Problemas con el explorer.exe

Estado
Cerrado para nuevas respuestas.

esteiner

Miembro
Miembro
Hola a todos, tengo un problema con el explorer.exe y es que cada vez que voy a ver una carpeta con algo me da un error; ese algo no se lo que es porque entro en el disco duro externo para ver una carpeta de programas y me da el error, miro en el escritorio y me da error, miro en documents.../'usuario'/configuración local/temo y me da error (miro aquí porque en el Registry Mechanic me sale que aquí hay un problema) y miro en mis documentos y no me da error :confused:.

Estoy casi seguro de que es un virus (por no decir que estoy seguro porque creo que se instaló uno; al final del post pongo los detalles); he cambiado mi antivirus (nod32 v.27 a nod32 v4.0) y no ha encontrado nada, he hecho un análisis con el spybot y me ha encontrado algo pero el problema persiste.

Estoy a punto de formatear el ordenador y lo único que quiero es salvar los datos importantes en el disco duro externo pero lo que más me preocupa es que esté infectado por el virus porque ahí también me sale el error; quiero eliminarlo a toda costa del disco duro externo (en el caso de que esté ahí) sin tener que formatearle.

No se me ocurre nada más aparte de poner aquí el log del Hijack para ver si lo puedo arreglar (en caso de que sea un virus). Este programa no lo he usado nunca así que espero que esto esté bien:

-----------------------------------------------------------------------------------------------

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:09:54, on 27/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [URL]http://www.google.es/ie?hl={SUB_RFC1766}[/URL]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://google.es/[/URL]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [URL]http://www.google.es/ie?hl={SUB_RFC1766}[/URL]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [URL]http://www.google.es/preferences?hl={SUB_RFC1766}[/URL]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [OutpostMonitor] C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-507921405-1303643608-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrador')

O4 - HKUS\S-1-5-21-507921405-1303643608-839522115-500\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'Administrador')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted IP range: [URL]http://192.168.2.1[/URL]

O15 - ESC Trusted IP range: [URL]http://192.168.2.1[/URL]

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\Software\..\Telephony: DomainName = Gerard

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS6\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS7\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS8\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS9\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS10\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS11\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS11\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O20 - AppInit_DLLs: c:\archiv~1\agnitum\outpos~1\wl_hook.dll

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7888 bytes

------------------------------------------------------------------------------------------------

El virus:

Al descargar un archivo vi que este ocupaba muy poco (cosa que me extraño un poco dado lo que me estaba bajando) pero no le dí importancia porque al terminar de bajarse Firefox lo analizó para ver si era un virus. Yo de todas formas por costumbre lo analicé con NOD32 2.7 para asegurarme y no encontró nada raro así que lo ejecuté...aquí empieza lo raro (y lo que puede ayudar para solucionar el problema), el archivo tardó más de lo debido en ejecutarse así que fui al administrador de tareas para finalizar el proceso y volverlo a arrancar cuando vi dos procesos que no había visto nunca (b.exe y c.exe). Los finalicé de inmediato y cuando fui a eliminar el archivo este ya no estaba (se había borrado sólo), desde entonces el ordenador va lento, internet también y cada vez que abro una carpeta (no me ocurre con todas) me aparece un error de explorer.exe (me sale un aviso que me informa del error y de que tengo el depurardo de visual studio desactivado; no es uno de esos que ha encontrado un problema y debe cerrarse, aunque sí lo hace).



Saludos
 

Caito

Ex- Mod
Miembro
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.



*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack

Saludos

Caito
 

esteiner

Miembro
Miembro
Ya está todo hecho :oops:, pero el problema sigue estando, no sé si eso es normal...

- Aquí dejo el contenido del documento 'ComboFix.txt':

--------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------

ComboFix 09-06-26.02 - Gerard 28/06/2009 17:16.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1535.1027 [GMT 2:00]

Running from: c:\documents and settings\Gerard\Escritorio\ComboFix.exe

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

ADS - system32: deleted 12 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Gerard\Datos de programa\inst.exe

c:\windows\msa.exe

c:\windows\system32\BReWErS.dll

c:\windows\system32\MScsng414.1.6.0.dll

c:\windows\system32\msxml71.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-28 )))))))))))))))))))))))))))))))

.

2009-06-27 17:50 . 2009-06-27 17:54 -------- d-----w- c:\archivos de programa\SpywareBlaster

2009-06-27 15:57 . 2009-06-27 10:08 15688 ----a-w- c:\windows\system32\lsdelete.exe

2009-06-27 11:15 . 2009-06-27 14:31 -------- d-----w- c:\archivos de programa\Disk Cleaner

2009-06-27 11:11 . 2009-06-27 11:11 -------- d-----w- c:\archivos de programa\Trend Micro

2009-06-27 10:55 . 2009-06-27 14:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy

2009-06-27 10:55 . 2009-06-27 11:02 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy

2009-06-27 10:23 . 2008-06-30 15:16 234640 ----a-w- c:\windows\system32\drivers\afwcore.sys

2009-06-27 10:22 . 2008-07-04 14:56 672928 ----a-w- c:\windows\system32\drivers\SandBox.sys

2009-06-27 10:22 . 2008-06-30 15:16 30864 ----a-w- c:\windows\system32\drivers\afw.sys

2009-06-27 10:21 . 2009-06-27 16:10 -------- d-----w- c:\windows\system32\Filt

2009-06-27 10:21 . 2009-06-27 10:21 -------- d-----w- c:\archivos de programa\Agnitum

2009-06-27 10:21 . 2009-06-27 10:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Agnitum

2009-06-27 10:09 . 2009-06-27 10:05 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys

2009-06-27 10:09 . 2009-06-27 10:09 314200 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe

2009-06-27 10:09 . 2009-06-27 10:09 25440 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\savapibridge.dll

2009-06-27 10:08 . 2009-06-27 10:08 15688 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe

2009-06-27 10:08 . 2009-06-27 10:08 169312 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll

2009-06-27 10:08 . 2009-06-27 10:08 348496 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll

2009-06-27 10:08 . 2009-06-27 10:08 296800 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll

2009-06-27 10:08 . 2009-06-27 10:08 83808 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll

2009-06-27 10:05 . 2009-06-27 10:05 1630048 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll

2009-06-27 10:05 . 2009-06-27 10:05 212848 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll

2009-06-27 10:05 . 2009-06-27 10:05 40288 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll

2009-06-27 10:05 . 2009-06-27 10:05 64160 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys

2009-06-27 10:05 . 2009-06-27 10:05 72704 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe

2009-06-27 10:04 . 2009-06-27 10:04 640360 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll

2009-06-27 10:04 . 2009-06-27 10:04 561016 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe

2009-06-27 10:04 . 2009-06-27 10:04 565096 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe

2009-06-27 10:03 . 2009-06-27 10:03 2349384 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe

2009-06-27 10:03 . 2009-06-27 10:03 627536 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe

2009-06-27 10:02 . 2009-06-27 10:02 518488 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe

2009-06-27 10:02 . 2009-06-27 10:02 1003344 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe

2009-06-27 09:51 . 2009-06-27 09:51 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-06-27 09:51 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe

2009-06-27 09:51 . 2009-06-27 09:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft

2009-06-27 09:51 . 2009-06-27 09:51 -------- d-----w- c:\archivos de programa\Lavasoft

2009-06-26 16:21 . 2009-06-26 16:21 -------- d-----w- c:\archivos de programa\ESET

2009-06-26 14:46 . 2009-06-26 14:46 -------- d-----w- c:\archivos de programa\Archivos comunes\CyberLink

2009-06-26 14:45 . 2009-06-26 14:45 -------- d-----w- c:\archivos de programa\CyberLink

2009-06-26 14:44 . 2009-06-26 14:51 53319 ----a-w- c:\documents and settings\All Users\Datos de programa\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe

2009-06-26 14:21 . 2009-06-26 14:21 -------- d-----w- c:\archivos de programa\Webteh

2009-06-24 12:14 . 2002-07-12 16:15 106496 ----a-w- c:\windows\SiSUSBrg.exe

2009-06-24 12:14 . 2002-01-02 13:40 32768 ----a-w- c:\windows\SIS_LIB.DLL

2009-06-24 12:14 . 2001-12-07 08:11 3583 ----a-w- c:\windows\SiSport.sys

2009-06-24 12:13 . 2003-07-18 07:58 36992 ----a-w- c:\windows\system32\drivers\SISAGPX.SYS

2009-06-22 13:15 . 2009-06-22 13:15 -------- d-----w- c:\archivos de programa\Lavalys

2009-06-21 13:49 . 2009-06-21 13:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Smaart

2009-06-21 06:53 . 2009-06-21 07:25 -------- d-----w- c:\archivos de programa\Adobe Audition 3.0

2009-06-19 19:54 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-06-19 19:54 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2009-06-19 19:53 . 2009-06-19 19:53 -------- d-----w- c:\archivos de programa\iPod

2009-06-19 19:53 . 2009-06-19 19:54 -------- d-----w- c:\archivos de programa\iTunes

2009-06-19 19:52 . 2009-06-19 19:53 -------- d-----w- c:\archivos de programa\QuickTime

2009-06-19 19:51 . 2009-06-20 06:42 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple

2009-06-19 07:34 . 2009-06-19 07:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-06-18 18:39 . 2009-06-19 17:48 -------- d-----w- c:\documents and settings\Gerard\Datos de programa\AccurateRip

2009-06-18 18:39 . 2009-06-19 19:37 -------- d-----w- c:\archivos de programa\Exact Audio Copy

2009-06-16 20:43 . 2009-06-16 20:43 -------- d-----w- c:\archivos de programa\Java

2009-06-13 21:14 . 2009-06-18 06:59 -------- d-----w- c:\archivos de programa\JDownloader 0.6.193

2009-06-12 15:37 . 2009-06-18 16:47 -------- d-----w- c:\documents and settings\Gerard\Datos de programa\Mis archivos de La Batalla por la Tierra Media™ II

2009-06-12 14:41 . 2009-06-12 14:41 108544 ------w- c:\windows\system32\pxcpyi64.exe

2009-06-12 14:41 . 2009-06-12 14:41 10752 ------w- c:\windows\system32\pxwma.dll

2009-06-06 14:50 . 2009-06-06 14:58 29156 ----a-w- c:\windows\scunin.dat

2009-06-06 14:50 . 2009-06-06 14:58 967 ----a-w- c:\windows\ScUnin.pif

2009-06-06 14:50 . 2009-06-06 14:58 98304 ----a-w- c:\windows\ScUnin.exe

2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe

2009-06-04 19:55 . 2006-07-23 23:38 26112 ----a-w- c:\windows\system32\nircmd.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-27 18:03 . 2008-07-28 19:41 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP

2009-06-26 23:33 . 2009-04-13 13:57 -------- d-----w- c:\documents and settings\Gerard\Datos de programa\VideoReDo-TVSuite

2009-06-26 14:56 . 2006-10-22 11:37 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information

2009-06-26 14:50 . 2007-09-29 22:53 -------- d-----w- c:\archivos de programa\7-Zip

2009-06-26 14:41 . 2009-01-14 21:13 53319 ----a-w- c:\documents and settings\All Users\Datos de programa\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe

2009-06-25 00:05 . 2006-10-22 11:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink

2009-06-24 12:17 . 2007-05-02 10:29 -------- d-----w- c:\archivos de programa\C-Media 3D Audio

2009-06-24 09:47 . 2008-10-05 13:13 -------- d--h--w- c:\archivos de programa\FX Uninstall Information

2009-06-21 14:05 . 2007-08-27 18:50 -------- d-----w- c:\archivos de programa\UltraISO

2009-06-19 19:52 . 2006-10-22 11:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer

2009-06-19 07:49 . 2009-02-24 13:39 -------- d-----w- c:\archivos de programa\QuickTime Alternative

2009-06-19 07:35 . 2006-10-22 11:38 -------- d-----w- c:\documents and settings\Gerard\Datos de programa\Apple Computer

2009-06-18 23:12 . 2009-05-24 19:29 -------- d-----w- c:\documents and settings\Gerard\Datos de programa\Hamachi

2009-06-16 20:43 . 2009-05-10 09:50 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-06-15 20:29 . 2008-09-15 17:13 137928 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2009-06-15 20:28 . 2008-09-15 17:12 189768 ----a-w- c:\windows\system32\PnkBstrB.exe

2009-06-13 15:02 . 2008-03-10 16:15 -------- d-----w- c:\documents and settings\Gerard\Datos de programa\Vso

2009-06-11 21:02 . 2008-09-15 17:13 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2009-05-26 22:58 . 2009-05-26 22:06 114688 ----a-w- c:\windows\system32\OpenAL32.dll

2009-05-24 19:29 . 2009-05-24 19:28 -------- d-----w- c:\archivos de programa\Hamachi

2009-05-24 19:28 . 2009-05-24 19:28 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys

2009-05-19 21:22 . 2009-05-19 21:22 550 ----a-w- c:\windows\eReg.dat

2009-05-18 00:05 . 2009-05-18 00:05 -------- d-----w- c:\archivos de programa\Microsoft

2009-05-18 00:05 . 2009-05-18 00:04 -------- d-----w- c:\archivos de programa\Windows Live

2009-05-16 14:45 . 2009-05-16 14:45 -------- d-----w- c:\archivos de programa\VSO

2009-05-16 14:30 . 2009-05-16 14:21 5 ----a-w- c:\windows\sbacknt.bin

2009-05-16 01:23 . 2008-10-22 01:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help

2009-05-16 01:17 . 2009-05-16 01:17 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2

2009-05-16 01:14 . 2001-08-24 16:00 520050 ----a-w- c:\windows\system32\perfh00A.dat

2009-05-16 01:14 . 2001-08-24 16:00 104442 ----a-w- c:\windows\system32\perfc00A.dat

2009-05-16 01:14 . 2008-03-02 09:43 68388 ----a-w- c:\windows\system32\perfc0c0.dat

2009-05-16 01:14 . 2008-03-02 09:43 438288 ----a-w- c:\windows\system32\perfh0c0.dat

2009-05-16 01:11 . 2009-02-04 18:28 -------- d-----w- c:\archivos de programa\Microsoft SQL Server

2009-05-15 00:14 . 2009-05-15 00:14 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live

2009-05-12 11:03 . 2009-05-11 07:41 -------- d-----w- c:\archivos de programa\GameSpy Arcade

2009-05-10 00:26 . 2008-09-02 18:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Blizzard Entertainment

2009-05-07 15:33 . 2007-06-12 17:54 347648 ----a-w- c:\windows\system32\localspl.dll

2009-04-30 13:07 . 2009-04-30 13:07 -------- d-----w- c:\archivos de programa\MSXML 4.0

2009-04-30 07:00 . 2008-07-12 00:21 46 ----a-w- c:\windows\system32\DonationCoder_urlsnooper_InstallInfo.dat

2009-04-29 20:10 . 2009-04-29 20:10 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys

2009-04-29 20:10 . 2009-04-29 20:10 -------- d-----w- c:\archivos de programa\RALINK

2009-04-29 04:34 . 2007-06-12 17:54 669184 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:34 . 2008-03-17 09:23 81920 ------w- c:\windows\system32\ieencode.dll

2009-04-19 19:50 . 2007-06-12 17:54 1847296 ----a-w- c:\windows\system32\win32k.sys

2009-04-15 14:54 . 2007-06-12 17:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-04 13:28 . 2009-04-04 13:28 7168 ----a-r- c:\documents and settings\Gerard\Datos de programa\Microsoft\Installer\{3F78A573-F345-40C9-A037-7C658E0F5B56}\Icon3F78A573.exe

2009-04-04 07:23 . 2006-12-15 16:16 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2009-04-03 09:27 . 2009-04-03 09:27 131584 ------w- c:\windows\combatfs.exe

1785-01-02 13:18 . 1785-01-02 13:18 4263 -csh--w- c:\windows\windllreg1c.sys

2006-05-03 10:06 . 2009-03-17 14:01 163328 --sh--r- c:\windows\system32\flvDX.dll

2007-02-21 11:47 . 2009-03-17 14:01 31232 --sh--r- c:\windows\system32\msfDX.dll

2008-03-16 13:30 . 2009-03-17 14:01 216064 --sh--r- c:\windows\system32\nbDX.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2007-10-10 36352]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

"OutpostMonitor"="c:\archiv~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-07-07 1158472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"GreyMSIAds"= 1 (0x1)

"NoExpandedNewMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"InCDsrv"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"SpybotSD TeaTimer"=c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Ad-Watch"=c:\archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

"OutpostFeedBack"="c:\archivos de programa\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:eek:s_startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Juegos\\Counter-Strike 1.6\\hl.exe"=

"c:\\Juegos\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=

"c:\\Juegos\\El señor de los Anillos - La batalla por la Tierra Media II\\game.dat"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/06/2009 12:09 64160]

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]

R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [22/10/2006 13:46 140800]

R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [22/10/2006 13:46 5504]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336]

R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [27/06/2009 12:22 672928]

R2 acssrv;Agnitum Client Security Service;c:\archiv~1\Agnitum\OUTPOS~1\acs.exe [27/06/2009 12:21 1238344]

R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]

R2 ETDrv;ETDrv;c:\windows\system32\drivers\ETDrv.sys [22/10/2006 15:05 161060]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1003344]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [09/01/2009 21:07 603904]

R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [27/06/2009 12:22 30864]

R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [27/06/2009 12:23 234640]

S0 bootcfg:)riverStudio BootTime Configuration; [x]

S0 CptHook:)riverStudio Hook Driver; [x]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [05/02/2007 21:45 16512]

S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [27/06/2009 12:22 33408]

S3 autorun;autorun; [x]

S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [05/03/2007 15:29 181773]

S3 CrystalSysInfo;CrystalSysInfo;\?\c:\archivos de programa\MediaCoder Audio Edition\SysInfo.sys --> c:\archivos de programa\MediaCoder Audio Edition\SysInfo.sys [?]

S3 DNINDIS5:)NINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [09/09/2008 19:04 17149]

S3 MarkFun_NT;MarkFun_NT; [x]

S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]

S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [26/11/2007 22:29 508544]

S3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [26/11/2007 22:29 3768]

S3 NANMp50;NANMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NANMp50.sys --> c:\windows\system32\Drivers\NANMp50.sys [?]

S3 NANSp50;NANSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NANSp50.sys --> c:\windows\system32\Drivers\NANSp50.sys [?]

S3 ollybone;ollybone;c:\ntj34\ollybone.sys [25/08/2008 9:49 3456]

S3 pfsvgae;pfsvgae;\?\c:\docume~1\Gerard\CONFIG~1\Temp\pfsvgae.sys --> c:\docume~1\Gerard\CONFIG~1\Temp\pfsvgae.sys [?]

S3 PORTMON;PORTMON; [x]

S3 SiwvidStart;SiwvidStart; [x]

S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;c:\windows\system32\drivers\2862WICB.sys [12/06/2007 20:17 349856]

S3 TWLAN;Telsey 802.11g Wireless USB2.0 Adapter;c:\windows\system32\drivers\TWLANnd5.sys [09/09/2008 19:41 358208]

S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers; [x]

S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [09/12/2005 10:41 2799808]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

2009-06-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:04]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://google.es/

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Gerard\Datos de programa\Mozilla\Firefox\Profiles\9uez7dw1.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/

FF - HiddenExtension: Java Console: No Registry Reference - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

FF - user.js: capability.policy.policynames - localfilelinks

user_pref(capability.policy.localfilelinks.sites,

hxxp://s1.travian.net http://s2.travian.net http://s3.travian.net http://s4.travian.net http://s5.travian.net http://s6.travian.net http://s7.travian.net http://s8.travian.net http://s9.travian.net http://s10.travian.net http://speed.travian.net http://s1.travian.es http://s2.travian.es http://s3.travian.es http://s4.travian.es http://s5.travian.es http://s6.travian.es http://s7.travian.es http://s8.travian.es http://s9.travian.es http://s10.travian.es http://speed.travian.es http://s1.travian.cl http://s2.travian.cl http://s3.travian.cl http://s4.travian.cl http://s5.travian.cl http://s6.travian.cl http://s7.travian.cl http://s8.travian.cl http://s9.travian.cl http://s10.travian.cl http://speed.travian.cl http://s1.travian.com.ar http://s2.travian.com.ar http://s3.travian.com.ar http://s4.travian.com.ar http://s5.travian.com.ar http://s6.travian.com.ar http://s7.travian.com.ar http://s8.travian.com.ar http://s9.travian.com.ar http://s10.travian.com.ar http://speed.travian.com.ar http://s1.travian3.com.ar http://s2.travian3.com.ar http://s3.travian3.com.ar http://s4.travian3.com.ar http://s5.travian3.com.ar http://s6.travian3.com.ar http://s7.travian3.com.ar http://s8.travian3.com.ar http://s9.travian3.com.ar http://s10.travian3.com.ar http://speed.travian3.com.ar http://s1.travian.com.mx http://s2.travian.com.mx http://s3.travian.com.mx http://s4.travian.com.mx http://s5.travian.com.mx http://s6.travian.com.mx http://s7.travian.com.mx http://s8.travian.com.mx http://s9.travian.com.mx http://s10.travian.com.mx http://speed.travian.com.mx);

FF - user.js: capability.policy.localfilelinks.checkloaduri.enabled - allAccess.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-28 17:23

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

c:\windows\TEMP\NOD6.tmp 454656 bytes

scan completed successfully

hidden files: 1

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-507921405-1303643608-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-507921405-1303643608-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDB8624B-0530-3809-05B5-7C5C1AC2FA44}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"eaaginodbg"=hex:66,61,67,67,6c,6e,70,6c,70,6a,6f,63,00,06

"dangdkci"=hex:64,62,6f,6c,65,6f,6e,64,67,69,6e,62,67,70,69,62,65,6b,6a,61,6f,

68,6c,70,67,63,64,66,61,67,6a,6c,6e,61,67,61,61,6c,6a,65,00,00

"iaifonkhiffdjoegoc"=hex:6b,61,65,62,6b,6e,6c,69,6b,69,64,69,6e,63,62,62,61,6a,

6c,63,65,61,00,00

"haoleilflnplafkc"=hex:6b,61,65,62,6b,6e,6c,69,6b,69,64,69,6e,63,62,62,61,6a,

6c,63,65,61,00,00

[HKEY_USERS\S-1-5-21-507921405-1303643608-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"?"=hex:ba,aa,d9,7f,09,ff,67,8b,5f,b2,c7,04,99,84,1a,a2,34,9d,56,ac,5b,35,99,

cb,28,f6,cd,bc,5d,96,61,ee,8a,1b,11,b3,84,91,45,bf,e3,dd,4d,a7,80,22,ca,4e,\

"?"=hex:9d,d9,8b,f4,2c,5b,b9,8c,3a,ec,15,91,24,87,78,05

[HKEY_USERS\S-1-5-21-507921405-1303643608-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:ef,26,b1,2a,92,a6,be,27,1d,94,94,45,80,67,35,5e,0f,37,0e,60,17,

dd,cd,55,f0,4d,bd,f4,21,a0,66,eb,40,49,96,1c,59,b9,54,b7,29,bf,9e,5c,1a,66,\

"rkeysecu"=hex:d2,a5,53,c5,30,1c,80,c6,ce,9a,40,23,27,81,f6,fd

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG08.00.00.01WORKSTATION"="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"

"OODEFRAG10.00.00.01WORKSTATION"="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"

[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"?"=hex:4b,30,d3,61,92,a4,4d,18,ed,3a,db,da,cf,0a,46,b9,57,0b,1a,ad,89,bb,06,

62,ad,ea,a8,6f,b0,46,c8,9a,40,71,9e,8d,a7,3f,55,15,09,3b,a7,59,59,c5,18,bc,\

"?"=hex:5a,a0,13,5b,4e,03,6d,02,78,63,ed,df,06,8b,43,b6

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2520)

c:\archivos de programa\Windows Media Player\wmpband.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\scardsvr.exe

c:\archivos de programa\Java\jre6\bin\jqs.exe

c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\system32\oodag.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\windows\system32\UAService7.exe

c:\archivos de programa\Windows Media Player\wmpnetwk.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Completion time: 2009-06-28 17:29 - machine was rebooted

ComboFix-quarantined-files.txt 2009-06-28 15:29

Pre-Run: 72.527.085.568 bytes libres

Post-Run: 72.386.011.136 bytes libres

Current=7 Default=7 Failed=5 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,10,11

309 --- E O F --- 2009-06-10 00:53

--------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------

- Y aquí el nuevo del HiJack:

--------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:31:13, on 28/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://google.es/"]http://google.es/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [OutpostMonitor] C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted IP range: [url="http://192.168.2.1"]http://192.168.2.1[/url]

O15 - ESC Trusted IP range: [url="http://192.168.2.1"]http://192.168.2.1[/url]

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\Software\..\Telephony: DomainName = Gerard

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS6\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS7\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS8\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS9\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS10\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS11\Services\Tcpip\Parameters: Domain = Gerard

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7079 bytes

--------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------

Saludos
 

Caito

Ex- Mod
Miembro
Baja este programa:

Dr.Web CureIt

https://trucoswindows.net/descargas/dr-web-cureit/

Manual:

https://trucoswindows.net/forowindows/temas/dr-web-cureit.70815/

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Pon ese reporte y un nuevo log

saludos

caito
 

esteiner

Miembro
Miembro
De acuerdo Caito ahora me bajo ese programa y hago lo que me comentas, pero no estaría de más saber si hay algo raro en los log's.

El problema con el explorer no era causa del virus sino de un conflicto de codecs, aquí dejo el link donde digo cómo lo solucioné. https://trucoswindows.net/forowindows/temas/problemas-con-el-explorer-exe.95178/#post-470034

Ah otra cosa, el ordenador me va más lento de lo normal, no sé si será por el virus o por los nuevos programas para protegerme que consumen muchos recursos; en cualquier caso me gustaría que me diérais consejos de programas para protegerme que, a ser posible, consuman pocos recursos.

Saludos
 

Caito

Ex- Mod
Miembro
Lo único malo era este:

c:\windows\TEMP\NOD6.tmp

pero no creo que lo puedas eliminar por tu cuenta (está oculto)

Por eso te hice bajar el Dr. Web ( después puedes dar de baja estos programas )

Saludos

Caito
 

esteiner

Miembro
Miembro
:confused: Vaya yo pensaba que esto del Dr.Web iba a tardar un par de horas no 8 horas.

- Aquí dejo el registro; este es el segundo análisis que hago ya que el primero lo pare porque era muy tarde, en el primero me movió un archivo que se llamaba jscrip o algo así que estaba en una carpeta del office:

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

RegUBP2b-Gerard.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Eliminado.;

A0000614.reg;C:\System Volume Information\_restore{71437B11-B97F-4022-99B8-A63DB63A55A0}\RP3;Trojan.StartPage.1505;Eliminado.;

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

- Aquí dejo el nuevo log de HiJack:

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:08:16, on 30/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://google.es/"]http://google.es/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [OutpostMonitor] C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice

O4 - HKLM\..\RunOnce: [Borra Desinstalar_Delta_Force_2] command /c del "C:\Archivos de programa\FX Uninstall Information\Desinstalar_Delta_Force_2.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Configuración rápida de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted IP range: [url="http://192.168.2.1"]http://192.168.2.1[/url]

O15 - ESC Trusted IP range: [url="http://192.168.2.1"]http://192.168.2.1[/url]

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\Software\..\Telephony: DomainName = Gerard

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS6\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS7\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS8\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS9\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS10\Services\Tcpip\Parameters: Domain = Gerard

O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer =  

O17 - HKLM\System\CS11\Services\Tcpip\Parameters: Domain = Gerard

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 6968 bytes

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

¿Ya está todo eliminado? Si es así me gustaría saber cuales son los mejores programas para protegerme y que no consuman demasiados recursos.

Saludos
 

Caito

Ex- Mod
Miembro
Baja y ejecuta este:

http://esp.sophos.com/products/free-tools/sophos-anti-rootkit.html

nos cuentas

saludos

caito
 

esteiner

Miembro
Miembro
El Sophos ha encontrado esto, a mí no me parecen sospechosos :oops:, ¿Los elimino o los dejo como están?



Saludos

EDITO: No me deja hacer nada con ellos así que los dejo como están. ¿Falta algo más o está todo limpio?
 

Caito

Ex- Mod
Miembro
Ir a Inicio > Ejecutar

Escribir lo siguiente: ComboFix /u

Luego de unos segundos verás:

ComboFix is uninstalled

Nos alegra que lo hayas arreglado

Damos por solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie