31/05/2008, 19:14
|
| | | Fecha de Ingreso: mayo-2008
Mensajes: 8
Antigüedad: 16 años Puntos: 0 | |
| Respuesta: error c:\\windows\system32....etc
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 16:16 39792]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"Detectando automáticamente EPSON Stylus C67 Series en PAPA"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_FATIAAL.exe" [2005-01-24 22:00 98304]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50 321072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys []
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-23 02:44:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-31 21:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-29 22:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-29 23:00:02 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-30 00:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-28 01:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-30 02:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-26 03:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 04:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-01 05:00:01 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-01 06:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-05 07:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-05 08:00:01 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-05-05 09:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2008-04-06 05:25:58 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 15:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-29 16:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 17:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 18:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-25 19:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
"2070-05-31 20:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\RDsG4ydI.exe
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 10:49:40
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-05-31 10:57:17
ComboFix-quarantined-files.txt 2008-05-31 22:56:59
7 dirs 18,112,167,936 bytes libres
11 dirs 19,675,688,960 bytes libres
208 --- E O F --- 2070-05-31 21:02:22 |