Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: aguss en 26 de Diciembre de 2007, 12:24:04 am
-
Hola buenas noches.
Desde ayer mi ratón se ha vuelto loco y se mueve de arriba a bajo sin parar, no hace click en nada pero no me deja tampoco hacerlo a mi.
No es un ratón óptico, sino los de la bola. La he limpiado pero sigue igual (he comprobado como se movia el cursor del ratón poniéndo el ratón boca a bajo).
Yo creo q es un espía, troyano o lo que sea, pero le he pasado el Spybot y el Ccleaner pero sigue igual(y eso que tienen las últimas actualizaciones).
A veces se para y me deja hacer algo, pero vuelve otra vez.
Además, esta tarde, con los altavoces puestos y, por dos veces, a sonado una voz tipo de halloween como una risa malévola.
¿Alguien sabe que puedo hacer?
Muchas gracias por su atención y un saludo.
-
Hola Aguss.
A pesar de haberle pasado el Spybot y el Ccleaner ¿Qué antivirus tienes instalado? ¿Has hecho un análisis completo con el antivirus? En caso de que lo hayas hecho, saca un log con el Hijackthis.
Saludos
-
¿Probaste con otro ratón?
-
Gracias por contestar.
Pues tengo el norton de 2006 y la verdad que no he analizado el sistema con el xq siempre utilizo el spybot...de todas formas tmb lleva unos dias dando problemas el norton ya q me sale un mensaje cada dos minutos q dice "Norton Antivirus 2006 no pudo iniciar el analizador de mensaeria instantanea. No podra analizar si las descargas del programa de mensajeria instantanea contienen infecciones". He hecho lo q me decia (descargarme actualizaciones en Live Update) pero sigue apareciendo cada dos minutos el mensaje.
En cuanto al ratón no he probado con otro pero no creo q sea cosa del ratón, ya que lo pongo boca a bajo y sigue moviendose solo.
Gracias por todo, voy a analizar el sistema a ver q encuentra, ya q tmb me extraña lo de la voz esa q me apareció
-
Saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
-
Ok, voy a intentar hacerlo a ver q tal
E intentado tmb restaurar el sistema a un estado anterior pero no se por qué, pero no me deja ir antes del mes de diciembre de 2007...que raro....
Gracias
Edito:
Ya tengo el log, aki lo pongo (antes hice la copia del registro). Muchas gracias de antemano
Logfile of HijackThis v1.99.1
Scan saved at 16:33:14, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\AGUSTÍN\Escritorio\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {3AAADB90-B0C9-4A91-809E-75FE12529F64} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\geedd.exe
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Fast Web Search - {FD4832B2-6DCE-48C6-B354-F92BD0D91BE7} - C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares .exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.los-oscos.net/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://www.viidoo.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://agusforfies.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://agusforfies.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{985AA336-4BA0-4B6D-A25F-30CB67227CD5}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
-
Baja, reinicia en Modo seguro y ejecuta el ComboFix (clic aquí) (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)... Pega aquí el contenido del archivo C:\Combofix.txt...
-
Baja, reinicia en Modo seguro y ejecuta el ComboFix (clic aquí) (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)... Pega aquí el contenido del archivo C:\Combofix.txt...
Hola, buenos dias, perdona mi ignorancia, pero ¿qué quieres decir con "Baja"? y ¿cuál es la diferencia en reinicar como lo hago normalmente y "reiniciar en modo seguro"? ¿Dónde reinicio en modo seguro? o si hay algún tutorial dime donde y lo leo.
Muchas gracias por toda tu atención Mr_X
-
Se refiere a que bajes el programa ese que tienes que ejecutar en modo seguro ... la frase puede parecer desordenada pero es que para arrancar en modo seguro y ejecutar el programa primero tienes que bajar el programa ....u sea, descargarlo.
Para arrancar en modo seguro: http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm
-
Ok, de nuevo muchas gracias por todo, aquí está el contenido del archivo:
ComboFix 07-12-21.4 - AGUSTÍN 2007-12-27 14:51:36.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.763 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mrofinu2000351.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\system32\awtsr.exe
C:\WINDOWS\system32\byxuuvs.dll
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\efcdddd.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\izwoce.dat
C:\WINDOWS\system32\izwoce_nav.dat
C:\WINDOWS\system32\izwoce_navps.dat
C:\WINDOWS\system32\izwoce_navup.dat
C:\WINDOWS\system32\prodsrvs.exe
C:\WINDOWS\system32\urqnlkj.dll
C:\WINDOWS\tmlpcert2007
C:\WINDOWS\win.exe
.
(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.
2007-12-27 15:13 . 2007-12-27 15:13 323,072 --a------ C:\WINDOWS\system32\geedd.dll
2007-12-27 15:13 . 2007-12-27 15:13 319 --ahs---- C:\WINDOWS\system32\ddeeg.ini2
2007-12-27 15:13 . 2007-12-27 15:13 319 --ahs---- C:\WINDOWS\system32\ddeeg.ini
2007-12-26 00:16 . 2007-12-26 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-25 12:01 . 2007-12-25 12:01 326,656 --a------ C:\WINDOWS\system32\RCXD.tmp
2007-12-23 22:45 . 2007-12-24 11:09 367,616 --a------ C:\WINDOWS\mrofinu2000351.exe.tmp
2007-12-23 21:40 . 2007-12-23 21:40 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-27 15:13 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-23 20:49 . 2007-12-27 15:13 326,656 --a------ C:\WINDOWS\system32\geedd.exe
2007-12-23 15:50 . 2007-12-23 15:50 <DIR> d-------- C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-23 15:18 49,460 --a------ C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-23 15:18 49,460 --a------ C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34 <DIR> d-------- C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23 617 --a------ C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17 <DIR> d-------- C:\Archivos de programa\EA Games
2007-12-23 14:11 . 2007-12-23 14:11 33,792 --a------ C:\WINDOWS\system\smvss.exe
2007-12-23 12:24 . 2007-12-23 12:24 330 --a------ C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14 <DIR> d-------- C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49 <DIR> d-------- C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40 393,216 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07 49,152 --a------ C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17 12,928 --a------ C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-27 11:36 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53 335,872 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-01 16:31 . 2007-12-01 16:31 81,264 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-27 15:13 <DIR> d-------- C:\Archivos de programa\Ares
2007-11-28 21:27 . 2007-11-28 21:33 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 21:26 . 2007-11-28 21:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-28 21:26 . 2007-11-28 21:27 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-28 21:23 . 2007-11-28 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 21:23 . 2007-11-28 21:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 14:13 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-12-27 14:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-26 10:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-25 11:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-24 10:09 337,920 ----a-w C:\Archivos de programa\user32.exe
2007-12-23 14:17 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-23 13:31 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-23 11:32 --------- d-----w C:\Archivos de programa\Eidos
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41 --------- d-----w C:\Archivos de programa\Ahead
2007-12-17 09:02 --------- d-----w C:\Archivos de programa\Google
2007-12-16 10:22 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-16 10:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14 --------- d-----w C:\Archivos de programa\SopCast
2007-12-06 10:50 --------- d-----w C:\Archivos de programa\Winks Instalador
2007-11-28 20:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 20:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-26 13:54 62,464 ----a-w C:\Program.exe
2007-11-26 13:54 62,464 ----a-w C:\my.exe
2007-11-17 19:55 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 12:06 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-13 12:06 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-13 12:06 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-13 12:06 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-13 12:06 --------- d-----w C:\Archivos de programa\Symantec
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 20:35 --------- d-----w C:\Archivos de programa\ActivationManager
2007-11-10 14:11 --------- d-----w C:\Archivos de programa\Sega
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-28 16:48 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-02 08:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll
2007-10-01 13:49 542,088 ----a-w C:\WINDOWS\system32\SymNeti.dll
2007-10-01 13:49 161,160 ----a-w C:\WINDOWS\system32\SymRedir.dll
2007-02-01 08:42 620 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01 43,432 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42 128,512 -c----w C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24 401,462 -c----w C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44 7,425,455 -c----w C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20 81,998 -c----w C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20 488,960 -c----w C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20 348,160 -c----w C:\Documents and Settings\AGUSTÍN\mss32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6AB36C40-314D-4DD3-94E2-36519586DB82}]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45 233472 --a------ C:\Archivos de programa\ActivationManager\ActivationManager.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D724AB6B-8779-4837-9271-8A8C220213EC}]
2007-12-27 15:13 323072 --a------ C:\WINDOWS\system32\geedd.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}
{C4069E3A-68F1-403E-B40E-20066696354B}
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{147D6308-0614-4112-89B1-31402F9B82C4}
{FD4832B2-6DCE-48C6-B354-F92BD0D91BE7}
{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
[HKEY_CLASSES_ROOT\clsid\{fd4832b2-6dce-48c6-b354-f92bd0d91be7}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426.3]
[HKEY_CLASSES_ROOT\TypeLib\{7EFD03C6-1A7A-43EB-9979-FF8C97733502}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FD4832B2-6DCE-48C6-B354-F92BD0D91BE7}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Fast Web Search\fast_web_search.dll [ ]
[HKEY_CLASSES_ROOT\clsid\{fd4832b2-6dce-48c6-b354-f92bd0d91be7}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426.3]
[HKEY_CLASSES_ROOT\TypeLib\{7EFD03C6-1A7A-43EB-9979-FF8C97733502}]
[HKEY_CLASSES_ROOT\TBSB00426.TBSB00426]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" [2007-12-27 15:13]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2007-12-27 14:51]
"ares"="C:\Archivos de programa\Ares\Ares .exe" [2007-12-27 15:13]
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-12-27 14:51]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedd
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:53]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 jnv4_mib;jnv4_mib;C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\jnv4_mib.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-23 16:00:34 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\dr.exe
"2007-12-23 20:32:19 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\patcher.exe
"2007-12-23 21:45:55 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\user32.exe
"2007-12-23 19:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\widupdate.exe
"2007-12-23 14:19:07 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\dr.exe
"2007-12-23 14:19:07 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\user32.exe
"2007-12-21 16:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-14 13:56:19 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 15:13:21
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-27 15:15:45 - machine was rebooted
.
