SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Problemas con el cursor del ratón
Liamngls:
--- Cita de: aguss en 29 de Diciembre de 2007, 04:03:36 pm ---
--- Cita de: Mr_X en 28 de Diciembre de 2007, 09:14:37 pm ---No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...
PS: Y, sólo por casualidad, regálanos nuevos logs...
--- Fin de la cita ---
Gracias, esque he desinstalado el norton e instalado el Mcafee y ahora está analizando el sistema. En cuanto acabe, mando los nuevos logs.
El Mcafee no se ejecuta en modo seguro, asike solo lo puedo analizar en modo normal.
Por cierto, no se si será por las entradas que borré, pero el ratón ya no se me mueve
--- Fin de la cita ---
No deberías navegar por internet mientras escaneas el equipo con un antivirus .... por precaución más que nada.
aguss:
Gracias por el consejo, no lo sabía.
Bueno después de tener mil problemas con el ordenador, tales como que se me bloqueaba mientras pasaba el antivirus orespondía a los comandos de forma muy lenta, por fin e podido sacar los logs. Akí están
Log de Autoruns
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ MskAgentexe McAfee SpamKiller MskAgent Application (Not verified) McAfee Inc. c:\archivos de programa\mcafee\msk\mskagent.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ares File not found: C:\Archivos de programa\Ares\Ares .exe
+ ctfmon.exe CTF Loader (Not verified) Microsoft Corporation c:\windows\system32\ctfmon.exe
+ MessengerPlus3 File not found: C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
+ msnmsgr Windows Live Messenger (Not verified) Microsoft Corporation c:\archivos de programa\windows live\messenger\msnmsgr .exe
+ SUPERAntiSpyware File not found: C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ SABShellExecuteHook Class ShellExecuteHook (Not verified) SuperAdBlocker.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasseh.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ McVSRightclickScanner Class McAfee Configuration Object Test Tool (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcodsax.dll
+ NeroCoverEdContextMenu Class Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\documents and settings\agustÍn\mis documentos\otros documentos\nueva carpeta\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ ActivationManager Class c:\archivos de programa\activationmanager\activationmanager.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ CPub Object McAfee Privacy Service Popup Killer 9.0 (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mps\mcpopup.dll
+ scriptproxy VSCore Script Scanner (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\scriptsn.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {089FD14D-132B-48FC-8861-0048AE113215} SiteAdvisor (Verified) McAfee, Inc. c:\archivos de programa\siteadvisor\siteadv.dll
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB} c:\windows\system32\geedd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ McAfee SiteAdvisor SiteAdvisor (Verified) McAfee, Inc. c:\archivos de programa\siteadvisor\siteadv.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet File not found: C:\ARCHIV~1\FlashGet\flashget.exe
+ Uninstall BitDefender Online Scanner v8 c:\windows\bdoscandel.exe
+ Windows Messenger File not found: c:\Archivos de programa\Messenger\msmsgs.exe
Task Scheduler
+ McQcTask.job QuickClean Console Application (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mqc\qcconsol.exe
HKLM\System\CurrentControlSet\Services
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. (Not verified) Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ McAfee HackerWatch Service McAfee HackerWatch Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\hackerwatch\hwapi.exe
+ mcmscsvc Gestiona usuarios de McAfee. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msc\mcmscsvc.exe
+ McNASvc McAfee Network Agent (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
+ McODS Analiza las ubicaciones especificadas de este equipo para comprobar si hay virus u otras amenazas. El servicio se ejecuta para análisis programados y análisis manuales. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcods.exe
+ mcpromgr Gestiona los problemas de protección de este equipo para los programas de McAfee. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msc\mcpromgr.exe
+ McProxy McAfee Proxy Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\mcproxy\mcproxy.exe
+ McRedirector McAfee Redirector Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\redirsvc\redirsvc.exe
+ McShield Analiza los archivos para comprobar si hay virus y otras amenazas cuando este equipo accede a ellos. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcshield.exe
+ McSysmon Controla los cambios potencialmente no autorizados en este equipo. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcsysmon.exe
+ MpfService McAfee Personal Firewall Service (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mpf\mpfsrv.exe
+ MPS9 Proporciona protección de identidad y controles paternos. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mps\mps.exe
+ MSK80Service Este servicio filtra los mensajes de correo electrónico del equipo (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msk\msksrver.exe
+ Nero BackItUp Scheduler 3 Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ a347bus Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\a347bus.sys
+ a347scsi SCSI miniport (Not verified) c:\windows\system32\drivers\a347scsi.sys
+ apdj66dl File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys
+ Aspi32 ASPI for WIN32 Kernel Driver (Not verified) Adaptec c:\windows\system32\drivers\aspi32.sys
+ atapi c:\windows\system32\drivers\atapi.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CoachUsb USB Driver for Digital Camera (Not verified) FotoNation Ltd. c:\windows\system32\drivers\coachusb.sys
+ CoachVc Video Capture Minidriver for Digital Camera (Not verified) Accapella Ltd. c:\windows\system32\drivers\coachvc.sys
+ cpuidlep c:\windows\system32\drivers\cpuidlep.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ ElbyCDFL ElbyCDIO Filter Driver (Verified) SlySoft Inc. c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys
+ FileObjInfo File not found: C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mfebopk Buffer Overflow Protection Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfebopk.sys
+ mfehidk Host Intrusion Detection Link Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfehidk.sys
+ mferkdk VSCore Code Analysis Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mferkdk.sys
+ mfesmfk System Monitor Filter Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfesmfk.sys
+ MMRTKRNL MMRTKRNL.SYS (Not verified) ALCATech c:\windows\system32\drivers\mmrtkrnl.sys
+ MPFP McAfee Personal Firewall Plus Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mpfp.sys
+ Nokia USB Generic Nokia USB Phone Generic Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdc.sys
+ Nokia USB Modem Nokia USB Phone Modem Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdcm.sys
+ Nokia USB Phone Parent Nokia USB Phone Bus Driver (Not verified) Nokia c:\windows\system32\drivers\nmwcd.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SASDIFSV SASDIFSV c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasdifsv.sys
+ SASENUM SuperAntiSpyware (Not verified) SuperAdBlocker, Inc. c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saskutil.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ SYMIDSCO File not found: C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys
+ Tcpip Controlador de protocolo TCP/IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 API base de Windows 32 avanzado (Not verified) Microsoft Corporation c:\windows\system32\advapi32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Interfaz de usuario de inicio d sesión de Windows (Not verified) Microsoft Corporation c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] DATAGRAM 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] SEQPACKET 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] DATAGRAM 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] SEQPACKET 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] DATAGRAM 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] SEQPACKET 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] DATAGRAM 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] SEQPACKET 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] DATAGRAM 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] SEQPACKET 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] DATAGRAM 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] SEQPACKET 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] DATAGRAM 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] SEQPACKET 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] DATAGRAM 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] SEQPACKET 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ HP Standard TCP/IP Port Standard TCP/IP Port Monitor DLL (Not verified) Hewlett Packard c:\windows\system32\hptcpmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\geedd c:\windows\system32\geedd.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Log de ComboFix
ComboFix 07-12-21.4 - AGUSTÍN 2007-12-29 18:28:49.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.742 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-29 )))))))))))))))))))))))))))))))))
.
2007-12-29 17:27 . 2007-12-29 17:40 <DIR> d-------- C:\Archivos de programa\DivX
2007-12-29 14:37 . 2007-12-29 14:37 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\SiteAdvisor
2007-12-28 23:25 . 2007-12-29 18:22 13,902 --a------ C:\WINDOWS\system32\Config.MPF
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2007-12-28 23:08 . 2007-12-28 23:16 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2007-12-28 23:07 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-12-28 23:06 . 2006-08-14 16:25 162,504 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2007-12-28 23:06 . 2007-03-02 14:16 109,608 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2007-12-28 23:06 . 2006-07-08 15:46 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2007-12-28 23:06 . 2006-08-14 16:26 37,832 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2007-12-28 23:06 . 2006-08-14 16:25 33,928 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2007-12-28 23:06 . 2006-08-14 16:25 31,752 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2007-12-28 23:05 . 2007-12-28 23:05 <DIR> d-------- C:\Archivos de programa\McAfee.com
2007-12-28 23:05 . 2007-12-28 23:27 <DIR> d-------- C:\Archivos de programa\McAfee
2007-12-28 23:05 . 2007-12-28 23:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2007-12-28 23:03 . 2007-12-28 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-12-28 19:36 . 2007-12-28 19:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-28 19:32 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-28 17:01 . 2007-12-29 18:29 326,656 --a------ C:\WINDOWS\system32\geedd.exe
2007-12-27 23:41 . 2007-12-28 19:21 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-27 21:47 . 2007-12-27 22:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\CARLOS\Configuración local
2007-12-27 15:15 . <DIR> C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . <DIR> C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-12-26 00:16 . 2007-12-26 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-23 21:40 . 2007-12-27 23:36 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-29 00:10 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-23 15:50 . 2007-12-23 15:50 <DIR> d-------- C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-28 15:28 22 --a------ C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-28 15:27 22 --a------ C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34 <DIR> d-------- C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23 617 --a------ C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17 <DIR> d-------- C:\Archivos de programa\EA Games
