No es una aplicación Win32 válida
Resuelto
Thibaut
-
gen-hackman -
gen-hackman -
Hola,
Desde hace un tiempo, tengo problemas relacionados con "Win32".
De hecho, cuando intento iniciar una aplicación .exe, recibo un mensaje de error del tipo "nombre_del_programa no es una aplicación Win32 válida".
He investigado un poco el asunto, primero verificando si la aplicación era compatible con mi sistema operativo (Windows Vista Edición Premium).
Luego miré el sitio web commentcamarche.net y más específicamente la sección dedicada a este problema (https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide
He probado las diferentes soluciones propuestas.
No hubo manera, sigo con el mismo problema.
También me he dado cuenta de un hecho preocupante, que es que cada USB conectada a mi PC se contamina con un virus.
Pero mi antivirus (Avast), que se actualiza regularmente, no detecta ningún virus (he realizado un análisis completo de todo mi disco duro).
Por lo tanto, pensé que podría tratarse del virus "Beagle" y tomé medidas correctivas con la segunda solución propuesta en el sitio commentcamarche.net titulada "Combofix".
Eso me liberó un poco de espacio en mi disco duro, creó un bonito pequeño informe que no entiendo, pero en ningún caso mi problema se resolvió.
¿Vale la pena que intente las otras soluciones?
Sabiendo que no puedo descargar ninguna aplicación debido a mi problema.
¿Tendría alguna solución que proponerme?
Gracias por su ayuda.
PD: Si es necesario, puedo enviar el informe del archivo creado por Combofix.
Atentamente.
Desde hace un tiempo, tengo problemas relacionados con "Win32".
De hecho, cuando intento iniciar una aplicación .exe, recibo un mensaje de error del tipo "nombre_del_programa no es una aplicación Win32 válida".
He investigado un poco el asunto, primero verificando si la aplicación era compatible con mi sistema operativo (Windows Vista Edición Premium).
Luego miré el sitio web commentcamarche.net y más específicamente la sección dedicada a este problema (https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide
He probado las diferentes soluciones propuestas.
No hubo manera, sigo con el mismo problema.
También me he dado cuenta de un hecho preocupante, que es que cada USB conectada a mi PC se contamina con un virus.
Pero mi antivirus (Avast), que se actualiza regularmente, no detecta ningún virus (he realizado un análisis completo de todo mi disco duro).
Por lo tanto, pensé que podría tratarse del virus "Beagle" y tomé medidas correctivas con la segunda solución propuesta en el sitio commentcamarche.net titulada "Combofix".
Eso me liberó un poco de espacio en mi disco duro, creó un bonito pequeño informe que no entiendo, pero en ningún caso mi problema se resolvió.
¿Vale la pena que intente las otras soluciones?
Sabiendo que no puedo descargar ninguna aplicación debido a mi problema.
¿Tendría alguna solución que proponerme?
Gracias por su ayuda.
PD: Si es necesario, puedo enviar el informe del archivo creado por Combofix.
Atentamente.
Configuración: Windows Vista Firefox 3.0.14
13 respuestas
diagnóstico? bueno....;)
Imprime estas instrucciones ya que deberás cerrar todas las ventanas y aplicaciones durante la instalación y el análisis.
▶ Descarga:
Malwarebytes
o:
Malwarebytes
▶ Instálalo (elige bien "español" ; no modifiques los parámetros de instalación) y actualízalo.
(N.B.: Si recibes un mensaje de error indicando que te falta "COMCTL32.OCX" durante la instalación, descárgalo aquí: COMCTL32.OCX
▶ Estudia el Tuto para familiarizarte con el programa:
(dicho esto, es muy fácil de usar).
reinicia Malwarebytes siguiendo escrupulosamente estas instrucciones:
! ¡Desconéctate y cierra todas las aplicaciones en curso!
▶ Inicia Malwarebyte's.
Haz un examen llamado "Completo".
▶ Deja que el programa trabaje (y no hagas nada más con el PC durante el escaneo).
▶ Al final, haz clic en "resultado".
▶ Verifica que todos los objetos infectados estén validados, luego haz clic en "eliminar".
▶ Nota: si es necesario reiniciar tu PC para terminar la limpieza, ¡hazlo!
▶ Publica el informe guardado después de eliminar los objetos infectados (en la pestaña "informe/log" de Malwarebytes, el más reciente)
--
♦G3и-н@¢км@и™©®♦
Imprime estas instrucciones ya que deberás cerrar todas las ventanas y aplicaciones durante la instalación y el análisis.
▶ Descarga:
Malwarebytes
o:
Malwarebytes
▶ Instálalo (elige bien "español" ; no modifiques los parámetros de instalación) y actualízalo.
(N.B.: Si recibes un mensaje de error indicando que te falta "COMCTL32.OCX" durante la instalación, descárgalo aquí: COMCTL32.OCX
▶ Estudia el Tuto para familiarizarte con el programa:
(dicho esto, es muy fácil de usar).
reinicia Malwarebytes siguiendo escrupulosamente estas instrucciones:
! ¡Desconéctate y cierra todas las aplicaciones en curso!
▶ Inicia Malwarebyte's.
Haz un examen llamado "Completo".
▶ Deja que el programa trabaje (y no hagas nada más con el PC durante el escaneo).
▶ Al final, haz clic en "resultado".
▶ Verifica que todos los objetos infectados estén validados, luego haz clic en "eliminar".
▶ Nota: si es necesario reiniciar tu PC para terminar la limpieza, ¡hazlo!
▶ Publica el informe guardado después de eliminar los objetos infectados (en la pestaña "informe/log" de Malwarebytes, el más reciente)
--
♦G3и-н@¢км@и™©®♦
¡No hay que jugar con los cracks!
########### [ Opción 1 ( Búsqueda ) ]
▶ Descarga FindyKill de Chiquitine29 en tu escritorio:
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
¡ Desconéctate y cierra todas las aplicaciones en curso!
▶ Haz doble clic (clic derecho "como administrador" para Vista) en "FindyKill.exe" para iniciar la instalación y deja los parámetros de instalación por defecto.
▶ Conecta tus fuentes de datos externas a tu PC (pendrive, disco duro externo, etc...)
▶ Haz doble clic (clic derecho "como administrador" para Vista) en el acceso directo de FindyKill que está en tu escritorio para iniciar la herramienta.
▶ En el menú principal, elige la opción " F " para francés y presiona [entrada].
▶ En el segundo menú, elige la opción " 1 " (búsqueda) y presiona [entrada]
▶ Deja que la herramienta trabaje y no toques nada ...
▶ Publica el informe que aparece al final, en el foro ...
( el informe también se guarda en C:\FindyKill.txt )
( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )
--
♦G3и-н@¢км@и™©®♦
########### [ Opción 1 ( Búsqueda ) ]
▶ Descarga FindyKill de Chiquitine29 en tu escritorio:
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
¡ Desconéctate y cierra todas las aplicaciones en curso!
▶ Haz doble clic (clic derecho "como administrador" para Vista) en "FindyKill.exe" para iniciar la instalación y deja los parámetros de instalación por defecto.
▶ Conecta tus fuentes de datos externas a tu PC (pendrive, disco duro externo, etc...)
▶ Haz doble clic (clic derecho "como administrador" para Vista) en el acceso directo de FindyKill que está en tu escritorio para iniciar la herramienta.
▶ En el menú principal, elige la opción " F " para francés y presiona [entrada].
▶ En el segundo menú, elige la opción " 1 " (búsqueda) y presiona [entrada]
▶ Deja que la herramienta trabaje y no toques nada ...
▶ Publica el informe que aparece al final, en el foro ...
( el informe también se guarda en C:\FindyKill.txt )
( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )
--
♦G3и-н@¢км@и™©®♦
Oki doki
Ya está hecho.
A continuación el informe.
