|
Ayuda infección win32/adinstaller (Solucionado) Hola chicos: El nod-32 me ha detectado q el archivo c:\System Volume Información\_restore(1FADB233-D5AE-42B2-B80B-9DA5A7E3F)F\RP159\A0064345.EXE ha sido infectado por una variante modificada de win32/Adinstaller aplicación Alguien me ha dicho q posiblemente no sea una infección real pues este virus sólo lo detecta el nod32 pero no me fío.Me han dado soluciones como pulsar f8,elegir modo seguro y pasar el nod32.Podéis ayudarme? no quiero formatear por una amenaza en principio tan pequeña |
Re: Ayuda infección win32/adinstaller Hola, lo que detecta tu antivirus está en la carpeta _restore que pertenece a los puntos de restauración, para poder eliminar esa infección sigue los pasos de las FAQs de Virus FAQ Nº 3 en tu caso. Saludos :adios: |
Re: Ayuda infección win32/adinstaller Gracias por redirigirme,pero aunque he conseguido q desaparezca el aviso mediante el sistema q indicais,tras la última reiniciación,nod32 me ha detectado en su escaneo automático de inicio una infección: c:\windows\system32\cnbjmo.dll -variante modificada de win32/Agent.NSG(troyano). Además hace referencia a q la infección se produce justo en el proceso de arranque.Espero podáis ayudarme con estos datos.Gracias |
Re: Ayuda infección win32/adinstaller Para eliminar esa infección necesitamos la herramienta ComboFix, sigue estos pasos: - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Saludos :adios: |
Respuesta: Ayuda infección win32/adinstaller Al enviar el reporte, no me deja hacerlo completo por exceso de caracteres,os envío parte del mismo.Si lo necesitáis completo,decidme por favor cómo hacerlo sin q me pida un máximo d 10.000 caracteres.Gracias (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate 2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe . ((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-17 14:58:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0290D17E-3C26-4889-942A-7C4D561DC920}] 2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A07EF36-1F25-4962-AB55-EC34C0CC3150}] 2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F60684DA-B415-4FFF-AA2C-03C462541F91}] 2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU] --a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp] C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader] C:\Windows\xpupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\kav\\kis7.0\\spanish\\setup.exe"= "C:\\Archivos de programa\\eMule\\eMule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20] R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19] S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29] S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [] |
Respuesta: Ayuda infección win32/adinstaller Pega el reporte en varios mensajes ;-) |
Respuesta: Ayuda infección win32/adinstaller ComboFix 08-05-15.3 - PEDRO 2008-05-17 17:03:28.2 - NTFSx86 Se ejecuta desde: C:\Documents and Settings\PEDRO\Mis documentos\ALFONSO\descargas internet\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-04-17 - 2008-05-17 ))))))))))))))))))))))))))))))))) . 2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr-h----- C:\Documents and Settings\Inés\Reciente 2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr-h----- C:\Documents and Settings\Inés\Reciente 2008-05-16 13:14 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Inés\Plantillas 2008-05-16 13:14 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Inés\Plantillas 2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr------- C:\Documents and Settings\Inés\Mis documentos 2008-05-16 13:14 . 2008-05-16 14:48 <DIR> dr------- C:\Documents and Settings\Inés\Mis documentos 2008-05-16 13:14 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Inés\Menú Inicio 2008-05-16 13:14 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Inés\Menú Inicio 2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Impresoras 2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Impresoras 2008-05-16 13:14 . 2008-05-16 14:26 <DIR> dr------- C:\Documents and Settings\Inés\Favoritos 2008-05-16 13:14 . 2008-05-16 14:26 <DIR> dr------- C:\Documents and Settings\Inés\Favoritos 2008-05-16 13:14 . 2008-05-16 13:51 <DIR> d-------- C:\Documents and Settings\Inés\Escritorio 2008-05-16 13:14 . 2008-05-16 13:51 <DIR> d-------- C:\Documents and Settings\Inés\Escritorio 2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Entorno de red 2008-05-16 13:14 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Inés\Entorno de red 2008-05-16 13:14 . 2008-05-16 13:31 <DIR> dr-h----- C:\Documents and Settings\Inés\Datos de programa 2008-05-16 13:14 . 2008-05-16 13:31 <DIR> dr-h----- C:\Documents and Settings\Inés\Datos de programa 2008-05-16 13:14 . 2008-05-17 17:05 <DIR> d--h----- C:\Documents and Settings\Inés\Configuración local 2008-05-16 13:14 . 2008-05-17 17:05 <DIR> d--h----- C:\Documents and Settings\Inés\Configuración local 2008-05-16 13:14 . 2008-05-16 13:14 <DIR> d-------- C:\Documents and Settings\Inés 2008-05-16 13:14 . 2008-05-17 16:59 1,024 --ah----- C:\Documents and Settings\Inés\NTUSER.DAT.LOG 2008-05-16 13:14 . 2008-05-17 16:59 1,024 --ah----- C:\Documents and Settings\Inés\NTUSER.DAT.LOG 2008-05-14 22:55 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-05-14 22:55 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-05-14 22:55 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\87d543d828d737eb0db9eba9140957b4 2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\25913e6b4f235b3aa686f280148f 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\mui 2008-05-14 13:29 . 2008-05-14 13:30 <DIR> d-------- C:\WINDOWS\java 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Connection Wizard 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Config 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\addins 2008-05-14 13:28 . 2008-05-14 13:30 <DIR> d-------- C:\kav 2008-05-14 13:28 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\Alwil Software 2008-05-14 13:26 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\AskTBar 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> dr------- C:\Documents and Settings\NECROPODO(3)\Favoritos 2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Datos de programa(2) 2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Configuración local(2) 2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d-------- C:\Documents and Settings\NECROPODO(3) 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Vodei 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\MSXML 4.0 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Kodak 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\CyberLink 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Canon 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender 2008-05-14 13:06 . 2008-05-14 13:24 <DIR> d-------- C:\Eset 2008-05-12 16:39 . 2008-05-13 20:06 <DIR> d-------- C:\Archivos de programa\Tetris 2008-05-12 00:22 . 2008-05-12 00:22 <DIR> d-------- C:\Documents and Settings\FELIX\Datos de programa\BitDefender 2008-05-11 18:59 . 2008-05-12 13:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-05-11 18:58 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\BitDefender 2008-05-11 18:52 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender 2008-05-11 08:39 . 2008-05-14 22:53 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2 2008-05-11 08:22 . 2008-05-14 22:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-05-10 20:09 . 2008-05-10 20:11 <DIR> d-------- C:\Archivos de programa\Java 2008-05-09 13:46 . 2008-05-14 13:30 <DIR> d-------- C:\Archivos de programa\PandoBar 2008-05-09 13:45 . 2008-05-09 13:45 <DIR> d-------- C:\Archivos de programa\Pando Networks 2008-05-09 12:58 . 2008-05-13 20:02 <DIR> d-------- C:\Archivos de programa\Ares 2008-05-07 01:50 . 2008-05-14 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-05-06 17:34 . 2008-05-06 17:34 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\Lavasoft 2008-05-06 17:32 . 2008-05-06 17:32 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-05-05 20:12 . 2008-05-05 20:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-05-05 17:16 . 2008-05-05 17:16 <DIR> d-------- C:\Archivos de programa\eMule 2008-05-02 18:22 . 2008-05-02 18:22 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-05-01 14:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-05-01 14:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-05-01 14:16 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-05-01 14:16 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-05-01 14:16 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui |
Respuesta: Ayuda infección win32/adinstaller 2008-05-01 14:16 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-05-01 14:16 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-05-01 14:16 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-05-01 14:16 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-05-01 14:11 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-05-01 14:08 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-04-25 04:36 . 2008-04-25 04:36 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-04-25 03:46 . 2008-05-04 20:55 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\MSN6 2008-04-25 03:46 . 2008-04-25 03:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MSN6 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-04-25 03:13 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-04-25 03:13 . 2008-05-17 17:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-04-25 03:13 . 2008-05-14 13:31 <DIR> d-------- C:\Documents and Settings\Administrador 2008-04-25 03:13 . 2008-05-17 16:31 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG 2008-04-24 19:38 . 2008-05-01 14:18 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-04-23 10:47 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Eset 2008-04-23 10:47 . 2008-04-23 10:46 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-04-23 10:47 . 2008-04-23 10:46 270,336 --a------ C:\WINDOWS\system32\imon.dll 2008-04-23 10:47 . 2008-04-23 10:47 0 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-04-17 19:45 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-04-17 17:56 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-04-17 17:56 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-04-17 17:56 . 2006-08-21 14:27 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-04-17 12:24 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-04-17 12:24 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-04-17 12:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-04-17 12:24 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-04-17 02:33 . 2008-04-18 13:18 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-04-17 02:32 . 2008-05-13 20:02 <DIR> d-------- C:\Archivos de programa\Google 2008-04-17 00:16 . 2008-05-17 16:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-17 00:16 . 2008-04-17 14:17 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate 2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe . ((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-17 14:58:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0290D17E-3C26-4889-942A-7C4D561DC920}] 2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A07EF36-1F25-4962-AB55-EC34C0CC3150}] 2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F60684DA-B415-4FFF-AA2C-03C462541F91}] 2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU] --a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp] C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader] C:\Windows\xpupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\kav\\kis7.0\\spanish\\setup.exe"= "C:\\Archivos de programa\\eMule\\eMule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20] R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19] S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29] S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [] . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 17:05:54 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\Eset\pr_imon.dll . Tiempo completado: 2008-05-17 17:08:19 ComboFix-quarantined-files.txt 2008-05-17 15:08:16 ComboFix2.txt 2008-05-17 14:39:13 9 dirs 30,875,058,176 bytes libres 11 dirs 30,867,156,992 bytes libres 207 --- E O F --- 2008-05-16 05:11:59 |
Respuesta: Ayuda infección win32/adinstaller Sigue estos pasos: 1.-Abrir el Notepad
2.- Ahora copia y pega este código dentro del Notepad Código HTML: KillAll::4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. http://www.forospyware.com/images/adv/CFScript.gif Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix. Saludos :adios: |
Respuesta: Ayuda infección win32/adinstaller Amigos creo q una vez más habéis terminado con la infección, pues tras el escaneo del nod32 aparece esta nota: "El archivo c:\System Volume Información\ _restore(1FA0B233-D5AE-42B2-B80B-9DA5A7E3F33F)\RP13\A0005230.DLL está infectado con variante modificada de win32/Agent NSG(troyano). Como me dijiste en tu 1ª respuesta a mi mensaje puede q ya no haya infección y voy a actuar siguiendo los pasos de la FAQ nº3 de virus. Sólo hay 1 pega y es q la otra vez al reiniciar, tras volver a activar el "restaurar sistema",en el arranque apareció esta 2ª infección; os lo comento antes pq voy a enviaros el reporte,no sea q arme alguna al restaurar y lo pierda por el camino. Después os envío el mensaje definitivo |
Respuesta: Ayuda infección win32/adinstaller ComboFix 08-05-19.4 - PEDRO 2008-05-20 13:36:01.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.85 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\PEDRO\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\PEDRO\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE :: C:\WINDOWS\system32\cnbjmo.dll . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\cnbjmo.dll . (((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 ))))))))))))))))))))))))))))))))) . 2008-05-16 13:14 . 2008-05-16 13:14 <DIR> d-------- C:\Documents and Settings\In‚s 2008-05-14 22:55 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-05-14 22:55 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-05-14 22:55 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\87d543d828d737eb0db9eba9140957b4 2008-05-14 13:30 . 2008-05-14 13:30 <DIR> d-------- C:\25913e6b4f235b3aa686f280148f 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\mui 2008-05-14 13:29 . 2008-05-14 13:30 <DIR> d-------- C:\WINDOWS\java 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Connection Wizard 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\Config 2008-05-14 13:29 . 2008-05-14 13:29 <DIR> d-------- C:\WINDOWS\addins 2008-05-14 13:28 . 2008-05-14 13:30 <DIR> d-------- C:\kav 2008-05-14 13:28 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\Alwil Software 2008-05-14 13:26 . 2008-05-14 13:28 <DIR> d-------- C:\Archivos de programa\AskTBar 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> dr------- C:\Documents and Settings\NECROPODO(3)\Favoritos 2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Datos de programa(2) 2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d--h----- C:\Documents and Settings\NECROPODO(3)\Configuraci¢n local(2) 2008-05-14 13:25 . 2008-05-14 13:29 <DIR> d-------- C:\Documents and Settings\NECROPODO(3) 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Vodei 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\MSXML 4.0 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Kodak 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\CyberLink 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Canon 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java 2008-05-14 13:25 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender 2008-05-14 13:06 . 2008-05-14 13:24 <DIR> d-------- C:\Eset 2008-05-12 16:39 . 2008-05-13 20:06 <DIR> d-------- C:\Archivos de programa\Tetris 2008-05-12 00:22 . 2008-05-12 00:22 <DIR> d-------- C:\Documents and Settings\FELIX\Datos de programa\BitDefender 2008-05-11 18:59 . 2008-05-12 13:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-05-11 18:58 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\BitDefender 2008-05-11 18:52 . 2008-05-11 18:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender 2008-05-11 08:39 . 2008-05-14 22:53 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2 2008-05-11 08:22 . 2008-05-14 22:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-05-10 20:09 . 2008-05-10 20:11 <DIR> d-------- C:\Archivos de programa\Java 2008-05-09 13:46 . 2008-05-14 13:30 <DIR> d-------- C:\Archivos de programa\PandoBar 2008-05-09 13:45 . 2008-05-09 13:45 <DIR> d-------- C:\Archivos de programa\Pando Networks 2008-05-09 12:58 . 2008-05-13 20:02 <DIR> d-------- C:\Archivos de programa\Ares 2008-05-07 01:50 . 2008-05-14 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-05-06 17:34 . 2008-05-06 17:34 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\Lavasoft 2008-05-06 17:32 . 2008-05-06 17:32 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-05-05 20:12 . 2008-05-05 20:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-05-05 17:16 . 2008-05-05 17:16 <DIR> d-------- C:\Archivos de programa\eMule 2008-05-02 18:22 . 2008-05-02 18:22 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-05-01 14:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-05-01 14:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-05-01 14:16 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-05-01 14:16 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-05-01 14:16 . 2007-03-08 07:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-05-01 14:16 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-05-01 14:16 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-05-01 14:16 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-05-01 14:16 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-05-01 14:11 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-05-01 14:08 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-04-25 04:36 . 2008-04-25 04:36 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-04-25 03:46 . 2008-05-04 20:55 <DIR> d-------- C:\Documents and Settings\PEDRO\Datos de programa\MSN6 2008-04-25 03:46 . 2008-04-25 03:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MSN6 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-04-25 03:13 . 2005-10-28 13:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-04-25 03:13 . 2005-10-28 14:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-04-25 03:13 . 2008-05-17 17:08 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local 2008-04-25 03:13 . 2008-05-14 13:31 <DIR> d-------- C:\Documents and Settings\Administrador 2008-04-25 03:13 . 2008-05-20 13:35 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG 2008-04-24 19:38 . 2008-05-01 14:18 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-04-23 10:47 . 2008-05-14 13:25 <DIR> d-------- C:\Archivos de programa\Eset 2008-04-23 10:47 . 2008-04-23 10:46 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-04-23 10:47 . 2008-04-23 10:46 270,336 --a------ C:\WINDOWS\system32\imon.dll 2008-04-23 10:47 . 2008-04-23 10:47 0 --a------ C:\WINDOWS\system32\mapisvc.inf |
Respuesta: Ayuda infección win32/adinstaller . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-13 18:02 --------- d-----w C:\Archivos de programa\Google 2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-18 11:18 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate 2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX 2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe . ((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-20 11:41:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe + 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU] --a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp] C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader] C:\Windows\xpupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "C:\\kav\\kis7.0\\spanish\\setup.exe"= "C:\\Archivos de programa\\eMule\\eMule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20] R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19] S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29] S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [] . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-20 13:42:43 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\Eset\pr_imon.dll PROCESS: C:\WINDOWS\explorer.exe -> ?:\WINDOWS\System32\CSCDLL.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Eset\nod32krn.exe . ************************************************** ************************ . Tiempo completado: 2008-05-20 13:48:18 - machine was rebooted [PEDRO] ComboFix-quarantined-files.txt 2008-05-20 11:48:10 ComboFix2.txt 2008-05-17 15:08:20 ComboFix3.txt 2008-05-17 14:39:13 9 dirs 30,694,014,976 bytes libres 12 dirs 30,785,060,864 bytes libres 185 --- E O F --- 2008-05-16 05:11:59 |
Respuesta: Ayuda infección win32/adinstaller Tras el proceso de "desactivar/activar" restaurar sistema y de escaneo completo, el nod32 no me detecta ninguna infección. Eres un máquina, mis más sinceras gracias por tu ayuda, puedes dar el caso por ¡¡¡solucionado!!! |
Respuesta: Ayuda infección win32/adinstaller Bien, el reporte está limpio así que damos el tema por solucionado :arriba: Saludos :adios: |
| La zona horaria es GMT -6. Ahora son las 08:43. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.