2007-12-23 12:24 . 2007-12-23 12:24 330 --a------ C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14 <DIR> d-------- C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49 <DIR> d-------- C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40 393,216 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07 49,152 --a------ C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17 12,928 --a------ C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-29 17:13 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53 335,872 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-01 16:31 . 2007-12-01 16:31 81,264 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-28 15:09 <DIR> d-------- C:\Archivos de programa\Ares
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 21:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-12-28 21:58 --------- d-----w C:\Archivos de programa\Symantec
2007-12-28 21:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-28 18:32 --------- d-----w C:\Archivos de programa\Java
2007-12-28 14:19 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-12-27 22:42 --------- d-----w C:\Archivos de programa\ActivationManager
2007-12-27 15:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-26 10:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-23 13:31 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-23 11:32 --------- d-----w C:\Archivos de programa\Eidos
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41 --------- d-----w C:\Archivos de programa\Ahead
2007-12-17 09:02 --------- d-----w C:\Archivos de programa\Google
2007-12-16 10:22 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-16 10:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14 --------- d-----w C:\Archivos de programa\SopCast
2007-12-06 10:50 --------- d-----w C:\Archivos de programa\Winks Instalador
2007-11-28 20:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 20:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-28 20:33 --------- d-----w C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 20:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 20:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-11-17 19:55 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 14:11 --------- d-----w C:\Archivos de programa\Sega
2007-10-28 16:48 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-02-01 08:42 620 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01 43,432 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42 128,512 -c----w C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24 401,462 -c----w C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44 7,425,455 -c----w C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20 81,998 -c----w C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20 488,960 -c----w C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20 348,160 -c----w C:\Documents and Settings\AGUSTÍN\mss32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{473EDF60-D85B-48EC-9BAA-D479841871D3}]
2007-12-29 18:40 323072 --a------ C:\WINDOWS\system32\geedd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45 233472 --a------ C:\Archivos de programa\ActivationManager\ActivationManager.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" [2007-12-29 18:40]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" []
"ares"="C:\Archivos de programa\Ares\Ares .exe" []
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-12-29 18:29]
"MskAgentexe"="C:\Archivos de programa\McAfee\MSK\MskAgent.exe" [2007-12-29 18:29]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 22:05:55 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2007-12-28 22:05:54 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 18:39:46
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
C:\WINDOWS\system32\cmd .exe 402944 bytes executable
C:\WINDOWS\system32\cmd.exe.tmp 754688 bytes executable
C:\WINDOWS\system32\geedd.dll 323072 bytes executable
el escaneo se completo con exito
archivos ocultos: 3
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-29 18:42:39 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-27 15:15
.
2007-12-12 19:05:32 --- E O F ---
Mr_X:
¿Deshabilitaste el 'Restaurar el sistema' ANTES de borrar las entradas que te comenté? ¿te mandó algún error cuando las borraste?
Reinicia en Modo seguro, ejecuta el Autoruns y borra estas entradas:
--- Código: ---+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB} c:\windows\system32\geedd.dll
+ apdj66dl File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
+ C:\WINDOWS\system32\geedd c:\windows\system32\geedd.exe
--- Fin del código ---
En el Explorador de Windows, menú Herramientas-->Opciones de carpeta-->pestaña Ver-->marca 'Mostrar todos los archivos y carpetas ocultos' y desmarca 'Ocultar archivos protegidos por el sistema operativo'... Busca los siguientes archivos y (de existir) bórralos:
--- Código: ---C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
C:\WINDOWS\system32\cmd .exe (OJO con éste, fíjate que tiene un espacio entre la 'd' y el punto)
C:\WINDOWS\system32\cmd.exe.tmp
C:\WINDOWS\system32\geedd.dll
--- Fin del código ---
Desinstala el Live Messenger, borra su carpeta y vuélvelo a instalar... Actualiza el McAfee y pásalo y también pasa algún antivirus en línea... Saca nuevos logs...
aguss:
Si que deshabilite restaurar sistema antes de borrar las entradas, tal como tu me dijiste. No me mandó ningún error cuando las borre, pero si es verdad que cuando e instalado Mcafee me sale al principio un mensaje tal como que "he cambiado algún registro" o algo así y me dice que si lo quiero permitir y yo le doy a permitir por si es por lo que hice al borrar las entradas :???:
Edito:
Es normal que el antivirus tarde tanto en pasar?, me tarda casi 4 horas,
aguss:
C:\WINDOWS\system32\cmd .exe
Quiero borrar este pero me salen dos exáctamente iguales con la única diferencia en la fecha de modificación (uno con fecha 20/08/2004 y otro con 29/12/2007) Tienen el mismo tamaño (394 KB) y no pone nada de que sea .exe, sólamente sale un símbolo como ms2
PD: Llevo observando toda la tarde como el ventilador de mi ordena se ha disparado, como si estuviera haciendo muchos procesos a la vez. En procesos he visto que emproxy.exe estaba utilizando entre el 70 y 98 % de la cpu. He leido por internet que tiene algo que ver con el Mcafee. Me podeis ayudar?
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa