Estás en: Inicio >> Foros

Seguridad Informática /

Sonido "Bloqueado"

Participa en el tema Sonido "Bloqueado" en el foro Seguridad Informática.
buenas amigo. la pc sigue infectada, el problema de sonido quizas vaya de manera independiente ...2

Buscar en este tema:

Búsqueda avanzada

< 1 2 3 >

JeremyTrigger escribió hace 2 meses

#1 Sonido "Bloqueado"

Mostrar el primer mensaje completo
desconectado
- 700
  
  MENSAJES
tyny's escribió hace 2 meses ¿Mensaje inapropiado?

#11 Re: Sonido "Bloqueado"

buenas amigo. la pc sigue infectada, el problema de sonido quizas vaya de manera independiente a la infeccion , proba con la reinstalacion del driver.

1° abri HJT selecciona Do a system Scan only y marcas las siguentes entradas:

O4 - HKLM\..\Run: [wT5WV4nJz1fi8o] C:\WINDOWS\system32\8dXaM.exe

O4 - HKUS\S-1-5-18\..\Run: [bAwsKMYpgGjxo] C:\WINDOWS\system32\8dXaM.exe (User 'SYSTEM')

Le das a Fix Checked

Luego Elimina desde panel de control a Superantispyware es una herramienta obsoleta ya, en su lugar descarga e instala Malwarebytes:
°actualizalo. Base de datos superior a 2890.
°programa un analisis completo con los medios extraibles conectados.
° Al finalizar haces clic en quitar todo o seleccionado .

Pegas aqui el reporte con un nuevo log de HJT y vemos como quedan las cosas , de ser necesario ya en la proxima respuesta te dejo las instrucciones finales.

Saludos y suerte.
°

Responder

Citar

Me gusta este mensaje
desconectado
- 32
  
  MENSAJES
JeremyTrigger escribió hace 2 meses ¿Mensaje inapropiado?

#12 Re: Sonido "Bloqueado"

uh... esto no salio nada bien. Primero el malewarebytes no me podia updatear, al final no pude y scanee igual, el scan se tildo y no tuve otra que apagar la compu a la fuerza, despues probe usar el avira aver si podia sacar algo más (apagando el nod32) y tambien se tildo todo en medio del scan... esta feo =/ pero en fin, te dejo el log del hijackthis. Que decis? saco el avira y dejo el nod32?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:42:24, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5681 bytes

Responder

Citar

Me gusta este mensaje

desconectado
- 700
  
  MENSAJES
tyny's escribió hace 2 meses ¿Mensaje inapropiado?

#13 Re: Sonido "Bloqueado"

deja nod elimina avira y malwarebyes ejecutalo en modo seguro.
pegas el reporte de malwarebytes.
saludos.

Responder

Citar

Me gusta este mensaje

desconectado

32

MENSAJES

JeremyTrigger escribió hace 2 meses ¿Mensaje inapropiado?

#14 Re: Sonido "Bloqueado"

Hola, bueno te comento todo lo que hice. (por las dudas lee todo el post antes de empesar a analizar)

1- Saque el avira y active el nod32.
2- Inicie modo seguro y le di una pasada al malwarebytes (trate de actualizar pero no se pudo tampoco), aca esta el log

Código:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

06/10/2009 21:32:31
mbam-log-2009-10-06 (21-32-31).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 126548
Tiempo transcurrido: 3 minute(s), 46 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
C:\WINDOWS\mslsrv32.exe (Trojan.Downloader) -> Failed to unload process.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{n6qhz0zf-znt4-okyu-welz-now3tprxbs7f} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mslsrv32.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\9new.exe (Malware.Trace) -> Quarantined and deleted successfully.

3- le di una pasada al Nod32 que saco 19 infecciones.

4- volvi a tratar de actualizar el malwarebytes, empezo, estubo un rato y tiro el mismo error que antes, le di otra pasada al malwarebytes, esta ves en modo normal, aca el log

Código:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3

06/10/2009 22:03:40
mbam-log-2009-10-06 (22-03-37).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 126900
Tiempo transcurrido: 11 minute(s), 39 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Administrador\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

5- despues genere un log del hijackthis, aca te lo dejo

Código:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:16, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Administrador\restorer32_a.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5057 bytes

En fin, volvio a aparecer ese 9new.exe =/ no se porque estan entrando tantos virus de golpe!.

EDIT: por las dudas te aviso, acabo de poner el Zone Alarm porque estaba sin firewall ahora.

Editado por JeremyTrigger - 07.10.2009 01:12 hs.

Responder

Citar

Me gusta este mensaje

desconectado
- 700
  
  MENSAJES
tyny's escribió hace 2 meses ¿Mensaje inapropiado?

