Tema: GPastor: Otra vez igual, creo que es un virus.
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 27/12/2008, 13:23
fjsaras
 
Fecha de Ingreso: enero-2008
Mensajes: 35
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: GPastor: Otra vez igual, creo que es un virus.
Ahí va la segunda parte:


.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-12-26 21:47 --------- d-----w c:\archivos de programa\CCleaner
2008-12-24 19:23 196,608 ----a-w c:\windows\system32\drivers\aStandard.bin
2008-12-12 11:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-12-07 18:21 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-11-30 19:35 --------- d-----w c:\archivos de programa\DivX
2008-11-23 17:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Datos de programa\NOS
2008-11-23 17:47 --------- d-----w c:\archivos de programa\NOS
2008-11-23 17:43 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-11-18 19:35 --------- d-----w c:\archivos de programa\Microsoft Games
2008-11-11 10:13 --------- d-----w c:\archivos de programa\Ubisoft
2008-11-11 09:25 28,352 ----a-w c:\windows\system32\drivers\MxlW2k.sys
2008-11-11 09:03 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-11 09:03 22,328 ----a-w c:\documents and settings\Usuario.PC0023\Datos de programa\PnkBstrK.sys
2008-11-08 14:33 --------- d-----w c:\archivos de programa\Deer Hunter Tournament
2008-11-02 06:39 --------- d-----w c:\documents and settings\Usuario.PC0023\Datos de programa\Red Alert 3
2008-11-02 06:18 --------- d-----w c:\archivos de programa\Electronic Arts
2007-05-24 21:51 0 ---ha-w c:\documents and settings\Saras Zubizarreta\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\archivos de programa\Messenger\MSMSGS.EXE" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"OODefragTray"="c:\windows\system32\oodtray.ex e" [2008-01-13 2512392]
"zBrowser Launcher"="c:\archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2005-07-06 176128]
"HPHUPD05"="c:\archivos de programa\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2005-07-06 49152]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 49152]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2005-07-06 491520]
"MMTray"="c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2004-12-10 110592]
"MimBoot"="c:\archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 11776]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-12-27 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 c:\windows\SkyTel.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-13 113664]
Bitmeter2.lnk - c:\archivos de programa\Codebox\BitMeter\BitMeter2.exe [2007-09-30 1392640]
B£squeda en el escritorio de Windows.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
Nokia Nseries PC Suite.lnk - c:\archivos de programa\Nokia\NNPCS\RunLauncher.exe [2008-05-08 943568]
Ralink Wireless Utility.lnk - c:\archivos de programa\RALINK\Common\RaUI.exe [2007-09-29 589824]
Trabajos de PageKeeper.lnk - c:\archivos de programa\Caere\PageKeeper30\system\PKJobs.exe [2007-05-07 150016]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2008-04-03 415072]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WESTWOOD\\Dune2000\\DUNE2000.DAT"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Sierra\\Homeworld2\\Bin\\Release\\Homewo rld2.exe"=
"c:\\Saras\\DVD\\Empire Earth\\Empire Earth.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Deer Hunter Tournament\\DHT.exe"=
"c:\\Archivos de programa\\Deer Hunter Tournament\\Updater.exe"=
"c:\\Archivos de programa\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsi_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=