2007-12-12 19:05:32 --- E O F ---
-
Haz copia de seguridad del registro con el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); reinicia en Modo seguro y saca un log del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
Muchas gracias por todo, aquí está el log, un saludo:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ccApp Symantec User Session (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ares Ares p2p for windows (Not verified) Ares Development Group c:\archivos de programa\ares\ares .exe
+ ctfmon.exe CTF Loader (Not verified) Microsoft Corporation c:\windows\system32\ctfmon.exe
+ MessengerPlus3 Messenger Plus! (Not verified) Patchou c:\archivos de programa\messengerplus! 3\msgplus.exe
+ msnmsgr Windows Live Messenger (Not verified) Microsoft Corporation c:\archivos de programa\windows live\messenger\msnmsgr .exe
+ SUPERAntiSpyware SUPERAntiSpyware (Not verified) SUPERAntiSpyware.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\superantispyware.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ SABShellExecuteHook Class ShellExecuteHook (Not verified) SuperAdBlocker.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasseh.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ IEContextMenu Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ NeroCoverEdContextMenu Class Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\documents and settings\agustÍn\mis documentos\otros documentos\nueva carpeta\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ ActivationManager Class c:\archivos de programa\activationmanager\activationmanager.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ CNavExtBho Class Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ CNisExtBho Class NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_10\bin\ssv.dll
+ TBSB00426 Class IE Toolbar Engine c:\documents and settings\agustÍn\mis documentos\fast web search\fast_web_search.dll
+ {0ee94af7-b981-440f-bed8-9bb6aa2d4bc7} c:\windows\system32\rpyynecx.dll
+ {5D8001B7-3E8F-41B0-A14E-F8662484963E} c:\windows\system32\geedd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Fast Web Search IE Toolbar Engine c:\documents and settings\agustÍn\mis documentos\fast web search\fast_web_search.dll
+ Norton AntiVirus Norton AntiVirus Shell Extension Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navshext.dll
+ Norton Internet Security 2006 NIS Shell Extension (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet File not found: C:\ARCHIV~1\FlashGet\flashget.exe
+ Run IMVU File not found: C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\IMVU\Run IMVU.lnk
+ Windows Messenger Windows Messenger (Not verified) Microsoft Corporation c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler
+ At1.job File not found: C:\WINDOWS\dr.exe
+ At2.job c:\windows\patcher.exe
+ At3.job File not found: C:\WINDOWS\user32.exe
+ At4.job File not found: C:\WINDOWS\widupdate.exe
+ At5.job File not found: C:\WINDOWS\dr.exe
+ At6.job File not found: C:\WINDOWS\user32.exe
+ Mantenimiento con 1 clic.job File not found: C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
HKLM\System\CurrentControlSet\Services
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. (Not verified) Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ ccEvtMgr Event propagation and logging service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccProxy Symantec Proxy Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
+ ccSetMgr Settings storage and management service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ DomainService DomainService (Not verified) c:\windows\system32\stkkoiyx.exe
+ LiveUpdate Notice Service Manages Norton product notices (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
+ navapsvc Administra los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\navapsvc.exe
+ Nero BackItUp Scheduler 3 Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ Programador de LiveUpdate automático Administra la programación de las sesiones de LiveUpdate automático (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
+ SPBBCSvc Symantec SPBBC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe
+ Symantec Core LC Symantec Core LC (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpd-lc\symlcsvc.exe
HKLM\System\CurrentControlSet\Services
+ a12s5ued File not found: C:\WINDOWS\System32\Drivers\a12s5ued.sys
+ a347bus Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\a347bus.sys
+ a347scsi SCSI miniport (Not verified) c:\windows\system32\drivers\a347scsi.sys
+ Aspi32 ASPI for WIN32 Kernel Driver (Not verified) Adaptec c:\windows\system32\drivers\aspi32.sys
+ atapi c:\windows\system32\drivers\atapi.sys
+ catchme File not found: C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\catchme.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CoachUsb USB Driver for Digital Camera (Not verified) FotoNation Ltd. c:\windows\system32\drivers\coachusb.sys
+ CoachVc Video Capture Minidriver for Digital Camera (Not verified) Accapella Ltd. c:\windows\system32\drivers\coachvc.sys
+ cpuidlep c:\windows\system32\drivers\cpuidlep.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ ElbyCDFL ElbyCDIO Filter Driver (Verified) SlySoft Inc. c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys
+ EraserUtilRebootDrv Symantec Eraser Utility Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eraserutilrebootdrv.sys
+ FileObjInfo File not found: C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ jnv4_mib File not found: C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\jnv4_mib.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ MMRTKRNL MMRTKRNL.SYS (Not verified) ALCATech c:\windows\system32\drivers\mmrtkrnl.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20070410.022\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20070410.022\navex15.sys
+ Nokia USB Generic Nokia USB Phone Generic Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdc.sys
+ Nokia USB Modem Nokia USB Phone Modem Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdcm.sys
+ Nokia USB Phone Parent Nokia USB Phone Bus Driver (Not verified) Nokia c:\windows\system32\drivers\nmwcd.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SASDIFSV SASDIFSV c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasdifsv.sys
+ SASENUM SuperAntiSpyware (Not verified) SuperAdBlocker, Inc. c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saskutil.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton internet security\norton antivirus\savrtpel.sys
+ SPBBCDrv SPBBC Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\windows\system32\drivers\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\idsdefs\20071220.001\symidsco.sys
+ symlcbrd Symantec Core Component (Verified) Symantec Corporation c:\windows\system32\drivers\symlcbrd.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ Tcpip Controlador de protocolo TCP/IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] DATAGRAM 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] SEQPACKET 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] DATAGRAM 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] SEQPACKET 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] DATAGRAM 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] SEQPACKET 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] DATAGRAM 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] SEQPACKET 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] DATAGRAM 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] SEQPACKET 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] DATAGRAM 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] SEQPACKET 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] DATAGRAM 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] SEQPACKET 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] DATAGRAM 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] SEQPACKET 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ HP Standard TCP/IP Port Standard TCP/IP Port Monitor DLL (Not verified) Hewlett Packard c:\windows\system32\hptcpmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\geedd c:\windows\system32\geedd.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
-
Deshabilita el Restaurar el sistema (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm); reinicia en Modo seguro, ejecuta el Autoruns, selecciona las siguientes entradas con el botón derecho y dale a 'Delete':
+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
+ {0ee94af7-b981-440f-bed8-9bb6aa2d4bc7} c:\windows\system32\rpyynecx.dll
+ {5D8001B7-3E8F-41B0-A14E-F8662484963E} c:\windows\system32\geedd.dll
+ Run IMVU File not found: C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\IMVU\Run IMVU.lnk
+ At1.job File not found: C:\WINDOWS\dr.exe
+ At2.job c:\windows\patcher.exe
+ At3.job File not found: C:\WINDOWS\user32.exe
+ At4.job File not found: C:\WINDOWS\widupdate.exe
+ At5.job File not found: C:\WINDOWS\dr.exe
+ At6.job File not found: C:\WINDOWS\user32.exe
+ DomainService DomainService (Not verified) c:\windows\system32\stkkoiyx.exe
+ a12s5ued File not found: C:\WINDOWS\System32\Drivers\a12s5ued.sys
+ catchme File not found: C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\catchme.sys
+ jnv4_mib File not found: C:\DOCUME~1\AGUSTN~1\CONFIG~1\Temp\jnv4_mib.sys
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Saca un nuevo log del Autoruns y del ComboFix...
Te recomiendo desinstalar el Messenger Plus (a no ser que lo hayas instalado sin el 'patrocinador') y el Fast Web Search...
-
Una cosa, el Norton no lo puedo actualizar porque es de 2006 y me caducó al año, creo q ya no puedo actualizarlo.... de todas formas voy a intentarlo a ver si puedo.
¿Sabeis más o menos que le puede ocurrir ami ordenador?
Esque últimamente me aparece un mensaje del norton, el cual me dice que "Norton AntiVirus 2006 no pudo iniciar el analizador de mensajería instantánea. No podrá analizar si las descargas del programa de mensajería instantánea contienen infecciónes"
Hago lo que me dice, que es descargar actualizaciones en LiveUpdate, pero nada, todo sigue igual. Y siempreque inicio el ordenador cuando voy a conectarme a internet me bloquea el messenger y el ares y eso antes no lo hacia.
-
¿Hiciste lo que te comenté?
-
¿Hiciste lo que te comenté?
No lo iba a hacer ahora, pero lo del Norton creo q no puedo actualizarlo
-
Si no puedes actualizar el Norton después de hacer lo que te comenté, usa algún antivirus en línea...
-
Una cuestión:
Después de ejecutar el Autoruns y eliminar las entradas, al reiniciar en Modo seguro con funciones de red (elijo esta opción para poder conectarme a internet para pasar el antivirus en linea ¿no?), no me aparece en Conexiones de red al Conexión ADSL, únicamente me aparece Conexión de área local, por lo que no se como hacer para conectarme a internet y así poder utilizar el antivirus en linea.
¿Algúna solución?
Pd: No he encontrado la entrada siguiente y por lo tanto no la he podido eliminar, ¿ocurre algo por ello?:
+ a12s5ued File not found: C:\WINDOWS\System32\Drivers\a12s5ued.sys
Muchas gracias
-
Desinstala el Norton y todos sus componentes e instalate el Kaspersky o el NOD32.
Saludos
-
Ufffff, pero tu crees q de verdad eso es bueno?
Ayer me dejaron el Mcafee, me vale con ese?
Estais completamente seguros de que debo desinstalar el norton e instalar otro?. Según me han contado, en caso de desinstalar un antivirus, hay que estar antes desconectado de internet o más bien desconectar el ruter, ¿es verdad?
Saludos!
-
No es necesario que desinstales el Norton, al menos no sin un argumento de peso .... yo lo tuve y lo quité porque consumía muchos recursos, por lo demás me iba bastante bien en cuanto a su funcionamiento.
Para pasar el antivirus en línea hazlo en modo normal :)
-
Quédate con el antivirus de tu preferencia, intenta actualizarlo y pasarlo (en Modo seguro), pasa un antivirus en línea y saca nuevos logs...
-
Una pequeña duda, si desinstalo el Norton e instal el Mcafee, ¿debo desconcectar el ruter y así impedir que en transcurso de la desinstalació de uno y la instalación de otro antivirus entre algún virus? o ¿esto no influye para nada?
Gracias, saludos!
-
No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...
PS: Y, sólo por casualidad, regálanos nuevos logs...
-
No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...
PS: Y, sólo por casualidad, regálanos nuevos logs...
Gracias, esque he desinstalado el norton e instalado el Mcafee y ahora está analizando el sistema. En cuanto acabe, mando los nuevos logs.
El Mcafee no se ejecuta en modo seguro, asike solo lo puedo analizar en modo normal.
Por cierto, no se si será por las entradas que borré, pero el ratón ya no se me mueve
-
No hagas otra cosa mientras desinstalas uno e instalas el otro para no tener problemas... Sólo no se te olvide actualizarlo...
PS: Y, sólo por casualidad, regálanos nuevos logs...
Gracias, esque he desinstalado el norton e instalado el Mcafee y ahora está analizando el sistema. En cuanto acabe, mando los nuevos logs.
El Mcafee no se ejecuta en modo seguro, asike solo lo puedo analizar en modo normal.
Por cierto, no se si será por las entradas que borré, pero el ratón ya no se me mueve
No deberías navegar por internet mientras escaneas el equipo con un antivirus .... por precaución más que nada.
-
Gracias por el consejo, no lo sabía.
Bueno después de tener mil problemas con el ordenador, tales como que se me bloqueaba mientras pasaba el antivirus orespondía a los comandos de forma muy lenta, por fin e podido sacar los logs. Akí están
Log de Autoruns
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ MskAgentexe McAfee SpamKiller MskAgent Application (Not verified) McAfee Inc. c:\archivos de programa\mcafee\msk\mskagent.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\AGUSTÍN\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ares File not found: C:\Archivos de programa\Ares\Ares .exe
+ ctfmon.exe CTF Loader (Not verified) Microsoft Corporation c:\windows\system32\ctfmon.exe
+ MessengerPlus3 File not found: C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
+ msnmsgr Windows Live Messenger (Not verified) Microsoft Corporation c:\archivos de programa\windows live\messenger\msnmsgr .exe
+ SUPERAntiSpyware File not found: C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ SABShellExecuteHook Class ShellExecuteHook (Not verified) SuperAdBlocker.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasseh.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ McVSRightclickScanner Class McAfee Configuration Object Test Tool (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcodsax.dll
+ NeroCoverEdContextMenu Class Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll (Not verified) Alcohol Soft Development Team c:\documents and settings\agustÍn\mis documentos\otros documentos\nueva carpeta\alcohol 120\axshlex.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG c:\archivos de programa\nero\nero8\nero coverdesigner\coveredextension.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ ActivationManager Class c:\archivos de programa\activationmanager\activationmanager.dll
+ Aplicación auxiliar de vínculos de Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ CPub Object McAfee Privacy Service Popup Killer 9.0 (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mps\mcpopup.dll
+ scriptproxy VSCore Script Scanner (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\scriptsn.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {089FD14D-132B-48FC-8861-0048AE113215} SiteAdvisor (Verified) McAfee, Inc. c:\archivos de programa\siteadvisor\siteadv.dll
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB} c:\windows\system32\geedd.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ McAfee SiteAdvisor SiteAdvisor (Verified) McAfee, Inc. c:\archivos de programa\siteadvisor\siteadv.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet File not found: C:\ARCHIV~1\FlashGet\flashget.exe
+ Uninstall BitDefender Online Scanner v8 c:\windows\bdoscandel.exe
+ Windows Messenger File not found: c:\Archivos de programa\Messenger\msmsgs.exe
Task Scheduler
+ McQcTask.job QuickClean Console Application (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mqc\qcconsol.exe
HKLM\System\CurrentControlSet\Services
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. (Not verified) Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ McAfee HackerWatch Service McAfee HackerWatch Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\hackerwatch\hwapi.exe
+ mcmscsvc Gestiona usuarios de McAfee. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msc\mcmscsvc.exe
+ McNASvc McAfee Network Agent (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
+ McODS Analiza las ubicaciones especificadas de este equipo para comprobar si hay virus u otras amenazas. El servicio se ejecuta para análisis programados y análisis manuales. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcods.exe
+ mcpromgr Gestiona los problemas de protección de este equipo para los programas de McAfee. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msc\mcpromgr.exe
+ McProxy McAfee Proxy Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\mcproxy\mcproxy.exe
+ McRedirector McAfee Redirector Service (Verified) McAfee, Inc. c:\archivos de programa\archivos comunes\mcafee\redirsvc\redirsvc.exe
+ McShield Analiza los archivos para comprobar si hay virus y otras amenazas cuando este equipo accede a ellos. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcshield.exe
+ McSysmon Controla los cambios potencialmente no autorizados en este equipo. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\virusscan\mcsysmon.exe
+ MpfService McAfee Personal Firewall Service (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mpf\mpfsrv.exe
+ MPS9 Proporciona protección de identidad y controles paternos. (Verified) McAfee, Inc. c:\archivos de programa\mcafee\mps\mps.exe
+ MSK80Service Este servicio filtra los mensajes de correo electrónico del equipo (Verified) McAfee, Inc. c:\archivos de programa\mcafee\msk\msksrver.exe
+ Nero BackItUp Scheduler 3 Nero BackItUp Scheduler 3 is responsible to control all jobs created using Nero BackItUp 3. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
+ Pml Driver HPZ12 PML Driver (Not verified) HP c:\windows\system32\hpzipm12.exe
+ SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\archivos de programa\analog devices\soundmax\smagent.exe
HKLM\System\CurrentControlSet\Services
+ a347bus Plug and Play BIOS Extension (Not verified) c:\windows\system32\drivers\a347bus.sys
+ a347scsi SCSI miniport (Not verified) c:\windows\system32\drivers\a347scsi.sys
+ apdj66dl File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys
+ Aspi32 ASPI for WIN32 Kernel Driver (Not verified) Adaptec c:\windows\system32\drivers\aspi32.sys
+ atapi c:\windows\system32\drivers\atapi.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CoachUsb USB Driver for Digital Camera (Not verified) FotoNation Ltd. c:\windows\system32\drivers\coachusb.sys
+ CoachVc Video Capture Minidriver for Digital Camera (Not verified) Accapella Ltd. c:\windows\system32\drivers\coachvc.sys
+ cpuidlep c:\windows\system32\drivers\cpuidlep.sys
+ eeCtrl Symantec Eraser Control Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys
+ ElbyCDFL ElbyCDIO Filter Driver (Verified) SlySoft Inc. c:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys
+ FileObjInfo File not found: C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mfebopk Buffer Overflow Protection Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfebopk.sys
+ mfehidk Host Intrusion Detection Link Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfehidk.sys
+ mferkdk VSCore Code Analysis Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mferkdk.sys
+ mfesmfk System Monitor Filter Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mfesmfk.sys
+ MMRTKRNL MMRTKRNL.SYS (Not verified) ALCATech c:\windows\system32\drivers\mmrtkrnl.sys
+ MPFP McAfee Personal Firewall Plus Driver (Verified) McAfee, Inc. c:\windows\system32\drivers\mpfp.sys
+ Nokia USB Generic Nokia USB Phone Generic Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdc.sys
+ Nokia USB Modem Nokia USB Phone Modem Client (Not verified) Nokia c:\windows\system32\drivers\nmwcdcm.sys
+ Nokia USB Phone Parent Nokia USB Phone Bus Driver (Not verified) Nokia c:\windows\system32\drivers\nmwcd.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ SASDIFSV SASDIFSV c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasdifsv.sys
+ SASENUM SuperAntiSpyware (Not verified) SuperAdBlocker, Inc. c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saskutil.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ SYMIDSCO File not found: C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys
+ Tcpip Controlador de protocolo TCP/IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\tcpip.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ advapi32 API base de Windows 32 avanzado (Not verified) Microsoft Corporation c:\windows\system32\advapi32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Interfaz de usuario de inicio d sesión de Windows (Not verified) Microsoft Corporation c:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\documents and settings\agustÍn\mis documentos\otros documentos\superantyspyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] DATAGRAM 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{071F5BD9-875E-486F-9AF0-9EBD6C2AD589}] SEQPACKET 1 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] DATAGRAM 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{1FBBEF93-B2E6-4E75-A05D-9B5DACC5A8C3}] SEQPACKET 3 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] DATAGRAM 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D97300D-F82B-4344-932B-FB3A77E24109}] SEQPACKET 2 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] DATAGRAM 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{8D58BA88-290F-450C-91A2-9F2C3EE6BDA5}] SEQPACKET 4 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] DATAGRAM 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{985AA336-4BA0-4B6D-A25F-30CB67227CD5}] SEQPACKET 6 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] DATAGRAM 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5F3BA57-0575-4F74-B9D7-2289176EC328}] SEQPACKET 0 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] DATAGRAM 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6536236-CD52-4A62-AEF9-B38D51AF0304}] SEQPACKET 5 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] DATAGRAM 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE9AB1E8-690C-4ACA-B2F2-2EE709247518}] SEQPACKET 7 Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [RAW/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [TCP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
+ MSAFD Tcpip [UDP/IP] Proveedor de servicios de Microsoft Windows Sockets 2.0 (Not verified) Microsoft Corporation c:\windows\system32\mswsock.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ HP Standard TCP/IP Port Standard TCP/IP Port Monitor DLL (Not verified) Hewlett Packard c:\windows\system32\hptcpmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
+ C:\WINDOWS\system32\geedd c:\windows\system32\geedd.exe
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Log de ComboFix
ComboFix 07-12-21.4 - AGUSTÍN 2007-12-29 18:28:49.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.742 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\AGUSTÍN\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-29 )))))))))))))))))))))))))))))))))
.
2007-12-29 17:27 . 2007-12-29 17:40 <DIR> d-------- C:\Archivos de programa\DivX
2007-12-29 14:37 . 2007-12-29 14:37 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\SiteAdvisor
2007-12-28 23:25 . 2007-12-29 18:22 13,902 --a------ C:\WINDOWS\system32\Config.MPF
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2007-12-28 23:15 . 2007-12-28 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2007-12-28 23:08 . 2007-12-28 23:16 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2007-12-28 23:07 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-12-28 23:06 . 2006-08-14 16:25 162,504 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2007-12-28 23:06 . 2007-03-02 14:16 109,608 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2007-12-28 23:06 . 2006-07-08 15:46 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2007-12-28 23:06 . 2006-08-14 16:26 37,832 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2007-12-28 23:06 . 2006-08-14 16:25 33,928 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2007-12-28 23:06 . 2006-08-14 16:25 31,752 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2007-12-28 23:05 . 2007-12-28 23:05 <DIR> d-------- C:\Archivos de programa\McAfee.com
2007-12-28 23:05 . 2007-12-28 23:27 <DIR> d-------- C:\Archivos de programa\McAfee
2007-12-28 23:05 . 2007-12-28 23:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2007-12-28 23:03 . 2007-12-28 23:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-12-28 19:36 . 2007-12-28 19:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-28 19:32 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-28 17:01 . 2007-12-29 18:29 326,656 --a------ C:\WINDOWS\system32\geedd.exe
2007-12-27 23:41 . 2007-12-28 19:21 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-27 21:47 . 2007-12-27 22:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\CARLOS\Configuración local
2007-12-27 15:15 . <DIR> C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . <DIR> C:\Documents and Settings\AGUST-N\Configuración local
2007-12-27 15:15 . 2007-12-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-12-26 00:16 . 2007-12-26 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 00:14 . 2007-12-26 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-23 21:40 . 2007-12-27 23:36 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-23 21:32 . 2007-12-29 00:10 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-23 15:50 . 2007-12-23 15:50 <DIR> d-------- C:\Archivos de programa\KONAMI
2007-12-23 15:18 . 2007-12-28 15:28 22 --a------ C:\Archivos de programa\serial.zip
2007-12-23 15:18 . 2007-12-28 15:27 22 --a------ C:\Archivos de programa\serial.dat
2007-12-23 14:34 . 2007-12-23 14:34 <DIR> d-------- C:\Archivos de programa\CAPCOM
2007-12-23 14:23 . 2007-12-23 14:23 617 --a------ C:\WINDOWS\eReg.dat
2007-12-23 14:17 . 2007-12-23 14:17 <DIR> d-------- C:\Archivos de programa\EA Games
2007-12-23 12:24 . 2007-12-23 12:24 330 --a------ C:\WINDOWS\game.ini
2007-12-23 12:14 . 2007-12-23 12:14 <DIR> d-------- C:\Archivos de programa\id Software
2007-12-22 11:52 . 2007-12-22 11:53 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-22 11:50 . 2007-12-22 11:50 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2007-12-22 11:49 . 2007-12-22 11:49 <DIR> d-------- C:\Archivos de programa\Xbox Controller
2007-12-22 11:49 . 2004-09-25 12:40 393,216 --a------ C:\WINDOWS\system32\Xpadcpl.dll
2007-12-22 11:49 . 2003-11-21 23:07 49,152 --a------ C:\WINDOWS\system32\ffdrv1.dll
2007-12-22 11:49 . 2004-09-25 12:17 12,928 --a------ C:\WINDOWS\system32\drivers\Xpad.sys
2007-12-22 11:48 . 2007-12-22 11:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_103F
2007-12-18 10:14 . 2007-12-18 10:14 <DIR> d-------- C:\Documents and Settings\CARLOS\Datos de programa\Nero
2007-12-17 23:41 . 2007-12-29 17:13 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-17 23:34 . 2007-04-05 20:53 335,872 --a------ C:\WINDOWS\Nero PhotoShow.scr
2007-12-17 23:30 . 2007-12-17 23:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simple Star Shared
2007-12-17 23:30 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Simple Star Shared
2007-12-17 22:56 . 2007-12-17 23:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-17 22:56 . 2007-12-20 00:10 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-17 22:56 . 2007-12-17 23:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-01 16:31 . 2007-12-01 16:31 81,264 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-12-01 16:23 . 2007-12-28 15:09 <DIR> d-------- C:\Archivos de programa\Ares
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 21:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-12-28 21:58 --------- d-----w C:\Archivos de programa\Symantec
2007-12-28 21:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-28 18:32 --------- d-----w C:\Archivos de programa\Java
2007-12-28 14:19 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-12-27 22:42 --------- d-----w C:\Archivos de programa\ActivationManager
2007-12-27 15:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-26 10:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-23 13:31 --------- d-----w C:\Archivos de programa\EA SPORTS
2007-12-23 11:32 --------- d-----w C:\Archivos de programa\Eidos
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 21:21 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:41 --------- d-----w C:\Archivos de programa\Ahead
2007-12-17 09:02 --------- d-----w C:\Archivos de programa\Google
2007-12-16 10:22 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-16 10:21 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:14 --------- d-----w C:\Archivos de programa\SopCast
2007-12-06 10:50 --------- d-----w C:\Archivos de programa\Winks Instalador
2007-11-28 20:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 20:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-11-28 20:33 --------- d-----w C:\Documents and Settings\CARLOS\Datos de programa\Apple Computer
2007-11-28 20:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-11-28 20:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-11-17 19:55 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-17 19:48 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-17 19:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 14:11 --------- d-----w C:\Archivos de programa\Sega
2007-10-28 16:48 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-02-01 08:42 620 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\wklnhst.dat
2006-07-25 16:01 43,432 ----a-w C:\Documents and Settings\CARLOS\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 13:41 1,019,094 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
2005-06-22 12:42 128,512 -c----w C:\Documents and Settings\AGUSTÍN\uninstall.exe
2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2002-10-15 20:24 401,462 -c----w C:\Documents and Settings\AGUSTÍN\msvcp60.dll
2002-10-07 18:44 7,425,455 -c----w C:\Documents and Settings\AGUSTÍN\aom.exe
2002-10-07 18:20 81,998 -c----w C:\Documents and Settings\AGUSTÍN\rockalldll.dll
2002-10-07 18:20 488,960 -c----w C:\Documents and Settings\AGUSTÍN\granny.dll
2002-10-07 18:20 348,160 -c----w C:\Documents and Settings\AGUSTÍN\mss32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{473EDF60-D85B-48EC-9BAA-D479841871D3}]
2007-12-29 18:40 323072 --a------ C:\WINDOWS\system32\geedd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]
2007-10-26 14:45 233472 --a------ C:\Archivos de programa\ActivationManager\ActivationManager.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr .exe" [2007-12-29 18:40]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" []
"ares"="C:\Archivos de programa\Ares\Ares .exe" []
"SUPERAntiSpyware"="C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SUPERAntiSpyware.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-12-29 18:29]
"MskAgentexe"="C:\Archivos de programa\McAfee\MSK\MskAgent.exe" [2007-12-29 18:29]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASSEH.DLL [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\AGUSTÍN\Mis documentos\Otros documentos\Superantyspyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\geedd.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-07-21 12:02]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 09:25]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]
S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator\FileObjInfo.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bf833e4-bdbd-11db-af22-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4116dd8c-1a78-11dc-9e8d-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{982fe39a-e69b-11db-af7c-0090d0c13dc7}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad4718c6-0ed1-11dc-afab-0090d0c13dc7}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 22:05:55 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\system32\defrag.exe
"2007-12-28 22:05:54 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 18:39:46
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
C:\WINDOWS\system32\cmd .exe 402944 bytes executable
C:\WINDOWS\system32\cmd.exe.tmp 754688 bytes executable
C:\WINDOWS\system32\geedd.dll 323072 bytes executable
el escaneo se completo con exito
archivos ocultos: 3
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\geedd.dll
.
Tiempo completado: 2007-12-29 18:42:39 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-27 15:15
.
2007-12-12 19:05:32 --- E O F ---
-
¿Deshabilitaste el 'Restaurar el sistema' ANTES de borrar las entradas que te comenté? ¿te mandó algún error cuando las borraste?
