| elarcano22 |  |
|
2009-04-23 21:53 - Respuestas: 10 - Tema nº: 2588822
Windows XP Home .
necesito de manera urgente la mayor ayuda posible con este virus....tratar de no llegar a formatear todo el disco..por favor!!!
hace 1 o 2 dias que empezo todo esto con los archivos uinfetados con este virus...el tema es k en la parte del informe, dice en su gran mayoria que desinfecto todos los archivos, opor ahi algunos que otros no los logro hacer...asi k vengo pasando en antivirus y ayer lo hice a modo de prueba de errores, tengo xp, y lo deje esta mañana con el antivirus en su estado normal de windows digamos...ahora cuando llegue veré, como quedo...pero hay maneras de sacarlo completamente??
he visto procedimientos y los voy a probar a todossssss....hasta baje como un parche k tiene la empresa de norton k ahora no recuerdo el nombre y lo voy a probar..
me figuraba un puerto, algo asi de los hosts como malicioso, hay manera de sacarlo? o bloquearlo...como debo proceder????? hay maneres de saber por k archivo entro o que dia?
muchas muchas graciassss, espero repsuestasss.saludos
| |
|
|
| Fuliazo |  |
|
Re: Problema urgente con virut.nbm - 2009-04-23 21:57 - Respuesta 2
Haz lo siguiente:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot y el SUPERAntispyware
Paso 5: Escanea tu equipo con el Spybot, luego con el SUPERAntispyware, y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Salu2
[Mensaje editado por Fuliazo con fecha: 23-04-2009 21:57:43]. | |
|
|
| elarcano22 | |
|
Re: Problema urgente con virut.nbm - 2009-04-25 03:41 - Respuesta 3
la verdad muchas gracias por la pronta respuesta.
estoy bajando los prog desde otra pc (no infectada) a un pen...asi que apenas pueda hago todo... y posteo el resultado.
yo dsp de eso queria saber si es posible eliminarlo por completo, y como estoy 100x100 seguro que ya no queda nada de el, en mi sistema.
con otro programa he detactado que ha creado una conexion host, que ahora no recuerdo cual era...esa conexion se puede eliminar y bloquear???
muchas gracias y apenas tenga el log lo posteo....saludossss y gracias nuevamente! | |
|
|
| elarcano22 | |
|
Re: Problema urgente con virut.nbm - 2009-04-27 20:58 - Respuesta 4
ya tengo el log, lo postee como pregunta nueva pero me lo eliminaron.....hice todo tyal cual me dejaste en mi post, sobre el virut.nbm.
tamb busque con otros prog como dr web, spyware doctor de pc tool, y hasta ahora no encuentran nada de nada,
lo que si el antivirus pase en que tengo isnstalado, nod32, actualizado akl dia, por k no me podia conectar en modo a prueba de fallos, mas alla que le di la opcion de red, no me dejaba... los demas al pie d la letra...
queria consultarte tambien sobre el host que habre el virus...muhco la veerdad no entiendo de ese tema, pero por lo que lei es una puerta de enlace con otro servidor por donde entra y sale informacion me refiero, al robo de datos y el envio de ordenesd al virus, puede ser???? algo asi como jl.juanXXX la verdad no lo recuerdo...hay manera de borrar, bloquear ese host?????? comoe styo seguro que lo elimine por completo de mi pc???
que prg me sirven para cuidar la pc de k no vuelva a entrar nada??? muchas gracias fuli.....aca te dejo el log del hijcht algo asi ;oP.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:11 p.m., on 26/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\PDF Complete\pdfsvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\ARCHIV~1\Webshots\Webshots.scr
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\ESET NOD32 Antivirus\MiNODLogin.exe
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_AR&c=74&bd=smb&pf=desktop
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Archivos de programa\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Archivos de programa\PDF Complete\pdfsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 9281 bytes
y tengo el otro que me dejo el combo fix, que utilize tambien...
ComboFix 09-04-25.03 - leito y mau 25/04/2009 20:11.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.503.348 [GMT -3:00]
Running from: f:\repara pc\proceso 1\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated)
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\leito y mau\Datos de programa\inst.exe
c:\windows\system32\kr_done1
c:\windows\system32\w.exe
c:\windows\system32\x64
.
((((((((((((((((((((((((( Files Created from 2009-05-25 to 2009-4-25 )))))))))))))))))))))))))))))))
.
2009-04-25 23:01 . 2008-12-11 11:38 159600 a-w c:\windows\system32\drivers\pctgntdi.sys
2009-04-25 23:01 . 2009-04-03 14:18 130936 a-w c:\windows\system32\drivers\PCTCore.sys
2009-04-25 23:01 . 2008-12-18 15:16 73840 a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-25 23:01 . 2009-04-25 23:01 d-w c:\archivos de programa\Archivos comunes\PC Tools
2009-04-25 23:01 . 2008-12-10 14:36 64392 a-w c:\windows\system32\drivers\pctplsg.sys
2009-04-25 23:01 . 2009-04-25 23:02 d-w c:\archivos de programa\Spyware Doctor
2009-04-25 23:01 . 2009-04-25 23:01 d-w c:\documents and settings\leito y mau\Datos de programa\PC Tools
2009-04-25 23:01 . 2009-04-25 23:01 d-w c:\documents and settings\All Users\Datos de programa\PC Tools
2009-04-24 22:13 . 2009-04-24 22:13 d-shw c:\documents and settings\Administrador\IETldCache
2009-04-23 21:40 . 2009-04-23 23:26 d-w c:\documents and settings\leito y mau\DoctorWeb
2009-04-23 11:57 . 2009-04-23 11:57 d-w c:\windows\LastGood
2009-04-23 02:15 . 2009-04-23 02:15 d-shw c:\documents and settings\leito y mau\IECompatCache
2009-04-22 19:49 . 2009-04-22 19:53 d-w c:\windows\system32\Adobe
2009-04-21 16:11 . 2009-04-21 16:11 d-w c:\documents and settings\NetworkService\Configuración local\Datos de programa\ESET
2009-04-21 16:11 . 2009-04-21 16:11 d-w c:\documents and settings\NetworkService\Configuración local\Datos de programa\ESET
2009-04-21 16:11 . 2009-04-21 16:11 d-w c:\documents and settings\NetworkService\Configuración local\Datos de programa\ESET
2009-04-21 07:42 . 2009-04-21 07:42 d-shw c:\windows\system32\config\systemprofile\IETldCache
2009-04-21 04:02 . 2009-04-21 04:02 268 -ha-w C:\sqmdata13.sqm
2009-04-21 04:02 . 2009-04-21 04:02 244 -ha-w C:\sqmnoopt13.sqm
2009-04-21 02:51 . 2009-04-21 02:51 268 -ha-w C:\sqmdata12.sqm
2009-04-21 02:51 . 2009-04-21 02:51 244 -ha-w C:\sqmnoopt12.sqm
2009-04-20 01:56 . 2009-04-20 01:56 d-w c:\documents and settings\All Users\Datos de programa\AVS4YOU
2009-04-20 01:56 . 2009-04-20 01:56 d-w c:\documents and settings\leito y mau\Datos de programa\AVS4YOU
2009-04-20 01:53 . 2009-04-23 02:41 d-w c:\archivos de programa\Archivos comunes\AVSMedia
2009-04-20 01:53 . 2003-05-22 02:50 344064 a-w c:\windows\system32\msvcr70.dll
2009-04-20 01:53 . 2002-01-05 17:48 974848 a-w c:\windows\system32\mfc70.dll
2009-04-20 01:53 . 2002-01-05 16:40 487424 a-w c:\windows\system32\msvcp70.dll
2009-04-20 01:53 . 2008-07-11 14:52 1700352 a-w c:\windows\system32\GdiPlus.dll
2009-04-20 01:53 . 2009-04-23 02:41 d-w c:\archivos de programa\AVS4YOU
2009-04-20 01:50 . 2009-04-20 01:50 d-w c:\documents and settings\leito y mau\Datos de programa\NeroDigital(TM)