Gracias por el análisis :
############################## | FindyKill V5.019 |
# Usuario : Thibaut (Administradores) # PC-DE-THIBAUT
# Actualización el 16/11/2009 por Chiquitine29
# Comienzo a las: 14:50:06 | 26/11/2009
# Sitio web : http://pagesperso-orange.fr/NosTools/index.html
# Contacto : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16916
# Estado del Firewall de Windows : Activado
# AV : AVG 7.5.552 7.5.552 [ Activado | Actualizado ]
# AV : avast! antivirus 4.8.1351 [VPS 091126-0] 4.8.1351 [ Activado | Actualizado ]
# A:\ # Lectora de disquetes 3 ½ pulgadas # 1,39 Mo (0,58 Mo libres) # FAT
# C:\ # Disco duro local # 30 Go (1,55 Go libres) [Sistema] # NTFS
# D:\ # Disco duro local # 117,04 Go (45,99 Go libres) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco extraíble
# G:\ # Disco CD-ROM
# H:\ # Disco extraíble # 981,72 Mo (286,34 Mo libres) [KRYSTEL] # FAT
# I:\ # Disco extraíble # 977,47 Mo (961,02 Mo libres) [CLÉ TIBO] # FAT
############################## | Procesos activos |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
D:\programmes annexes\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
D:\webserver\bin\win32\matlabserver.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
d:\bin\win32\matlab.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Thibaut\AppData\Roaming |
################## | Otras detecciones ... |
################## | Archivos temporales de Internet |
################## | Registro / Claves infectadas |
¡Presente! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
¡Presente! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
¡Presente! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
¡Presente! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
¡Presente! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
¡Presente! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Estado / Servicios / Información |
# Visualización de archivos ocultos : OK
# Modo seguro : OK
# Uac : OK
# Ndisuio -> Inicio = 3 ( Bueno = 3 | Malo = 4 )
# EapHost -> Inicio = 3 ( Bueno = 2 | Malo = 4 )
# Wlansvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# SharedAccess -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# windefend -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wuauserv -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wscsvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
################## | Cracks / Keygens / Seriales |
"D:\Thibaut\Escritorio\keygen.exe"
03/06/2009 05:14 |Tamaño 97792 |Crc32 cbdbec12 |Md5 55e05cdb1a6f8fb7110eb000ea38e564
################## | ! Fin del informe # FindyKill V5.019 ! |
Ya está hecho.
A continuación el informe.
Gracias por el análisis :
############################## | FindyKill V5.019 |
# Usuario : Thibaut (Administradores) # PC-DE-THIBAUT
# Actualización el 16/11/2009 por Chiquitine29
# Comienzo a las: 14:50:06 | 26/11/2009
# Sitio web : http://pagesperso-orange.fr/NosTools/index.html
# Contacto : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16916
# Estado del Firewall de Windows : Activado
# AV : AVG 7.5.552 7.5.552 [ Activado | Actualizado ]
# AV : avast! antivirus 4.8.1351 [VPS 091126-0] 4.8.1351 [ Activado | Actualizado ]
# A:\ # Lectora de disquetes 3 ½ pulgadas # 1,39 Mo (0,58 Mo libres) # FAT
# C:\ # Disco duro local # 30 Go (1,55 Go libres) [Sistema] # NTFS
# D:\ # Disco duro local # 117,04 Go (45,99 Go libres) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco extraíble
# G:\ # Disco CD-ROM
# H:\ # Disco extraíble # 981,72 Mo (286,34 Mo libres) [KRYSTEL] # FAT
# I:\ # Disco extraíble # 977,47 Mo (961,02 Mo libres) [CLÉ TIBO] # FAT
############################## | Procesos activos |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
D:\programmes annexes\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
D:\webserver\bin\win32\matlabserver.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
d:\bin\win32\matlab.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Thibaut\AppData\Roaming |
################## | Otras detecciones ... |
################## | Archivos temporales de Internet |
################## | Registro / Claves infectadas |
¡Presente! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
¡Presente! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
¡Presente! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
¡Presente! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
¡Presente! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
¡Presente! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Estado / Servicios / Información |
# Visualización de archivos ocultos : OK
# Modo seguro : OK
# Uac : OK
# Ndisuio -> Inicio = 3 ( Bueno = 3 | Malo = 4 )
# EapHost -> Inicio = 3 ( Bueno = 2 | Malo = 4 )
# Wlansvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# SharedAccess -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# windefend -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wuauserv -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wscsvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
################## | Cracks / Keygens / Seriales |
"D:\Thibaut\Escritorio\keygen.exe"
03/06/2009 05:14 |Tamaño 97792 |Crc32 cbdbec12 |Md5 55e05cdb1a6f8fb7110eb000ea38e564
################## | ! Fin del informe # FindyKill V5.019 ! |
vierte este keygen, luego:
########### [ Opción 2 ( Eliminación ) ]
▶ Desconéctate y cierra todas las aplicaciones en curso (incluido el navegador).
▶ Conecta tus fuentes de datos externas a tu PC (memoria USB, disco duro externo, etc.)
▶ Reinicia "FindyKill" (clic derecho "como administrador" para Vista): en el menú principal elige la opción "F" para francés y presiona [entrada].
▶ En el segundo menú elige la opción 2 (eliminación) y presiona [entrada]
▶ La PC se reiniciará automáticamente...
▶ El programa estará trabajando, no toques nada..., tu escritorio no será accesible, ¡es normal!
▶ Publica el informe que aparece al final (el informe también se guarda en C:\FindyKill.txt)
▶ Si el escritorio no reaparece, presiona Ctrl + Alt + Supr, pestaña "Archivo", "Nueva tarea", escribe explorer.exe y valida
--
♦G3и-н@¢ки™©®♦
########### [ Opción 2 ( Eliminación ) ]
▶ Desconéctate y cierra todas las aplicaciones en curso (incluido el navegador).
▶ Conecta tus fuentes de datos externas a tu PC (memoria USB, disco duro externo, etc.)
▶ Reinicia "FindyKill" (clic derecho "como administrador" para Vista): en el menú principal elige la opción "F" para francés y presiona [entrada].
▶ En el segundo menú elige la opción 2 (eliminación) y presiona [entrada]
▶ La PC se reiniciará automáticamente...
▶ El programa estará trabajando, no toques nada..., tu escritorio no será accesible, ¡es normal!
▶ Publica el informe que aparece al final (el informe también se guarda en C:\FindyKill.txt)
▶ Si el escritorio no reaparece, presiona Ctrl + Alt + Supr, pestaña "Archivo", "Nueva tarea", escribe explorer.exe y valida
--
♦G3и-н@¢ки™©®♦
Esta etapa ha terminado, publico el informe:
############################## | FindyKill V5.019 |
# Usuario: Thibaut (Administradores) # PC-DE-THIBAUT
# Actualización el 16/11/2009 por Chiquitine29
# Inicio a las: 15:14:21 | 26/11/2009
# Sitio web: http://pagesperso-orange.fr/NosTools/index.html
# Contacto: FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16916
# Estado del Cortafuegos de Windows: Activado
# Antivirus: AVG 7.5.552 7.5.552 [ Activado | Actualizado ]
# Antivirus: avast! antivirus 4.8.1351 [VPS 091126-0] 4.8.1351 [ Activado | Actualizado ]
# A:\ # Unidad de disquetes de 3 ½ pulgadas # 1,39 Mo (0,58 Mo libres) # FAT
# C:\ # Disco duro local # 30 Go (1,46 Go libres) [Sistema] # NTFS
# D:\ # Disco duro local # 117,04 Go (45,99 Go libres) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco extraíble
# G:\ # Disco CD-ROM
# H:\ # Disco extraíble # 981,72 Mo (286,34 Mo libres) [KRYSTEL] # FAT
# I:\ # Disco extraíble # 977,47 Mo (961,02 Mo libres) [CLÉ TIBO] # FAT
############################## | Procesos activos |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
D:\webserver\bin\win32\matlabserver.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
d:\bin\win32\matlab.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Thibaut\AppData\Roaming |
################## | Otras suprimidas ... |
################## | Archivos temporales de Internet |
################## | Registro / Claves infectadas |
¡Suprimido! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
¡Suprimido! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
¡Suprimido! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
¡Suprimido! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Estado / Servicios / Información |
# Modo seguro: OK
# Visualización de archivos ocultos: OK
# Uac: OK
# Ndisuio -> Inicio = 3 ( Bueno = 3 | Malo = 4 )
# EapHost -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# Wlansvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# SharedAccess -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# windefend -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wuauserv -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wscsvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin del informe # FindyKill V5.019 ! |
############################## | FindyKill V5.019 |
# Usuario: Thibaut (Administradores) # PC-DE-THIBAUT
# Actualización el 16/11/2009 por Chiquitine29
# Inicio a las: 15:14:21 | 26/11/2009
# Sitio web: http://pagesperso-orange.fr/NosTools/index.html
# Contacto: FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16916
# Estado del Cortafuegos de Windows: Activado
# Antivirus: AVG 7.5.552 7.5.552 [ Activado | Actualizado ]
# Antivirus: avast! antivirus 4.8.1351 [VPS 091126-0] 4.8.1351 [ Activado | Actualizado ]
# A:\ # Unidad de disquetes de 3 ½ pulgadas # 1,39 Mo (0,58 Mo libres) # FAT
# C:\ # Disco duro local # 30 Go (1,46 Go libres) [Sistema] # NTFS
# D:\ # Disco duro local # 117,04 Go (45,99 Go libres) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco extraíble
# G:\ # Disco CD-ROM
# H:\ # Disco extraíble # 981,72 Mo (286,34 Mo libres) [KRYSTEL] # FAT
# I:\ # Disco extraíble # 977,47 Mo (961,02 Mo libres) [CLÉ TIBO] # FAT
############################## | Procesos activos |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
D:\webserver\bin\win32\matlabserver.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
d:\bin\win32\matlab.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Thibaut\AppData\Roaming |
################## | Otras suprimidas ... |
################## | Archivos temporales de Internet |
################## | Registro / Claves infectadas |
¡Suprimido! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
¡Suprimido! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
¡Suprimido! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
¡Suprimido! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Estado / Servicios / Información |
# Modo seguro: OK
# Visualización de archivos ocultos: OK
# Uac: OK
# Ndisuio -> Inicio = 3 ( Bueno = 3 | Malo = 4 )
# EapHost -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# Wlansvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# SharedAccess -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# windefend -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wuauserv -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
# wscsvc -> Inicio = 2 ( Bueno = 2 | Malo = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin del informe # FindyKill V5.019 ! |
Descarga OTL de OLDTimer
▶ guárdalo en tu Escritorio.
▶ Haz doble clic (para Vista => clic derecho "ejecutar como administrador") en OTL.exe para iniciarlo.
▶ Marca las 2 casillas Lop y Purity
▶ Marca la casilla frente a escanear todos los usuarios
▶ Configúralo en "60 Días"
▶ En la columna de la izquierda, pon todo en all
no modifiques esto:
"files created whithin" y "files modified whithin"
▶ Haz clic en Run Scan.
Al final del escaneo, se abrirá el Bloc de Notas con el informe (OTL.txt).
Este archivo está en tu Escritorio (en general C:\Documents and settings\el_nombre_de_tu_sesión\OTL.txt)
▶▶▶ NO LO PUBLIQUES EN EL FORO
Para enviármelo, haz clic en este enlace: http://www.cijoint.fr/
▶ Haz clic en Examinar y busca el archivo anterior.
▶ Haz clic en Abrir.
▶ Haz clic en "Clique aquí para depositar el archivo".
Se añade un enlace de esta forma:
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copia este enlace en tu respuesta.
▶▶ Harás lo mismo con el "Extra.txt".
--
♦G3и-н@¢км@и™©®♦
▶ guárdalo en tu Escritorio.
▶ Haz doble clic (para Vista => clic derecho "ejecutar como administrador") en OTL.exe para iniciarlo.
▶ Marca las 2 casillas Lop y Purity
▶ Marca la casilla frente a escanear todos los usuarios
▶ Configúralo en "60 Días"
▶ En la columna de la izquierda, pon todo en all
no modifiques esto:
"files created whithin" y "files modified whithin"
▶ Haz clic en Run Scan.
Al final del escaneo, se abrirá el Bloc de Notas con el informe (OTL.txt).
Este archivo está en tu Escritorio (en general C:\Documents and settings\el_nombre_de_tu_sesión\OTL.txt)
▶▶▶ NO LO PUBLIQUES EN EL FORO
Para enviármelo, haz clic en este enlace: http://www.cijoint.fr/
▶ Haz clic en Examinar y busca el archivo anterior.
▶ Haz clic en Abrir.
▶ Haz clic en "Clique aquí para depositar el archivo".
Se añade un enlace de esta forma:
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copia este enlace en tu respuesta.
▶▶ Harás lo mismo con el "Extra.txt".
--
♦G3и-н@¢км@и™©®♦
Aquí está el enlace para el archivo OTL:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij67uEZCF.txt
Y el enlace para el archivo Extras:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijIMBPbyx.txt
Tengo una pequeña pregunta:
¿Este virus puede propagarse a través de las memorias USB e infectar de la misma manera a otros ordenadores (los mismos problemas encontrados)?
http://www.cijoint.fr/cjlink.php?file=cj200911/cij67uEZCF.txt
Y el enlace para el archivo Extras:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijIMBPbyx.txt
Tengo una pequeña pregunta:
¿Este virus puede propagarse a través de las memorias USB e infectar de la misma manera a otros ordenadores (los mismos problemas encontrados)?
▶ Haz clic en el menú Inicio / Panel de control / Opciones de carpeta / luego en la pestaña Vista
* - Marca Mostrar archivos y carpetas ocultos
* - Desmarca Ocultar las extensiones de archivos de tipos conocidos
* - Desmarca Ocultar archivos protegidos del sistema operativo (recomendado)
▶ Haz clic en Aplicar, luego en Aceptar.
No olvides volver a ocultar los archivos ocultos y protegidos del sistema operativo al final de la desinfección, es importante
Haz analizar el/los archivo(s) siguientes en Virustotal:
Virus Total
* Haz clic en Examinar en la parte superior, elige Este equipo y busca estos archivos:
D:\webserver\bin\win32\matlabserver.exe
* Haz clic ahora en Enviar archivo. y deja trabajar mientras se muestre "Situación actual: en análisis".
* Es posible que el archivo esté en cola debido a un gran número de solicitudes de análisis. En este caso, tendrás que esperar sin actualizar la página.
* Cuando el análisis esté terminado ("Situación actual: terminado"), haz clic en Formateado
* Aparecerá una nueva ventana de tu navegador
* Haz clic entonces en las dos flechas
* Haz clic derecho en la página, y elige Seleccionar todo, luego copiar
* Finalmente pega el resultado en tu próxima respuesta.
Nota: Para analizar otro archivo, haz clic abajo en Otro archivo.
luego :
▶ Haz doble clic en OTL.exe para lanzarlo.
▶ Copia la lista que se encuentra en negrita a continuación,
▶ pégala en el área bajo Exploraciones/Fixes personalizadas:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
O4 - HKLM..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-290061431-370062678-2208403576-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-290061431-370062678-2208403576-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-290061431-370062678-2208403576-1000_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra contexto del menú: E&xportar a Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE Archivo no encontrado
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Haz clic en RunFix para iniciar la eliminación.
▶ Publica el informe.
--
♦G3и-н@¢ки™©®♦
* - Marca Mostrar archivos y carpetas ocultos
* - Desmarca Ocultar las extensiones de archivos de tipos conocidos
* - Desmarca Ocultar archivos protegidos del sistema operativo (recomendado)
▶ Haz clic en Aplicar, luego en Aceptar.
No olvides volver a ocultar los archivos ocultos y protegidos del sistema operativo al final de la desinfección, es importante
Haz analizar el/los archivo(s) siguientes en Virustotal:
Virus Total
* Haz clic en Examinar en la parte superior, elige Este equipo y busca estos archivos:
D:\webserver\bin\win32\matlabserver.exe
* Haz clic ahora en Enviar archivo. y deja trabajar mientras se muestre "Situación actual: en análisis".
* Es posible que el archivo esté en cola debido a un gran número de solicitudes de análisis. En este caso, tendrás que esperar sin actualizar la página.
* Cuando el análisis esté terminado ("Situación actual: terminado"), haz clic en Formateado
* Aparecerá una nueva ventana de tu navegador
* Haz clic entonces en las dos flechas
* Haz clic derecho en la página, y elige Seleccionar todo, luego copiar
* Finalmente pega el resultado en tu próxima respuesta.
Nota: Para analizar otro archivo, haz clic abajo en Otro archivo.
luego :
▶ Haz doble clic en OTL.exe para lanzarlo.
▶ Copia la lista que se encuentra en negrita a continuación,
▶ pégala en el área bajo Exploraciones/Fixes personalizadas:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
O4 - HKLM..\Run: [autopoll] C:\PROGRA~1\AUTOPO~1\autopoll.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-290061431-370062678-2208403576-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-290061431-370062678-2208403576-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-290061431-370062678-2208403576-1000_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra contexto del menú: E&xportar a Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE Archivo no encontrado
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"QuickTime Task"=-
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Haz clic en RunFix para iniciar la eliminación.
▶ Publica el informe.
--
♦G3и-н@¢ки™©®♦
Aquí está el informe del sitio virustotal:
Iniciaré la aplicación en OTL y te enviaré el informe en la próxima respuesta.
Archivo matlabserver.exe recibido el 2009.11.26 15:57:32 (UTC)
Antivirus Versión Última actualización Resultado
a-squared 4.5.0.43 2009.11.26 -
AhnLab-V3 5.0.0.2 2009.11.26 -
AntiVir 7.9.1.78 2009.11.26 -
Antiy-AVL 2.0.3.7 2009.11.26 -
Authentium 5.2.0.5 2009.11.26 -
Avast 4.8.1351.0 2009.11.26 -
AVG 8.5.0.425 2009.11.26 -
BitDefender 7.2 2009.11.26 -
CAT-QuickHeal 10.00 2009.11.26 -
ClamAV 0.94.1 2009.11.26 -
Comodo 3045 2009.11.26 -
DrWeb 5.0.0.12182 2009.11.26 -
eSafe 7.0.17.0 2009.11.26 -
eTrust-Vet 35.1.7143 2009.11.26 -
F-Prot 4.5.1.85 2009.11.25 -
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.26 -
GData 19 2009.11.26 -
Ikarus T3.1.1.74.0 2009.11.26 -
Jiangmin 11.0.800 2009.11.26 -
K7AntiVirus 7.10.905 2009.11.25 -
Kaspersky 7.0.0.125 2009.11.26 -
McAfee 5813 2009.11.25 -
McAfee+Artemis 5813 2009.11.25 -
McAfee-GW-Edition 6.8.5 2009.11.26 -
Microsoft 1.5302 2009.11.26 -
NOD32 4639 2009.11.26 -
Norman 6.03.02 2009.11.25 -
nProtect 2009.1.8.0 2009.11.26 -
Panda 10.0.2.2 2009.11.26 -
PCTools 7.0.3.5 2009.11.26 -
Prevx 3.0 2009.11.26 -
Rising 22.23.03.10 2009.11.26 -
Sophos 4.48.0 2009.11.26 -
Sunbelt 3.2.1858.2 2009.11.26 -
Symantec 1.4.4.12 2009.11.26 -
TheHacker 6.5.0.2.079 2009.11.26 -
TrendMicro 9.100.0.1001 2009.11.26 -
VBA32 3.12.12.0 2009.11.26 -
ViRobot 2009.11.26.2056 2009.11.26 -
VirusBuster 5.0.21.0 2009.11.25 -
Información adicional
Tamaño del archivo: 536576 bytes
MD5...: 7580504957c77ac0f245a93a50f878eb
SHA1..: fe1e5686323adfd07152fce556ee409d5679f74e
SHA256: 6a252c65eb0af4d98952264ce7ba1f78a86b7a8b4afa7e8626fb8ff7b3fdbd9c
ssdeep: 12288:btfxdQ9NXv7TdTBL8CTQwtKNXUdg0qRhfyo3EZNs:btjQ9NXDTBJ8CsNly<br>qRhfyT<br>
PEiD..: -
PEInfo: información de estructura PE<br><br>( datos base )<br>direccionpuntoentrada.: 0x6412f<br>marca de tiempo.....: 0x408a39a8 (Sáb Abr 24 09:55:52 2004)<br>tipomaquina.......: 0x14c (I386)<br><br>( 4 secciones )<br>nombre viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x63338 0x64000 6.24 0148997cf9701cfd46afeb63144fee91<br>.rdata 0x65000 0x2706 0x3000 4.19 bbc91ac0b792dfc0c4672e455cbb6d4a<br>.data 0x68000 0x10698 0xa000 5.87 bc1af317a649ee630941cfae89522822<br>_TEXT_HA 0x79000 0x10a82 0x11000 6.54 795e3f5196387de95827555b822cdcc9<br><br>( 9 importaciones ) <br>> KERNEL32.dll: FormatMessageA, lstrlenA, LocalFree, SetConsoleCtrlHandler, GetVersionExA, Sleep, ResetEvent, WaitForSingleObject, GetModuleFileNameA, GetLastError, GetProcAddress, CreateEventA, CloseHandle, LoadLibraryA, SetLastError, GetPrivateProfileIntA, GetPrivateProfileStringA, QueryPerformanceFrequency, QueryPerformanceCounter, SleepEx, DeviceIoControl, SetEvent, ReadFile, GetCurrentThread, FindClose, CreateFileA, FindNextFileW, FindFirstFileA, FindNextFileA, GetProcessTimes, GetTickCount, FindFirstFileW, GetEnvironmentVariableA, GetCommandLineW, GetEnvironmentVariableW, MultiByteToWideChar, CreateMutexA, WideCharToMultiByte, SetHandleInformation, SetErrorMode, ReleaseMutex, VirtualAlloc, GetCurrentProcess, VirtualFree, GetVolumeInformationA, GetVersion, GetDriveTypeA, GetWindowsDirectoryA, CreateSemaphoreA, FreeLibrary, OpenSemaphoreA, ReleaseSemaphore, SetThreadPriority, GetModuleHandleA, WriteFile<br>> ADVAPI32.dll: DeleteService, StartServiceA, RegCloseKey, RegDeleteValueA, RegEnumValueA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegQueryValueExW, RegSetValueExA, RegSetValueExW, GetUserNameA, GetUserNameW, RegEnumKeyExA, QueryServiceStatus, OpenServiceA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, SetServiceStatus, DeregisterEventSource, ReportEventA, RegisterEventSourceA, CloseServiceHandle, CreateServiceA, OpenSCManagerA, ControlService<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> libeng.dll: engOpenSingleUse, engClose, engEvalString, engOutputBuffer<br>> MSVCRT.dll: tolower, vsprintf, printf, _stricmp, rand, srand, fgets, vfprintf, strcmp, sscanf, localtime, abs, calloc, strncmp, _endthread, fprintf, _sys_nerr, strtol, malloc, getenv, __p__environ, fflush, longjmp, free, memcmp, qsort, _findclose, _stat, _findnext, _findfirst, mktime, _setjmp3, _sys_errlist, _wfreopen, _wopen, __3@YAXPAX@Z, _wstat, rename, _wrename, _waccess, remove, _wremove, _wunlink, _putenv, _exit, clearerr, ungetc, fgetc, _mkdir, putc, fputc, fwrite, _XcptFilter, __p___initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, __dllonexit, _onexit, _controlfp, memset, memcpy, strchr, __2@YAPAXI@Z, fseek, fclose, fopen, _unlink, ftell, fread, ctime, signal, strrchr, exit, _beginthread, _errno, atoi, _iob, strstr, _pctype, __mb_cur_max, _isctype, sprintf, toupper, strncpy, strlen, strtok, atol, _wfopen, time, freopen, strcpy, strcat, _close, _mktemp, _access, _open, _getcwd, _getpid<br>> COMCTL32.dll: -<br>> USER32.dll: GetActiveWindow, GetParent, MoveWindow, ScreenToClient, ShowWindow, MessageBoxA, EnableWindow, GetWindowRect, GetDlgItem, SendMessageA, GetWindowLongA, MessageBeep, SetDlgItemTextA, GetDlgItemTextW, GetDlgItemTextA, EndDialog, GetFocus, SetFocus, SetWindowTextA, GetClientRect, GetSystemMetrics, wsprintfA, CreateDialogIndirectParamA, DialogBoxIndirectParamA<br>> comdlg32.dll: GetOpenFileNameA<br>> NETAPI32.dll: Netbios<br><br>( 0 exportaciones ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Ejecutable MS Visual C++ (genérico) (65.2%)<br>Win32 Ejecutable Genérico (14.7%)<br>Win32 Biblioteca de Enlace Dinámico (genérica) (13.1%)<br>Ejecutable Genérico Win/DOS (3.4%)<br>Ejecutable DOS Genérico (3.4%)
sigcheck:<br>editor....: n/a<br>copyright....: n/a<br>producto......: n/a<br>descripción..: n/a<br>nombre original: n/a<br>nombre interno: n/a<br>versión del archivo.: n/a<br>comentarios.....: n/a<br>firmantes......: -<br>fecha de firma.: -<br>verificado.....: No firmado<br>
Iniciaré la aplicación en OTL y te enviaré el informe en la próxima respuesta.
