Problemas Al Navegar
|
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver " - Aristóteles -    |
Computerfacil.com |
 Chat
 Fotos
 Últimos Posts
 Sin Respuesta
 Ayuda
 Búsqueda
 Miembros
 Calendario
|
| Bienvenido, invitado ( Identificarse | Registrarse ) | Reenviar mensaje de validación |
|
|
Forista del Mes: amateos1404 
|
Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis   |
Problemas Al Navegar| Jenry Kissinger |
Publicado: Feb 10 2008, 10:24 PM
|
 Nanobit  Grupo: Miembros Mensajes: 3 Miembro nº: 35.212 Registrado: 10-February 08  |
Aupa! Hace un par de días empezaron a llegarme alertas de espías en mi ordenador. Realicé los pasos que recomendáis en la sección oportuna, pero de vez en cuando y mientras navego por internet siguen abriéndose ventanas publicitarias. Por tanto, he pasado el HijackThis. El log generado es el siguiente:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:10:34, on 10/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\VMware\VMware Player\hqtray.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\AppServ\Apache2.2\bin\httpd.exe C:\AppServ\MySQL\bin\mysqld-nt.exe C:\AppServ\Apache2.2\bin\httpd.exe C:\oracle\ora92\bin\omtsreco.exe C:\oracle\ora92\bin\agntsrvc.exe C:\oracle\ora92\Apache\Apache\apache.exe C:\WINDOWS\system32\cmd.exe C:\oracle\ora92\BIN\TNSLSNR.exe c:\oracle\ora92\bin\ORACLE.EXE C:\oracle\ora92\bin\dbsnmp.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe C:\oracle\ora92\Apache\Apache\apache.exe C:\oracle\ora92\jdk\bin\java.exe C:\oracle\ora92\jdk\bin\java.exe c:\oracle\ora92\bin\isqlplus C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Spyware-Secure] C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe O23 - Service: OracleServiceORACLE - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 9110 bytes Espero que estéis en disposición de decirme qué hacer. Gracias de antemano y hasta pronto. |
 
|
| lalo_a_link |
Publicado: Feb 10 2008, 11:43 PM
|
 Spyware Expert  Grupo: Moderadores Mensajes: 545 Miembro nº: 22.613 Registrado: 2-May 07 |
Hola y bienvenido al foro Jenry Kissinger.
Ejecuta el Hijackthis, clic en Do a system scan only, luego clic en las casillas de las siguientes entradas, después clic en el botón Fix chequed: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Spyware-Secure] C:\Archivos de programa\Spyware-Secure\Spyware-Secure_trial.exe Luego busca y elimina los siguientes archivos / carpetas: C:\Archivos de programa\Spyware-Secure ALCMTR.EXE <-- Usa el buscador de Windows. Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
NOTA: Pega los siguientes reportes: ComboFix Hijackthis Salu2  ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es --------------------      |
 
|
| Jenry Kissinger |
Publicado: Feb 11 2008, 11:18 AM
|
|
Nanobit Grupo: Miembros Mensajes: 3 Miembro nº: 35.212 Registrado: 10-February 08 |
Ok, gracias por la ayuda. He hecho lo que me comentaste (aunque al parecer la carpeta Spyware-Secure ha sido eliminada al borrar el ejecutable que contenía con el HijackThis). Ahí van los logs:
Combofix: ComboFix 08-02-11.2 - Usuario 2008-02-11 11:03:53.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1298 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\webmediaplayer C:\Archivos de programa\webmediaplayer\Confidencialidad.url C:\Archivos de programa\webmediaplayer\resources\languages_v2.xml C:\Archivos de programa\webmediaplayer\resources\webmedias C:\Archivos de programa\webmediaplayer\skins\classic.skn C:\Archivos de programa\webmediaplayer\sqlite3.dll C:\Archivos de programa\webmediaplayer\Términos y condiciones.url C:\Archivos de programa\webmediaplayer\uninst.exe C:\Archivos de programa\webmediaplayer\WebMediaPlayer.exe C:\Archivos de programa\webmediaplayer\Website.url C:\Documents and Settings\All Users\Escritorio\webmediaplayer.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\WebMediaPlayer.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.lnk c:\Documents and Settings\Usuario\Configuración local\Datos de programa\ntbdezm.dat C:\Documents and Settings\Usuario\Configuración local\Datos de programa\ntbdezm.exe c:\Documents and Settings\Usuario\Configuración local\Datos de programa\ntbdezm_nav.dat C:\Documents and Settings\Usuario\Configuración local\Datos de programa\ntbdezm_navps.dat . (((((((((((((((((( Archivos creados desde 2008-01-11 - 2008-02-11 ))))))))))))))))))))))))))))))))) . 2008-02-10 22:10 . 2008-02-10 22:10 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-09 14:02 . 2008-02-09 14:03 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2008-02-09 13:40 . 2007-08-24 11:47 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-02-09 13:40 . 2007-08-24 12:14 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-09 13:40 . 2008-02-09 13:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-02-08 15:12 . 2008-02-08 15:12 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-02-08 15:12 . 2008-02-08 15:12 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-02-08 15:12 . 2008-02-08 15:12 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-02-08 15:12 . 