2009-04-16 07:06 . 2009-04-16 07:06 d-w c:\archivos de programa\FLVPlayer
2009-04-14 22:31 . 2009-02-06 10:10 227840 w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-14 22:31 . 2009-03-06 14:20 286720 w c:\windows\system32\dllcache\pdh.dll
2009-04-14 22:31 . 2009-02-09 11:23 111104 w c:\windows\system32\dllcache\services.exe
2009-04-14 22:31 . 2009-02-09 10:52 401408 w c:\windows\system32\dllcache\rpcss.dll
2009-04-14 22:31 . 2009-02-09 10:52 473600 w c:\windows\system32\dllcache\fastprox.dll
2009-04-14 22:31 . 2009-02-06 10:39 35328 w c:\windows\system32\dllcache\sc.exe
2009-04-14 22:31 . 2009-02-09 10:52 685056 w c:\windows\system32\dllcache\advapi32.dll
2009-04-14 22:31 . 2009-02-09 10:52 733696 w c:\windows\system32\dllcache\lsasrv.dll
2009-04-14 22:31 . 2009-02-09 10:52 739328 w c:\windows\system32\dllcache\ntdll.dll
2009-04-14 22:31 . 2009-02-09 10:52 453120 w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-14 22:29 . 2009-03-27 06:53 1203922 w c:\windows\system32\dllcache\sysmain.sdb
2009-04-14 22:29 . 2008-04-21 21:15 219136 w c:\windows\system32\dllcache\wordpad.exe
2009-04-13 23:45 . 2009-04-13 23:45 306432 a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-13 23:45 . 2007-12-20 13:41 29440 a-w c:\windows\system32\uxtuneup.dll
2009-04-13 23:44 . 2009-04-13 23:44 d-w c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-04-13 23:44 . 2009-04-13 23:45 d-w c:\archivos de programa\TuneUp Utilities 2008
2009-04-13 23:44 . 2009-04-13 23:44 d-w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-10 21:46 . 2009-04-23 03:54 dc-hw c:\windows\ie8
2009-04-04 07:31 . 2009-04-04 07:31 d-w c:\documents and settings\All Users\Datos de programa\vsosdk
2009-04-04 05:43 . 2009-04-04 05:43 47360 a-w c:\windows\system32\drivers\pcouffin.sys
2009-04-04 05:43 . 2009-04-04 05:43 47360 a-w c:\documents and settings\leito y mau\Datos de programa\pcouffin.sys
2009-04-04 05:43 . 2009-04-07 03:02 d-w c:\documents and settings\leito y mau\Datos de programa\Vso
2009-04-04 05:43 . 2002-12-10 06:20 102439 a-w c:\windows\system32\sipr3260.dll
2009-04-04 05:43 . 2007-03-19 00:37 65602 a-w c:\windows\system32\cook3260.dll
2009-04-04 05:43 . 2006-09-29 16:26 176165 a-w c:\windows\system32\drv23260.dll
2009-04-04 05:43 . 2006-09-29 16:25 208935 a-w c:\windows\system32\drv33260.dll
2009-04-04 05:43 . 2006-09-29 16:24 217127 a-w c:\windows\system32\drv43260.dll
2009-04-04 05:43 . 2006-05-20 20:16 1184984 a-w c:\windows\system32\wvc1dmod.dll
2009-04-04 05:43 . 2006-05-11 23:21 626688 a-w c:\windows\system32\vp7vfw.dll
2009-04-04 05:43 . 2009-04-04 05:43 d-w c:\archivos de programa\VSO
2009-04-04 03:28 . 2009-04-23 02:00 d-w c:\archivos de programa\7-Zip
2009-04-04 02:14 . 2009-04-04 02:14 d-w c:\archivos de programa\GetData
2009-04-04 02:14 . 2009-04-25 23:03 d-a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-04-04 01:59 . 2002-02-18 21:40 6200 a-w c:\windows\system32\INT13EXT.VXD
2009-04-04 01:59 . 2009-04-21 21:48 d-w c:\archivos de programa\PC Inspector File Recovery
2009-04-03 02:59 . 2009-04-21 21:49 d-w c:\archivos de programa\Recover Files
2009-04-02 23:48 . 2009-04-21 21:43 d-w c:\archivos de programa\MegaLink
2009-04-02 00:28 . 2009-04-02 00:28 d-w c:\documents and settings\leito y mau\Datos de programa\GRETECH
2009-04-02 00:22 . 2009-04-02 00:22 d-w c:\archivos de programa\GRETECH
2009-04-01 03:24 . 1997-12-03 16:04 78 a-w c:\windows\psuite.ini
2009-04-01 03:24 . 1997-01-03 18:00 15664 a-w c:\windows\system32\PSUITE.SCR
2009-04-01 03:24 . 2009-04-01 03:24 d-w c:\archivos de programa\MGI
2009-04-01 03:23 . 2000-04-05 14:12 307200 a-w c:\windows\ISUN040A.EXE
2009-04-01 02:32 . 2009-04-09 22:23 d-w c:\documents and settings\leito y mau\Datos de programa\VoipCheapCom
2009-04-01 02:24 . 2009-04-09 22:37 d-w c:\archivos de programa\VoipCheapCom
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 01:16 . 2009-03-17 23:27 d-shw c:\archivos de programa\POL
2009-04-23 11:56 . 2008-11-22 04:14 d-w c:\documents and settings\leito y mau\Datos de programa\DMCache
2009-04-23 02:24 . 2008-10-25 06:33 d-w c:\archivos de programa\Windows Media Connect 2
2009-04-23 02:23 . 2008-10-17 17:09 d-w c:\archivos de programa\SBaGen
2009-04-23 02:22 . 2009-02-19 01:08 d-w c:\archivos de programa\QuickTime
2009-04-23 02:12 . 2009-01-03 01:04 d-w c:\archivos de programa\MagicTune Premium
2009-04-23 02:12 . 2009-01-03 00:44 d-w c:\archivos de programa\MagicRotation
2009-04-23 02:12 . 2008-10-20 22:05 d-w c:\archivos de programa\KGB Archiver
2009-04-23 02:10 . 2008-10-17 03:57 d-w c:\archivos de programa\Hewlett-Packard
2009-04-23 02:03 . 2008-10-20 12:29 d-w c:\archivos de programa\Chess
2009-04-22 23:48 . 2008-11-15 05:24 d-w c:\documents and settings\All Users\Datos de programa\Google Updater
2009-04-22 19:50 . 2008-11-15 05:24 d-w c:\archivos de programa\Google
2009-04-21 21:50 . 2008-11-05 22:21 d-w c:\archivos de programa\Xvid
2009-04-21 21:50 . 2008-10-20 23:54 d-w c:\archivos de programa\Winamp
2009-04-21 21:48 . 2008-11-02 03:40 d-w c:\archivos de programa\PhotoFiltre Studio
2009-04-21 21:42 . 2008-10-17 17:13 d-w c:\archivos de programa\Gnaural
2009-04-21 21:40 . 2008-10-26 04:47 d-w c:\archivos de programa\Easy RM RMVB to DVD Burner
2009-04-21 21:39 . 2008-11-09 23:56 d-w c:\archivos de programa\Best Reader v6.0 es
2009-04-21 21:38 . 2008-12-14 00:46 d-w c:\archivos de programa\Any Video Converter
2009-04-21 16:11 . 2008-12-13 01:35 d-w c:\archivos de programa\FLVPlayer4Free
2009-04-20 22:50 . 2008-12-14 00:46 d-w c:\documents and settings\leito y mau\Datos de programa\Any Video Converter
2009-04-20 02:45 . 2008-11-22 04:14 d-w c:\documents and settings\leito y mau\Datos de programa\IDM
2009-04-19 05:40 . 2008-10-26 04:41 d-w c:\archivos de programa\eX-Sense
2009-04-15 13:45 . 2006-05-08 10:56 91782 a-w c:\windows\system32\perfc00A.dat
2009-04-15 13:45 . 2006-05-08 10:56 508614 a-w c:\windows\system32\perfh00A.dat
2009-04-15 02:37 . 2008-10-24 02:22 d-w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-04-04 05:42 . 2008-10-26 04:59 189470 a-w C:\StarBurn.log
2009-04-04 01:59 . 2008-10-17 03:57 dhw c:\archivos de programa\InstallShield Installation Information
2009-04-02 18:10 . 2009-03-04 02:39 d-w c:\archivos de programa\VIR
