Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

idam's HJT log - redirection - no FTP Access [Solucionado]

idam

Par idam
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Muy bien, era uno de los gordos, pero parece que MBAM lo ha pescado enterito, y ahora está frito. :P

Ese era uno de los malos : tdsserv, rootkit y todo.

 

En caso, vamos a hacer alguna cosa más (sin rsit), pero lo importante ya está eliminado. :P

 

Descarga combofix.exe de sUBs en el escritorio (ojo : no ponerlo en alguna otra parte).

  • Cierra los programas abiertos.
  • Ejecuta combofix.exe.
  • Acepta el disclaimer.
  • es posible que el cortafuegos pida permiso para nircmd.cfexe : acepta.
  • No cierres la ventana que se va a abrir (fondo azul), podrías quedarte sin escritorio.
  • Cuando termine el análisis (combofix puede reiniciar el pc, automaticamente), aparecerá un reporte.
  • Pega el reporte en tu próximo mensaje.
    Si los pierdes, está en : C:\Combofix.txt (por si acaso).

idam Junior Member

idam

Posté(e)
  • Auteur
Posté(e)

Pues parece que la limpieza va por muy bien camino teniendo a los peces gordos fritos, me pregunto si seran comestibles xD

 

Ahi va el logfile del combofox:

 

-----------------------------------------------

 

ComboFix 08-09-05.14 - Ivan 2008-09-10 21:46:52.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1546 [GMT 2:00]

Running from: C:\Documents and Settings\Ivan\Desktop\ComboFix.exe

* Created a new restore point

* Resident AV is active

 

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_TDSSSERV

-------\Service_TDSSserv

 

 

((((((((((((((((((((((((( Files Created from 2008-08-10 to 2008-09-10 )))))))))))))))))))))))))))))))

.

 

2008-09-10 15:01 . 2008-09-10 15:01 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-10 15:01 . 2008-09-10 15:01 <DIR> d-------- C:\Documents and Settings\Ivan\Application Data\Malwarebytes

2008-09-10 15:01 . 2008-09-10 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-10 15:01 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-10 15:01 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-10 12:18 . 2008-09-10 12:18 <DIR> d-------- C:\rsit

2008-09-10 01:49 . 2008-09-10 01:49 <DIR> d-------- C:\Program Files\Trend Micro

2008-09-10 01:01 . 2008-09-10 01:01 13,071,998 --a------ C:\upload_moi_SHIKISO.tar.gz

2008-09-09 23:47 . 2008-09-09 23:47 <DIR> d-------- C:\WINDOWS\Sun

2008-09-09 23:43 . 2008-09-09 23:43 <DIR> d-------- C:\Program Files\NOS

2008-09-09 23:43 . 2008-09-09 23:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\NOS

2008-09-09 22:47 . 2008-09-09 22:47 <DIR> d-------- C:\Program Files\Panda Security

2008-09-09 22:28 . 2008-09-09 22:28 0 --a------ C:\WINDOWS\nsreg.dat

2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\Program Files\DivX

2008-09-09 15:56 . 2008-09-09 15:56 50 --a------ C:\WINDOWS\MegaManager.INI

2008-09-09 15:40 . 2008-09-09 15:40 <DIR> d-------- C:\Documents and Settings\Ivan\Application Data\EmailNotifier

2008-09-09 15:40 . 2008-09-09 15:40 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload

2008-09-09 15:40 . 2008-09-09 15:40 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier

2008-09-09 11:58 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-09-09 11:58 . 2007-07-30 19:19 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-09-09 00:38 . 2008-09-09 00:38 <DIR> d-------- C:\Documents and Settings\Ivan\Application Data\vlc

2008-09-08 23:35 . 2008-09-08 23:35 <DIR> d-------- C:\Program Files\VideoLAN

2008-09-08 22:30 . 2006-05-12 01:29 <DIR> d-a------ C:\WINDOWS\system32\VGA5

2008-09-08 22:30 . 2008-09-08 22:30 <DIR> d-a------ C:\WINDOWS\system32\VGA0

2008-09-08 22:30 . 2006-04-06 11:25 <DIR> d-a------ C:\WINDOWS\system32\MUIOOBE

2008-09-08 22:30 . 2008-09-08 22:30 <DIR> d-a------ C:\WINDOWS\system32\GUIDE

2008-09-08 22:30 . 2005-10-14 17:10 1,114,674 --a------ C:\WINDOWS\system32\drivers\ativcaxx.cpa