2008-02-08 15:12 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-02-07 18:16 . 2008-02-09 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-07 18:16 . 2008-02-07 18:16 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-01-26 10:18 . 2008-01-26 10:18 <DIR> d-------- C:\Archivos de programa\DivX 2008-01-13 20:38 . 2008-01-13 20:38 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\.ICSharpCode 2008-01-13 20:37 . 2008-01-13 20:37 <DIR> d-------- C:\Archivos de programa\SharpDevelop . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-11 09:18 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware 2008-02-11 09:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware 2008-02-04 22:50 --------- d-----w C:\Archivos de programa\eMule 2008-01-25 19:18 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2008-01-21 11:01 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\VMware 2008-01-19 21:04 --------- d-----w C:\Archivos de programa\PowerArchiver 2008-01-13 19:38 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\.ICSharpCode 2008-01-03 09:30 --------- d-----w C:\Archivos de programa\Windows Media Connect 2 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 20:05 344064] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 07:54 16248320 C:\WINDOWS\RTHDCPL.exe] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 21:57 30208] "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 10:09 49152] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "VMware hqtray"="C:\Archivos de programa\VMware\VMware Player\hqtray.exe" [2007-10-08 09:21 55856] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] R0 pe3alxec;Cycling Manager 2007 no-binding Environment Driver (pe3alxec);C:\WINDOWS\system32\drivers\pe3alxec.sys [2007-07-11 10:44] R0 pf2alxec;Cycling Manager 2007 no-binding File System Driver (pf2alxec);C:\WINDOWS\system32\drivers\pf2alxec.sys [2007-07-11 10:44] R2 Apache2.2;Apache2.2;"C:\AppServ\Apache2.2\bin\httpd.exe" [2007-01-09 17:17] R2 OracleOraHome92Agent;OracleOraHome92Agent;C:\oracle\ora92\bin\agntsrvc.exe [2002-04-26 16:29] R2 OracleOraHome92HTTPServer;OracleOraHome92HTTPServer;"C:\oracle\ora92\Apache\Apache\apache.exe" [2002-04-18 21:02] R2 OracleServiceORACLE;OracleServiceORACLE;c:\oracle\ora92\bin\ORACLE.EXE ORACLE [] R3 vmkbd;VMware kbd;C:\WINDOWS\system32\drivers\VMkbd.sys [2007-10-08 09:22] S2 pr2alxec;Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec);C:\WINDOWS\system32\pr2alxec.exe svc [] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10] S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 18:34] S3 OracleOraHome92SNMPPeerEncapsulator;OracleOraHome92SNMPPeerEncapsulator;C:\oracle\ora92\BIN\ENCSVC.EXE [2002-02-13 07:23] S3 OracleOraHome92SNMPPeerMasterAgent;OracleOraHome92SNMPPeerMasterAgent;C:\oracle\ora92\BIN\AGNTSVC.EXE [2002-02-13 07:23] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 11:04:37 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** . Tiempo completado: 2008-02-11 11:04:53 ComboFix-quarantined-files.txt 2008-02-11 10:04:51 . 2008-01-09 19:28:43 --- E O F --- HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:10:57, on 11/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\VMware\VMware Player\hqtray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\AppServ\Apache2.2\bin\httpd.exe C:\AppServ\MySQL\bin\mysqld-nt.exe C:\AppServ\Apache2.2\bin\httpd.exe C:\oracle\ora92\bin\omtsreco.exe C:\oracle\ora92\bin\agntsrvc.exe C:\oracle\ora92\Apache\Apache\apache.exe C:\WINDOWS\system32\cmd.exe C:\oracle\ora92\BIN\TNSLSNR.exe c:\oracle\ora92\bin\ORACLE.EXE C:\oracle\ora92\bin\dbsnmp.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe C:\oracle\ora92\Apache\Apache\apache.exe C:\oracle\ora92\jdk\bin\java.exe C:\oracle\ora92\jdk\bin\java.exe c:\oracle\ora92\bin\isqlplus C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe" O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe O23 - Service: OracleServiceORACLE - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 8901 bytes A ver qué pinta tienen esta vez...¡gracias de nuevo! |
|
|
| lalo_a_link |
Publicado: Feb 11 2008, 09:43 PM
|
||
|
Spyware Expert Grupo: Moderadores Mensajes: 545 Miembro nº: 22.613 Registrado: 2-May 07 |
Hola de nuevo Jenry Kissinger. Combofix a hecho su trabajo bien, pero aveces se le pasan archivos, como en este caso haz lo siguiente: Clic en INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR Ahora copia y pega estos archivos dentro del Notepad
Guarda este archivo con el nombre CFScript.txt Arrastra y soltar el archivo CFScript.txt dentro del archivo "ComboFix.exe" como lo muestra el screenshot de de abajo.  ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje. Y por lo demás, tu sistema se encuentra limpio de malware, tu log de HJT esta limpio, como sigue tu ordenador?. Salu2 -------------------- |
||
|
|
| Jenry Kissinger |
Publicado: Feb 16 2008, 03:11 PM
|
|
Nanobit Grupo: Miembros Mensajes: 3 Miembro nº: 35.212 Registrado: 10-February 08 |
Aupa Lalo, gracias por tu respuesta. Durante la semana no he estado en casa, por lo que no he podido colgar el report hasta hoy. Aquí te lo dejo.