#15 Re: Sonido "Bloqueado"

No veo a new9.exe en hjt y se encargo mbam.
Malwarebytes esta generando un error 732 a nivel regional hay que usar el instalador manual y ejecutarlo con mbam cerrado :

http://www.malwarebytes.org/mbam/dat...mbam-rules.exe

Luego elimina las siguientes entradas con hjt

O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Administrador\restorer32_a.exe

Fix checked

*Ejecuta nuevamente combofix (con las mismas instrucciones del primer post) y pega el resultado, por favor no usas ningun medio extraible hasta que no terminemos de desinfectar.

Saludos.

Editado por tyny's - 07.10.2009 01:47 hs.

Responder

Citar

Me gusta este mensaje

desconectado

32

MENSAJES

JeremyTrigger escribió hace 2 meses ¿Mensaje inapropiado?

#16 Re: Sonido "Bloqueado"

listo, pude actualizar como me dijiste y saco varios virus más, te dejo el log

Código:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2916
Windows 5.1.2600 Service Pack 3

07/10/2009 21:06:18
mbam-log-2009-10-07 (21-06-18).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 130542
Tiempo transcurrido: 12 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer32_a (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Qoobox\Quarantine\C\WINDOWS\9new.exe.vir (Worm.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\mtask.exe.vir (Worm.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mtask.exe.vir (Worm.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\srv.exe.vir (Worm.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ulist.exe.vir (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{175757C9-60EA-41DD-8484-EC885DD2FFB2}\RP1\A0000024.exe (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{175757C9-60EA-41DD-8484-EC885DD2FFB2}\RP1\A0000026.exe (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{175757C9-60EA-41DD-8484-EC885DD2FFB2}\RP1\A0000027.exe (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{175757C9-60EA-41DD-8484-EC885DD2FFB2}\RP1\A0000028.exe (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{175757C9-60EA-41DD-8484-EC885DD2FFB2}\RP1\A0000114.sys (Worm.Agent) -> Quarantined and deleted successfully.

despues corrí el hijackthis y la entrada que decias no me apareció (posiblemente se encargo el malewarebytes), te dejo el log

Código:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:25, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5347 bytes

edit: me olvidaba, tambien te dejo el log del combofix que hice despues de todo eso.

Código:

ComboFix 09-10-06.04 - Administrador 07/10/2009 21:16.3.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.3327.2753 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\logfile32.txt
c:\windows\system32\i

.
(((((((((((((((((((((((((   Files Created from 2009-09-08 to 2009-10-08  )))))))))))))))))))))))))))))))
.

2009-10-07 04:06 . 2009-10-07 04:06    4212    ---ha-w-    c:\windows\system32\zllictbl.dat
2009-10-07 00:15 . 2009-10-07 00:25    167936    --sh--r-    c:\windows\9new.exe
2009-10-06 04:05 . 2009-10-06 04:06    122880    ----a-w-    c:\windows\system32\rss.exe
2009-10-06 03:31 . 2009-07-28 19:33    55656    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2009-10-06 03:31 . 2009-10-07 00:13    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Avira
2009-10-06 03:26 . 2009-10-06 03:26    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-06 03:26 . 2009-09-10 17:54    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-06 03:26 . 2009-10-06 03:26    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-06 03:26 . 2009-09-10 17:53    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-10-06 03:26 . 2009-10-06 03:26    --------    d-----w-    c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-05 05:31 . 2009-10-05 05:31    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-05 05:31 . 2009-10-05 05:42    --------    d-----w-    c:\archivos de programa\SUPERAntiSpyware
2009-10-05 05:31 . 2009-10-05 05:31    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\system32\xircom
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\system32\wbem\snmp
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\system32\oobe
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\srchasst
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\msagent
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\archivos de programa\microsoft frontpage
2009-10-05 00:59 . 2009-10-05 00:59    --------    d-----w-    c:\windows\Sun
2009-10-04 23:06 . 2009-10-04 23:06    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Ubisoft
2009-10-04 23:00 . 2009-10-04 23:00    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Ubisoft
2009-10-04 22:53 . 2009-10-04 22:53    --------    d-----w-    c:\archivos de programa\Ubisoft
2009-10-04 22:14 . 2009-10-04 22:14    --------    d-----w-    c:\archivos de programa\Trend Micro
2009-10-04 21:23 . 2008-06-19 20:24    28544    ----a-w-    c:\windows\system32\drivers\pavboot.sys
2009-10-04 21:22 . 2009-10-04 21:22    --------    d-----w-    c:\archivos de programa\Panda Security
2009-10-04 14:26 . 2009-10-07 23:35    --------    d-----w-    c:\archivos de programa\FlashGet
2009-10-04 09:21 . 2009-10-04 09:21    --------    d-----w-    c:\archivos de programa\Archivos comunes\iLook300
2009-10-04 09:21 . 2009-10-04 09:21    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-10-04 08:45 . 2009-10-04 08:45    --------    d--h--w-    c:\windows\system32\GroupPolicy
2009-10-04 08:32 . 2009-10-04 19:48    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-04 08:32 . 2009-10-04 08:37    --------    d-----w-    c:\archivos de programa\Spybot - Search & Destroy
2009-10-04 08:24 . 2009-10-04 08:24    --------    d-----w-    C:\COMPUMAP

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 00:12 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\TuneUp Utilities 2009
2009-10-07 04:05 . 2009-10-07 04:05    --------    d-----w-    c:\archivos de programa\Zone Labs
2009-10-07 03:59 . 2009-10-04 04:02    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\vlc
2009-10-05 23:25 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\USB Disk Security
2009-10-05 05:20 . 2001-08-24 18:00    76556    ----a-w-    c:\windows\system32\perfc00A.dat
2009-10-05 05:20 . 2001-08-24 18:00    453320    ----a-w-    c:\windows\system32\perfh00A.dat
2009-10-04 22:53 . 2009-10-04 01:37    --------    d--h--w-    c:\archivos de programa\InstallShield Installation Information
2009-10-04 07:55 . 2009-10-04 07:55    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-10-04 06:37 . 2009-10-04 05:23    --------    d-----w-    c:\archivos de programa\JDownloader 0.8.821
2009-10-04 06:29 . 2009-10-04 06:29    411368    ----a-w-    c:\windows\system32\deploytk.dll
2009-10-04 06:29 . 2009-10-04 06:29    --------    d-----w-    c:\archivos de programa\Java
2009-10-04 06:26 . 2009-10-04 06:26    --------    d-----w-    c:\archivos de programa\Starcraft
2009-10-04 06:25 . 2009-10-04 06:25    --------    d-----w-    c:\archivos de programa\City of Heroes
2009-10-04 06:25 . 2009-10-04 06:25    --------    d-----w-    c:\archivos de programa\WiFiConnector
2009-10-04 05:50 . 2009-10-04 05:50    --------    d-----w-    c:\archivos de programa\AIMP2
2009-10-04 05:49 . 2009-10-04 05:49    --------    d-----w-    c:\archivos de programa\Windows Live
2009-10-04 05:49 . 2009-10-04 05:49    --------    d-----w-    c:\archivos de programa\Windows Live SkyDrive
2009-10-04 05:49 . 2009-10-04 05:49    --------    d-----w-    c:\archivos de programa\TaskSwitchXP
2009-10-04 05:47 . 2009-10-04 05:47    --------    d-----w-    c:\archivos de programa\K-Lite Codec Pack
2009-10-04 05:47 . 2009-10-04 05:46    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-04 05:47 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\Winamp
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\Unlocker
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\DVD Shrink
2009-10-04 05:45 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\D-Tools
2009-10-04 05:45 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\TeamViewer
2009-10-04 05:45 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\HashTab Shell Extension
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\archivos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\archivos de programa\Archivos comunes\Nero
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Nero
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\archivos de programa\Nero
2009-10-04 05:43 . 2009-10-04 05:43    --------    d-----w-    c:\archivos de programa\Microsoft.NET
2009-10-04 05:43 . 2009-10-04 05:43    --------    d-----w-    c:\archivos de programa\Microsoft Works
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\FileZilla FTP Client
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\Lavalys
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\CCleaner
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\Foxit Reader
2009-10-04 05:40 . 2009-10-04 05:40    --------    d-----w-    c:\archivos de programa\Microsoft
2009-10-04 05:35 . 2009-10-04 05:35    717296    ----a-w-    c:\windows\system32\drivers\sptd.sys
2009-10-04 05:35 . 2009-10-04 05:35    --------    d-----w-    c:\archivos de programa\Archivos comunes\Windows Live
2009-10-04 05:33 . 2009-10-04 05:33    21900    ----a-w-    c:\windows\system32\emptyregdb.dat
2009-10-04 05:33 . 2009-10-04 05:33    --------    d-----w-    c:\archivos de programa\Windows Media Connect 2
2009-10-04 04:03 . 2009-10-04 04:03    0    ----a-w-    c:\windows\nsreg.dat
2009-10-04 03:20 . 2009-10-04 03:20    --------    d-----w-    c:\archivos de programa\VideoLAN
2009-10-04 02:59 . 2009-10-04 02:59    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\ATI
2009-10-04 02:19 . 2009-10-04 02:19    --------    d-----w-    c:\archivos de programa\CPUID
2009-10-04 02:15 . 2009-10-04 02:15    --------    d-----w-    c:\archivos de programa\SRWare Iron
2009-10-04 02:00 . 2009-10-04 02:00    --------    d-----w-    c:\archivos de programa\ASUS
2009-10-04 01:59 . 2009-10-04 01:59    --------    d-----w-    c:\archivos de programa\AMD
2009-10-04 01:52 . 2009-10-04 01:41    --------    d-----w-    c:\archivos de programa\Realtek
2009-10-04 01:52 . 2009-10-04 01:52    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\ATI
2009-10-04 01:52 . 2009-10-04 01:52    0    ----a-w-    c:\windows\ativpsrm.bin
2009-10-04 01:50 . 2009-10-04 01:47    --------    d-----w-    c:\archivos de programa\ATI Technologies
2009-10-04 01:46 . 2009-10-04 01:37    --------    d-----w-    c:\archivos de programa\Archivos comunes\InstallShield
2009-10-04 01:28 . 2009-10-04 06:26    664    ----a-w-    c:\windows\system32\d3d9caps.dat
2009-10-04 01:26 . 2009-10-04 01:26    552    ----a-w-    c:\windows\system32\d3d8caps.dat
2009-10-04 01:06 . 2009-10-04 01:06    --------    d-----w-    c:\archivos de programa\Arisu
2009-07-26 19:44 . 2009-07-26 19:44    48448    ----a-w-    c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll

[-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll

[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\XPize Darkside\Backup\explorer.exe


[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\ctfmon.exe


[-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
(((((((((((((((((((((((((((((   SnapShot@2009-10-05_05.21.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 05:19 . 2007-11-07 05:19    54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 09:07 . 2008-07-29 09:07    59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 09:07 . 2008-07-29 09:07    59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-10-08 00:12 . 2009-10-08 00:12    16384              c:\windows\temp\Perflib_Perfdata_d08.dat
- 2009-10-05 05:21 . 2009-10-05 05:21    53248              c:\windows\temp\catchme.dll
+ 2009-10-08 00:17 . 2009-10-08 00:17    53248              c:\windows\temp\catchme.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    97672              c:\windows\system32\ZoneLabs\zlquarantine.dll
+ 2009-10-07 04:06 . 2008-11-17 05:24    51688              c:\windows\system32\ZoneLabs\srescan.sys
+ 2009-10-07 04:05 . 2009-02-16 03:10    94088              c:\windows\system32\ZoneLabs\lib\zvpn.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    20360              c:\windows\system32\ZoneLabs\lib\zsys.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    59272              c:\windows\system32\ZoneLabs\lib\zpdp.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    14216              c:\windows\system32\ZoneLabs\lib\zmenu.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    24968              c:\windows\system32\ZoneLabs\lib\zic.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    84872              c:\windows\system32\ZoneLabs\lib\ZAlert.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    34696              c:\windows\system32\ZoneLabs\lib\UpdateUI.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    17800              c:\windows\system32\ZoneLabs\lib\oem_1466.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    10120              c:\windows\system32\ZoneLabs\lib\oem_1454.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    10632              c:\windows\system32\ZoneLabs\lib\oem_1445.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    13704              c:\windows\system32\ZoneLabs\lib\oem_1440.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    11656              c:\windows\system32\ZoneLabs\lib\oem_1413.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    11144              c:\windows\system32\ZoneLabs\lib\oem_1010.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    29576              c:\windows\system32\ZoneLabs\lib\NavBar.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    12168              c:\windows\system32\ZoneLabs\lib\MainLoop.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    35720              c:\windows\system32\ZoneLabs\lib\Alert.zip.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    38280              c:\windows\system32\ZoneLabs\featuremap.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    98184              c:\windows\system32\ZoneLabs\fbl.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    74632              c:\windows\system32\ZoneLabs\camupd.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    69000              c:\windows\system32\zlcomm.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    35208              c:\windows\system32\vswmi.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    58248              c:\windows\system32\vsregexp.dll
+ 2009-10-07 04:05 . 2009-10-07 04:05    62464              c:\windows\Installer\a567a7.msi
+ 2009-10-07 04:05 . 2009-02-16 03:10    9608              c:\windows\system32\ZoneLabs\lib\oem_1460.zip.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    655872              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    572928              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 06:54 . 2008-07-29 06:54    225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    161784              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2008-07-29 08:23 . 2008-07-29 08:23    626688              c:\windows\WinSxS\amd64_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_a17e7c1e\msvcr90.dll
+ 2008-07-29 08:23 . 2008-07-29 08:23    856576              c:\windows\WinSxS\amd64_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_a17e7c1e\msvcp90.dll
+ 2008-07-29 06:51 . 2008-07-29 06:51    245760              c:\windows\WinSxS\amd64_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_a17e7c1e\msvcm90.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    108424              c:\windows\system32\ZoneLabs\zlupdate.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    302472              c:\windows\system32\ZoneLabs\zlsre.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    178568              c:\windows\system32\ZoneLabs\zlparser.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    172936              c:\windows\system32\ZoneLabs\vsvault.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    108424              c:\windows\system32\ZoneLabs\vsdb.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    176520              c:\windows\system32\ZoneLabs\updclient.exe
+ 2009-10-07 04:06 . 2007-10-11 19:51    832984              c:\windows\system32\ZoneLabs\updating.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    431496              c:\windows\system32\ZoneLabs\ssleay32.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    134536              c:\windows\system32\ZoneLabs\scheduler.dll
+ 2009-10-07 04:06 . 2008-11-17 05:23    796128              c:\windows\system32\ZoneLabs\qrsrecl.dll
+ 2009-10-07 04:06 . 2008-11-17 05:23    722400              c:\windows\system32\ZoneLabs\qrbase.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    118664              c:\windows\system32\ZoneLabs\lib\zui.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    151944              c:\windows\system32\ZoneLabs\lib\ztv.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    188808              c:\windows\system32\ZoneLabs\lib\Overview.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    344968              c:\windows\system32\ZoneLabs\lib\LicenseUI.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    136584              c:\windows\system32\ZoneLabs\lib\DashBoard.zip.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    344456              c:\windows\system32\ZoneLabs\lib\ConfigWizard.zip.dll
+ 2009-10-07 04:05 . 2009-02-04 21:27    548128              c:\windows\system32\ZoneLabs\icslta.dll
+ 2009-10-07 04:06 . 2009-02-16 03:10    159112              c:\windows\system32\ZoneLabs\httpblocker.dll
+ 2009-10-07 04:06 . 2008-03-17 19:52    813568              c:\windows\system32\ZoneLabs\dbghelp.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    103816              c:\windows\system32\zlcommdb.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    109960              c:\windows\system32\vsxml.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    482184              c:\windows\system32\vsutil.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    309128              c:\windows\system32\vspubapi.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    107912              c:\windows\system32\vsmonapi.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    229256              c:\windows\system32\vsinit.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    353672              c:\windows\system32\vsdatant.sys
+ 2009-10-07 04:05 . 2009-02-16 03:10    110472              c:\windows\system32\vsdata.dll
+ 2009-10-06 03:30 . 2009-10-06 03:30    228352              c:\windows\Installer\5ba82.msi
+ 2008-07-29 11:05 . 2008-07-29 11:05    3783672              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 11:05 . 2008-07-29 11:05    3768312              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    1221512              c:\windows\system32\zpeng25.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    1648520              c:\windows\system32\ZoneLabs\vsruledb.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    2402184              c:\windows\system32\ZoneLabs\vsmon.exe
+ 2009-10-07 04:06 . 2008-11-17 05:23    1512928              c:\windows\system32\ZoneLabs\srescan.dll
+ 2009-10-07 04:05 . 2009-02-16 03:10    1536392              c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
+ 2009-10-07 04:06 . 2008-12-15 04:11    10465257              c:\windows\system32\ZoneLabs\zlasdbup.dat
+ 2009-10-07 04:06 . 2008-12-15 04:11    10465257              c:\windows\system32\ZoneLabs\spyware.dat
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-16 981384]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-11 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Six Engine"="c:\archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -r
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/10/2009 18:23 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 8:27 34312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [18/08/2008 8:25 468224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03/10/2009 22:41 1684736]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.busca7.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\92fpcvda.default\
FF - prefs.js: browser.startup.homepage - hxxp://forum.endingsekai.com/index.php
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 21:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1801674531-1060284298-2146921017-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ c*" Ó* g*]
"Order"=hex:08,00,00,00,02,00,00,00,96,00,00,00,01,00,00,00,01,00,00,00,8a,00,
   00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,31,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(924)
c:\windows\system32\setupapi.dll
.
Completion time: 2009-10-08 21:18
ComboFix-quarantined-files.txt  2009-10-08 00:18
ComboFix2.txt  2009-10-05 23:46
ComboFix3.txt  2009-10-05 05:22

Pre-Run: 93.117.644.800 bytes libres
Post-Run: 93.096.329.216 bytes libres

305

Editado por JeremyTrigger - 07.10.2009 21:22 hs.

Responder

Citar

Me gusta este mensaje

desconectado
- 700
  
  MENSAJES
tyny's escribió hace 2 meses ¿Mensaje inapropiado?

#17 Re: Sonido "Bloqueado"

Lo que detecto corresponde a archivos de respaldo y la cuarentena de combofixEl log de hjt esta limpio.
Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control >

Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.

Reinicia

Activa restaurar el sistema: de la misma forma, solo activas.

Y comentanos como funciona la pc por favor. asi vemos si te dejo otra herramienta para que utilices

Saludos

Editado por tyny's - 07.10.2009 21:26 hs.

Responder

Citar

Me gusta este mensaje
desconectado
- 32
  
  MENSAJES
JeremyTrigger escribió hace 2 meses ¿Mensaje inapropiado?

#18 Re: Sonido "Bloqueado"

Listo, echo lo que me dijiste! y se arreglo lo del sonido! parece que si era un virus al final!!. Muchisimas gracias, por ahora no parecen haber problemas, esta funcionando todo normal y por ahora no vi nuevos ataques de virus. Si tenes alguna indicación final te escucho, sino, muchas gracias!! como dije antes, siempre me demuestran que cuando hacen falta expertos se puede venir a psicofxp! =P me salvaste la verdad, fue una patada tener compu nueva y que me pase esto de entrada, de verdad muchisimas gracias!.

Responder

Citar

Me gusta este mensaje
desconectado
- 700
  
  MENSAJES
tyny's escribió hace 2 meses ¿Mensaje inapropiado?

#19 Re: Sonido "Bloqueado"

Detalle aparece de nuevo en combofix.
°Abri un notepad
°copia y pega el siguente texto del recuadro dentro del Notepad.

KillAll::

File::

c:\windows\9new.exe

°Guarda este archivo con el nombre CFScript.txt y guardalo en el escritorio

°Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe

°Combofix va a ejecutarce nuevamente y a generar un nuevo reporte.

en tu proxima respuesta pega el reporte de combofix

Responder

Citar

Me gusta este mensaje

desconectado

32

MENSAJES

JeremyTrigger escribió hace 2 meses ¿Mensaje inapropiado?

#20 Re: Sonido "Bloqueado"

listo, ese 9new.exe me da mala espina >_<

Código:

ComboFix 09-10-06.04 - Administrador 08/10/2009  0:57.4.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.3327.2783 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\9new.exe"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9new.exe

.
(((((((((((((((((((((((((   Files Created from 2009-09-08 to 2009-10-08  )))))))))))))))))))))))))))))))
.

2009-10-08 01:16 . 2004-05-10 16:14    118272    ----a-w-    c:\windows\system32\SX5363S.DLL
2009-10-08 01:16 . 2004-05-10 16:14    102400    ----a-w-    c:\windows\system32\RV32RTP.dll
2009-10-08 01:16 . 2009-10-08 01:16    --------    d-----w-    c:\archivos de programa\Gameforge4D
2009-10-08 00:55 . 2009-10-08 00:55    --------    d-----w-    c:\archivos de programa\TEATIME
2009-10-07 04:06 . 2009-10-07 04:06    4212    ---ha-w-    c:\windows\system32\zllictbl.dat
2009-10-06 04:05 . 2009-10-06 04:06    122880    ----a-w-    c:\windows\system32\rss.exe
2009-10-06 03:31 . 2009-07-28 19:33    55656    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2009-10-06 03:31 . 2009-10-07 00:13    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Avira
2009-10-06 03:26 . 2009-10-06 03:26    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-06 03:26 . 2009-09-10 17:54    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-06 03:26 . 2009-10-06 03:26    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-06 03:26 . 2009-09-10 17:53    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-10-06 03:26 . 2009-10-06 03:26    --------    d-----w-    c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-05 05:31 . 2009-10-05 05:31    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-05 05:31 . 2009-10-05 05:42    --------    d-----w-    c:\archivos de programa\SUPERAntiSpyware
2009-10-05 05:31 . 2009-10-05 05:31    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\system32\xircom
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\system32\wbem\snmp
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\system32\oobe
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\srchasst
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\windows\msagent
2009-10-05 05:25 . 2009-10-05 05:25    --------    d-----w-    c:\archivos de programa\microsoft frontpage
2009-10-05 00:59 . 2009-10-05 00:59    --------    d-----w-    c:\windows\Sun
2009-10-04 23:06 . 2009-10-04 23:06    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Ubisoft
2009-10-04 23:00 . 2009-10-04 23:00    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Ubisoft
2009-10-04 22:53 . 2009-10-04 22:53    --------    d-----w-    c:\archivos de programa\Ubisoft
2009-10-04 22:14 . 2009-10-04 22:14    --------    d-----w-    c:\archivos de programa\Trend Micro
2009-10-04 21:23 . 2008-06-19 20:24    28544    ----a-w-    c:\windows\system32\drivers\pavboot.sys
2009-10-04 21:22 . 2009-10-04 21:22    --------    d-----w-    c:\archivos de programa\Panda Security
2009-10-04 14:26 . 2009-10-07 23:35    --------    d-----w-    c:\archivos de programa\FlashGet
2009-10-04 09:21 . 2009-10-04 09:21    --------    d-----w-    c:\archivos de programa\Archivos comunes\iLook300
2009-10-04 09:21 . 2009-10-04 09:21    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-10-04 08:45 . 2009-10-04 08:45    --------    d--h--w-    c:\windows\system32\GroupPolicy
2009-10-04 08:32 . 2009-10-04 19:48    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-04 08:32 . 2009-10-04 08:37    --------    d-----w-    c:\archivos de programa\Spybot - Search & Destroy
2009-10-04 08:24 . 2009-10-04 08:24    --------    d-----w-    C:\COMPUMAP

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 02:44 . 2009-10-04 05:23    --------    d-----w-    c:\archivos de programa\JDownloader 0.8.821
2009-10-08 00:12 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\TuneUp Utilities 2009
2009-10-07 04:05 . 2009-10-07 04:05    --------    d-----w-    c:\archivos de programa\Zone Labs
2009-10-07 03:59 . 2009-10-04 04:02    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\vlc
2009-10-05 23:25 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\USB Disk Security
2009-10-05 05:20 . 2001-08-24 18:00    76556    ----a-w-    c:\windows\system32\perfc00A.dat
2009-10-05 05:20 . 2001-08-24 18:00    453320    ----a-w-    c:\windows\system32\perfh00A.dat
2009-10-04 22:53 . 2009-10-04 01:37    --------    d--h--w-    c:\archivos de programa\InstallShield Installation Information
2009-10-04 07:55 . 2009-10-04 07:55    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-10-04 06:29 . 2009-10-04 06:29    411368    ----a-w-    c:\windows\system32\deploytk.dll
2009-10-04 06:29 . 2009-10-04 06:29    --------    d-----w-    c:\archivos de programa\Java
2009-10-04 06:26 . 2009-10-04 06:26    --------    d-----w-    c:\archivos de programa\Starcraft
2009-10-04 06:25 . 2009-10-04 06:25    --------    d-----w-    c:\archivos de programa\City of Heroes
2009-10-04 06:25 . 2009-10-04 06:25    --------    d-----w-    c:\archivos de programa\WiFiConnector
2009-10-04 05:50 . 2009-10-04 05:50    --------    d-----w-    c:\archivos de programa\AIMP2
2009-10-04 05:49 . 2009-10-04 05:49    --------    d-----w-    c:\archivos de programa\Windows Live
2009-10-04 05:49 . 2009-10-04 05:49    --------    d-----w-    c:\archivos de programa\Windows Live SkyDrive
2009-10-04 05:49 . 2009-10-04 05:49    --------    d-----w-    c:\archivos de programa\TaskSwitchXP
2009-10-04 05:47 . 2009-10-04 05:47    --------    d-----w-    c:\archivos de programa\K-Lite Codec Pack
2009-10-04 05:47 . 2009-10-04 05:46    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-04 05:47 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\Winamp
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\Unlocker
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-10-04 05:46 . 2009-10-04 05:46    --------    d-----w-    c:\archivos de programa\DVD Shrink
2009-10-04 05:45 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\D-Tools
2009-10-04 05:45 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\TeamViewer
2009-10-04 05:45 . 2009-10-04 05:45    --------    d-----w-    c:\archivos de programa\HashTab Shell Extension
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\archivos de programa\ESET
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\archivos de programa\Archivos comunes\Nero
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\Nero
2009-10-04 05:44 . 2009-10-04 05:44    --------    d-----w-    c:\archivos de programa\Nero
2009-10-04 05:43 . 2009-10-04 05:43    --------    d-----w-    c:\archivos de programa\Microsoft.NET
2009-10-04 05:43 . 2009-10-04 05:43    --------    d-----w-    c:\archivos de programa\Microsoft Works
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\FileZilla FTP Client
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\Lavalys
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\CCleaner
2009-10-04 05:42 . 2009-10-04 05:42    --------    d-----w-    c:\archivos de programa\Foxit Reader
2009-10-04 05:40 . 2009-10-04 05:40    --------    d-----w-    c:\archivos de programa\Microsoft
2009-10-04 05:35 . 2009-10-04 05:35    717296    ----a-w-    c:\windows\system32\drivers\sptd.sys
2009-10-04 05:35 . 2009-10-04 05:35    --------    d-----w-    c:\archivos de programa\Archivos comunes\Windows Live
2009-10-04 05:33 . 2009-10-04 05:33    21900    ----a-w-    c:\windows\system32\emptyregdb.dat
2009-10-04 05:33 . 2009-10-04 05:33    --------    d-----w-    c:\archivos de programa\Windows Media Connect 2
2009-10-04 04:03 . 2009-10-04 04:03    0    ----a-w-    c:\windows\nsreg.dat
2009-10-04 03:20 . 2009-10-04 03:20    --------    d-----w-    c:\archivos de programa\VideoLAN
2009-10-04 02:59 . 2009-10-04 02:59    --------    d-----w-    c:\documents and settings\Administrador\Datos de programa\ATI
2009-10-04 02:19 . 2009-10-04 02:19    --------    d-----w-    c:\archivos de programa\CPUID
2009-10-04 02:15 . 2009-10-04 02:15    --------    d-----w-    c:\archivos de programa\SRWare Iron
2009-10-04 02:00 . 2009-10-04 02:00    --------    d-----w-    c:\archivos de programa\ASUS
2009-10-04 01:59 . 2009-10-04 01:59    --------    d-----w-    c:\archivos de programa\AMD
2009-10-04 01:52 . 2009-10-04 01:41    --------    d-----w-    c:\archivos de programa\Realtek
2009-10-04 01:52 . 2009-10-04 01:52    --------    d-----w-    c:\documents and settings\All Users\Datos de programa\ATI
2009-10-04 01:52 . 2009-10-04 01:52    0    ----a-w-    c:\windows\ativpsrm.bin
2009-10-04 01:50 . 2009-10-04 01:47    --------    d-----w-    c:\archivos de programa\ATI Technologies
2009-10-04 01:46 . 2009-10-04 01:37    --------    d-----w-    c:\archivos de programa\Archivos comunes\InstallShield
2009-10-04 01:28 . 2009-10-04 06:26    664    ----a-w-    c:\windows\system32\d3d9caps.dat
2009-10-04 01:26 . 2009-10-04 01:26    552    ----a-w-    c:\windows\system32\d3d8caps.dat
2009-10-04 01:06 . 2009-10-04 01:06    --------    d-----w-    c:\archivos de programa\Arisu
2009-07-26 19:44 . 2009-07-26 19:44    48448    ----a-w-    c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll

[-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll

[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\XPize Darkside\Backup\explorer.exe


[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\ctfmon.exe


[-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
(((((((((((((((((((((((((((((   SnapShot_2009-10-08_00.17.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-08 04:01 . 2009-10-08 04:01    22436              c:\windows\temp\Turkish.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    17090              c:\windows\temp\TradChin.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    22149              c:\windows\temp\Thai.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    24270              c:\windows\temp\SWEDISH.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    27968              c:\windows\temp\Spanish.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    24100              c:\windows\temp\Slovenian.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    16540              c:\windows\temp\SimChin.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    26314              c:\windows\temp\Russian.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    26464              c:\windows\temp\Portuguese.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    25276              c:\windows\temp\Portuguese(Brazil).bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    24428              c:\windows\temp\Polish.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    16384              c:\windows\temp\Perflib_Perfdata_218.dat
+ 2009-10-08 04:01 . 2009-10-08 04:01    22142              c:\windows\temp\Norwegian.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    25712              c:\windows\temp\Lithuanian.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    20307              c:\windows\temp\Korean.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    24523              c:\windows\temp\Japanese.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    27665              c:\windows\temp\Italian.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    26282              c:\windows\temp\Hungarian.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    19700              c:\windows\temp\Hebrew.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    25278              c:\windows\temp\Greek.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    25927              c:\windows\temp\German.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    27425              c:\windows\temp\French.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    23040              c:\windows\temp\Finnish.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    22118              c:\windows\temp\English.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    25944              c:\windows\temp\Dutch.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    22970              c:\windows\temp\Danish.bin
+ 2009-10-08 04:01 . 2009-10-08 04:01    24504              c:\windows\temp\Czech.bin
- 2009-10-08 00:17 . 2009-10-08 00:17    53248              c:\windows\temp\catchme.dll
+ 2009-10-08 04:01 . 2009-10-08 04:01    53248              c:\windows\temp\catchme.dll
+ 2009-10-08 04:01 . 2009-10-08 04:01    21150              c:\windows\temp\Arabic.bin
+ 2009-10-08 01:02 . 2009-10-08 01:02    2405376              c:\windows\Installer\40203.msi
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"ZoneAlarm Client"="c:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-16 981384]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-11 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Six Engine"="c:\archivos de programa\ASUS\EPU-4 Engine\FourEngine.exe" -r
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\archivos de programa\Gameforge4D\AirRivals_EN\Launcher.atm"= c:\archivos de programa\Gameforge4D\AirRivals_EN\Launcher.atm:Enabled:GameExe2
"c:\archivos de programa\Gameforge4D\AirRivals_EN\Res-Voip\SCVoIP.exe"= c:\archivos de programa\Gameforge4D\AirRivals_EN\Res-Voip\SCVoIP.exe:Enabled:GameVoIP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/10/2009 18:23 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 8:27 34312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [18/08/2008 8:25 468224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03/10/2009 22:41 1684736]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.busca7.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\92fpcvda.default\
FF - prefs.js: browser.startup.homepage - hxxp://forum.endingsekai.com/index.php
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-08 01:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1801674531-1060284298-2146921017-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ c*" Ó* g*]
"Order"=hex:08,00,00,00,02,00,00,00,96,00,00,00,01,00,00,00,01,00,00,00,8a,00,
   00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,31,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(956)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(3972)
c:\windows\System32\cscui.dll
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-10-08  1:02 - machine was rebooted
ComboFix-quarantined-files.txt  2009-10-08 04:02
ComboFix2.txt  2009-10-08 00:18
ComboFix3.txt  2009-10-05 23:46
ComboFix4.txt  2009-10-05 05:22

Pre-Run: 79.307.149.312 bytes libres
Post-Run: 79.285.370.880 bytes libres

274

Responder

Citar

Me gusta este mensaje

< 1 2 3 >

Estás en: Inicio >> Foros

« Tema anterior | Siguiente tema »

Relacionados
Populares
Usuarios Destacados

Estadísticas del tema

25 RESPUESTAS
1354 VISTAS
2 USUARIOS RESPONDIERON

Ir arriba

Sonido "Bloqueado"

Participa en el tema Sonido "Bloqueado" en el foro Seguridad Informática. buenas amigo. la pc sigue infectada, el problema de sonido quizas vaya de manera independiente ...2

Participa en el tema Sonido "Bloqueado" en el foro Seguridad Informática.
buenas amigo. la pc sigue infectada, el problema de sonido quizas vaya de manera independiente ...2