Autor Tema: Problemas con el cursor del ratón  (Leído 16288 veces)

Desconectado aguss

  • Junior Member
  • **
  • Mensajes: 19
Problemas con el cursor del ratón
« en: 26 de Diciembre de 2007, 12:24:04 am »
Hola buenas noches.

Desde ayer mi ratón se ha vuelto loco y se mueve de arriba a bajo sin parar, no hace click en nada pero no me deja tampoco hacerlo a mi.

No es un ratón óptico, sino los de la bola. La he limpiado pero sigue igual (he comprobado como se movia el cursor del ratón poniéndo el ratón boca a bajo).

Yo creo q es un espía, troyano o lo que sea, pero le he pasado el Spybot y el Ccleaner pero sigue igual(y eso que tienen las últimas actualizaciones).

A veces se para y me deja hacer algo, pero vuelve otra vez.

Además, esta tarde, con los altavoces puestos y, por dos veces, a sonado una voz tipo de halloween como una risa malévola.

¿Alguien sabe que puedo hacer?

Muchas gracias por su atención y un saludo.

Desconectado Sasuke

  • Junior Member
  • **
  • Mensajes: 77
Re: Problemas con el cursor del ratón
« Respuesta #1 en: 26 de Diciembre de 2007, 03:03:56 am »
Hola Aguss.

A pesar de haberle pasado el Spybot y el Ccleaner ¿Qué antivirus tienes instalado? ¿Has hecho un análisis completo con el antivirus? En caso de que lo hayas hecho, saca un log con el Hijackthis.

Saludos

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con el cursor del ratón
« Respuesta #2 en: 26 de Diciembre de 2007, 03:26:01 am »
¿Probaste con otro ratón?
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado aguss

  • Junior Member
  • **
  • Mensajes: 19
Re: Problemas con el cursor del ratón
« Respuesta #3 en: 26 de Diciembre de 2007, 02:12:28 pm »
Gracias por contestar.

Pues tengo el norton de 2006 y la verdad que no he analizado el sistema con el xq siempre utilizo el spybot...de todas formas tmb lleva unos dias dando problemas el norton ya q me sale un mensaje cada dos minutos q dice "Norton Antivirus 2006 no pudo iniciar el analizador de mensaeria instantanea. No podra analizar si las descargas del programa de mensajeria instantanea contienen infecciones". He hecho lo q me decia (descargarme actualizaciones en Live Update) pero sigue apareciendo cada dos minutos el mensaje.

En cuanto al ratón no he probado con otro pero no creo q sea cosa del ratón, ya que lo pongo boca a bajo y sigue moviendose solo.

Gracias por todo, voy a analizar el sistema a ver q encuentra, ya q tmb me extraña lo de la voz esa q me apareció

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con el cursor del ratón
« Respuesta #4 en: 26 de Diciembre de 2007, 04:18:40 pm »
Saca un log del HijackThis (clic aquí)...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado aguss

  • Junior Member
  • **
  • Mensajes: 19
Re: Problemas con el cursor del ratón
« Respuesta #5 en: 26 de Diciembre de 2007, 04:22:23 pm »
Ok, voy a intentar hacerlo a ver q tal

E intentado tmb restaurar el sistema a un estado anterior pero no se por qué, pero no me deja ir antes del mes de diciembre de 2007...que raro....

Gracias

Edito:

Ya tengo el log, aki lo pongo (antes hice la copia del registro). Muchas gracias de antemano

Logfile of HijackThis v1.99.1
Scan saved at 16:33:14, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr         .exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr          .exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\AGUSTÍN\Escritorio\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {3AAADB90-B0C9-4A91-809E-75FE12529F64} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\geedd.exe
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Fast Web Search - {FD4832B2-6DCE-48C6-B354-F92BD0D91BE7} - C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr          .exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares  .exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.los-oscos.net/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://www.viidoo.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://agusforfies.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://agusforfies.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{985AA336-4BA0-4B6D-A25F-30CB67227CD5}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Problemas con el cursor del ratón
« Respuesta #6 en: 27 de Diciembre de 2007, 07:16:19 am »
Baja, reinicia en Modo seguro y ejecuta el ComboFix (clic aquí)... Pega aquí el contenido del archivo C:\Combofix.txt...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado aguss

  • Junior Member
  • **
  • Mensajes: 19
Re: Problemas con el cursor del ratón
« Respuesta #7 en: 27 de Diciembre de 2007, 11:42:22 am »
Baja, reinicia en Modo seguro y ejecuta el ComboFix (clic aquí)... Pega aquí el contenido del archivo C:\Combofix.txt...

Hola, buenos dias, perdona mi ignorancia, pero ¿qué quieres decir con "Baja"? y ¿cuál es la diferencia en reinicar como lo hago normalmente y "reiniciar en modo seguro"? ¿Dónde reinicio en modo seguro? o si hay algún tutorial dime donde y lo leo.

Muchas gracias por toda tu atención Mr_X

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Re: Problemas con el cursor del ratón
« Respuesta #8 en: 27 de Diciembre de 2007, 11:46:00 am »
Se refiere a que bajes el programa ese que tienes que ejecutar en modo seguro ... la frase puede parecer desordenada pero es que para arrancar en modo seguro y ejecutar el programa primero tienes que bajar el programa ....u sea, descargarlo.

Para arrancar en modo seguro: http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm

Desconectado aguss

  • Junior Member
  • **
  • Mensajes: 19
Re: Problemas con el cursor del ratón
« Respuesta #9 en: 27 de Diciembre de 2007, 03:18:33 pm »
Ok, de nuevo muchas gracias por todo, aquí está el contenido del archivo:

ComboFix 07-12-21.4 - AGUSTÍN 2007-12-27 14:51:36.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.2.1252.34.3082.18.763 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\system32\awtsr.exe
C:\WINDOWS\system32\byxuuvs.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\efcdddd.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\izwoce.dat
C:\WINDOWS\system32\izwoce_nav.dat
C:\WINDOWS\system32\izwoce_navps.dat
C:\WINDOWS\system32\izwoce_navup.dat
C:\WINDOWS\system32\prodsrvs.exe
C:\WINDOWS\system32\urqnlkj.dll
C:\WINDOWS\tmlpcert2007
C:\WINDOWS\win.exe

.
((((((((((((((((((   Archivos creados desde 2007-11-27 - 2007-12-27  )))))))))))))))))))))))))))))))))
.

2007-12-27 15:13 . 2007-12-27 15:13   323,072   --a------   C:\WINDOWS\system32\geedd.dll
2007-12-27 15:13 . 2007-12-27 15:13   319   --ahs----   C:\WINDOWS\system32\ddeeg.ini2
2007-12-27 15:13 . 2007-12-27 15:13   319   --ahs----   C:\WINDOWS\system32\ddeeg.ini
2007-12-26 00:16 . 2007-12-26 00:16   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-25 12:01 . 2007-12-25 12:01   326,656   --a------   C:\WINDOWS\system32\RCXD.tmp
2007-12-23 22:45 . 2007-12-24 11:09   367,616   --a------   C:\WINDOWS\mrofinu2000351.exe.tmp
2007-12-23 21:40 . 2007-12-23 21:40   143   --a------   C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-27 15:13   15,360   --a------   C:\WINDOWS\system32\ctfmon .exe
2007-12-23 20:49 . 2007-12-27 15:13   326,656   --a------   C:\WINDOWS\system32\geedd.exe
2007-12-23 15:50 . 2007-12-23 15:50   <DIR>   d--------   C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-23 15:18   49,460   --a------   C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-23 15:18   49,460   --a------   C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34   <DIR>   d--------   C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23   617   --a------   C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17   <DIR>   d--------   C:\Archivos de programa\EA Games
2007-12-23 14:11 . 2007-12-23 14:11   33,792   --a------   C:\WINDOWS\system\smvss.exe
2007-12-23 12:24 . 2007-12-23 12:24   330   --a------   C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14   <DIR>   d--------   C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53   <DIR>   d--h-----   C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50   <DIR>   d--------   C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49   <DIR>   d--------   C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40   393,216   --a------   C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07   49,152   --a------   C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17   12,928   --a------   C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48   <DIR>   d--------   C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14   <DIR>   d--------   C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-27 11:36   69   --a------   C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53   335,872   --a------   C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10   <DIR>   d--------   C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Nero
2007-12-01 16:31 . 2007-12-01 16:31   81,264   --ah-----   C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-27 15:13   <DIR>   d--------   C:\Archivos de programa\Ares
2007-11-28 21:27 . 2007-11-28 21:33   <DIR>   d--------   C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 21:26 . 2007-11-28 21:27   54,156   --ah-----   C:\WINDOWS\QTFont.qfn
2007-11-28 21:26 . 2007-11-28 21:27   1,409   --a------   C:\WINDOWS\QTFont.for
2007-11-28 21:23 . 2007-11-28 21:23   <DIR>   d--------   C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 21:23 . 2007-11-28 21:23   <DIR>   d--------   C:\Archivos de programa\Archivos comunes\Apple

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 14:13   ---------   d-----w   C:\Archivos de programa\MessengerPlus! 3
2007-12-27 14:13   ---------   d-----w   C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-26 10:03   ---------   d--h--w   C:\Archivos de programa\InstallShield Installation Information
2007-12-25 11:49   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-24 10:09   337,920   ----a-w   C:\Archivos de programa\user32.exe
2007-12-23 14:17   98,304   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2007-12-23 13:31   ---------   d-----w   C:\Archivos de programa\EA SPORTS
2007-12-23 11:32   ---------   d-----w   C:\Archivos de programa\Eidos
2007-12-19 21:21   ---------   d-----w   C:\Archivos de programa\MSN Messenger
2007-12-19 21:21   ---------   d-----w   C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41   ---------   d-----w   C:\Archivos de programa\Ahead
2007-12-17 09:02   ---------   d-----w   C:\Archivos de programa\Google
2007-12-16 10:22   ---------   d-----w   C:\Archivos de programa\Windows Live
2007-12-16 10:21   ---------   d-----w   C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14   ---------   d-----w   C:\Archivos de programa\SopCast
2007-12-06 10:50   ---------   d-----w   C:\Archivos de programa\Winks Instalador
2007-11-28 20:38   ---------   d-----w   C:\Archivos de programa\QuickTime
2007-11-28 20:37   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-26 13:54   62,464   ----a-w   C:\Program.exe
2007-11-26 13:54   62,464   ----a-w   C:\my.exe
2007-11-17 19:55   ---------   d-----w   C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48   ---------   dcsh--w   C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45   ---------   d-----w   C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 12:06   805   ----a-w   C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-13 12:06   60,800   ----a-w   C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-13 12:06   123,952   ----a-w   C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-13 12:06   10,740   ----a-w   C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-13 12:06   ---------   d-----w   C:\Archivos de programa\Symantec
2007-11-13 10:25   20,480   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 20:35   ---------   d-----w   C:\Archivos de programa\ActivationManager
2007-11-10 14:11   ---------   d-----w   C:\Archivos de programa\Sega
2007-10-29 22:43   1,293,824   ----a-w   C:\WINDOWS\system32\quartz.dll
2007-10-28 16:48   ---------   d-----w   C:\Archivos de programa\TVAnts
2007-10-25 08:28   222,720   ----a-w   C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49   586,752   ----a-w   C:\WINDOWS\WLXPGSS.SCR
2007-10-22 02:39   267,272   ----a-w   C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37   17,928   ----a-w   C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-18 10:31   51,224   ----a-w   C:\WINDOWS\system32\sirenacm.dll
2007-10-12 14:14   3,734,536   ----a-w   C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14   1,374,232   ----a-w   C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-02 08:56   444,776   ----a-w   C:\WINDOWS\system32\d3dx10_36.dll
2007-10-01 13:49   542,088   ----a-w   C:\WINDOWS\system32\SymNeti.dll
2007-10-01 13:49   161,160   ----a-w   C:\WINDOWS\system32\SymRedir.dll
2007-02-01 08:42   620   ----a-w   C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01   43,432   ----a-w   C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41   1,019,094   --sha-r   C:\Archivos de programa\serial.tde
2006-05-28 16:46   397,306   --sha-r   C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46   397,306   --sha-r   C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42   128,512   -c----w   C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36   12,288   -c--a-w   C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24   401,462   -c----w   C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44   7,425,455   -c----w   C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20   81,998   -c----w   C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20   488,960   -c----w   C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20   348,160   -c----w   C:\Documents and Settings\AGUSTÍN\mss32.dll
.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AB36C40-314D-4DD3-94E2-36519586DB82}]
         C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45   233472   --a------   C:\Archivos de programa\ActivationManager\ActivationManager.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D724AB6B-8779-4837-9271-8A8C220213EC}]
2007-12-27 15:13   323072   --a------   C:\WINDOWS\system32\geedd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}
{C4069E3A-68F1-403E-B40E-20066696354B}
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{147D6308-0614-4112-89B1-31402F9B82C4}
{FD4832B2-6DCE-48C6-B354-F92BD0D91BE7}
{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}

[HKEY_CLASSES_ROOT\clsid\{fd4832b2-6dce-48c6-b354-f92bd0d91be7}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426.3]
[HKEY_CLASSES_ROOT\TypeLib\{7EFD03C6-1A7A-43EB-9979-FF8C97733502}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FD4832B2-6DCE-48C6-B354-F92BD0D91BE7}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{fd4832b2-6dce-48c6-b354-f92bd0d91be7}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426.3]
[HKEY_CLASSES_ROOT\TypeLib\{7EFD03C6-1A7A-43EB-9979-FF8C97733502}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr             .exe" [2007-12-27 15:13]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2007-12-27 14:51]
"ares"="C:\Archivos de programa\Ares\Ares   .exe" [2007-12-27 15:13]
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-12-27 14:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages   REG_MULTI_SZ      msv1_0 C:\WINDOWS\system32\geedd
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
         C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:53]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\jnv4_mib.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-23 16:00:34 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\dr.exe
"2007-12-23 20:32:19 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\patcher.exe
"2007-12-23 21:45:55 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\user32.exe
"2007-12-23 19:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\widupdate.exe
"2007-12-23 14:19:07 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\dr.exe
"2007-12-23 14:19:07 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\user32.exe
"2007-12-21 16:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-14 13:56:19 C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job"
- C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 15:13:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-27 15:15:45 - machine was rebooted
.
2007-12-12 19:05:32   --- E O F --- 



 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License