Reinicia en Modo seguro, ejecuta el Autoruns y borra estas entradas:
+ C:\WINDOWS\system32\geedd.exe c:\windows\system32\geedd.exe
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB} c:\windows\system32\geedd.dll
+ apdj66dl File not found: C:\WINDOWS\System32\Drivers\apdj66dl.sys
+ C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat File not found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.exe "\??\C:\DOCUME~1\ALLUSE~1\DATOSD~1\SPYWAR~1\sp_rsdel.dat
+ C:\WINDOWS\system32\geedd c:\windows\system32\geedd.exe
En el Explorador de Windows, menú Herramientas-->Opciones de carpeta-->pestaña Ver-->marca 'Mostrar todos los archivos y carpetas ocultos' y desmarca 'Ocultar archivos protegidos por el sistema operativo'... Busca los siguientes archivos y (de existir) bórralos:
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\ddeeg.ini2
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
C:\WINDOWS\system32\cmd .exe (OJO con éste, fíjate que tiene un espacio entre la 'd' y el punto)
C:\WINDOWS\system32\cmd.exe.tmp
C:\WINDOWS\system32\geedd.dll
Desinstala el Live Messenger, borra su carpeta y vuélvelo a instalar... Actualiza el McAfee y pásalo y también pasa algún antivirus en línea... Saca nuevos logs...
-
Si que deshabilite restaurar sistema antes de borrar las entradas, tal como tu me dijiste. No me mandó ningún error cuando las borre, pero si es verdad que cuando e instalado Mcafee me sale al principio un mensaje tal como que "he cambiado algún registro" o algo así y me dice que si lo quiero permitir y yo le doy a permitir por si es por lo que hice al borrar las entradas :???:
Edito:
Es normal que el antivirus tarde tanto en pasar?, me tarda casi 4 horas,
-
C:\WINDOWS\system32\cmd .exe
Quiero borrar este pero me salen dos exáctamente iguales con la única diferencia en la fecha de modificación (uno con fecha 20/08/2004 y otro con 29/12/2007) Tienen el mismo tamaño (394 KB) y no pone nada de que sea .exe, sólamente sale un símbolo como ms2
PD: Llevo observando toda la tarde como el ventilador de mi ordena se ha disparado, como si estuviera haciendo muchos procesos a la vez. En procesos he visto que emproxy.exe estaba utilizando entre el 70 y 98 % de la cpu. He leido por internet que tiene algo que ver con el Mcafee. Me podeis ayudar?
-
En el Explorador de Windows, menú Herramientas-->Opciones de carpeta-->pestaña Ver-->desmarca la opción 'Ocultar extensiones para tipos de archivo conocidos'
Ve al directorio C:\WINDOWS\system32, dale con el botón derecho a los archivos cmd.exe, cmd .exe y cmd.exe.tmp, selecciona 'Propiedades' y revisa el tamaño de archivo y escríbelo aquí...
-
cmd.exe y cmd. exe ámbos tienen 393 KB
Esta entrada no la he encontrado para borrarla:
+ {8BAF48C4-1EFD-4997-8AF1-7411EF8B5EBB} c:\windows\system32\geedd.dll
Estos archivos no los he encontrado:
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\kfhulwfc.dll
C:\WINDOWS\system32\khcwabcy.exe
C:\WINDOWS\system32\ncckoyyr.dll
C:\WINDOWS\system32\qnootnyx.dll
C:\WINDOWS\system32\rpyynecx.dll
C:\WINDOWS\system32\ryyokccn.ini
C:\WINDOWS\system32\xyntoonq.ini
Este no me deja borrarlo porque dice que está siendo usado por otra persona o programa:
C:\WINDOWS\system32\geedd.dll
-
Baja el SmitFraudFix (clic aquí) (http://siri.urz.free.fr/Fix/SmitfraudFix.exe), reinicia en Modo seguro y ejecútalo (usa la opción 2)... Pega aquí el contenido del archivo C:\rapport.txt
-
Perdona pero a que opción 2 te refieres? me salen muchos ejecutables...
Malas noticias, mi ordenador cada vez va peor, ahora ya no es solo lo del cursor del ratón que cuando quiere se vuelve loco, sino que lleva unos días que responde muy lento a todo lo que hago (a lo mejor para abrir mis documentos tarda casi un minuto, al igual que internet explorer o cualquier cosa) y cada dos por tres se me bloquea y tengo q ir al administrador de tareas para finalizar la tarea.
-
Perdona pero a que opción 2 te refieres? me salen muchos ejecutables...
Bajas el archivo SmitfraudFix.exe, le das doble clic, aparece una venatana con fondo azul, ahí pulsas la tecla [2]...
Malas noticias, mi ordenador cada vez va peor, ahora ya no es solo lo del cursor del ratón que cuando quiere se vuelve loco, sino que lleva unos días que responde muy lento a todo lo que hago (a lo mejor para abrir mis documentos tarda casi un minuto, al igual que internet explorer o cualquier cosa) y cada dos por tres se me bloquea y tengo q ir al administrador de tareas para finalizar la tarea.
¿Qué tarea finalizas? ¿qué programas usan mayor porcentaje de CPU (ahí, en el Administrador de tareas, pestaña 'Procesos')?
-
En modo seguro no me salía nada, asique lo he tenido que hacer en modo normal, aquí está el log:
SmitFraudFix v2.274
Scan done at 19:20:27,84, 03/01/2008
Run from C:\Documents and Settings\AGUSTÍN\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versión 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Archivos de programa\serial.dat Deleted
C:\Archivos de programa\serial.zip Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Pues ayer probé a desinstalar el messenger plus y parece que el tema del bloqueo era por eso, porque de momento hoy va bastante bien.
Ayer finalizaba cualquier tarea, tanto internet explorer como "mi pc", se bloqueaba, además de que tardaban muchísimo en abrirse, pero hoy ya no.
Lo que he observado es que desde que tengo el mcafee, cuando tengo el emule puesto, se me calentia demasiado el ordenador y los ventiladores se disparan, entonces voy a procesos y veo uno llamado empreoxy.exe que me ocupa entre el 80% y el 99% de los recursos.
-
Se me ha olvidado decir que el cursor de mi ratón sigue moviendose cuando le da la gana :fadao: