Minidump 2008-10-16 11:50:16 ---- ---- D C: \ WINDOWS \ Debug 2008-10-16 11:20:47 ---- ---- RSHDC C: \ WINDOWS \ system32 \ dllcache 2008-10-16 11:20:43 HD ---- ---- C: \ WINDOWS \ $ hf_mig $ 2008-10-16 11:20:07 ---- ---- D C: \ Archivos de programa \ Internet Explorer 2008-10-16 11:19:54 ---- ---- D C: \ WINDOWS \ ie7updates 2008-10-16 11:19:07 A ---- ---- C: \ WINDOWS \ win.ini 2008-10-16 11:08:11 ---- ---- D C: \ Documents and Settings \ Propietario \ Datos de programa \ Symantec 2008-10-16 11:04:17 ---- ---- D C: \ Archivos de programa \ Symantec 2008-10-16 11:01:12 ---- ---- D C: \ Documents and Settings \ All Users \ Datos de programa \ Symantec 2008-10-16 10:46:55 ---- ---- D C: \ WINDOWS \ prefetch 2008-10-15 17:42:01 ---- ---- D C: \ Documents and Settings 2008-10-15 15:38:45 ---- ---- D C: \ WINDOWS \ WinSxS 2008-10-15 15:38:45 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared 2008-10-15 14:55:27 ---- ---- D C: \ WINDOWS \ system32 \ Restaurar 2008-10-15 13:23:32 A ---- ---- C: \ WINDOWS \ PCW120.ini 2008-10-15 13:23:22 ---- ---- D C: \ SHAREDAT 2008-10-14 14:58:10 ---- ---- D C: \ Shardata 2008-10-11 11:30:23 DHS ---- ---- C: \ System Volumen de información 2008-10-07 15:19:40 A ---- ---- C: \ WINDOWS \ system32 \ Mrt.exe 2008-10-03 13:41:15 A ---- ---- C: \ WINDOWS \ system32 \ Ieframe.dll 2008-09-24 08:36:56 ---- ---- D C: \ Archivos de programa \ Archivos comunes \ Peach ====== Lista de los conductores (R = Correr, S = Parado, 0 = inicio, 1 = Sistema, 2 = Auto, 3 = La demanda, 4 = Discapacitados )====== R1 AmdPPM; Procesador AMD HwPState conductor; C: \ WINDOWS \ system32 \ DRIVERS \ AmdPPM.sys [2007-04-16 33792] R1 eeCtrl; Symantec Borrador de Control conductor; \? \ C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ EENGINE \ eeCtrl.sys [] R1 InCDPass; InCDPass; C: \ WINDOWS \ System32 \ DRIVERS \ InCDPass.sys [2003-09-01 28528] R1 incdrm; InCD EasyWrite Reader; C: \ WINDOWS \ system32 \ drivers \ incdrm.sys [2003-08-21 25520] R1 SASDIFSV; SASDIFSV; \? \ C: \ Archivos de programa \ SUPERAntiSpyware \ SASDIFSV.SYS [] R1 SASKUTIL; SASKUTIL; \? \ C: \ Archivos de programa \ SUPERAntiSpyware \ SASKUTIL.sys [] R1 SPBBCDrv; SPBBCDrv; \? \ C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCDrv.sys [] R1 SRTSPX; SRTSPX; C: \ WINDOWS \ System32 \ Drivers \ SRTSPX.SYS [2008-01-31 43696] R1 SYMTDI; SYMTDI; C: \ WINDOWS \ System32 \ Drivers \ SYMTDI.SYS [2008-06-13 184240] R2 CO_Mon; CO_Mon; \? \ C: \ WINDOWS \ system32 \ drivers \ CO_Mon.sys [] R2 mdmxsdk; mdmxsdk; C: \ WINDOWS \ system32 \ DRIVERS \ mdmxsdk.sys [2004-03-17 13059] R2 tmcomm; tmcomm; \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys [] R3 ALCXWDM; Servicio para Realtek AC97 Audio (WDM), C: \ WINDOWS \ system32 \ drivers \ ALCXWDM.SYS [2004-11-18 2297664] R3 Arp1394; cliente ARP 1394 Protocolo; C: \ WINDOWS \ system32 \ DRIVERS \ arp1394.sys [2008-04-13 60800] R3 ati2mtag; ati2mtag; C: \ WINDOWS \ system32 \ DRIVERS \ ati2mtag.sys [2006-02-21 1505792] R3 COH_Mon; COH_Mon; \? \ C: \ WINDOWS \ system32 \ Drivers \ COH_Mon.sys [] R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \? \ C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys [] R3 GEARAspiWDM; GEAR ASPI controlador de filtro; C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys [2008-04-17 15464] R3 HSF_DP; HSF_DP; C: \ WINDOWS \ system32 \ DRIVERS \ HSF_DP.sys [2004-06-17 1041536] R3 HSFHWBS2; HSFHWBS2; C: \ WINDOWS \ system32 \ DRIVERS \ HSFHWBS2.sys [2004-06-17 220032] R3 NAVENG; NAVENG; \? \ C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVENG.SYS [] R3 NAVEX15; NAVEX15; \? \ C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVEX15.SYS [] R3 NIC1394; 1394 driver de red, C: \ WINDOWS \ system32 \ DRIVERS \ nic1394.sys [2008-04-13 61824] R3 RTL8139; Realtek RTL8139 (A / B / C)-basada Adaptador PCI Fast Ethernet NT, C: \ WINDOWS \ system32 \ DRIVERS \ RTL8139.SYS [2004-08-04 20992] R3 SASENUM; SASENUM; \? \ C: \ Archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [] R3 SRTSP; SRTSP; C: \ WINDOWS \ System32 \ Drivers \ SRTSP.SYS [2008-01-31 279088] R3 SunkFilt; Alcor Micro Reader Corp; \? \ C: \ WINDOWS \ System32 \ Drivers \ sunkfilt.sys [] R3 SYMDNS; SYMDNS; C: \ WINDOWS \ System32 \ Drivers \ SYMDNS.SYS [2008-06-13 13616] R3 SymEvent; SymEvent; \? \ C: \ WINDOWS \ system32 \ Drivers \ SYMEVENT.SYS [] R3 SYMFW; SYMFW; C: \ WINDOWS \ System32 \ Drivers \ SYMFW.SYS [2008-06-13 96432] R3 SYMIDS; SYMIDS; C: \ WINDOWS \ System32 \ Drivers \ SYMIDS.SYS [2008-06-13 38576] R3 SYMIDSCO; SYMIDSCO; \? \ C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys [] R3 SymIMMP; SymIMMP; C: \ WINDOWS \ system32 \ DRIVERS \ SymIM.sys [2008-06-13 31280] R3 SYMNDIS; SYMNDIS; C: \ WINDOWS \ System32 \ Drivers \ SYMNDIS.SYS [2008-06-13 37424] R3 SYMREDRV; SYMREDRV; C: \ WINDOWS \ System32 \ Drivers \ SYMREDRV.SYS [2008-06-13 22320] R3 usbehci; mejorada USB 2.0 de Microsoft Host Controller controlador de minipuerto, C: \ WINDOWS \ system32 \ DRIVERS \ Usbehci.sys [2008-04-13 30208] R3 usbhub; USB2 Activado Eje; C: \ WINDOWS \ system32 \ DRIVERS \ usbhub.sys [2008-04-13 59520] R3 usbohci; Microsoft USB Open Host Controller Controlador minipuerto; C: \ WINDOWS \ system32 \ DRIVERS \ Usbohci.sys [2008-04-13 17152] R3 USBSTOR; USB de almacenamiento masivo; C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2008-04-13 26368] R3 winachsf; winachsf; C: \ WINDOWS \ system32 \ DRIVERS \ HSF_CNXT.sys [2004-06-17 685056] R4 InCDfs; InCD del sistema de archivos; C: \ WINDOWS \ system32 \ drivers \ InCDfs.sys [2003-09-01 88800] S1 P3; PentiumIII procesador Intel conductor; C: \ WINDOWS \ system32 \ DRIVERS \ p3.sys [2008-04-13 42752] S3 puente; MAC Puente, C: \ WINDOWS \ system32 \ DRIVERS \ bridge.sys [2008-04-13 71552] S3 BridgeMP; Puente Minipuerto MAC; C: \ WINDOWS \ system32 \ DRIVERS \ bridge.sys [2008-04-13 71552] S3 mxnic; Macronix MX987xx Familia Fast Ethernet NT, C: \ WINDOWS \ system32 \ DRIVERS \ mxnic.sys [2001-08-17 19968] S3 nv; nv; C: \ WINDOWS \ system32 \ DRIVERS \ nv4_mini.sys [2004-08-04 1897408] S3 SRTSPL; SRTSPL; C: \ WINDOWS \ System32 \ Drivers \ SRTSPL.SYS [2008-01-31 317616] S3 SymIM; Symantec Network Security intermedio del filtro de Servicio, C: \ WINDOWS \ system32 \ DRIVERS \ SymIM.sys [2008-06-13 31280] S3 usbuhci; Microsoft USB Universal Host Controller Controlador minipuerto; C: \ WINDOWS \ system32 \ DRIVERS \ Usbuhci.sys [2008-04-13 20608] S3 VNUSB; VN serie de dispositivos, C: \ WINDOWS \ system32 \ DRIVERS \ VNUSB.sys [2003-12-15 38448] S3 wanatw; Minipuerto WAN (ATW), C: \ WINDOWS \ system32 \ DRIVERS \ wanatw4.sys [] S3 WudfPf; Windows Fundación - en modo de usuario del controlador Marco Plataforma conductor; C: \ WINDOWS \ system32 \ DRIVERS \ WudfPf.sys [2006-09-28 77568] S3 WudfRd; Windows Fundación - Usuario en modo Reflector Marco; C: \ WINDOWS \ system32 \ DRIVERS \ wudfrd.sys [2006-09-28 82944] S4 sr; controlador de filtro de Restaurar sistema, C: \ WINDOWS \ system32 \ DRIVERS \ sr.sys [2008-04-13 73472] ====== Lista de servicios (R = Correr, S = Parado, 0 = inicio, 1 = Sistema, 2 = Auto, 3 = La demanda, 4 = Discapacitados )====== R2 Ati de HotKey Poller, Ati de HotKey Poller; C: \ WINDOWS \ system32 \ Ati2evxx.exe [2006-02-21 405504] R2 Programador de LiveUpdate automático, Programador de LiveUpdate automático; C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968] R2 ccEvtMgr; Symantec Event Manager, C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 ccSetMgr; Administrador de configuración de Symantec, C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 CLTNetCnService; Symantec Lic NetConnect servicio; C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 gusvc; servicio de Google Updater, C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2007-06-04 138680] R2 InCDsrv; InCD del sistema de archivos de servicios; C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe [2003-09-01 798772] R2 LiveUpdate Notificación; LiveUpdate Comunicación, C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 MDM; Machine Debug Manager, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe [2003-06-19 322120] R2 PrismXL; PrismXL, C: \ Archivos de programa \ Archivos comunes \ Nuevas Fronteras \ PrismXL \ PRISMXL.SYS [2005-01-28 172032] S3 aspnet_state; Servicio Estatal ASP.NET, C: \ WINDOWS \ Microsoft.NET \ Framework \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768] S3 comHost, COM anfitriona; C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe [2007-08-22 55640] S3 LiveUpdate, LiveUpdate, C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856] S3 ose; Motor de origen de Office, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source motor \ Ose.exe [2003-07-28 89136] S3 Symantec Troncal LC, LC Symantec Troncal; C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ DPCC-LC \ symlcsvc.exe [2008-10-16 1245064] S3 WMPNetworkSvc; el Reproductor de Windows Media Servicio de red compartida, C: \ Archivos de programa \ Windows Media Player \ WMPNetwk.exe [2006-10-18 913408] S3 WudfSvc; Windows Fundación - en modo de usuario del controlador Marco; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-13 14336] EF ----------------- ----------------- |
|
#7
16 de octubre de 2008, 13:50
| |||
| |||
| El digestp.dll todavía no ha ido. En primer lugar: Descargar Deshabilitar o quitar Windows Messenger en el escritorio para eliminar Windows Messenger. No se debe confundir Windows Messenger con MSN Messenger porque no son lo mismo. Windows Messenger es una causa frecuente de pop-ups. Descomprime el archivo en el escritorio. Abra la MessengerDisable.exe y seleccione el cuadro de fondo -- Desinstalar Windows Messenger y haga clic en Aplicar. Salir de MessengerDisable a continuación, elimine los dos archivos que se ponen en el tablero del escritorio. ---------- Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema Ir a Inicio> Ejecutar y el tipo notepad.exe a continuación, haga clic Aceptar Copie y pegue el siguiente en el Bloc de notas y guardar como a su fixme.reg Escritorio Código: REGEDIT4 [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper objetos \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \ software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz] Asegúrese de que usted me dice si usted recibe un mensaje de éxito de añadir a lo anterior el Registro. Si usted no recibe un mensaje de éxito, no funcionó. Eliminar la fixme.reg desde el Escritorio. ---------- Java no está actualizada. Las versiones anteriores tienen vulnerabilidades que pueden utilizar los sitios maliciosos para infectar su sistema. Primero instale el nuevo Sun Java Runtime Environment Asegúrese de cerrar todas las ventanas del navegador antes de iniciar la instalación. Quite la versión antigua (s) Descargar JavaRa
Para escanear archivos sospechosos Por favor vaya a VirSCAN.org GRATIS en línea de servicios de exploración (Si más de un archivo escaneado necesidades que se debe hacer por separado y los registros enviados por cada uno) 1. Copie y pegue el siguiente archivo en la ruta Para escanear archivos sospechosos casilla en la parte superior de la página. Código: C: \ WINDOWS \ system32 \ CF23987.exe 3. Prensa Ctrl + V en el teclado (tanto en el mismo tiempo) para pegar la ruta del archivo en la ventana. 4. Haga clic en el Subir botón. Esto llevará a cabo un análisis a través de múltiples motores de escaneo de virus diferentes. Su archivo, posiblemente, se entró en una cola que normalmente tarda menos de un minuto para borrar. Importante: Espere a que todos los motores de escaneo para completar. 5. Una vez que la exploración se termina hacia abajo y haga clic en el Copiar al Portapapeles botón. Esto copia el enlace del informe en el Portapapeles. 6. Pegar el contenido del portapapeles en la siguiente respuesta. ---------- Después de la publicación de los resultados VirSCAN.org. Descargar ATF Limpiador por Atribune a su escritorio. Enlace de descarga alternativo Nota: Vista los usuarios deben utilizar Ejecutar como administrador
Importante: Reinicie el equipo antes de continuar.
__________________ |
|
#8
16 de octubre de 2008, 14:39
| |||
| |||
| 1. El éxito en Fixme.reg 2. A continuación, aquí están los 2 archivos de registro que quería enviar A. Eliminación JavaRa 1,11 Registro. Informe sigue después de la línea. ------------------------------------ El proceso de eliminación JavaRa se inició el Thu Oct 16 17:23:09 2008 Encontrados y eliminados: C: \ Windows \ System32 \ jpicpl32.cpl Encontrados y eliminados: C: \ Windows \ Installer \ (7148F0A8-6813-11D6-A77B-00B0D0142000) Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1.4 Encontrados y eliminados: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstal l \ (7148F0A8-6813-11D6-A77B-00B0D0142000) Encontrados y eliminados: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA) Encontrados y eliminados: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB) Encontrados y eliminados: SOFTWARE \ Classes \ Installer \ Productos \ 8A0F841731866D 117AB7000B0D410200 Encontrados y eliminados: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installe r \ UserData \ S-1-5-18 \ Productos \ 8A0F841731866D117AB7000B0D410200 Encontrados y eliminados: SOFTWARE \ Classes \ JavaPlugin.142 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Plug-in \ 1.4.2 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Runtime Environment \ 1.4.2 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.4.2 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_02 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_03 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.0.1_04 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.2 Encontrados y eliminados: SOFTWARE \ JavaSoft \ Java Web Start \ 1.2.0_01 ------------------------------------ Terminado la presentación de informes. 1.11 Eliminación JavaRa Registro. Informe sigue después de la línea. ------------------------------------ El proceso de eliminación JavaRa se inició el Thu Oct 16 17:23:18 2008 ------------------------------------ Terminado la presentación de informes. B. VirSCAN. Org escaneada Informe: Escaneados tiempo: 2008/10/16 17:27:59 (GMT) Lector de resultados: Todos los Escáneres informó malware no encontrar! Nombre del archivo: CF23987.exe Tamaño del archivo: 389120 bytes Tipo de Archivo: PE32 ejecutables para MS Windows (la consola) Intel 80386 32-bits MD5: b65faf059812f22a1058ecfcb520e47b SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f Informe en línea: http://virscan.org/report/36cd3be0f2...66947033e.html Motor de escáner Versión Sig Sig Fecha Hora Versión resultado de exploración a-squared 4.0.0.16 2008.10.15 2008-10-15 1,54 -- AhnLab V3 ... .. - 0,18 -- AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 -- Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 -- Arcavir 1.0.5 200810161244 2008-10-16 1,23 -- Authentium 5.1.1 200810150216 2008-10-15 1,17 -- Avast! 3.0.1 081015-0 2008-10-15 0,72 -- AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 -- BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 -- CA (VET) 9.0.0.143 31.6.6151 2008-10-16 5,37 -- ClamAV 0,94 8435 2008 -10-17 0,13 -- Comodo 2,11 2.0.0.678 2008-10-16 0,44 -- CP segura 1.1.0.715 2008.10.17 2008-10-17 6,26 -- Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 -- ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 -- F-Prot 4.4.4.56 20081016 2008-10-16 1,19 -- F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 -- Fortinet 2.81-3.113 9,647 2008-10-15 0,23 -- GData 19.1058/19.65 20081016 2008-10-16 2,65 -- ViRobot 20081016 2008.10.16 2008-10-16 0,40 -- Ikarus T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 -- JiangMin 11.0.706 2008.10.16 2008-10-16 1,26 -- Kaspersky 5.5.10 2008.10.16 2008-10-16 0,04 -- Kingsoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 -- McAfee 5.3.00 5406 2008-10-15 2,13 -- Microsoft 1,4005 2008.10.16 2008-10-16 3,93 -- mks_vir 2,01 2008.10.16 2008-10-16 2,75 -- Norman 5.93.01 5.93.00 2008-10-16 5,21 -- Panda 9.05.01 2008.10.16 2008-10-16 2,28 -- Trend Micro 8.700-1004 5.604.11 2008-10-16 0,03 -- Quick Heal 9,50 2008.10.16 2008-10-16 1,99 -- El aumento de 20,0 20.66.32.00 2008-10-16 0,77 -- Sophos 2.79.0 4,34 2008-10-17 1,86 -- Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 -- Symantec 1.3.0.24 20081016,004 2008-10-16 0,05 -- nProtect 2008-10-16.00 2247055 2008-10-16 4,22 -- The Hacker 6.3.1.0 v00116 2008-10-16 0,45 -- VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 -- VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 -- |
|
#9
16 de octubre de 2008, 14:41
| |||
| |||
| Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio. Link # 1 Link # 2 ** Nota: Es importante que se guarda directamente a su escritorio Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix. Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo. Haga doble clic en combofix.exe y sigue las instrucciones. Cuando termine ComboFix producirá un registro para usted. Publicar la ComboFix registro en su próxima respuesta. Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación. Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.
__________________ |
|
#10
16 de octubre de 2008, 15:11
| |||
| |||
| ComboFix 08-10-16.01 - Propietario 2008-10-16 17:52:25.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00] A partir de: C: \ Documents and Settings \ Propietario \ Escritorio \ ComboFix.exe * Creado un nuevo punto de restauración . Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ jestertb.dll D: \ Autorun.inf . Archivos de ((((((((((((((((((((((((( Creado 2008-09-16 al 2008-10-16 ))))))))))) )))))))))))))))))))) . 2008-10-16 16:16. 2008-10-16 16:17 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ WinZip 2008-10-16 15:56. 2008-10-16 16:23 <DIR> d -------- C: \ rsit 2008-10-16 15:19. 2008-10-16 15:19 <DIR> d -------- C: \ _OTMoveIt 2008-10-16 14:07. 2008-10-16 14:07 <DIR> d -------- C: \ Archivos de programa \ Panda Seguridad 2008-10-16 14:07. 2008-06-19 17:24 28.544 - un ------ C: \ WINDOWS \ system32 \ drivers \ pavboot.sys 2008-10-16 13:20. 2008-10-16 13:20 <DIR> d -------- C: \ VundoFix Backups 2008-10-16 12:26. 2008-10-16 12:26 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com 2008-10-16 12:25. 2008-10-16 13:40 <DIR> d -------- C: \ Archivos de programa \ SUPERAntiSpyware 2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación 2008-10-16 12:25. 2008-10-16 12:25 <DIR> d -------- C: \ Documents and Settings \ Propietario \ Datos de programa \ SUPERAntiSpyware.com 2008-10-16 11:08. 2008-10-16 11:08 <DIR> d -------- C: \ WINDOWS \ system32 \ N360_BACKUP 2008-10-16 10:48. 2008-10-16 10:48 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ DRVSTORE 2008-10-16 10:47. 2008-10-16 10:47 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-16 10:24. 2008-10-16 10:24 <DIR> d -------- C: \ Archivos de programa \ Windows Sidebar 2008-10-16 10:24. 2008-10-16 11:44 <DIR> d -------- C: \ Archivos de programa \ Norton 360 2008-10-16 10:22. 2008-10-16 11:04 123.952 - un ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.SYS 2008-10-16 10:22. 2008-10-16 11:04 60.800 - un ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL 2008-10-16 10:22. 2008-10-16 11:04 10.671 - un ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.CAT 2008-10-16 10:22. 2008-10-16 11:04 805 - a ------ C: \ WINDOWS \ system32 \ drivers \ SYMEVENT.INF 2008-10-16 10:16. 2008-09-08 06:41 333.824 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Srv.sys 2008-10-16 10:15. 2008-08-14 06:11 2.189.184 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ntoskrnl.exe 2008-10-16 10:15. 2008-08-14 06:09 2.145.280 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlmp.exe 2008-10-16 10:15. 2008-08-14 05:33 2.066.048 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ntkrnlpa.exe 2008-10-16 10:15. 2008-08-14 05:33 2.023.936 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe 2008-10-16 10:15. 2008-09-15 08:12 1.846.400 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Win32k.sys 2008-10-16 10:09. 2008-10-16 10:10 <DIR> d -------- C: \ Documents and Settings \ Administrador \. Housecall6.6 2008-10-15 17:42. 2004-08-27 05:54 <DIR> d -------- C: \ Documents and Settings \ Administrador \ WINDOWS 2008-10-15 17:42. 2005-01-28 05:22 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ SampleView 2008-10-15 17:42. 2005-01-28 05:26 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ McAfee 2008-10-15 17:42. 2008-10-15 17:42 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes 2008-10-15 17:42. 2008-10-16 10:09 <DIR> d -------- C: \ Documents and Settings \ Administrador 2008-10-15 17:26. 2008-10-15 17:26 <DIR> d -------- C: \ Archivos de programa \ NoNAV 2008-10-15 16:41. 2008-10-15 17:26 <DIR> d -------- C: \ SymNoNav 2008-10-15 16:22. 2008-10-15 17:27 <DIR> d -------- C: \ WINDOWS \ LMI42.tmp 2008-10-15 15:10. 2008-10-15 15:10 <DIR> d -------- C: \ Archivos de programa \ Trend Micro 2008-10-11 13:05. 2008-10-11 12:33 102.664 - un ------ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys 2008-10-11 12:33. 2008-10-15 15:21 <DIR> d -------- C: \ Documents and Settings \ Propietario \. Housecall6.6 2008-10-11 12:25. 2008-10-11 12:25 <DIR> d -------- C: \ WINDOWS \ Sun 2008-10-11 12:00. 2008-10-11 12:01 <DIR> d -------- C: \ Archivos de programa \ CCleaner 2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Archivos de programa \ Malwarebytes' Anti-Malware 2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Documents and Settings \ Propietario \ Datos de programa \ Malwarebytes 2008-10-11 11:38. 2008-10-11 11:38 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes 2008-10-11 11:38. 2008-09-10 00:04 38.528 - un ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys 2008-10-11 11:38. 2008-09-10 00:03 17.200 - un ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys 2008-09-23 13:17. 2008-09-23 13:17 133 - a ------ C: \ Documents and Settings \ All Users \ Datos de programa \ ustore.dat . (((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 21:53 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Symantec compartidas 2008-10-16 17:49 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Google Updater 2008-10-16 15:08 --------- d ----- w C: \ Documents and Settings \ Propietario \ Datos de programa \ Symantec 2008-10-16 15:04 --------- d ----- w C: \ Archivos de programa \ Symantec 2008-10-16 15:01 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Symantec 2008-09-24 12:36 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Peach 2008-09-08 10:41 333.824 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys 2008-08-19 10:32 --------- d ----- w C: \ Archivos de programa \ Microsoft Silverlight 2005-10-20 18:06 76-c ---- w C: \ Documents and Settings \ Propietario \ Datos de programa \ wklnhst.dat 2005-05-27 00:43 0-csha-w C: \ WINDOWS \ SMINST \ HPCD.sys 2008-05-24 13:39 32.768-csha-w C: \ WINDOWS \ system32 \ config \ systemprofile \ Configuración local \ Historial \ History.IE5 \ MSHist012008052420080 525 \ Index.dat . Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vacías y las entradas son de fiar por defecto no se muestra REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper objetos \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] 2004-08-04 15:00 105984 - a ------ c: \ windows \ system32 \ digestp.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ explorer \ shelliconoverlayidentifiers \ Ov erlayExcluded] @ = "(4433A54A-1AC8-432f-90FC-85F045CF383C)" [HKEY_CLASSES_ROOT \ CLSID \ (4433A54A-1AC8-432f-90FC-85F045CF383C)] 2008-02-26 04:34 576352 - a ------ C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Backup \ buShell.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ explorer \ shelliconoverlayidentifiers \ Ov erlayPending] @ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)" [HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)] 2008-02-26 04:34 576352 - a ------ C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Backup \ buShell.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ explorer \ shelliconoverlayidentifiers \ Ov erlayProtected] @ = "(476D0EA3-48B5-80F9-B70B-05E677C9C148)" [HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3-48B5-80F9-B70B-05E677C9C148)] 2008-02-26 04:34 576352 - a ------ C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Backup \ buShell.dll [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-13 15360] "SUPERAntiSpyware" = "C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1506544] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "QuickTime Tarea" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2005-01-28 98304] "Adobe Foto Downloader" = "C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-06 57344] "Adobe Reader Velocidad Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "TkBellExe" = "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe" [2008-04-19 185896] "ccApp" = "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe" [2008-02-18 51048] "osCheck" = "C: \ Archivos de programa \ Norton 360 \ osCheck.exe" [2008-02-26 988512] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Dispositivo detector de 3.lnk - C: \ Archivos de programa \ Olympus \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688] Google Updater.lnk - C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe [2007-06-04 125624] Microsoft Office.lnk - C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 65588] WinZip Quick Pick.lnk - C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE [2008-09-11 525664] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2007-04-19 13:41 294912 C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz] 2004-08-04 15:00 105984 C: \ WINDOWS \ system32 \ digestp.dll [HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ ^ Todos los usuarios del menú Inicio Programas ^ ^ ^ BigFix.lnk de inicio] path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ BigFix.lnk backup = C: \ WINDOWS \ pss \ BigFix.lnkCommon inicio [HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ todos los usuarios ^ ^ Menú Inicio Programas de inicio ^ ^ Microsoft Office.lnk] path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk backup = C: \ WINDOWS \ pss \ Microsoft Office.lnkCommon inicio [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATIPTA] - a - c --- 2004-11-12 01:10 344064 C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ccApp] - un ------ 2008-02-18 15:37 51048 C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Ctfmon.exe] - un ------ 2008-04-13 20:12 15360 C: \ WINDOWS \ system32 \ Ctfmon.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ InCD] - un ------ 2003-09-01 09:32 1200178 C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroCheck] - un ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NeroFilterCheck] - un ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Recguard] - a - c --- 2002-09-13 16:42 212992 C: \ WINDOWS \ SMINST \ Recguard.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Controlremoto] - a - c --- 2003-10-31 23:42 32768 C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunKistEM] - a - c --- 2004-11-15 19:04 135168 C: \ Archivos de programa \ digital Media Reader \ shwiconEM.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UpdateManager] - a - c --- 2003-08-19 01:01 110592 C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ sgtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ CHotkey] - a - c --- 2004-05-17 22:30 543232 C: \ WINDOWS \ zHotkey.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ShowWnd] - a - c --- 2003-09-19 13:09 36864 C: \ WINDOWS \ ShowWnd.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SoundMan] - a - c --- 2004-11-15 23:20 77824 C: \ WINDOWS \ SOUNDMAN.EXE [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" = R0 pavboot; pavboot; C: \ WINDOWS \ system32 \ drivers \ pavboo t.sys [2008-06-19 28544] R0 shsizubv; shsizubv; C: \ WINDOWS \ system32 \ drivers \ shsi zubv.sys [2004-08-04 23424] S3 COH_Mon; COH_Mon; C: \ WINDOWS \ system32 \ Drivers \ COH_Mo n.sys [2008-07-30 23888] S3 VNUSB; VN serie de dispositivos, C: \ WINDOWS \ system32 \ DRIVERS \ VNUSB.sys [2003-12-15 38448] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs qfbydciq [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (4f63278d-8557-11d9-BE24-806d6172696f)] \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-B301-806d6172696f)] \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe Folder.htt 480 480 * * Servicio de nueva creación - COMHOST * * Servicio de nueva creación - PROCEXP90 . Contenido de las' tareas programadas' carpeta 2008-10-12 C: \ WINDOWS \ Tareas \ automático completo Backup.job - C: \ Archivos de programa \ Stomp \ MyPC Backup \ System \ bestart.exe [2003-10-30 04:10] 2008-10-15 C: \ WINDOWS \ Tareas \ diario cambiado Files.job - C: \ Archivos de programa \ Stomp \ MyPC Backup \ System \ bestart.exe [2003-10-30 04:10] 2008-10-11 C: \ WINDOWS \ Tareas \ PEACTREE SEMANAL UP.job VOLVER - C: \ Archivos de programa \ Stomp \ MyPC Backup \ System \ bestart.exe [2003-10-30 04:10] . - - - - HUÉRFANOS levantadas - - - -- Barra de herramientas-ID - (no file) . ------- ------- Suplementaria de exploración . R0 -: HKCU-Main, Start Page = hxxp: / / www.emachines.com/ R0 -: HKCU-Main, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 y RLS = com.micros menudo: en-US & ie = utf8 y oe = utf8 R1 -: HKCU-SearchURL, (Predeterminado) = hxxp: / / www.google.com/search?q =% s O8 -: E & xport a Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 . ************************************************** ************************ CatchMe 0.3.1361 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2008-10-16 17:54:24 5/1/2600 Windows Service Pack 3 NTFS oculta los procesos de exploración ... exploración escondida entradas ... escaneo los archivos ocultos ... de exploración se ha completado con éxito los archivos ocultos: 0 ************************************************** ************************ . Momento de terminación: 2008-10-16 17:56:31 ComboFix-cuarentena-files.txt 2008-10-16 21:56:27 Pre-Run: 142914838528 bytes libres Post-Run: 142911078400 bytes libres WindowsXP-KB310994-SP2-Home-BootDisk-ESN.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ VENTANA S [operating systems] C: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect EF 208 --- --- 2008-10-16 15:20:49 |