2008-09-08 22:30 . 2005-10-20 20:05 282,240 --a------ C:\WINDOWS\system32\drivers\rtl8185.sys

2008-09-08 22:30 . 2005-10-14 17:10 58,560 --a------ C:\WINDOWS\system32\drivers\ativckxx.vp

2008-09-08 22:30 . 2006-01-25 06:01 26,928 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp

2008-09-08 22:30 . 2005-10-14 17:10 929 --a------ C:\WINDOWS\system32\drivers\ativcaxx.vp

2008-09-08 20:26 . 2008-09-08 20:26 <DIR> d-------- C:\WINDOWS\Logs

2008-09-08 18:47 . 2008-09-08 18:49 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy

2008-09-08 18:47 . 2008-09-08 23:39 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-09-08 17:58 . 2008-09-10 16:37 <DIR> d-------- C:\Downloads

2008-09-08 16:46 . 2008-09-08 16:46 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-09-08 16:46 . 2008-09-08 18:24 <DIR> d-------- C:\Documents and Settings\Ivan\Contacts

2008-09-08 16:45 . 2008-09-08 16:45 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-09-08 16:45 . 2008-09-10 16:42 <DIR> d-------- C:\Program Files\FlashGet

2008-09-08 16:43 . 2008-09-09 15:39 <DIR> d-------- C:\Program Files\Windows Live

2008-09-08 16:43 . 2008-09-08 16:45 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

2008-09-08 16:42 . 2008-09-08 16:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-09-08 16:29 . 2008-09-08 16:29 <DIR> d-------- C:\Documents and Settings\Ivan\Application Data\CyberLink

2008-09-08 16:29 . 2008-09-08 16:29 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink

2008-09-08 16:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-09-08 16:20 . 2008-09-08 16:20 <DIR> d-------- C:\Program Files\Lavasoft

2008-09-08 16:20 . 2008-09-08 16:20 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-09-08 16:20 . 2008-09-08 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-09-08 16:13 . 2008-09-08 16:13 <DIR> d-------- C:\WINDOWS\system32\scripting

2008-09-08 16:13 . 2008-09-08 16:13 <DIR> d-------- C:\WINDOWS\system32\en

2008-09-08 16:13 . 2008-09-08 16:13 <DIR> d-------- C:\WINDOWS\system32\bits

2008-09-08 16:13 . 2008-09-08 16:13 <DIR> d-------- C:\WINDOWS\l2schemas

2008-09-08 16:10 . 2008-09-08 16:10 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-09-08 16:01 . 2008-04-14 02:11 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll

2008-09-08 15:46 . 2008-09-08 15:46 <DIR> d--hs---- C:\Documents and Settings\Ivan\UserData

2008-09-08 15:29 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg

2008-09-08 15:29 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg

2008-09-08 15:28 . 2008-09-08 15:28 <DIR> d-------- C:\Program Files\ESET

2008-09-08 15:28 . 2008-09-08 15:28 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET

2008-09-08 15:17 . 2008-06-13 13:05 272,128 --------- C:\WINDOWS\system32\dllcache\bthport.sys

2008-09-08 15:13 . 2008-04-11 21:04 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-09-08 15:13 . 2008-05-01 16:33 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

2008-09-08 15:13 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-09-08 15:10 . 2008-06-20 13:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys

2008-09-08 15:10 . 2008-06-20 19:46 245,248 --------- C:\WINDOWS\system32\dllcache\mswsock.dll

2008-09-08 15:10 . 2008-06-20 13:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-09-08 15:10 . 2008-06-20 19:46 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-09-08 15:10 . 2008-06-20 13:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys

2008-09-08 14:42 . 2008-09-10 21:50 0 --a------ C:\WINDOWS\system32\eRLog.ini

2008-09-08 14:38 . 2008-09-08 14:38 <DIR> d-------- C:\WINDOWS\system32\Hauppauge

