Foros del Web » Programas, Hardware y Redes » Virus, troyanos y spyware »

Virus En El Baul De Avast

Estas en el tema de Virus En El Baul De Avast en el foro de Virus, troyanos y spyware en Foros del Web. Saludos Mi Interrogante Es Que Tengo Unos Virus En El Baul De Avans Y No Los Puedo Desinfectar (por Que .???) Es Aconcejable Que Los ...
  #1 (permalink)  
Antiguo 03/07/2008, 02:47
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Virus En El Baul De Avast

Saludos

Mi Interrogante Es Que Tengo Unos Virus En El Baul De Avans Y No Los Puedo Desinfectar (por Que .???)

Es Aconcejable Que Los Borre Mejor.

El Virus Es: Win32:ctx
Win32:crypt-bpd Troj
Win32: Ngvck-e

Y Tambien Tengo Algo Que Se Yama Rootkit/adware.win32.kiums
Este Ultimo Lo Detecto Un Anti Spyware On Line.

Me Podes Ayudar Con Este Problema (como Puedo Hacer Para Desinfectar Mi Maquina)
  #2 (permalink)  
Antiguo 03/07/2008, 14:21
Avatar de Gpastor
Moderador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.552
Antigüedad: 10 años, 6 meses
Puntos: 80
Respuesta: Virus En El Baul De Avast

Lo que debes hacer es vaciar la cuarentena de Avast, desde las mismas opciones del antivirus.

¿Que antivirus online te detectó el rootkit? ¿Te da la opción de eliminarlo online? de preferencia pega el reporte de ese antivirus parta saber exactamente que es lo que detecta.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #3 (permalink)  
Antiguo 03/07/2008, 18:36
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

saludos .

grasias por tu alluda, si le doy vasiar la cuarentena NO LIVERO EL VIRUS ..?
SI LE DOY BORRAR NO ELIMINO LOS ARCHIVOS..? Y SI SON INPORTANTES.


el que me detecto el Rootkit es SPYWARESECURE_TRIAL
de repente aparesio una paguina de wuindows update y desia que mi pc estava infectada y me dijo que le pasara este que te dije y me dio el resultado del Rootkit. lo malo es que me dice que lo desinfecta si pago en linea como $8.00

lo curioso es que e pasado el karspersky on line y no me a detectado nada ni los que me dijo el AVANS y que tiene en cuarentena, y yo tenia el panda antivirus 2008 instalado como residente y no me desia nada.

si puedes dime que antivirus o anti spyware dervo pasarle para que lo elimine por completo el virus o lo que sea.....

grasia Gpastor...
  #4 (permalink)  
Antiguo 03/07/2008, 19:31
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

saludos.

http://fp.pc-on-internet.com/sws/017/?alfl2=1&al2=1&nums=N03TWWI6U0-FDNwT7OABY&login=672125&mediaid_prefix=005&asked_b illing_id=2&time=312e313631

esta es la paguina que me dice centro de seguridad de windows y me dice que mi pc esta infectada..

gracias..
  #5 (permalink)  
Antiguo 03/07/2008, 20:19
Avatar de Gpastor
Moderador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.552
Antigüedad: 10 años, 6 meses
Puntos: 80
Respuesta: Virus En El Baul De Avast

Las cuarentenas de los antivirus son como los de la vida real, son espacios en el sistema donde se guardan los archivos encontrados por el antivirus como infectados para que desde ahí no puedan hacer daño al sistema y puedes mantenerlos ahí sin problemas, si notas que algo cambió en el sistema entonces puedes reponer ese archivo, por el contrario si todo va normal puedes eliminar el archivo de la cuarentena ya que solo ocupa espacio en tu disco.

Con respecto al SPYWARESECURE se trata de un falso antispyware, para su eliminación te recomiendo lo siguiente:

- Descarga la herramienta DelPSGuard.zip y ejecútala en Modo Seguro

- Descarga el Malwarebyte’s AntiMalwares instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega un reporte de DelPSGuard y nos cuentas como te fue.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #6 (permalink)  
Antiguo 04/07/2008, 12:06
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

Saludos

Fijate Que Segui Tus Intrucciones Y Me Fui Al Vinculo De Delpsguar.zip Este Es De Foros Spywares Me Rejistre Para Poder Vajar El Archivo Y Cuando Comenso A Bajar El Avanst Me Envio Un Mensaje Que Decia :

Se A Detectado Un Malware. Win32.agent_slk (troj)

Y Me Dijo Que Inpidio La Descarga.
¿no Se Si Ellos Estaran Enterados De Ese Archivo Y No Se Si Eso Es Normal?
Bueno Quiza Les Voy A Informar De Lo Susedido..
Talvez Tu Me Puedas Dar Otro Lugar De Donde Vajar El Archivo.

Que Me Recomiendas Saltar El Primer Paso Y Seguir Con Los Otros...?

Muchas Grasias.
  #7 (permalink)  
Antiguo 04/07/2008, 17:15
Avatar de Gpastor
Moderador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.552
Antigüedad: 10 años, 6 meses
Puntos: 80
Respuesta: Virus En El Baul De Avast

Se trata de un falso positivo de Avast, el DelPSGuard es un BAT el cual puedes visualizar su código sin problemas para que verifiques que no hay nada malicioso ahí.

Desactiva el Avast durante el proceso de desinfección y sigue las indicaciones de mi anterior mensaje.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #8 (permalink)  
Antiguo 04/07/2008, 23:31
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

HOLA SALUDOS

HISE LO QUE TU ME SUJERISTE PASE EL DELPSGUARD Y EL RESULTADO FUE ESTE:

v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 21:27:12.98, 04/07/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \nvs2.inf ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

DESPUES CONTINUE CON TU SUGERENCIA QUE FUE EL MALWAREBYTES ANTIMALWARES Y ELO RESULTADO NO ES MUY ALENTADOR.. FUE EL SIGUIENTE:



Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 922
Windows 5.1.2600 Service Pack 3

11:06:02 p.m. 04/07/2008
reporte0003.txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 100167
Tiempo transcurrido: 1 hour(s), 1 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 4
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\webmediaplayer (Adware.EGDAccess) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

Ficheros Infectados:
C:\Archivos de programa\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Archivos de programa\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.


DESPUES DE VER ESTO REALMENTE ESTOY PREOCUPADO Y LO PEOR FIJATE QUE EL PROGRAMA NO ME PERMITE HACER NADA NI PONERLO EN CUARENTENA NI BORRARLO NI NADA SOLO ME DICE MOSTRAR REPORTE Y SALIR....

DIME QUE PUEDO HACER REALMENTE MI MAQUINA SI SE ESTA PONIENDO LENTA Y LA PAGUINA QUE TE DIJE ANTERIORMENTE SIEMPRE SALE..

SI ME PODES AYUDAR LO AGRADECERIA...

GRASIA..
  #9 (permalink)  
Antiguo 05/07/2008, 10:06
Avatar de Gpastor
Moderador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.552
Antigüedad: 10 años, 6 meses
Puntos: 80
Respuesta: Virus En El Baul De Avast

Bien, vamos a atacar directamente a la infección de la siguiente manera:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #10 (permalink)  
Antiguo 05/07/2008, 13:05
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

HOLA SALUDOS.

FIJATE QUE PASE MALWAREBYTES ANTIMALWARE.

Y SU REPORTE ME DIJO ESTO:

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 922
Windows 5.1.2600 Service Pack 3

11:06:38 a.m. 05/07/2008
mbam-log-7-5-2008 (11-06-38).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 99588
Tiempo transcurrido: 1 hour(s), 1 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 4
Ficheros Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninsta ll\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.

MANDO TODAS LAS INFECCIONES A LA CUARENTENA Y AL PASARLO DE NUEVO DICE ESTO:

Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 922
Windows 5.1.2600 Service Pack 3

01:52:19 a.m. 05/07/2008
mbam-log-7-5-2008 (01-52-19).txt

Tipo de examen : Examen Rápido
Objetos examinados: 1
Tiempo transcurrido: 1 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


PARECE QUE ESTA EN CUARENTENA ..

PERO YO NO CREO QUE ESTE DESINFECTADO POR QUE SIEMPRE AL INICIAR FIREXFOX SE TARDA MUCHO Y ME ABRE LA PAGUINA WEB QUE TE DUE ANTERIORMENTE.

BOY A PROSEGUIR CON EL ARCHIVO QUE ME DICES EL COMBOFIX..

GRASIAS..
  #11 (permalink)  
Antiguo 05/07/2008, 14:09
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

HOLA DE NUEVO SALUDOS

UTILICE LA ERRAMIENTA QUE ME PROPORCIONASTE Y ESTE ES LE RESULTADO:

ComboFix 08-07-04.6 - Sra. Margarita 2008-07-05 13:26:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1494 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Sra. Margarita\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.u rl
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.url
c:\Documents and Settings\Sra. Margarita\Configuración local\Datos de programa\wkgqqmu.dat
C:\Documents and Settings\Sra. Margarita\Configuración local\Datos de programa\wkgqqmu.exe
C:\Documents and Settings\Sra. Margarita\Configuración local\Datos de programa\wkgqqmu_nav.dat
C:\Documents and Settings\Sra. Margarita\Configuración local\Datos de programa\wkgqqmu_navps.dat
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\dll.sys
C:\WINDOWS\system32\Wink.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WIN2X
-------\Service_Win2x


(((((((((((((((((( Archivos creados desde 2008-06-05 - 2008-07-05 )))))))))))))))))))))))))))))))))
.

2008-07-05 00:20 . 2008-07-05 00:20 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-05 00:20 . 2008-07-05 00:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-04 21:59 . 2008-07-04 21:59 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\Malwarebytes
2008-07-04 21:59 . 2008-07-04 21:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-03 20:08 . 2008-07-03 20:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-03 00:48 . 2008-07-03 00:48 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-07-02 10:01 . 2008-07-02 10:01 <DIR> d--h----- C:\WINDOWS\PIF
2008-07-01 15:36 . 2008-07-02 10:59 231 --a------ C:\WINDOWS\cncscore.ini
2008-07-01 14:38 . 2008-07-01 14:38 <DIR> d-------- C:\FPDEMOS
2008-07-01 14:37 . 2008-07-01 14:37 <DIR> d-------- C:\Archivos de programa\Nick Games
2008-07-01 14:35 . 2008-07-01 14:35 <DIR> d-------- C:\UNDOFP99
2008-07-01 14:35 . 2000-05-03 06:20 282,112 --a------ C:\WINDOWS\system\cncs232.dll
2008-07-01 14:35 . 2008-07-02 09:04 52 --a------ C:\WINDOWS\fp99.ini
2008-07-01 14:32 . 2008-07-01 14:32 <DIR> d-------- C:\WINDOWS\GAMES
2008-07-01 14:32 . 2008-07-01 14:32 83,568 --a------ C:\WINDOWS\system\knps.dll
2008-07-01 14:32 . 2008-07-01 14:32 55,104 --a------ C:\WINDOWS\system\knpg.dll
2008-07-01 14:32 . 2008-07-01 14:32 30,544 --a------ C:\WINDOWS\system\dib.drv
2008-07-01 14:32 . 2008-07-01 14:32 19 --a------ C:\WINDOWS\KNP.INI
2008-07-01 14:31 . 2008-07-01 14:31 <DIR> d-------- C:\BlockCAD2
2008-07-01 14:28 . 2008-07-01 14:28 <DIR> d-------- C:\Archivos de programa\SnakeBomb
2008-07-01 14:27 . 2008-07-01 14:27 <DIR> d-------- C:\POWERDS
2008-07-01 14:27 . 2008-07-01 14:27 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\WINDOWS
2008-07-01 14:27 . 1997-04-16 08:02 288,368 --a------ C:\WINDOWS\IRSETUP.EXE
2008-07-01 14:25 . 2008-07-01 14:25 <DIR> d-------- C:\Archivos de programa\Alawar
2008-07-01 14:24 . 2008-07-01 14:24 <DIR> d-------- C:\Archivos de programa\Sebran
2008-07-01 14:24 . 2008-07-01 14:24 23 --a------ C:\WINDOWS\SEBRAN.INI
2008-07-01 11:01 . 2008-07-01 11:01 <DIR> d-------- C:\Programmi
2008-06-30 19:21 . 2008-06-30 19:21 <DIR> d-------- C:\Archivos de programa\Infogrames Interactive
2008-06-30 19:20 . 2008-06-30 19:20 <DIR> d-------- C:\Archivos de programa\directx
2008-06-30 12:03 . 2008-07-05 13:27 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\BitTorrent
2008-06-30 12:02 . 2008-07-05 13:27 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\DNA
2008-06-30 12:02 . 2008-06-30 12:02 <DIR> d-------- C:\Archivos de programa\DNA
2008-06-30 12:02 . 2008-06-30 12:03 <DIR> d-------- C:\Archivos de programa\BitTorrent
2008-06-29 22:44 . 2008-06-29 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV
2008-06-29 21:59 . 2008-06-30 12:01 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\uTorrent
2008-06-27 21:34 . 2008-07-03 21:04 26 --a------ C:\WINDOWS\popcinfo.dat
2008-06-27 19:38 . 2008-06-27 19:38 <DIR> d-------- C:\Archivos de programa\Trymedia
2008-06-27 19:37 . 2008-06-27 20:37 <DIR> d-------- C:\Archivos de programa\Zuma Deluxe
2008-06-27 19:37 . 2008-06-29 19:08 <DIR> d-------- C:\Archivos de programa\Beach Head 2002
2008-06-25 19:57 . 2008-06-26 11:46 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\AdobeUM
2008-06-24 23:32 . 2008-06-24 23:33 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-24 23:31 . 2008-04-14 07:48 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-06-24 23:29 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003084_.tmp
2008-06-23 08:28 . 2008-06-23 08:28 <DIR> d-------- C:\WINDOWS\Lhsp
2008-06-23 08:28 . 2008-06-23 08:29 <DIR> d-------- C:\Archivos de programa\Microsoft Encarta
2008-06-23 08:27 . 2008-06-23 08:27 <DIR> d-------- C:\WINDOWS\speech
2008-06-23 07:51 . 2008-07-03 22:34 <DIR> d-------- C:\Archivos de programa\Winamp
2008-06-23 07:51 . 2008-07-05 00:38 1,125 --a------ C:\WINDOWS\winamp.ini
2008-06-23 05:27 . 2008-06-23 05:27 <DIR> d-------- C:\Archivos de programa\Photodex
2008-06-23 05:10 . 2008-06-23 05:10 <DIR> d-------- C:\Archivos de programa\Macromedia
2008-06-23 05:10 . 2008-06-23 05:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Vbox
2008-06-23 02:52 . 2008-06-23 02:52 <DIR> d-------- C:\Archivos de programa\Ares
2008-06-23 01:02 . 2008-06-23 01:02 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-06-22 23:42 . 2008-06-22 23:42 <DIR> d-------- C:\WINDOWS\Sun
2008-06-22 12:21 . 2008-06-22 12:21 <DIR> d-------- C:\Archivos de programa\NVIDIA nTune Performance Application
2008-06-22 12:21 . 2008-06-22 12:21 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-06-22 10:56 . 2008-06-22 11:03 <DIR> d-------- C:\Archivos de programa\AutoCAD 2007
2008-06-22 10:54 . 2008-06-22 10:54 <DIR> d-------- C:\Archivos de programa\Autodesk
2008-06-22 01:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-06-22 01:42 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-22 01:41 . 2008-06-22 01:41 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-06-21 23:55 . 2008-06-21 23:55 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-06-21 23:55 . 2008-06-21 23:55 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-06-21 23:50 . 2008-06-21 23:50 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Contacts
2008-06-21 23:11 . 2008-06-21 23:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-06-21 23:11 . 2008-06-23 05:35 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-06-21 23:11 . 2008-06-21 23:48 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-06-21 11:55 . 2008-06-21 11:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-06-21 11:49 . 2008-07-03 00:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-06-21 10:54 . 2008-06-21 10:54 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-21 10:38 . 2008-06-21 10:38 <DIR> d---s---- C:\Documents and Settings\Sra. Margarita\UserData
2008-06-21 10:08 . 2008-07-05 00:29 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-06-21 10:03 . 2008-06-14 11:33 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-21 08:52 . 2008-06-21 08:52 <DIR> d-------- C:\Archivos de programa\Panda Software
  #12 (permalink)  
Antiguo 05/07/2008, 14:12
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

SIGUE REPORTE..

2008-06-21 08:52 . 2008-06-21 08:52 <DIR> d-------- C:\Archivos de programa\Panda Software ***************************************
2008-06-21 07:53 . 2008-06-21 07:53 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\Intel Corporation
2008-06-21 07:53 . 2008-06-21 07:53 <DIR> d-------- C:\Archivos de programa\DivX
2008-06-21 07:52 . 2008-06-21 07:52 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-21 07:52 . 2008-06-21 07:52 <DIR> d-------- C:\Archivos de programa\Diskeeper Corporation
2008-06-18 10:48 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-06-18 10:48 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-06-18 10:48 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-06-18 10:48 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-06-18 10:48 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-06-18 10:48 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-06-18 10:48 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-06-18 10:48 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-06-18 09:12 . 2008-06-18 09:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-06-18 09:09 . 2008-06-18 09:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-06-18 09:09 . 2008-06-22 10:57 <DIR> d-------- C:\Archivos de programa\AnswerWorks 4.0
2008-06-18 09:09 . 2008-06-18 09:09 54,784 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-06-18 09:09 . 2008-06-18 09:09 12,464 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-06-18 09:08 . 2008-06-22 10:56 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\Autodesk
2008-06-18 09:08 . 2008-06-22 10:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-06-18 09:08 . 2008-06-18 09:12 <DIR> d-------- C:\Archivos de programa\AutoCAD 2004
2008-06-18 09:08 . 2008-06-22 10:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-06-17 21:50 . 2008-05-08 08:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-17 21:32 . 2008-06-14 11:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-17 16:20 . 2008-06-17 16:21 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\MSNInstaller
2008-06-17 16:19 . 2008-04-14 07:48 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-17 15:52 . 2008-06-17 15:52 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-17 15:37 . 2008-06-17 15:37 <DIR> d-------- C:\update
2008-06-17 11:30 . 2008-06-17 11:30 <DIR> d-------- C:\Documents and Settings\SRA~1~MAR\CONFIG~1
2008-06-17 11:30 . 2008-06-17 11:30 <DIR> d-------- C:\Documents and Settings\SRA~1~MAR
2008-06-17 11:30 . 2008-06-17 11:30 <DIR> d-------- C:\Archivos de programa\Multimedia Keyboard Driver
2008-06-17 11:23 . 2008-06-17 11:23 <DIR> d-------- C:\WINDOWS\nview
2008-06-17 11:23 . 2007-09-16 11:07 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-17 11:23 . 2008-06-22 10:30 138,893 --a------ C:\WINDOWS\system32\nvapps.xml
2008-06-17 11:23 . 2007-09-16 11:07 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-17 11:22 . 2007-09-17 02:10 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-17 11:17 . 2008-04-14 07:48 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-17 11:17 . 2008-04-14 07:25 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-17 11:17 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-17 11:17 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-06-17 11:16 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-17 11:16 . 2008-04-14 00:15 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-17 11:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-17 11:03 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-17 11:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-17 10:57 . 2008-06-21 20:40 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-17 10:12 . 2008-06-17 10:12 <DIR> d-------- C:\Documents and Settings\Sra. Margarita\Datos de programa\Ahead
2008-06-17 10:10 . 2008-06-17 10:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-06-17 10:10 . 2008-06-17 10:10 <DIR> d-------- C:\Archivos de programa\Nero
2008-06-17 10:10 . 2008-06-17 10:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-06-17 10:08 . 2008-06-17 10:08 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-06-17 10:08 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
.
  #13 (permalink)  
Antiguo 05/07/2008, 14:14
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

SIGUE EL REPORTE .....

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-05 03:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-26 02:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-26 02:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-22 02:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-21 13:52 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-17 15:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-06-17 15:53 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-06-17 15:49 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 15:49 --------- d-----w C:\Documents and Settings\Sra. Margarita\Datos de programa\DAEMON Tools
2008-06-17 15:46 --------- d-----w C:\Archivos de programa\MSBuild
2008-06-17 15:46 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-17 15:46 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-17 15:37 --------- d-----w C:\Documents and Settings\Sra. Margarita\Datos de programa\TuneUp Software
2008-06-17 15:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-06-17 15:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-06-17 15:36 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-06-17 15:36 --------- d-----w C:\Archivos de programa\Java
2008-06-17 15:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-06-17 15:33 --------- d-----w C:\Documents and Settings\Sra. Margarita\Datos de programa\InterTrust
2008-06-17 15:28 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-17 15:28 --------- d-----w C:\Archivos de programa\Realtek
2008-06-17 15:24 --------- d-----w C:\Documents and Settings\Sra. Margarita\Datos de programa\InstallShield
2008-06-17 15:22 --------- d-----w C:\Archivos de programa\Intel
2008-06-17 15:21 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-06-17 15:15 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-06-17 15:14 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-06-17 15:12 --------- d--h--w C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-06-17 15:12 --------- d--h--w C:\Archivos de programa\CanonBJ
2008-06-17 15:11 --------- d-----w C:\Archivos de programa\Canon
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 06:43 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 14:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 13:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 13:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 13:47 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 13:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 13:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 13:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 13:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 13:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 13:27 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 13:27 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 13:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 13:25 90,624 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 13:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 13:24 2,977,792 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 13:23 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 13:23 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 13:23 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 13:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 13:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 13:21 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-14 13:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 13:20 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 06:15 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-14 06:13 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-14 06:13 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-14 06:10 481,792 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-14 06:06 2,966,528 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-14 06:05 196,096 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-14 06:01 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-14 06:00 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-14 05:07 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-14 05:07 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-14 04:56 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-14 04:56 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-14 04:51 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-14 04:18 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 04:15 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-14 03:53 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-14 03:09 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
  #14 (permalink)  
Antiguo 05/07/2008, 14:15
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

SIGUE EL REPORTE:

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-04-01 03:39 486856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"NVIDIA nTune"="C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 08:33 963072]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-06-30 12:02 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-16 11:07 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-09-16 11:07 81920]
"MutlimediaKbdDriver"="C:\Archivos de programa\Multimedia Keyboard Driver\M-KbdDrv.exe" [2007-04-18 19:57 1617920]
"DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-02-24 19:29 196709]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2003-12-12 18:50 33792]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-10 22:07 16132608 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-09-16 11:07 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 17:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-15 17:16]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssflt r.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Protección infantil;C:\Archivos de programa\Windows Live\Protección infantil\fsssvc.exe []
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
S3 FXDrv32;FXDrv32;F:\FXDrv32.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-05 18:35:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-07-05 02:40:46 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
HKLM-Run-fssui - C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 13:29:24
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Photodex\CompuPicPro\scsiaccess.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-05 13:31:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-05 19:31:15

14 dirs 93,088,468,992 bytes libres
17 dirs 93,521,403,904 bytes libres

323 --- E O F --- 2008-06-25 15:35:58


AL PARECER TODO BIEN TE AGRADESCO MUCHO..

SOLO TENGO UNA DUDA EL REPORTE DICE QUE ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION COMO HAGO PARA PODER INTALAR ESTO...? Y QUE ES ..?

Y POR ULTIMO ME PUEDES DECIR QUE ANTI SPYWARD ME RECOMIENDAS INSTALAR COMO RESIDENTE, MI ANTIVIRUS ES EL AVANST....

GRASIA.....
  #15 (permalink)  
Antiguo 05/07/2008, 21:35
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

saludos.

hola. cuando desactive el avanst paracorre el combofix le di clik derecho y a despues desactivar la proteccion en tiempo real el problema es que hoy no se como activarlo de nuevo..

me alludas..???

grasias..
  #16 (permalink)  
Antiguo 14/07/2008, 18:59
Avatar de Gpastor
Moderador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.552
Antigüedad: 10 años, 6 meses
Puntos: 80
Respuesta: Virus En El Baul De Avast

Disculpa la demora, pero el tema se me traspapeló.

El reporte de ComboFix ha quedado obsoleto, pero veo que ha eliminado archivos infectados, algunos pertenecientes al Adware.NaviPromo.

Coméntanos si el problema persiste, sino coméntanos con detalles en que se te puede ayudar.
__________________
<Forospyware> - <ASAP Member>
  #17 (permalink)  
Antiguo 14/07/2008, 22:21
 
Fecha de Ingreso: junio-2008
Mensajes: 38
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus En El Baul De Avast

Bueno primero agradecerte....
Quiero desirte que el problema a desaparecido realmente hasta la velosidad del internet a mejorado muchisimo.

Lo unico es el avanst que le quite la proteccion en tiempo real y no se como activarsela de nuevo.

Por lo demas te agradesco tu alluda y quiero desirte que ya no tengo mas problema..
  #18 (permalink)  
Antiguo 15/07/2008, 16:58
Avatar de Gpastor
Moderador
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.552
Antigüedad: 10 años, 6 meses
Puntos: 80
Respuesta: Virus En El Baul De Avast

Lo que puedes hacer es desinstalar el Avast luego limpiar el registro con Ccleaner e instalar nuevamente el Avast.

Saludos
__________________
<Forospyware> - <ASAP Member>
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:32.
SEO by vBSEO 3.3.2