ComboFix 08-02-11.2 - Usuario 2008-02-15 22:40:41.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1345 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico C:\WINDOWS\system32\Uninstall.ico . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico C:\WINDOWS\system32\Uninstall.ico . (((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 ))))))))))))))))))))))))))))))))) . 2008-02-14 19:22 . 2008-02-14 19:22 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-10 22:10 . 2008-02-10 22:10 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-09 14:02 . 2008-02-09 14:03 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2008-02-09 13:40 . 2007-08-24 11:47 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-02-09 13:40 . 2007-08-24 12:14 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-09 13:40 . 2007-08-24 12:43 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-09 13:40 . 2008-02-11 11:04 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-02-08 15:12 . 2008-02-08 15:12 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-02-07 18:16 . 2008-02-09 15:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-07 18:16 . 2008-02-07 18:16 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-01-26 10:18 . 2008-01-26 10:18 <DIR> d-------- C:\Archivos de programa\DivX . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-15 21:04 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware 2008-02-15 21:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware 2008-02-12 13:24 --------- d-----w C:\Archivos de programa\eMule 2008-01-25 19:18 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2008-01-21 11:01 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\VMware 2008-01-19 21:04 --------- d-----w C:\Archivos de programa\PowerArchiver 2008-01-13 19:38 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\.ICSharpCode 2008-01-13 19:37 --------- d-----w C:\Archivos de programa\SharpDevelop 2008-01-03 09:30 --------- d-----w C:\Archivos de programa\Windows Media Connect 2 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 20:05 344064] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 07:54 16248320 C:\WINDOWS\RTHDCPL.exe] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 21:57 30208] "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 10:09 49152] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "VMware hqtray"="C:\Archivos de programa\VMware\VMware Player\hqtray.exe" [2007-10-08 09:21 55856] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] R0 pe3alxec;Cycling Manager 2007 no-binding Environment Driver (pe3alxec);C:\WINDOWS\system32\drivers\pe3alxec.sys [2007-07-11 10:44] R0 pf2alxec;Cycling Manager 2007 no-binding File System Driver (pf2alxec);C:\WINDOWS\system32\drivers\pf2alxec.sys [2007-07-11 10:44] R2 Apache2.2;Apache2.2;"C:\AppServ\Apache2.2\bin\httpd.exe" [2007-01-09 17:17] R2 OracleOraHome92Agent;OracleOraHome92Agent;C:\oracle\ora92\bin\agntsrvc.exe [2002-04-26 16:29] R2 OracleOraHome92HTTPServer;OracleOraHome92HTTPServer;"C:\oracle\ora92\Apache\Apache\apache.exe" [2002-04-18 21:02] R2 OracleServiceORACLE;OracleServiceORACLE;c:\oracle\ora92\bin\ORACLE.EXE ORACLE [] R3 vmkbd;VMware kbd;C:\WINDOWS\system32\drivers\VMkbd.sys [2007-10-08 09:22] S2 pr2alxec;Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec);C:\WINDOWS\system32\pr2alxec.exe svc [] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10] S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 18:34] S3 OracleOraHome92SNMPPeerEncapsulator;OracleOraHome92SNMPPeerEncapsulator;C:\oracle\ora92\BIN\ENCSVC.EXE [2002-02-13 07:23] S3 OracleOraHome92SNMPPeerMasterAgent;OracleOraHome92SNMPPeerMasterAgent;C:\oracle\ora92\BIN\AGNTSVC.EXE [2002-02-13 07:23] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 22:42:18 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** . Tiempo completado: 2008-02-15 22:43:44 ComboFix-quarantined-files.txt 2008-02-15 21:43:42 ComboFix2.txt 2008-02-11 10:04:53 . 2008-02-14 18:23:08 --- E O F --- Por lo demás, ya no se abren ventanas adicionales, y no hay indicaciones de que tenga espías, por lo que parece que el problema está resuelto. Muchas gracias de nuevo por la ayuda y hasta otra. |
|
|
| lalo_a_link |
Publicado: Feb 16 2008, 04:03 PM
|
|
Spyware Expert Grupo: Moderadores Mensajes: 545 Miembro nº: 22.613 Registrado: 2-May 07 |
Hola de nuevo Jenry Kissinger.
El reporte de Combofix se encuentra limpio, por lo que también cuentas, ya no te saltan mas ventanas, pop ups, por lo que procedo a cerrar este tema.  Salu2 -------------------- |
|
|
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
 |
|
|
|
|
Invision Power Board © 2007 Licensed to: ComputerFacil.com - IPS, Inc.