2009-04-01 00:40 . 2008-10-23 02:56 d-w c:\archivos de programa\Webshots
2009-03-27 01:29 . 2008-10-17 01:38 71336 a-w c:\documents and settings\leito y mau\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2009-03-21 14:08 . 2009-03-21 14:08 1042944 w c:\windows\system32\dllcache\kernel32.dll
2009-03-13 02:23 . 2008-10-24 02:34 d-w c:\archivos de programa\MSBuild
2009-03-13 02:22 . 2009-03-13 02:22 d-w c:\archivos de programa\Reference Assemblies
2009-03-11 01:18 . 2008-09-06 02:30 969600 w c:\windows\system32\dllcache\WgaTray.exe
2009-03-11 01:18 . 2008-09-06 02:31 265096 w c:\windows\system32\dllcache\wgaLogon.dll
2009-03-08 17:09 . 2007-08-13 21:43 638816 a-w c:\windows\system32\dllcache\iexplore.exe
2009-03-08 17:09 . 2007-08-13 21:39 391536 a-w c:\windows\system32\dllcache\iedkcs32.dll
2009-03-08 07:41 . 2007-08-13 21:54 5937152 a-w c:\windows\system32\dllcache\mshtml.dll
2009-03-08 07:39 . 2008-10-23 02:28 11063808 a-w c:\windows\system32\dllcache\ieframe.dll
2009-03-08 07:35 . 2009-03-13 01:37 2048 a-w c:\windows\system32\dllcache\iecompat.dll
2009-03-08 07:34 . 2007-08-13 21:54 914944 a-w c:\windows\system32\dllcache\wininet.dll
2009-03-08 07:34 . 2006-03-02 02:00 914944 a-w c:\windows\system32\wininet.dll
2009-03-08 07:34 . 2007-08-13 21:54 1206784 a-w c:\windows\system32\dllcache\urlmon.dll
2009-03-08 07:34 . 2007-08-13 21:54 236544 a-w c:\windows\system32\dllcache\webcheck.dll
2009-03-08 07:34 . 2007-08-13 21:44 43008 a-w c:\windows\system32\dllcache\licmgr10.dll
2009-03-08 07:34 . 2006-03-02 02:00 43008 a-w c:\windows\system32\licmgr10.dll
2009-03-08 07:34 . 2007-08-13 21:44 105984 a-w c:\windows\system32\dllcache\url.dll
2009-03-08 07:34 . 2007-08-13 21:44 193536 a-w c:\windows\system32\dllcache\msrating.dll
2009-03-08 07:34 . 2007-08-13 21:44 109568 a-w c:\windows\system32\dllcache\occache.dll
2009-03-08 07:33 . 2007-08-13 21:54 759296 a-w c:\windows\system32\dllcache\VGX.dll
2009-03-08 07:33 . 2009-03-08 07:33 18944 w c:\windows\system32\dllcache\corpol.dll
2009-03-08 07:33 . 2006-03-02 02:00 18944 a-w c:\windows\system32\corpol.dll
2009-03-08 07:33 . 2007-08-13 21:54 25600 a-w c:\windows\system32\dllcache\jsproxy.dll
2009-03-08 07:33 . 2008-05-09 10:55 726528 a-w c:\windows\system32\dllcache\js-c-r-i-p-t.dll
2009-03-08 07:33 . 2007-08-13 21:39 229376 a-w c:\windows\system32\dllcache\ieaksie.dll
2009-03-08 07:33 . 2008-05-09 10:55 420352 a-w c:\windows\system32\dllcache\vbs-c-r-i-p-t.dll
2009-03-08 07:33 . 2006-03-02 02:00 420352 a-w c:\windows\system32\vbs-c-r-i-p-t.dll
2009-03-08 07:33 . 2007-08-13 21:39 125952 a-w c:\windows\system32\dllcache\ieakeng.dll
2009-03-08 07:32 . 2007-08-13 21:39 72704 a-w c:\windows\system32\dllcache\admparse.dll
2009-03-08 07:32 . 2006-03-02 02:00 72704 a-w c:\windows\system32\admparse.dll
2009-03-08 07:32 . 2007-08-13 21:39 173056 a-w c:\windows\system32\dllcache\ie4uinit.exe
2009-03-08 07:32 . 2007-08-13 20:56 163840 a-w c:\windows\system32\dllcache\ieakui.dll
2009-03-08 07:32 . 2007-08-13 21:39 71680 a-w c:\windows\system32\dllcache\iesetup.dll
2009-03-08 07:32 . 2007-08-13 21:39 55808 a-w c:\windows\system32\dllcache\iernonce.dll
2009-03-08 07:32 . 2006-03-02 02:00 71680 a-w c:\windows\system32\iesetup.dll
2009-03-08 07:32 . 2007-08-13 21:39 128512 a-w c:\windows\system32\dllcache\advpack.dll
2009-03-08 07:32 . 2007-08-13 21:39 94720 a-w c:\windows\system32\dllcache\inseng.dll
2009-03-08 07:32 . 2008-10-23 02:28 594432 a-w c:\windows\system32\dllcache\msfeeds.dll
2009-03-08 07:32 . 2008-10-23 02:28 1985024 a-w c:\windows\system32\dllcache\iertutil.dll
2009-03-08 07:32 . 2007-08-13 21:54 611840 a-w c:\windows\system32\dllcache\mstime.dll
2009-03-08 07:24 . 2007-08-13 21:18 68608 a-w c:\windows\system32\dllcache\hmmapi.dll
2009-03-08 07:22 . 2007-08-13 21:54 156160 a-w c:\windows\system32\dllcache\msls31.dll
2009-03-08 07:22 . 2006-03-02 02:00 156160 a-w c:\windows\system32\msls31.dll
2009-03-08 07:11 . 2008-10-23 02:28 445952 a-w c:\windows\system32\dllcache\ieapfltr.dll
2009-03-06 14:20 . 2006-03-02 02:00 286720 a-w c:\windows\system32\pdh.dll
2009-03-06 04:12 . 2009-03-06 04:12 d-w c:\archivos de programa\eRightSoft
2009-03-06 00:10 . 2009-03-06 00:10 268 -ha-w C:\sqmdata11.sqm
2009-03-06 00:10 . 2009-03-06 00:10 244 -ha-w C:\sqmnoopt11.sqm
2009-03-05 02:52 . 2009-03-05 02:52 268 -ha-w C:\sqmdata10.sqm
2009-03-05 02:52 . 2009-03-05 02:52 244 -ha-w C:\sqmnoopt10.sqm
2009-02-10 22:06 . 2008-10-23 01:47 2068480 w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-09 14:06 . 2008-10-23 01:47 1846912 w c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:06 . 2006-03-02 02:00 1846912 a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2008-10-23 01:47 2191488 w c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:24 . 2008-10-23 01:47 2026496 w c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:24 . 2006-03-02 02:00 2026496 a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:23 . 2008-10-23 01:47 2147840 w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:23 . 2006-03-02 02:00 2147840 a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2006-03-02 02:00 111104 a-w c:\windows\system32\services.exe
2009-02-09 10:52 . 2006-03-02 02:00 733696 a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:52 . 2006-03-02 02:00 685056 a-w c:\windows\system32\advapi32.dll
2009-02-09 10:52 . 2006-03-02 02:00 401408 a-w c:\windows\system32\rpcss.dll
2009-02-09 10:52 . 2006-03-02 02:00 739328 a-w c:\windows\system32\ntdll.dll
2009-02-07 00:07 . 2008-10-23 02:28 3698584 a-w c:\windows\system32\dllcache\ieapfltr.dat
2009-02-06 10:39 . 2006-03-02 02:00 35328 a-w c:\windows\system32\SC.EXE
2009-02-03 19:57 . 2009-02-03 19:57 56832 w c:\windows\system32\dllcache\secur32.dll
2009-02-03 19:57 . 2006-03-02 02:00 56832 a-w c:\windows\system32\secur32.dll
2009-02-03 13:24 . 2009-02-03 13:24 268 -ha-w C:\sqmdata09.sqm
2009-02-03 13:24 . 2009-02-03 13:24 244 -ha-w C:\sqmnoopt09.sqm
2008-10-31 15:04 . 2008-10-31 15:05 32768 sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008101320081020\index.dat
2008-10-31 15:04 . 2008-10-31 15:05 32768 sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008103120081101\index.dat
.
- Sigcheck -
[-] 2008-04-14 02:18 1036288 830BD961912F979D238D571C5EBAFA1F c:\windows\EXPLORER.EXE
[-] 2006-03-02 02:00 1034752 0FB280AB7713C1C0C61B6FF1EA257706 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 02:18 1036288 830BD961912F979D238D571C5EBAFA1F c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2006-03-02 02:00 15872 0ED91023F528B7B43B6601C1F2433DCA c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-14 02:18 15360 45527C0CC5B87A8EE1353914FB93D20C c:\windows\LastGood\system32\ctfmon.exe
[-] 2008-04-14 02:18 15360 45527C0CC5B87A8EE1353914FB93D20C c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:18 15360 45527C0CC5B87A8EE1353914FB93D20C c:\windows\system32\ctfmon.exe
[-] 2006-03-02 02:00 57856 10B74D20024F2B77006A4ED85DF0FF01 c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2008-04-14 02:19 57856 104E06A3873F430E5C2D0B8B645C5A9D c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:19 57856 104E06A3873F430E5C2D0B8B645C5A9D c:\windows\system32\spoolsv.exe
[-] 2006-03-02 02:00 25088 74658F8FDA792DEDD7DF4275386A271B c:\windows\$NtServicePackUninstall$\USERINIT.EXE
[-] 2008-04-14 02:19 45568 5649028B6BBCF0DF76E7BD36E31FA1C0 c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:19 26624 B1512FDA75F3845993C432187B057E69 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2008-06-12 19:57 1111904 a-w c:\archivos de programa\Search Settings\kb127\SearchSettings.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"IDMan"="c:\archivos de programa\Internet Download Manager\IDMan.exe" [2009-02-16 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 106496]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 434176]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 171520]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HDAShCut.exe [2005-01-07 80896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\leito y mau\Men£ Inicio\Programas\Inicio\
Webshots.lnk - c:\archivos de programa\Webshots\Launcher.exe [2008-10-22 157000]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizar la licencia del NOD32.lnk - c:\archivos de programa\ESET\ESET NOD32 Antivirus\MiNODLogin.exe [2008-7-24 74240]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GammaTray.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\GammaTray.lnk
backup=c:\windows\pss\GammaTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NCProTray.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\NCProTray.lnk
backup=c:\windows\pss\NCProTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^leito y mau^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\leito y mau\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"msnmsgr"="c:\archivos de programa\MSN Messenger\msnmsgr.exe" /background
"RocketDock"="c:\archivos de programa\RocketDock\RocketDock.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"PDF Complete"="c:\archivos de programa\PDF Complete\pdfsty.exe"
"SDMSSplash"="c:\archivos de programa\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=c:\archivos de programa\HP_SDMS\SDMSSplash"
"Persistence"=c:\windows\system32\igfxpers.exe
"SetRefresh"=c:\archivos de programa\Compaq\SetRefresh\SetRefresh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\MagicTune Premium\\MagicTune.exe"=
"c:\\Archivos de programa\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_01\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 magicpvt;magicpvt;c:\windows\system32\drivers\magicpvt.sys [2005-11-14 9728]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 pdfcDispatcher;PDF Document Manager;c:\archivos de programa\PDF Complete\pdfsvc.exe [2007-08-07 540184]
R3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
- Other Services/Drivers In Memory -
*NewlyCreated* - PCTCORE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c7eeb35-9be9-11dd-ad4c-806d6172696f}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-04-23 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-15 00:00]
2009-04-17 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 19:05]
2009-04-23 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
2009-04-23 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-RTHDCPL - RTHDCPL.EXE
HKU-Default-Run-VRT29 - c:\windows\TEMP\VRT29.exe
.
- Supplementary Scan -
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Descargar con IDM - c:\archivos de programa\Internet Download Manager\IEExt.htm
IE: Descargar con IDM el contenido de video FLV - c:\archivos de programa\Internet Download Manager\IEGetVL.htm
IE: Descargar con IDM todos los enlaces - c:\archivos de programa\Internet Download Manager\IEGetAll.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 20:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\archivos de programa\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
- LOCKED REGISTRY KEYS -
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{543d752f-765c-432c-9165-d899fb3e02c1}]
@Denied: (Full) (Everyone)
"Model"=dword:00000020
"Therad"=dword:00000010
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5d,a5,6a,ec,8e,9b,8a,d2,11,8c,a7,43,8f,73,92,1d,81,3d,3b,e2,b6,
24,5a,d4,54,ae,37,ec,8c,38,b3,85,0b,68,6a,fe,82,99,46,4e,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):95,ed,e4,e6,c3,ac,34,c4,98,d4,c0,c0,f5,9e,5f,66,31,ea,18,62,9e,
84,79,b9,0a,14,71,cb,3a,2e,ad,17,45,b5,f3,bf,70,26,07,11,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b8b0eef9-b0a2-4a08-a1e4-99462c91eb8e}]
@Denied: (Full) (Everyone)
"Model"=dword:0000002e
"Therad"=dword:00000015
.
Completion time: 2009-04-25 20:15
ComboFix-quarantined-files.txt 2009-04-25 23:15
Pre-Run: 20.258.521.088 bytes libres
Post-Run: 20.521.799.680 bytes libres
355 - E O F - 2009-04-10 21:35
bueno muchas gracias y ojala me puedas ayudar...saludosss.aguardo info de como seguir..... | |
|
|
| swissman |  |
|
Re: Problema urgente con virut.nbm - 2009-04-28 06:48 - Respuesta 5
si tienes alguna toolbar, desinstala.
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
pulsa fix checked, sin reinciar busca y borra la siguiente carpeta y su contenido (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos
C:\Archivos de programa\Search Settings
pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
reinicias y nos dices que tal va, pega el log de nuevo | |
|
|
|
