Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

rafa games



Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Ayuda Con Malware
Suscribirse | Enviar por correo | Imprimir
moro24
Publicado: Dec 2 2007, 11:20 AM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 29.436
Registrado: 14-October 07
buenas tengo malware en mi pc y un archivo k me esta volviendo loco u ntal rqropop aki os dego el escaneo, (al usar el nod32 me dice k el archivo esta en la memoria operativa y k no se puede desinfectar ni eliminar) para aver si me podeis ayudar un saludo




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:53, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\AdVantage\AdVantage.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC6CE89-C5A2-4E81-AAE2-073AEFE96B6D}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5962 bytes




PMEmail Poster
Top
angel Doze
Publicado: Dec 3 2007, 02:00 AM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 24.862
Registrado: 3-July 07
Hola.
  • Descarga la herramienta ComboFix. y guárdala tu escritorio.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en Combofix. pero no hay que preocuparse por esto.


Salu2!
Recuerda pegarme el reporte de CF.


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es
PMEmail PosterUsers Website
Top
moro24
Publicado: Dec 4 2007, 09:21 PM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 29.436
Registrado: 14-October 07
hola este es el reporte k a generado combo fix
ComboFix 07-12-02.6 - Administrador 2007-12-04 21:09:43.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.466 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\ssqpm.dll

.
(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\srchasst
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\msagent
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2007-12-04 20:38 . 2007-12-04 20:38 268 --ah----- C:\sqmdata00.sqm
2007-12-04 20:38 . 2007-12-04 20:38 244 --ah----- C:\sqmnoopt00.sqm
2007-12-01 15:26 . 2007-12-01 15:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-30 23:30 . 2007-11-30 23:30 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-30 23:21 . 2007-11-30 23:31 434,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-30 23:21 . 2007-11-30 23:31 7,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-30 23:21 . 2007-11-30 23:31 1,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-30 23:21 . 2007-11-30 23:31 1,244 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-30 23:10 . 2007-11-30 23:10 <DIR> d-------- C:\KAV
2007-11-29 23:23 . 2007-11-29 23:23 <DIR> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2007-11-28 22:25 . 2007-11-28 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2007-11-28 22:25 . 2007-11-28 22:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Simply Super Software
2007-11-28 22:25 . 2007-12-04 20:53 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2007-11-28 22:25 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-11-28 22:25 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-11-28 22:25 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-11-28 22:25 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-11-28 22:25 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-11-26 20:47 . 2007-11-26 20:49 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-11-25 21:16 . 2007-11-29 23:45 128,348 --ahs---- C:\WINDOWS\system32\mpqss.ini2.ren
2007-11-25 21:15 . 2007-11-29 23:46 128,367 --ahs---- C:\WINDOWS\system32\mpqss.ini.ren
2007-11-25 21:10 . 2007-02-09 18:34 420,816 --a------ C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
2007-11-25 21:10 . 2007-11-25 21:10 32,764 --a------ C:\WINDOWS\17PHolmes2000351.exe
2007-11-25 21:09 . 2007-11-25 19:30 61,440 --------- C:\Documents and Settings\Administrador\Datos de programa\dr.exe
2007-11-25 21:09 . 2007-11-25 21:10 38,400 --------- C:\WINDOWS\system32\rqropop.dll
2007-11-25 21:00 . 2007-11-25 21:00 <DIR> d-------- C:\SBPCI
2007-11-25 20:39 . 2007-11-25 20:39 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2007-11-25 12:28 . 2007-12-04 20:23 <DIR> d-------- C:\Archivos de programa\AdVantage
2007-11-24 18:50 . 2007-11-25 12:29 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2007-11-15 23:49 . 2000-11-28 15:55 434,176 --a------ C:\WINDOWS\system32\sbmixres.dll
2007-11-15 23:49 . 2001-06-19 16:40 388,608 --a------ C:\WINDOWS\system32\ensmix32.exe
2007-11-15 23:49 . 2001-10-04 11:22 32,768 --a------ C:\WINDOWS\system32\starter.exe
2007-11-15 23:10 . 2007-11-15 23:10 <DIR> d-------- C:\Archivos de programa\Lavalys
2007-11-12 22:30 . 2007-11-12 22:30 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2007-11-10 19:57 . 2007-11-10 19:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-11-10 19:56 . 2007-11-10 20:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2007-11-10 19:52 . 2007-11-10 19:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-11-10 19:52 . 2007-11-10 19:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2007-11-10 19:52 . 2007-11-10 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-11-10 19:51 . 2007-11-10 19:51 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-11-10 19:51 . 2007-11-10 19:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-10 19:50 . 2006-12-06 07:02 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-11-10 19:50 . 2006-12-06 07:02 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-11-10 19:49 . 2007-11-10 19:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2007-11-10 19:49 . 2006-12-15 17:04 258,048 -ra------ C:\WINDOWS\system32\hpzids01.dll
2007-11-10 19:49 . 2006-12-30 15:49 117,760 --a------ C:\WINDOWS\system32\hpzll4v2.dll
2007-11-10 19:48 . 2006-12-06 07:00 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2007-11-10 19:48 . 2006-12-06 07:00 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2007-11-10 19:48 . 2006-12-06 07:02 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2007-11-10 19:48 . 2006-12-06 07:02 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2007-11-10 19:48 . 2006-12-06 07:00 294,912 -ra------ C:\WINDOWS\system32\hpovst10.dll
2007-11-10 19:48 . 2006-12-06 07:02 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-11-10 19:48 . 2006-12-18 03:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-10 19:45 . 2007-11-10 19:55 <DIR> d-------- C:\Archivos de programa\HP
2007-11-10 19:45 . 2006-12-18 03:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-10 19:44 . 2006-12-18 03:19 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-10 19:41 . 2007-11-10 19:57 147,479 --a------ C:\WINDOWS\hpoins12.dat
2007-11-10 19:41 . 2007-01-22 17:05 1,470 --------- C:\WINDOWS\hpomdl12.dat
2007-11-10 17:14 . 2007-11-10 17:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2007-11-10 17:12 . 2007-11-15 23:34 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2007-11-10 17:12 . 2007-11-10 17:12 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Datalayer
2007-11-10 17:11 . 2007-11-10 17:27 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2007-11-10 17:09 . 2007-11-10 17:09 <DIR> d-------- C:\Archivos de programa\DIFX
2007-11-10 17:01 . 2007-11-10 17:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-11-10 16:57 . 2007-11-10 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-11-10 16:57 . 2007-11-10 17:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2007-11-10 16:57 . 2007-11-10 17:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-10 16:56 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-11-10 16:56 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-11-10 16:56 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-11-10 16:56 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-11-10 16:56 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-11-10 16:54 . 2007-11-10 17:01 <DIR> d-------- C:\Archivos de programa\Nokia
2007-11-10 16:54 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-11-10 16:53 . 2007-11-10 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-09 20:40 . 2007-11-09 20:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2007-11-08 23:45 . 2007-11-08 23:45 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-11-08 23:40 . 2007-11-08 23:40 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-11-08 23:34 . 2007-11-08 23:36 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-08 23:33 . 2007-11-16 00:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-08 23:30 . 2007-11-08 23:30 <DIR> dr-h----- C:\MSOCache
2007-11-07 20:55 . 2007-11-07 20:59 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-04 19:50 . 2007-11-04 19:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:03 --------- d-----w C:\Archivos de programa\Windows Live
2007-11-30 22:30 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2007-11-28 21:15 505,344 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-11-26 23:03 --------- d-----w C:\Archivos de programa\KONAMI
2007-11-24 18:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-21 22:09 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-17 14:40 --------- d-----w C:\Archivos de programa\Creative
2007-11-12 21:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-03 21:55 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2007-11-03 18:37 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-11-02 17:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-11-01 20:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-11-01 20:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-10-30 21:37 --------- d-----w C:\Archivos de programa\eMule
2007-10-28 14:36 --------- d-----w C:\Archivos de programa\DkZ Studio
2007-10-27 17:32 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-10-27 17:27 --------- d-----w C:\Archivos de programa\Cool YouTube Downloader
2007-10-26 19:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2007-10-26 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-25 22:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-21 15:36 --------- d-----w C:\Archivos de programa\uTorrent
2007-10-20 21:35 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-10-20 21:25 --------- d-----w C:\Archivos de programa\XP Codec Pack
2007-10-20 21:16 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-10-20 21:07 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2007-10-20 21:06 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-10-20 20:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-10-20 20:56 --------- d-----w C:\Archivos de programa\Quintessential Player
2007-10-20 20:55 --------- d-----w C:\Archivos de programa\lphant
2007-10-20 20:50 19 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-10-20 20:50 --------- d-----w C:\Archivos de programa\Telefonica
2007-10-20 20:50 --------- d-----w C:\Archivos de programa\ADSLUSB_XPUpdate
2007-10-20 20:20 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-10-20 20:18 --------- d-----w C:\Archivos de programa\Nero
2007-10-20 20:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-20 20:17 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-20 20:17 --------- d-----w C:\Archivos de programa\Java
2007-10-20 20:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-10-20 20:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-20 18:20 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-10-20 18:20 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-10-20 17:30 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2006-11-19 10:58 763,128 ----a-w C:\WINDOWS\system32\config\systemprofile\SPTDinst.exe
2006-11-19 10:58 763,128 ----a-w C:\Documents and Settings\Default User\SPTDinst.exe
2006-11-19 10:58 763,128 ----a-w C:\Documents and Settings\Administrador\SPTDinst.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-25 21:10 38400 --------- C:\WINDOWS\system32\rqropop.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-11-17 12:53]
"AdVantage"="C:\Archivos de programa\AdVantage\AdVantage.exe" [2007-06-28 15:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"Detector de disco"="C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe" [1999-08-30 00:55]
"Disc Detector"="C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe" [1999-08-30 00:55]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2007-11-28 22:24]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-30 23:30]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 14:42 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\rqropop.dll [2007-11-25 21:10 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqropop]
rqropop.dll 2007-11-25 21:10 38400 C:\WINDOWS\system32\rqropop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2005-10-27 11:00 299008 --------- C:\Archivos de programa\Creative\Shared Files\CamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 21:52 49152 --a------ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NewsUpd]
C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fd45b7c-8a3c-11dc-aa5a-4d6564696130}]
\Shell\AutoRun\command - I:\Autorun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-25 20:10:11 C:\WINDOWS\Tasks\At1.job"
- C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
"2007-11-25 20:10:12 C:\WINDOWS\Tasks\At2.job"
- C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
"2007-11-25 20:10:12 C:\WINDOWS\Tasks\At3.job"
- C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 21:14:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe??D?Mw?%B???????????????????B???9~??9~(?????????????????@?$?@?? C?????U?@?????????@?B???A???????A?p ????B???@?????P??????? ????????9~??????????@???????????????????B?T???| ??????????????????(?????????B

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-12-04 21:16:23
.
--- E O F ---
PMEmail Poster
Top
angel Doze
Publicado: Dec 4 2007, 11:37 PM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 24.862
Registrado: 3-July 07
Hola.

Ve a inicio >> ejecutar >> Notepad.exe
Copia y pega lo siguiente en el notepad :


CODE
Files::
C:\WINDOWS\system32\mpqss.ini2.ren
C:\WINDOWS\system32\mpqss.ini.ren
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox2.idx
C:\WINDOWS\%DownloadedProgramFiles%
C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
C:\Documents and Settings\Administrador\Datos de programa\dr.exe
C:\WINDOWS\system32\rqropop.dll
C:\WINDOWS\17PHolmes2000351.exe
C:\WINDOWS\system32\rqropop.dll

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\rqropop.dll [2007-11-25 21:10 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqropop]
rqropop.dll 2007-11-25 21:10 38400 C:\WINDOWS\system32\rqropop.dll

  • Guarda este archivo con el nombre CFScript.txt
  • Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.

user posted image
  • ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje


Salu2!
PMEmail PosterUsers Website
Top
moro24
Publicado: Dec 5 2007, 09:11 PM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 29.436
Registrado: 14-October 07
ComboFix 07-12-02.6 - Administrador 2007-12-05 20:59:56.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.460 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\ssqpm.dll

.
(((((((((((((((((( Archivos creados desde 2007-11-05 - 2007-12-05 )))))))))))))))))))))))))))))))))
.

2007-12-05 20:31 . 2007-12-05 20:31 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-05 20:30 . 2007-12-05 20:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-04 23:22 . 2007-12-04 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-04 23:21 . 2007-12-04 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-04 23:20 . 2007-12-04 23:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-12-04 23:20 . 2007-12-05 01:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-04 23:12 . 2007-12-04 23:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-04 22:25 . 2007-12-04 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
2007-12-04 22:25 . 2007-12-04 22:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools Pro
2007-12-04 22:23 . 2007-12-04 22:44 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Pro
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\srchasst
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\WINDOWS\msagent
2007-12-04 20:50 . 2007-12-04 20:50 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2007-12-04 20:38 . 2007-12-04 20:38 268 --ah----- C:\sqmdata00.sqm
2007-12-04 20:38 . 2007-12-04 20:38 244 --ah----- C:\sqmnoopt00.sqm
2007-12-01 15:26 . 2007-12-01 15:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-30 23:30 . 2007-11-30 23:30 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-30 23:21 . 2007-11-30 23:31 434,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-30 23:21 . 2007-11-30 23:31 7,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-30 23:21 . 2007-11-30 23:31 1,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-30 23:21 . 2007-11-30 23:31 1,244 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-30 23:10 . 2007-11-30 23:10 <DIR> d-------- C:\KAV
2007-11-29 23:23 . 2007-11-29 23:23 <DIR> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2007-11-28 22:25 . 2007-11-28 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2007-11-28 22:25 . 2007-11-28 22:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Simply Super Software
2007-11-28 22:25 . 2007-12-05 20:46 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2007-11-28 22:25 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-11-28 22:25 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-11-28 22:25 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-11-28 22:25 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-11-28 22:25 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-11-26 20:47 . 2007-11-26 20:49 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-11-25 21:16 . 2007-11-29 23:45 128,348 --ahs---- C:\WINDOWS\system32\mpqss.ini2.ren
2007-11-25 21:15 . 2007-11-29 23:46 128,367 --ahs---- C:\WINDOWS\system32\mpqss.ini.ren
2007-11-25 21:10 . 2007-02-09 18:34 420,816 --a------ C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
2007-11-25 21:10 . 2007-11-25 21:10 32,764 --a------ C:\WINDOWS\17PHolmes2000351.exe
2007-11-25 21:09 . 2007-11-25 19:30 61,440 --------- C:\Documents and Settings\Administrador\Datos de programa\dr.exe
2007-11-25 21:09 . 2007-11-25 21:10 38,400 --------- C:\WINDOWS\system32\rqropop.dll
2007-11-25 21:00 . 2007-11-25 21:00 <DIR> d-------- C:\SBPCI
2007-11-25 20:39 . 2007-11-25 20:39 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2007-11-24 18:50 . 2007-11-25 12:29 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2007-11-15 23:49 . 2000-11-28 15:55 434,176 --a------ C:\WINDOWS\system32\sbmixres.dll
2007-11-15 23:49 . 2001-06-19 16:40 388,608 --a------ C:\WINDOWS\system32\ensmix32.exe
2007-11-15 23:49 . 2001-10-04 11:22 32,768 --a------ C:\WINDOWS\system32\starter.exe
2007-11-15 23:10 . 2007-11-15 23:10 <DIR> d-------- C:\Archivos de programa\Lavalys
2007-11-12 22:30 . 2007-11-12 22:30 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2007-11-10 19:57 . 2007-11-10 19:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WEBREG
2007-11-10 19:56 . 2007-11-10 20:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2007-11-10 19:52 . 2007-11-10 19:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2007-11-10 19:52 . 2007-11-10 19:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2007-11-10 19:52 . 2007-11-10 19:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-11-10 19:51 . 2007-11-10 19:51 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-11-10 19:51 . 2007-11-10 19:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-11-10 19:50 . 2006-12-06 07:02 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-11-10 19:50 . 2006-12-06 07:02 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-11-10 19:49 . 2007-11-10 19:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2007-11-10 19:49 . 2006-12-15 17:04 258,048 -ra------ C:\WINDOWS\system32\hpzids01.dll
2007-11-10 19:49 . 2006-12-30 15:49 117,760 --a------ C:\WINDOWS\system32\hpzll4v2.dll
2007-11-10 19:48 . 2006-12-06 07:00 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2007-11-10 19:48 . 2006-12-06 07:00 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2007-11-10 19:48 . 2006-12-06 07:02 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2007-11-10 19:48 . 2006-12-06 07:02 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2007-11-10 19:48 . 2006-12-06 07:00 294,912 -ra------ C:\WINDOWS\system32\hpovst10.dll
2007-11-10 19:48 . 2006-12-06 07:02 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-11-10 19:48 . 2006-12-18 03:19 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-11-10 19:45 . 2007-11-10 19:55 <DIR> d-------- C:\Archivos de programa\HP
2007-11-10 19:45 . 2006-12-18 03:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-10 19:44 . 2006-12-18 03:19 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-10 19:41 . 2007-11-10 19:57 147,479 --a------ C:\WINDOWS\hpoins12.dat
2007-11-10 19:41 . 2007-01-22 17:05 1,470 --------- C:\WINDOWS\hpomdl12.dat
2007-11-10 17:14 . 2007-11-10 17:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2007-11-10 17:12 . 2007-11-15 23:34 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2007-11-10 17:12 . 2007-11-10 17:12 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Datalayer
2007-11-10 17:11 . 2007-11-10 17:27 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2007-11-10 17:09 . 2007-11-10 17:09 <DIR> d-------- C:\Archivos de programa\DIFX
2007-11-10 17:01 . 2007-11-10 17:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-11-10 16:57 . 2007-11-10 17:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-11-10 16:57 . 2007-11-10 17:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2007-11-10 16:57 . 2007-11-10 17:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-10 16:56 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-11-10 16:56 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-11-10 16:56 . 2006-05-29 08:26 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-11-10 16:56 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-11-10 16:56 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll
2007-11-10 16:54 . 2007-11-10 17:01 <DIR> d-------- C:\Archivos de programa\Nokia
2007-11-10 16:54 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-11-10 16:53 . 2007-11-10 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-09 20:40 . 2007-11-09 20:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2007-11-08 23:45 . 2007-11-08 23:45 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-11-08 23:40 . 2007-11-08 23:40 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-11-08 23:34 . 2007-11-08 23:36 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-08 23:33 . 2007-11-16 00:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-08 23:30 . 2007-11-08 23:30 <DIR> dr-h----- C:\MSOCache
2007-11-07 20:55 . 2007-11-07 20:59 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:03 --------- d-----w C:\Archivos de programa\Windows Live
2007-11-30 22:30 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2007-11-28 21:15 505,344 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-11-26 23:03 --------- d-----w C:\Archivos de programa\KONAMI
2007-11-24 18:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-21 22:09 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-17 14:40 --------- d-----w C:\Archivos de programa\Creative
2007-11-12 21:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-04 18:50 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-11-03 21:55 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2007-11-03 18:37 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-11-02 17:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-11-01 20:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-11-01 20:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-10-30 21:37 --------- d-----w C:\Archivos de programa\eMule
2007-10-28 14:36 --------- d-----w C:\Archivos de programa\DkZ Studio
2007-10-27 17:32 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-10-27 17:27 --------- d-----w C:\Archivos de programa\Cool YouTube Downloader
2007-10-26 19:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2007-10-26 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-25 22:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-21 15:36 --------- d-----w C:\Archivos de programa\uTorrent
2007-10-20 21:35 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-10-20 21:25 --------- d-----w C:\Archivos de programa\XP Codec Pack
2007-10-20 21:16 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-10-20 21:07 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2007-10-20 21:06 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-10-20 20:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-10-20 20:56 --------- d-----w C:\Archivos de programa\Quintessential Player
2007-10-20 20:55 --------- d-----w C:\Archivos de programa\lphant
2007-10-20 20:50 19 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-10-20 20:50 --------- d-----w C:\Archivos de programa\Telefonica
2007-10-20 20:50 --------- d-----w C:\Archivos de programa\ADSLUSB_XPUpdate
2007-10-20 20:20 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-10-20 20:18 --------- d-----w C:\Archivos de programa\Nero
2007-10-20 20:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-20 20:17 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-20 20:17 --------- d-----w C:\Archivos de programa\Java
2007-10-20 20:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-10-20 20:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-20 18:20 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-10-20 18:20 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-10-20 17:30 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2006-11-19 10:58 763,128 ----a-w C:\WINDOWS\system32\config\systemprofile\SPTDinst.exe
2006-11-19 10:58 763,128 ----a-w C:\Documents and Settings\Default User\SPTDinst.exe
2006-11-19 10:58 763,128 ----a-w C:\Documents and Settings\Administrador\SPTDinst.exe
.

((((((((((((((((((((((((((((( snapshot@2007-12-04_20.56.24.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-04 22:21:07 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-04 22:21:07 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-12-04 22:21:07 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2007-12-04 21:44:54 9,728 ----a-w C:\WINDOWS\system32\BASSMOD.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-25 21:10 38400 --------- C:\WINDOWS\system32\rqropop.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-11-17 12:53]
"DAEMON Tools Pro Agent"="C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"Detector de disco"="C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe" [1999-08-30 00:55]
"Disc Detector"="C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe" [1999-08-30 00:55]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2007-11-28 22:24]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-30 23:30]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 14:42 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\rqropop.dll [2007-11-25 21:10 38400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqropop]
rqropop.dll 2007-11-25 21:10 38400 C:\WINDOWS\system32\rqropop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Archivos de programa\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2005-10-27 11:00 299008 --------- C:\Archivos de programa\Creative\Shared Files\CamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 21:52 49152 --a------ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NewsUpd]
C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts upnphost SSDPSRV
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fd45b7c-8a3c-11dc-aa5a-4d6564696130}]
\Shell\AutoRun\command - I:\Autorun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-25 20:10:11 C:\WINDOWS\Tasks\At1.job"
- C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
"2007-11-25 20:10:12 C:\WINDOWS\Tasks\At2.job"
- C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
"2007-11-25 20:10:12 C:\WINDOWS\Tasks\At3.job"
- C:\Documents and Settings\Administrador\Datos de programa\wunauclt.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 21:03:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe??D?Mw?%B???????????????????B???9~??9~(?????????????????@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???????0 ????????9~??????????@?U?????????????????B?T???? ??????????????????(?????????B

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-12-05 21:05:30
.
--- E O F ---
PMEmail Poster
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Virus, SpyWare, Troyanos, Seguridad | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker

eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.