2008-09-08 14:38 . 2008-09-08 14:38 <DIR> d-------- C:\Program Files\WinTV

2008-09-08 14:38 . 2008-09-08 14:38 1,942 --a------ C:\WINDOWS\HCWPNP.INI

2008-09-08 14:36 . 2008-09-08 15:09 <DIR> d-------- C:\Documents and Settings\Ivan\Application Data\Symantec

2008-09-08 14:36 . 2008-09-08 16:46 <DIR> d-------- C:\Documents and Settings\Ivan

2008-09-08 14:35 . 2005-11-02 01:22 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec

2008-08-11 21:11 . 2008-08-11 21:11 241,704 --------- C:\WINDOWS\system32\dllcache\wgaLogon.dll

2008-08-11 21:10 . 2008-08-11 21:10 917,032 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-09 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-08 20:27 --------- d-----w C:\Program Files\Wireless 802.11g USB Adapter

2008-09-08 20:27 --------- d-----w C:\Program Files\Windows XP MUI Pack

2008-09-08 20:26 --------- d-----w C:\Program Files\Windows Plus

2008-09-08 20:26 --------- d-----w C:\Program Files\Realtek

2008-09-08 20:26 --------- d-----w C:\Program Files\NewTech Infosystems

2008-09-08 20:26 --------- d-----w C:\Program Files\microsoft frontpage

2008-09-08 20:26 --------- d-----w C:\Program Files\GemMaster

2008-09-08 20:26 --------- d-----w C:\Program Files\EnglishOtto

2008-09-08 20:26 --------- d-----w C:\Program Files\CyberLink

2008-09-08 20:26 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems

2008-09-08 20:26 --------- d-----w C:\Program Files\Common Files\muvee Technologies

2008-09-08 20:26 --------- d-----w C:\Program Files\Common Files\Java

2008-09-08 20:26 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-09-08 20:26 --------- d-----w C:\Program Files\Common Files\Adobe

2008-09-08 14:25 --------- d-----w C:\Program Files\Java

2008-09-08 13:23 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-09-08 13:18 --------- d-----w C:\Program Files\Symantec

2008-09-08 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]

"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]

"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 C:\WINDOWS\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

 

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

Wireless 802.11g USB Adapter.lnk - C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe [2004-11-19 425984]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\FlashGet\\flashget.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

 

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2004-12-15 76544]

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-05-31 11970]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]

R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 130112]

R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 296259]

R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-05-31 137793]

R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 611444]

R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-05-31 27984]

S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2004-08-10 3584]

S4 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

.

- - - - ORPHANS REMOVED - - - -

 

Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Ivan\Application Data\Mozilla\Firefox\Profiles\fwl5mkdz.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/

FF -: plugin - C:\Documents and Settings\Ivan\Application Data\Mozilla\Firefox\Profiles\fwl5mkdz.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 21:49:45

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\ehome\ehRecvr.exe

C:\WINDOWS\ehome\ehSched.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehmsas.exe

.

**************************************************************************

.

Completion time: 2008-09-10 21:51:17 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-10 19:51:12

 

Pre-Run: 106,194,071,552 bytes free

Post-Run: 106,318,827,520 bytes libres

 

207 --- E O F --- 2008-09-10 09:37:59

 

----------------------------------------------------------

 

Mientras hacia el analisis Nod32 salto y puso en cuarentena este archivo:

 

Object name: C:\DOCUME~1\Ivan\LOCALS~1\Temp\Av-test.txt

Size: 72

Reason: Eicar test file.

 

Hasta ahi toda la info a ver k mas le pasa a mi pc.

 

Saludos.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Te propongo no probar de estos peces. :P :P

 

El Eicar, tíralo, no es más que un archivo - inofensivo - para realizar pruebas en los antivirus : un arhcivo inofensivo, pero que todos tratan como un virus. Puedes borrarlo tranquilamente.

 

Bien bien, Combofix ha trabajado perfectamente. Normalmente no queda nada.

Haz otro reprote Hijackthis (puede ser el último), y hablamos de programas... para proteger el sistema. :P

idam Junior Member

idam

Posté(e)
  • Auteur
Posté(e)

Wee k esto ya llega a su fin

Logfile:

-------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:47:56, on 10/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rsvp.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1220885108671

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

 

--

End of file - 6069 bytes

 

-------------------------------------

 

A mi el ordenador ya me tira sin problemas, supongo k no habra nada asi k a ver k ves.

 

Saludos.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Está perfectamente bien. :P

 

Puedes borrar DiagHelp y RSIT.

 

Para combofix : teclea combofix /u en Inicio, ejecutar.

Esto te quitará combofix, como se debe, sin dejar huellas inútiles.

Después, borra C:\QooBox si todavía existe.

 

Nod32 no está mal. Puedes conservar MBAM, como funciona cuando lo solicitas, puede coexistir al lado de cualquier programa de seguridad, y es muy eficaz, lo cual... no nos molestará. :P

Es mejor que Spybot y Ad-aware, que se hacen algo viejos ya.

 

No veo ningún cortafuego, aparte dle de XP, que es... simbólico más que eficaz.

Si quieres uno un poco más valiente, y gratuito, puedes probar comodo v3.

Es un buen compormiso, bastante fáicl de usar. http://www.personalfirewall.comodo.com/

Si necesitas alguna guia de uso o un manual, puedes consultar esta página : http://www.cloro.name/body_comodo.htm

O esta : http://software.adslzone.net/manuales-soft...omodo-firewall/

 

Lo único que hay que vigilar, es no aceptar esta opciones al instalarlo :

img-0055585bmzd.gif

 

Luego, no aceptes el dispositivo anti malware incluido, no sirve. Y si te molesta el HIPS (vigila a los programas), puedes desactivarlo.

 

Después, lo demás es lo habituel, actualizarlo todo : sistema, programas, todo.

PSI de Secunia puede ayudarte https://psi.secunia.com/

 

Si tienes más preguntas, el abr está abierto (pero sin pescado frito). :P

 

Ya puedes marcar [solucionado] en el título (editando el primer mensaje, se puede cambiar el título).

idam Junior Member

idam

Posté(e)
  • Auteur
Posté(e)

Como no se lo k es el abr vuelvo a responder aki, e instalado el firewall pero se me colgo el pc al decirle k me resetara, lo apague y encendi manualmente y parece k va bien. Si el spybot y el adware se hacen viejos no deberia desinstalarlos y poner la version de proteccion avtiva del Malware?

En cuanto el COMODO solo instale firewall sin leak protection k no sabia lo k era.

Dejo hijackthis o lo desinstalo?

El PSI va muy bien no conocia un programa asi, muy util.

 

Gracias por la ayuda y sorry por seguir molestando por aki >.<.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Para comodo, perfecto, así tienes la version con solamente el firewall, que es lo necesario. :P

La protección activa de MBAM no es gratuita, pero es un buen programa. La versión gratuita funciona plenamente, sin esta protección, así puedes probarlo un poquito.

 

No molestas, no te preocupes. :P

idam Junior Member

idam

Posté(e)
  • Auteur
Posté(e)

Al final he desinstalado el ad-ware 7 y spybot, me he instalado la version registrada del MBAM por tanto estoy: con el Nod32 de antivirus, Comodo de firewall, PSI secure de..(ni idea de que hace exactamente) y MBAM de spyware o lo que haga que tampoco me aclaro mucho xD.

Ahora dos preguntas a ver si me puedes responder: ¿Ques es el "abr"? que me he quedado con las ganas de saberlo, y si nod32 es un buen antivirus, cual es el mejor antivirus??

 

Saludos!

idam Junior Member

idam

Posté(e)
  • Auteur
Posté(e) (modifié)

Si tienes más preguntas, el abr está abierto (pero sin pescado frito). :P

 

Es lo que me dijiste en el post que hablabas del comodo y el PSI pero no se a que te referias.

 

El PSI no entiendo su funcionamiento, instalo la ultima version del adobe reader y aun asi me sigue diciendo que hay otra version y si lo vuelvo a hacer lo mismo, es un circulo vicioso @_@

Modifié par idam

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...