| Crozzo |  |
|
Re: Infección: troyanos - 2008-06-16 19:53 - Respuesta 18
mira hcie lo que me dijste no se si habra borrado los archivos fijate vos..este es el report=
ComboFix 08-06-15.4 - Flia Crossoli 2008-06-16 14:11:15.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.270 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Flia Crossoli\Escritorio\ComboFix.exe
[color=red]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/color]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\appcert
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\captdbn.dll . . . . Fallo al eliminar
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-\Legacy_HOPHUTEW
-\Service_hophutew
(((((((((((((((((( Archivos creados desde 2008-05-16 - 2008-06-16 )))))))))))))))))))))))))))))))))
.
2008-06-14 20:20 . 2008-06-14 20:20 d C:\Archivos de programa\Trend Micro
2008-06-14 19:59 . 2008-06-15 15:21 d C:\Archivos de programa\ArroyoMU
2008-06-12 21:23 . 2008-06-12 21:24 d C:\Documents and Settings\All Users\Datos de programa\SweetIM
2008-06-12 14:24 . 2008-06-12 14:24 d C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-12 14:22 . 2008-06-12 14:22 d C:\Documents and Settings\Flia Crossoli\Datos de programa\SUPERAntiSpyware.com
2008-06-12 14:22 . 2008-06-12 14:23 d C:\Archivos de programa\SUPERAntiSpyware
2008-06-12 13:31 . 2008-06-12 13:31 d C:\Documents and Settings\Flia Crossoli\DoctorWeb
2008-06-10 20:16 . 2008-04-14 12:52 272,512 - C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 20:16 . 2008-04-14 12:52 272,512 -c- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:43 . 2008-06-10 20:54 96,966 a C:\WINDOWS\system32\drivers\klin.dat
2008-06-10 19:43 . 2008-06-10 20:54 88,774 a C:\WINDOWS\system32\drivers\klick.dat
2008-06-10 19:42 . 2008-06-10 19:42 d C:\Archivos de programa\Kaspersky Lab
2008-06-10 19:42 . 2008-06-16 14:21 4,426,272 ahs C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-10 19:42 . 2008-06-16 14:05 115,488 ahs C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-10 19:42 . 2008-06-16 14:05 60,284 ahs C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-10 19:42 . 2008-06-16 14:05 10,676 ahs C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-10 14:00 . 2008-06-10 14:00 d C:\KAV
2008-06-09 21:46 . 2008-06-10 14:08 1,100 a C:\WINDOWS\system32\d3d8caps.dat
2008-06-07 15:44 . 2008-06-09 16:52 7,680 ahs C:\WINDOWS\system32\Thumbs.db
2008-06-07 00:32 . 2008-06-11 14:59 d C:\Archivos de programa\Itch program
2008-06-06 15:17 . 2008-06-06 15:16 298,104 a C:\WINDOWS\system32\imon.dll
2008-06-06 14:17 . 2008-06-11 23:06 d C:\Documents and Settings\All Users\Datos de programa\Agnitum
2008-06-06 14:03 . 2008-06-06 14:10 d C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-06 14:01 . 2008-06-11 22:59 d C:\Archivos de programa\Spybot - Search & Destroy
2008-06-06 13:44 . 2008-06-06 13:44 0 a C:\WINDOWS\system32\mapisvc.inf
2008-06-06 13:43 . 2008-06-10 17:37 d C:\Archivos de programa\ESET
2008-06-05 21:00 . 2008-06-05 21:00 244 ah- C:\sqmnoopt06.sqm
2008-06-05 21:00 . 2008-06-05 21:00 232 ah- C:\sqmdata06.sqm
2008-06-04 19:38 . 2008-06-04 19:38 d-s C:\WINDOWS\system32\%SystemDrive%
2008-06-04 18:53 . 2008-06-04 18:53 354,560 a C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-04 18:53 . 2008-04-04 14:51 28,416 a C:\WINDOWS\system32\uxtuneup.dll
2008-06-04 18:51 . 2008-06-11 22:59 d C:\Archivos de programa\TuneUp Utilities 2008
2008-06-04 18:06 . 2008-06-04 18:06 230 a C:\WINDOWS\system32\spupdsvc.inf
2008-06-04 13:46 . 2008-06-04 13:46 227 a C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-06-04 13:45 . 2008-06-04 13:45 214 a C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-06-04 13:35 . 2008-06-04 13:35 234 a C:\WINDOWS\PrnHlpLogConfig.ini
2008-06-04 13:34 . 2008-06-04 13:34 214 a C:\WINDOWS\HP_InstantSHareJPG.ini
2008-06-04 13:33 . 2008-06-04 13:33 217 a C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-06-04 13:31 . 2008-06-04 13:31 221 a C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-06-04 12:55 . 2007-04-17 06:32 2,455,488 -c- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-04 12:55 . 2007-03-08 02:10 1,040,384 -c- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-04 12:55 . 2008-03-01 09:58 459,264 -c- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-04 12:55 . 2008-03-01 09:58 383,488 -c- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-04 12:55 . 2008-03-01 09:58 267,776 -c- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-04 12:55 . 2008-03-01 09:58 63,488 -c- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-04 12:55 . 2008-03-01 09:58 52,224 -c- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-04 12:55 . 2008-02-22 07:00 13,824 -c- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-04 12:54 . 2008-03-01 09:58 6,066,176 -c- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-03 21:08 . 2008-06-04 18:11 d C:\WINDOWS\system32\es-es
2008-06-03 20:38 . 2008-06-16 14:19 d C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-06-03 16:12 . 2008-06-03 19:13 d C:\!KillBox
2008-06-03 13:22 . 2008-06-03 13:22 d C:\WINDOWS\system32\Kaspersky Lab
2008-06-02 22:11 . 2006-05-30 16:42 dh- C:\Documents and Settings\Administrador\Reciente
2008-06-02 22:11 . 2006-05-30 20:49 dh- C:\Documents and Settings\Administrador\Plantillas
2008-06-02 22:11 . 2006-05-30 16:42 d C:\Documents and Settings\Administrador\Mis documentos
2008-06-02 22:11 . 2006-05-30 16:42 dr- C:\Documents and Settings\Administrador\Men£ Inicio
2008-06-02 22:11 . 2006-05-30 16:42 dh- C:\Documents and Settings\Administrador\Impresoras
2008-06-02 22:11 . 2006-05-30 16:42 d C:\Documents and Settings\Administrador\Favoritos
2008-06-02 22:11 . 2006-05-30 16:42 d C:\Documents and Settings\Administrador\Escritorio
2008-06-02 22:11 . 2006-05-30 16:42 dh- C:\Documents and Settings\Administrador\Entorno de red
2008-06-02 22:11 . 2006-05-30 16:42 dr-h- C:\Documents and Settings\Administrador\Datos de programa
2008-06-02 22:11 . 2008-06-16 14:14 dh- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-06-02 22:11 . 2008-06-02 22:11 d C:\Documents and Settings\Administrador
2008-06-02 17:41 . 2007-07-30 19:19 38,232 a C:\WINDOWS\system32\wucltui.dll.mui
2008-06-02 17:41 . 2007-07-30 19:18 30,040 a C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-02 17:41 . 2007-07-30 19:20 30,040 a C:\WINDOWS\system32\wuapi.dll.mui
2008-06-02 17:41 . 2007-07-30 19:18 20,824 a C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-29 20:06 . 2008-05-29 20:07 d C:\Documents and Settings\NetworkService\Datos de programa\nxqmuuyk
2008-05-27 20:52 . 2008-05-27 20:57 d C:\WINDOWS\system32\Adobe
2008-05-26 15:12 . 2008-05-26 15:12 dr- C:\Documents and Settings\LocalService\Favoritos
2008-05-26 13:19 . 2008-06-07 21:00 d-a C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-26 12:58 . 2008-06-12 14:21 d C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-25 20:12 . 2008-05-25 20:12 d C:\Documents and Settings\Flia Crossoli\Datos de programa\nxqmuuyk
2008-05-24 23:47 . 2008-06-11 22:56 d C:\Archivos de programa\Archivos comunes\Mozilla Shared
2008-05-23 23:07 . 2004-08-19 15:41 123,904 a C:\WINDOWS\system32\certclib.dll
2008-05-22 17:56 . 2008-05-22 17:56 268 ah- C:\sqmdata01.sqm
2008-05-22 17:56 . 2008-05-22 17:56 244 ah- C:\sqmnoopt01.sqm
2008-05-22 17:56 . 2008-05-22 17:56 172 ah- C:\sqmnoopt02.sqm
2008-05-22 17:56 . 2008-05-22 17:56 172 ah- C:\sqmdata02.sqm
2008-05-22 17:56 . 2008-05-22 17:56 160 ah- C:\sqmnoopt04.sqm
2008-05-22 17:56 . 2008-05-22 17:56 160 ah- C:\sqmnoopt03.sqm
2008-05-22 17:56 . 2008-05-22 17:56 160 ah- C:\sqmdata03.sqm
2008-05-22 17:56 . 2008-05-22 17:56 136 ah- C:\sqmnoopt05.sqm
2008-05-22 17:56 . 2008-05-22 17:56 136 ah- C:\sqmdata05.sqm
2008-05-22 17:56 . 2008-05-22 17:56 136 ah- C:\sqmdata04.sqm
2008-05-22 15:34 . 2008-05-22 15:34 244 ah- C:\sqmnoopt00.sqm
2008-05-22 15:34 . 2008-05-22 15:34 232 ah- C:\sqmdata00.sqm
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 23:22 8,192 sha-w C:\Archivos de programa\Thumbs.db
2008-06-12 23:04 - d-w C:\Documents and Settings\Flia Crossoli\Datos de programa\Itch program
2008-06-12 01:59 - d-w C:\Documents and Settings\All Users\Datos de programa\Jump Poll Poke Mp3
2008-06-12 01:59 - d-w C:\Archivos de programa\Waves
2008-06-12 01:59 - d-w C:\Archivos de programa\QuickTime
2008-06-12 01:59 - d-w C:\Archivos de programa\MSN Messenger
2008-06-12 01:59 - d-w C:\Archivos de programa\Guitar Pro 5
2008-06-12 01:56 - d-w C:\Archivos de programa\CCleaner
2008-06-12 01:56 - d-w C:\Archivos de programa\ASIO4ALL v2
2008-06-12 01:56 - d-w C:\Archivos de programa\Ares
2008-06-11 18:00 - d-w C:\Archivos de programa\Telefonica
2008-06-11 17:59 - d-w C:\Archivos de programa\PC Registry Cleaner
2008-06-10 23:55 112,144 a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-07 03:31 - d-w C:\Archivos de programa\Messenger Plus! Live
2008-06-05 16:09 - d-w C:\Archivos de programa\HP
2008-06-04 21:52 - d-w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-04 16:30 139,264 a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-05-13 20:35 - d-w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-05-13 20:34 - d-w C:\Archivos de programa\Windows Live
2008-05-08 12:28 202,752 a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 662,016 a-w C:\WINDOWS\system32\wininet.dll
2008-04-17 01:21 - d-w C:\Archivos de programa\Rockstar Games
2008-04-16 19:40 - dhw C:\Archivos de programa\InstallShield Installation Information
2008-03-25 04:51 621,344 a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{606D882A-DE6F-4797-8395-EA808232F8B6}]
C:\WINDOWS\system32\cfgbkendv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB7E0F1E-0E75-400D-945E-9943F7731A62}]
2001-08-24 13:00 84992 a c:\windows\system32\captdbn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:42 159744]
"combofix"="C:\WINDOWS\system32\CF1072.exe" [2004-08-19 15:42 402944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
a 2007-07-16 18:54 961536 C:\Archivos de programa\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_3028703]
a 2005-06-04 11:03 301776 C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
- 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22575:TCP"= 22575:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"27250:TCP"= 27250:TCP:@xpsp2res.dll,-22009
"33634:TCP"= 33634:TCP:@xpsp2res.dll,-22009
"41511:TCP"= 41511:TCP:@xpsp2res.dll,-22009
"14907:TCP"= 14907:TCP:@xpsp2res.dll,-22009
"64046:TCP"= 64046:TCP:@xpsp2res.dll,-22009
"45690:TCP"= 45690:TCP:@xpsp2res.dll,-22009
"48689:TCP"= 48689:TCP:@xpsp2res.dll,-22009
"16958:TCP"= 16958:TCP:@xpsp2res.dll,-22009
"38783:TCP"= 38783:TCP:@xpsp2res.dll,-22009
"45932:TCP"= 45932:TCP:@xpsp2res.dll,-22009
"48233:TCP"= 48233:TCP:@xpsp2res.dll,-22009
"45587:TCP"= 45587:TCP:@xpsp2res.dll,-22009
"29755:TCP"= 29755:TCP:@xpsp2res.dll,-22009
"51049:TCP"= 51049:TCP:@xpsp2res.dll,-22009
"56875:TCP"= 56875:TCP:@xpsp2res.dll,-22009
"47992:TCP"= 47992:TCP:@xpsp2res.dll,-22009
"29311:TCP"= 29311:TCP:@xpsp2res.dll,-22009
"35441:TCP"= 35441:TCP:@xpsp2res.dll,-22009
"63788:TCP"= 63788:TCP:@xpsp2res.dll,-22009
"34076:TCP"= 34076:TCP:@xpsp2res.dll,-22009
"28221:TCP"= 28221:TCP:@xpsp2res.dll,-22009
"39265:TCP"= 39265:TCP:@xpsp2res.dll,-22009
"12348:TCP"= 12348:TCP:@xpsp2res.dll,-22009
"10024:TCP"= 10024:TCP:@xpsp2res.dll,-22009
"62050:TCP"= 62050:TCP:@xpsp2res.dll,-22009
"38709:TCP"= 38709:TCP:@xpsp2res.dll,-22009
"10110:TCP"= 10110:TCP:@xpsp2res.dll,-22009
"49775:TCP"= 49775:TCP:@xpsp2res.dll,-22009
"56887:TCP"= 56887:TCP:@xpsp2res.dll,-22009
"48170:TCP"= 48170:TCP:@xpsp2res.dll,-22009
"45152:TCP"= 45152:TCP:@xpsp2res.dll,-22009
"7716:TCP"= 7716:TCP:@xpsp2res.dll,-22009
"65131:TCP"= 65131:TCP:@xpsp2res.dll,-22009
"28203:TCP"= 28203:TCP:@xpsp2res.dll,-22009
"42263:TCP"= 42263:TCP:@xpsp2res.dll,-22009
"58741:TCP"= 58741:TCP:@xpsp2res.dll,-22009
"65132:TCP"= 65132:TCP:@xpsp2res.dll,-22009
"9781:TCP"= 9781:TCP:@xpsp2res.dll,-22009
"18483:TCP"= 18483:TCP:@xpsp2res.dll,-22009
"5401:TCP"= 5401:TCP:@xpsp2res.dll,-22009
"33536:TCP"= 33536:TCP:@xpsp2res.dll,-22009
"32610:TCP"= 32610:TCP:@xpsp2res.dll,-22009
"9528:TCP"= 9528:TCP:@xpsp2res.dll,-22009
"64826:TCP"= 64826:TCP:@xpsp2res.dll,-22009
"27162:TCP"= 27162:TCP:@xpsp2res.dll,-22009
"18434:TCP"= 18434:TCP:@xpsp2res.dll,-22009
"42:TCP"= 42:TCP:@xpsp2res.dll,-22009
"49159:TCP"= 49159:TCP:@xpsp2res.dll,-22009
"55850:TCP"= 55850:TCP:@xpsp2res.dll,-22009
"62240:TCP"= 62240:TCP:@xpsp2res.dll,-22009
"16922:TCP"= 16922:TCP:@xpsp2res.dll,-22009
"40977:TCP"= 40977:TCP:@xpsp2res.dll,-22009
"38009:TCP"= 38009:TCP:@xpsp2res.dll,-22009
"20783:TCP"= 20783:TCP:@xpsp2res.dll,-22009
"22278:TCP"= 22278:TCP:@xpsp2res.dll,-22009
"31330:TCP"= 31330:TCP:@xpsp2res.dll,-22009
"64529:TCP"= 64529:TCP:@xpsp2res.dll,-22009
"28950:TCP"= 28950:TCP:@xpsp2res.dll,-22009
"13112:TCP"= 13112:TCP:@xpsp2res.dll,-22009
"59455:TCP"= 59455:TCP:@xpsp2res.dll,-22009
"56690:TCP"= 56690:TCP:@xpsp2res.dll,-22009
"24621:TCP"= 24621:TCP:@xpsp2res.dll,-22009
"20527:TCP"= 20527:TCP:@xpsp2res.dll,-22009
"47415:TCP"= 47415:TCP:@xpsp2res.dll,-22009
"14889:TCP"= 14889:TCP:@xpsp2res.dll,-22009
"5179:TCP"= 5179:TCP:@xpsp2res.dll,-22009
"32791:TCP"= 32791:TCP:@xpsp2res.dll,-22009
"31519:TCP"= 31519:TCP:@xpsp2res.dll,-22009
"32544:TCP"= 32544:TCP:@xpsp2res.dll,-22009
"42088:TCP"= 42088:TCP:@xpsp2res.dll,-22009
"64292:TCP"= 64292:TCP:@xpsp2res.dll,-22009
"5638:TCP"= 5638:TCP:@xpsp2res.dll,-22009
"17507:TCP"= 17507:TCP:@xpsp2res.dll,-22009
"12650:TCP"= 12650:TCP:@xpsp2res.dll,-22009
R0 djrzrdeb;djrzrdeb;C:\WINDOWS\system32\drivers\djrzrdeb.sys [2001-08-24 13:00]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S0 FVDSCSI;FVDSCSI;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys []
S2 MyWebSearchService;My Web Search Service;C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-04 18:53]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc963976-f5ef-11dc-a0bd-806d6172696f}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-16 17:18:16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 14:20:21
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Other Running Processes
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-16 14:30:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-16 17:30:04
10 dirs 46,963,855,360 bytes libres
14 dirs 46,902,837,248 bytes libres
304 - E O F - 2008-06-11 16:09:25
que mas tengo que hacer???' | |
|
|