Archivo matlabserver.exe recibido el 2009.11.26 15:57:32 (UTC)
Antivirus Versión Última actualización Resultado
a-squared 4.5.0.43 2009.11.26 -
AhnLab-V3 5.0.0.2 2009.11.26 -
AntiVir 7.9.1.78 2009.11.26 -
Antiy-AVL 2.0.3.7 2009.11.26 -
Authentium 5.2.0.5 2009.11.26 -
Avast 4.8.1351.0 2009.11.26 -
AVG 8.5.0.425 2009.11.26 -
BitDefender 7.2 2009.11.26 -
CAT-QuickHeal 10.00 2009.11.26 -
ClamAV 0.94.1 2009.11.26 -
Comodo 3045 2009.11.26 -
DrWeb 5.0.0.12182 2009.11.26 -
eSafe 7.0.17.0 2009.11.26 -
eTrust-Vet 35.1.7143 2009.11.26 -
F-Prot 4.5.1.85 2009.11.25 -
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.26 -
GData 19 2009.11.26 -
Ikarus T3.1.1.74.0 2009.11.26 -
Jiangmin 11.0.800 2009.11.26 -
K7AntiVirus 7.10.905 2009.11.25 -
Kaspersky 7.0.0.125 2009.11.26 -
McAfee 5813 2009.11.25 -
McAfee+Artemis 5813 2009.11.25 -
McAfee-GW-Edition 6.8.5 2009.11.26 -
Microsoft 1.5302 2009.11.26 -
NOD32 4639 2009.11.26 -
Norman 6.03.02 2009.11.25 -
nProtect 2009.1.8.0 2009.11.26 -
Panda 10.0.2.2 2009.11.26 -
PCTools 7.0.3.5 2009.11.26 -
Prevx 3.0 2009.11.26 -
Rising 22.23.03.10 2009.11.26 -
Sophos 4.48.0 2009.11.26 -
Sunbelt 3.2.1858.2 2009.11.26 -
Symantec 1.4.4.12 2009.11.26 -
TheHacker 6.5.0.2.079 2009.11.26 -
TrendMicro 9.100.0.1001 2009.11.26 -
VBA32 3.12.12.0 2009.11.26 -
ViRobot 2009.11.26.2056 2009.11.26 -
VirusBuster 5.0.21.0 2009.11.25 -
Información adicional
Tamaño del archivo: 536576 bytes
MD5...: 7580504957c77ac0f245a93a50f878eb
SHA1..: fe1e5686323adfd07152fce556ee409d5679f74e
SHA256: 6a252c65eb0af4d98952264ce7ba1f78a86b7a8b4afa7e8626fb8ff7b3fdbd9c
ssdeep: 12288:btfxdQ9NXv7TdTBL8CTQwtKNXUdg0qRhfyo3EZNs:btjQ9NXDTBJ8CsNly<br>qRhfyT<br>
PEiD..: -
PEInfo: información de estructura PE<br><br>( datos base )<br>direccionpuntoentrada.: 0x6412f<br>marca de tiempo.....: 0x408a39a8 (Sáb Abr 24 09:55:52 2004)<br>tipomaquina.......: 0x14c (I386)<br><br>( 4 secciones )<br>nombre viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x63338 0x64000 6.24 0148997cf9701cfd46afeb63144fee91<br>.rdata 0x65000 0x2706 0x3000 4.19 bbc91ac0b792dfc0c4672e455cbb6d4a<br>.data 0x68000 0x10698 0xa000 5.87 bc1af317a649ee630941cfae89522822<br>_TEXT_HA 0x79000 0x10a82 0x11000 6.54 795e3f5196387de95827555b822cdcc9<br><br>( 9 importaciones ) <br>> KERNEL32.dll: FormatMessageA, lstrlenA, LocalFree, SetConsoleCtrlHandler, GetVersionExA, Sleep, ResetEvent, WaitForSingleObject, GetModuleFileNameA, GetLastError, GetProcAddress, CreateEventA, CloseHandle, LoadLibraryA, SetLastError, GetPrivateProfileIntA, GetPrivateProfileStringA, QueryPerformanceFrequency, QueryPerformanceCounter, SleepEx, DeviceIoControl, SetEvent, ReadFile, GetCurrentThread, FindClose, CreateFileA, FindNextFileW, FindFirstFileA, FindNextFileA, GetProcessTimes, GetTickCount, FindFirstFileW, GetEnvironmentVariableA, GetCommandLineW, GetEnvironmentVariableW, MultiByteToWideChar, CreateMutexA, WideCharToMultiByte, SetHandleInformation, SetErrorMode, ReleaseMutex, VirtualAlloc, GetCurrentProcess, VirtualFree, GetVolumeInformationA, GetVersion, GetDriveTypeA, GetWindowsDirectoryA, CreateSemaphoreA, FreeLibrary, OpenSemaphoreA, ReleaseSemaphore, SetThreadPriority, GetModuleHandleA, WriteFile<br>> ADVAPI32.dll: DeleteService, StartServiceA, RegCloseKey, RegDeleteValueA, RegEnumValueA, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegQueryValueExW, RegSetValueExA, RegSetValueExW, GetUserNameA, GetUserNameW, RegEnumKeyExA, QueryServiceStatus, OpenServiceA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, SetServiceStatus, DeregisterEventSource, ReportEventA, RegisterEventSourceA, CloseServiceHandle, CreateServiceA, OpenSCManagerA, ControlService<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> libeng.dll: engOpenSingleUse, engClose, engEvalString, engOutputBuffer<br>> MSVCRT.dll: tolower, vsprintf, printf, _stricmp, rand, srand, fgets, vfprintf, strcmp, sscanf, localtime, abs, calloc, strncmp, _endthread, fprintf, _sys_nerr, strtol, malloc, getenv, __p__environ, fflush, longjmp, free, memcmp, qsort, _findclose, _stat, _findnext, _findfirst, mktime, _setjmp3, _sys_errlist, _wfreopen, _wopen, __3@YAXPAX@Z, _wstat, rename, _wrename, _waccess, remove, _wremove, _wunlink, _putenv, _exit, clearerr, ungetc, fgetc, _mkdir, putc, fputc, fwrite, _XcptFilter, __p___initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, __dllonexit, _onexit, _controlfp, memset, memcpy, strchr, __2@YAPAXI@Z, fseek, fclose, fopen, _unlink, ftell, fread, ctime, signal, strrchr, exit, _beginthread, _errno, atoi, _iob, strstr, _pctype, __mb_cur_max, _isctype, sprintf, toupper, strncpy, strlen, strtok, atol, _wfopen, time, freopen, strcpy, strcat, _close, _mktemp, _access, _open, _getcwd, _getpid<br>> COMCTL32.dll: -<br>> USER32.dll: GetActiveWindow, GetParent, MoveWindow, ScreenToClient, ShowWindow, MessageBoxA, EnableWindow, GetWindowRect, GetDlgItem, SendMessageA, GetWindowLongA, MessageBeep, SetDlgItemTextA, GetDlgItemTextW, GetDlgItemTextA, EndDialog, GetFocus, SetFocus, SetWindowTextA, GetClientRect, GetSystemMetrics, wsprintfA, CreateDialogIndirectParamA, DialogBoxIndirectParamA<br>> comdlg32.dll: GetOpenFileNameA<br>> NETAPI32.dll: Netbios<br><br>( 0 exportaciones ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Ejecutable MS Visual C++ (genérico) (65.2%)<br>Win32 Ejecutable Genérico (14.7%)<br>Win32 Biblioteca de Enlace Dinámico (genérica) (13.1%)<br>Ejecutable Genérico Win/DOS (3.4%)<br>Ejecutable DOS Genérico (3.4%)
sigcheck:<br>editor....: n/a<br>copyright....: n/a<br>producto......: n/a<br>descripción..: n/a<br>nombre original: n/a<br>nombre interno: n/a<br>versión del archivo.: n/a<br>comentarios.....: n/a<br>firmantes......: -<br>fecha de firma.: -<br>verificado.....: No firmado<br>
Y aquí está la continuación:
Entonces, ¿cuál es el diagnóstico, doc?
Todos los procesos terminados
========== PROCESOS ==========
¡No se encontró ningún proceso activo llamado explorer.exe!
¡No se encontró ningún proceso activo llamado iexplore.exe!
¡No se encontró ningún proceso activo llamado firefox.exe!
¡No se encontró ningún proceso activo llamado msnmsgr.exe!
¡No se encontró ningún proceso activo llamado Teatimer.exe!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 eliminado de extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05 eliminado de extensions.enabledItems
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\autopoll eliminado con éxito.
C:\PROGRA~1\AUTOPO~1\autopoll.exe movido con éxito.
Valor del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives eliminado con éxito.
Clave de registro HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-21-290061431-370062678-2208403576-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel\ eliminada con éxito.
Valor del registro HKEY_USERS\S-1-5-21-290061431-370062678-2208403576-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives eliminado con éxito.
Clave de registro HKEY_USERS\S-1-5-21-290061431-370062678-2208403576-1000_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ eliminada con éxito.
========== REGISTRO ==========
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher eliminado con éxito.
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper eliminado con éxito.
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task eliminado con éxito.
========== COMANDOS ==========
[EMPTYTEMP]
Usuario: Todos los Usuarios
Usuario: Predeterminado
-> Carpeta Temp vaciada: 0 bytes
-> Carpeta de Archivos Temporales de Internet vaciada: 67 bytes
Usuario: Usuario Predeterminado
-> Carpeta Temp vaciada: 0 bytes
-> Carpeta de Archivos Temporales de Internet vaciada: 0 bytes
Usuario: Público
-> Carpeta Temp vaciada: 0 bytes
Usuario: Thibaut
-> Carpeta Temp vaciada: 31966 bytes
-> Carpeta de Archivos Temporales de Internet vaciada: 229894808 bytes
-> Caché de Java vaciada: 376283 bytes
-> Caché de FireFox vaciada: 94881262 bytes
Archivos .tmp eliminados de %systemdrive% : 0 bytes
Archivos .tmp eliminados de %systemroot% : 0 bytes
Archivos .tmp eliminados de %systemroot%\System32 : 0 bytes
Carpeta Temp de Windows vaciada: 106822 bytes
Carpeta de Archivos Temporales de Internet en %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows vaciada: 6279697 bytes
Papelera de reciclaje vaciada: 0 bytes
Total de archivos limpiados = 316,21 mb
OTL by OldTimer - Versión 3.1.10.1 registro creado el 11262009_170955
Archivos\Carpetas movidos al reinicio...
Fallo al mover el archivo. C:\Windows\temp\_avast4_\Webshlock.txt programado para ser movido al reinicio.
¡Archivo\Carpeta C:\Windows\temp\hsperfdata_PC-DE-THIBAUT$\2780 no encontrado!
Entradas del registro eliminadas al reinicio...
Entonces, ¿cuál es el diagnóstico, doc?
Todos los procesos terminados
========== PROCESOS ==========
¡No se encontró ningún proceso activo llamado explorer.exe!
¡No se encontró ningún proceso activo llamado iexplore.exe!
¡No se encontró ningún proceso activo llamado firefox.exe!
¡No se encontró ningún proceso activo llamado msnmsgr.exe!
¡No se encontró ningún proceso activo llamado Teatimer.exe!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 eliminado de extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05 eliminado de extensions.enabledItems
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\autopoll eliminado con éxito.
C:\PROGRA~1\AUTOPO~1\autopoll.exe movido con éxito.
Valor del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives eliminado con éxito.
Clave de registro HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_USERS\S-1-5-21-290061431-370062678-2208403576-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel\ eliminada con éxito.
Valor del registro HKEY_USERS\S-1-5-21-290061431-370062678-2208403576-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives eliminado con éxito.
Clave de registro HKEY_USERS\S-1-5-21-290061431-370062678-2208403576-1000_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ no encontrada.
Clave de registro HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ eliminada con éxito.
========== REGISTRO ==========
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher eliminado con éxito.
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper eliminado con éxito.
Valor del registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task eliminado con éxito.
========== COMANDOS ==========
[EMPTYTEMP]
Usuario: Todos los Usuarios
Usuario: Predeterminado
-> Carpeta Temp vaciada: 0 bytes
-> Carpeta de Archivos Temporales de Internet vaciada: 67 bytes
Usuario: Usuario Predeterminado
-> Carpeta Temp vaciada: 0 bytes
-> Carpeta de Archivos Temporales de Internet vaciada: 0 bytes
Usuario: Público
-> Carpeta Temp vaciada: 0 bytes
Usuario: Thibaut
-> Carpeta Temp vaciada: 31966 bytes
-> Carpeta de Archivos Temporales de Internet vaciada: 229894808 bytes
-> Caché de Java vaciada: 376283 bytes
-> Caché de FireFox vaciada: 94881262 bytes
Archivos .tmp eliminados de %systemdrive% : 0 bytes
Archivos .tmp eliminados de %systemroot% : 0 bytes
Archivos .tmp eliminados de %systemroot%\System32 : 0 bytes
Carpeta Temp de Windows vaciada: 106822 bytes
Carpeta de Archivos Temporales de Internet en %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows vaciada: 6279697 bytes
Papelera de reciclaje vaciada: 0 bytes
Total de archivos limpiados = 316,21 mb
OTL by OldTimer - Versión 3.1.10.1 registro creado el 11262009_170955
Archivos\Carpetas movidos al reinicio...
Fallo al mover el archivo. C:\Windows\temp\_avast4_\Webshlock.txt programado para ser movido al reinicio.
¡Archivo\Carpeta C:\Windows\temp\hsperfdata_PC-DE-THIBAUT$\2780 no encontrado!
Entradas del registro eliminadas al reinicio...
Desactiva tu antivirus durante la manipulación así como tu firewall si está presente
▶ Descarga List&Kill'em y guárdalo en tu escritorio
▶ Descomprímelo (clic derecho / extraer.....)
No requiere instalación
▶ Doble clic (clic derecho " ejecutar como administrador " para Vista) para iniciar el escaneo
Elige el idioma y luego selecciona la opción 1 = Modo Búsqueda
▶ Deja que la herramienta trabaje
▶ Publica el contenido del informe que se abre
--
♦G3и-н@¢ки™©®♦
▶ Descarga List&Kill'em y guárdalo en tu escritorio
▶ Descomprímelo (clic derecho / extraer.....)
No requiere instalación
▶ Doble clic (clic derecho " ejecutar como administrador " para Vista) para iniciar el escaneo
Elige el idioma y luego selecciona la opción 1 = Modo Búsqueda
▶ Deja que la herramienta trabaje
▶ Publica el contenido del informe que se abre
--
♦G3и-н@¢ки™©®♦
Y aquí está el contenido
Entonces, ¿estamos en el buen camino?
catchme 0.3.1361.2 W2K/XP/Vista - detector de rootkits/malware sigiloso por Gmer, http://www.gmer.net
Escaneo de rootkits 2009-11-26 21:02:48
Windows 6.0.6000 NTFS
escaneando procesos ocultos ...
escaneando servicios ocultos y el registro del sistema ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b7a51e9]
"0016dbe574bd"=hex:c5,3d,72,75,51,24,4c,02,b5,bd,93,62,78,21,db,00
"0015b90a7952"=hex:b8,24,b6,06,80,14,4e,d1,1a,95,9f,78,42,03,79,be
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,ce,ed,8e,40,bb,a6,1b,df,b2,d3,da,45,3b,6c,ea,a3,c6,ed,22,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,03,02,03,3c,a5,67,e7,3b,b2,74,e2,79,e2,af,15,39,..
"khjeh"=hex:59,b2,04,c2,15,82,a3,4a,b1,21,75,ae,38,21,82,cb,dc,b5,5c,b6,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:95,8c,5e,fd,7b,10,69,d4,10,3e,49,d1,7e,0e,d1,b1,39,19,5d,1a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c0,65,72,32,b2,fa,e0,72,32,a0,44,f7,15,ca,46,16
Entonces, ¿estamos en el buen camino?
catchme 0.3.1361.2 W2K/XP/Vista - detector de rootkits/malware sigiloso por Gmer, http://www.gmer.net
Escaneo de rootkits 2009-11-26 21:02:48
Windows 6.0.6000 NTFS
escaneando procesos ocultos ...
escaneando servicios ocultos y el registro del sistema ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b7a51e9]
"0016dbe574bd"=hex:c5,3d,72,75,51,24,4c,02,b5,bd,93,62,78,21,db,00
"0015b90a7952"=hex:b8,24,b6,06,80,14,4e,d1,1a,95,9f,78,42,03,79,be
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,ce,ed,8e,40,bb,a6,1b,df,b2,d3,da,45,3b,6c,ea,a3,c6,ed,22,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,03,02,03,3c,a5,67,e7,3b,b2,74,e2,79,e2,af,15,39,..
"khjeh"=hex:59,b2,04,c2,15,82,a3,4a,b1,21,75,ae,38,21,82,cb,dc,b5,5c,b6,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:95,8c,5e,fd,7b,10,69,d4,10,3e,49,d1,7e,0e,d1,b1,39,19,5d,1a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c0,65,72,32,b2,fa,e0,72,32,a0,44,f7,15,ca,46,16
Ha, vaya.
Debe ser el cansancio. Voy a descansar con una buena noche de sueño y retomaré esto mañana.
Por el momento no me bloquea el PC pero me impide instalar nuevas aplicaciones de las que voy a necesitar pronto.
De todos modos, te agradezco nuevamente por la ayuda prestada.
Espero que podamos solucionar este problema mañana.
Ánimo en tu lucha contra los problemas de los demás.
¡Hasta luego!
Debe ser el cansancio. Voy a descansar con una buena noche de sueño y retomaré esto mañana.
Por el momento no me bloquea el PC pero me impide instalar nuevas aplicaciones de las que voy a necesitar pronto.
De todos modos, te agradezco nuevamente por la ayuda prestada.
Espero que podamos solucionar este problema mañana.
Ánimo en tu lucha contra los problemas de los demás.
¡Hasta luego!
Hola,
Aquí estoy de vuelta para erradicar este virus (si es que realmente lo hay).
He encontrado el archivo correspondiente, esperando que esta vez sí sea el correcto:
List'em by g3n-h@ckm@n 1.0.5.6
Gracias a Chiquitine29.....
Usuario: Thibaut (Administradores) # PC-DE-THIBAUT
Actualizado el 25/11/2009 por g3n-h@ckm@n ::::: 13:00
Inicio a las: 12:02:28 | 27/11/2009
Contacto: g3n-h@ckm@n en CCM
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Estado del Firewall de Windows: Desactivado
Antivirus: AVG 7.5.552 7.5.552 [ Activado | Actualizado ]
Antivirus: avast! antivirus 4.8.1351 [VPS 091127-1] 4.8.1351 [ (!) Desactivado | Actualizado ]
A:\ -> Unidad de disquete de 3 ½ pulgadas | 1,39 Mo (0,58 Mo libre) | FAT
C:\ -> Disco duro local | 30 Go (1,42 Go libre) [Sistema] | NTFS
D:\ -> Disco duro local | 117,04 Go (45,99 Go libre) [Datos] | NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco extraíble
G:\ -> Disco CD-ROM
H:\ -> Disco extraíble | 981,72 Mo (286,34 Mo libre) [KRYSTEL] | FAT
I:\ -> Disco extraíble | 977,47 Mo (961,02 Mo libre) [CLAVE TIBO] | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesos en curso
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 584
C:\Windows\system32\lsass.exe 596
C:\Windows\system32\lsm.exe 604
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 908
C:\Windows\system32\Ati2evxx.exe 1004
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\Ati2evxx.exe 1456
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1664
C:\Windows\system32\Dwm.exe 1728
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1760
C:\Windows\Explorer.EXE 1776
C:\Windows\System32\spoolsv.exe 348
C:\Windows\system32\svchost.exe 440
C:\Windows\system32\taskeng.exe 460
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1188
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe 1704
C:\Program Files\Bonjour\mDNSResponder.exe 432
C:\Windows\system32\svchost.exe 1132
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe 692
D:\webserver\bin\win32\matlabserver.exe 1792
C:\Windows\system32\svchost.exe 2056
C:\Windows\system32\svchost.exe 2072
C:\Windows\System32\svchost.exe 2104
C:\Windows\system32\SearchIndexer.exe 2136
d:\bin\win32\matlab.exe 2400
C:\Windows\system32\WUDFHost.exe 2568
C:\Program Files\Windows Defender\MSASCui.exe 3392
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3436
C:\Program Files\Launch Manager\HotkeyApp.exe 3448
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe 3484
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3504
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 3532
C:\Program Files\Windows Sidebar\sidebar.exe 3560
C:\Windows\ehome\ehtray.exe 3568
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3576
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 3676
C:\Windows\ehome\ehmsas.exe 3764
C:\Program Files\Launch Manager\WisLMSvc.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 3820
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 3888
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 3920
C:\Windows\system32\wbem\unsecapp.exe 2868
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3136
C:\Windows\system32\taskeng.exe 1216
C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
C:\Windows\servicing\TrustedInstaller.exe 2324
C:\Windows\System32\svchost.exe 4152
C:\Windows\system32\wuauclt.exe 4600
D:\Thibaut\Desktop\List_Kill'em.exe 1528
C:\Windows\system32\conime.exe 4408
C:\Windows\system32\cmd.exe 4364
C:\Windows\system32\wbem\wmiprvse.exe 4124
C:\Users\Thibaut\AppData\Local\temp\91A4.tmp\pv.exe 4704
======================
Claves de inicio "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HotkeyApp REG_SZ "C:\Program Files\Launch Manager\HotkeyApp.exe"
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
claves adicionales
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
UacDisableNotify REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
========
Servicios
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio: 0x3
EapHost: 0x2
Wlansvc: 0x2
SharedAccess: 0x2
windefend: 0x2
wuauserv: 0x2
=========
=========================
Variables de entorno:
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Thibaut\AppData\Roaming
elección=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-THIBAUT
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Thibaut
LOCALAPPDATA=C:\Users\Thibaut\AppData\Local
LOGONSERVER=\\PC-DE-THIBAUT
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem;D:\bin\win32;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0a
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Thibaut\AppData\Local\Temp
TMP=C:\Users\Thibaut\AppData\Local\Temp
USERDOMAIN=PC-de-Thibaut
USERNAME=Thibaut
USERPROFILE=C:\Users\Thibaut
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Archivos y carpetas presentes:
C:\Windows\jautoexp.dat
C:\Windows\mbr.exe
C:\Windows\System32\drivers\etc\hosts.msn
¤¤¤¤¤¤¤¤¤¤ Claves de registro Presentes:
=====================
Verificación de Rootkits
=====================
Aquí estoy de vuelta para erradicar este virus (si es que realmente lo hay).
He encontrado el archivo correspondiente, esperando que esta vez sí sea el correcto:
List'em by g3n-h@ckm@n 1.0.5.6
Gracias a Chiquitine29.....
Usuario: Thibaut (Administradores) # PC-DE-THIBAUT
Actualizado el 25/11/2009 por g3n-h@ckm@n ::::: 13:00
Inicio a las: 12:02:28 | 27/11/2009
Contacto: g3n-h@ckm@n en CCM
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Estado del Firewall de Windows: Desactivado
Antivirus: AVG 7.5.552 7.5.552 [ Activado | Actualizado ]
Antivirus: avast! antivirus 4.8.1351 [VPS 091127-1] 4.8.1351 [ (!) Desactivado | Actualizado ]
A:\ -> Unidad de disquete de 3 ½ pulgadas | 1,39 Mo (0,58 Mo libre) | FAT
C:\ -> Disco duro local | 30 Go (1,42 Go libre) [Sistema] | NTFS
D:\ -> Disco duro local | 117,04 Go (45,99 Go libre) [Datos] | NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco extraíble
G:\ -> Disco CD-ROM
H:\ -> Disco extraíble | 981,72 Mo (286,34 Mo libre) [KRYSTEL] | FAT
I:\ -> Disco extraíble | 977,47 Mo (961,02 Mo libre) [CLAVE TIBO] | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesos en curso
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 540
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 584
C:\Windows\system32\lsass.exe 596
C:\Windows\system32\lsm.exe 604
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 908
C:\Windows\system32\Ati2evxx.exe 1004
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\Ati2evxx.exe 1456
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1664
C:\Windows\system32\Dwm.exe 1728
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1760
C:\Windows\Explorer.EXE 1776
C:\Windows\System32\spoolsv.exe 348
C:\Windows\system32\svchost.exe 440
C:\Windows\system32\taskeng.exe 460
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1188
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe 1704
C:\Program Files\Bonjour\mDNSResponder.exe 432
C:\Windows\system32\svchost.exe 1132
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe 692
D:\webserver\bin\win32\matlabserver.exe 1792
C:\Windows\system32\svchost.exe 2056
C:\Windows\system32\svchost.exe 2072
C:\Windows\System32\svchost.exe 2104
C:\Windows\system32\SearchIndexer.exe 2136
d:\bin\win32\matlab.exe 2400
C:\Windows\system32\WUDFHost.exe 2568
C:\Program Files\Windows Defender\MSASCui.exe 3392
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3436
C:\Program Files\Launch Manager\HotkeyApp.exe 3448
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe 3484
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3504
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 3532
C:\Program Files\Windows Sidebar\sidebar.exe 3560
C:\Windows\ehome\ehtray.exe 3568
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3576
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 3676
C:\Windows\ehome\ehmsas.exe 3764
C:\Program Files\Launch Manager\WisLMSvc.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 3820
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 3888
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 3920
C:\Windows\system32\wbem\unsecapp.exe 2868
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3136
C:\Windows\system32\taskeng.exe 1216
C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
C:\Windows\servicing\TrustedInstaller.exe 2324
C:\Windows\System32\svchost.exe 4152
C:\Windows\system32\wuauclt.exe 4600
D:\Thibaut\Desktop\List_Kill'em.exe 1528
C:\Windows\system32\conime.exe 4408
C:\Windows\system32\cmd.exe 4364
C:\Windows\system32\wbem\wmiprvse.exe 4124
C:\Users\Thibaut\AppData\Local\temp\91A4.tmp\pv.exe 4704
======================
Claves de inicio "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HotkeyApp REG_SZ "C:\Program Files\Launch Manager\HotkeyApp.exe"
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
claves adicionales
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
UacDisableNotify REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
========
Servicios
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio: 0x3
EapHost: 0x2
Wlansvc: 0x2
SharedAccess: 0x2
windefend: 0x2
wuauserv: 0x2
=========
=========================
Variables de entorno:
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Thibaut\AppData\Roaming
elección=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-THIBAUT
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Thibaut
LOCALAPPDATA=C:\Users\Thibaut\AppData\Local
LOGONSERVER=\\PC-DE-THIBAUT
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem;D:\bin\win32;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0a
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Thibaut\AppData\Local\Temp
TMP=C:\Users\Thibaut\AppData\Local\Temp
USERDOMAIN=PC-de-Thibaut
USERNAME=Thibaut
USERPROFILE=C:\Users\Thibaut
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Archivos y carpetas presentes:
C:\Windows\jautoexp.dat
C:\Windows\mbr.exe
C:\Windows\System32\drivers\etc\hosts.msn
¤¤¤¤¤¤¤¤¤¤ Claves de registro Presentes:
=====================
Verificación de Rootkits
=====================
falta un trozo, el final ^^
▶ Relanza List&Kill'em como lo hiciste para la opción 1 (ya sea con clic derecho para vista),
pero esta vez:
▶ elige la opción 2 = Modo Destrucción
deja trabajar a la herramienta.
al final del escaneo se abre un informe, ciérralo y luego reinicia
▶ pega el contenido en tu respuesta
--
♦G3и-н@¢км@и™©®♦
▶ Relanza List&Kill'em como lo hiciste para la opción 1 (ya sea con clic derecho para vista),
pero esta vez:
▶ elige la opción 2 = Modo Destrucción
deja trabajar a la herramienta.
al final del escaneo se abre un informe, ciérralo y luego reinicia
▶ pega el contenido en tu respuesta
--
♦G3и-н@¢км@и™©®♦
el desastre, sin embargo, había hecho un Ctrl+A, raro
aquí está el final del mensaje:
=====================
Verificación de Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - detector de malware/rootkit sigiloso de Gmer, http://www.gmer.net
Escaneo de rootkit 2009-11-27 12:03:54
Windows 6.0.6000 NTFS
escanear procesos ocultos ...
escanear servicios ocultos y hive del sistema ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b7a51e9]
"0016dbe574bd"=hex:c5,3d,72,75,51,24,4c,02,b5,bd,93,62,78,21,db,00
"0015b90a7952"=hex:b8,24,b6,06,80,14,4e,d1,1a,95,9f,78,42,03,79,be
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,ce,ed,8e,40,bb,a6,1b,df,b2,d3,da,45,3b,6c,ea,a3,c6,ed,22,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,03,02,03,3c,a5,67,e7,3b,b2,74,e2,79,e2,af,15,39,..
"khjeh"=hex:59,b2,04,c2,15,82,a3,4a,b1,21,75,ae,38,21,82,cb,dc,b5,5c,b6,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:95,8c,5e,fd,7b,10,69,d4,10,3e,49,d1,7e,0e,d1,b1,39,19,5d,1a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c0,65,72,32,b2,fa,e0,72,32,a0,44,f7,15,ca,46,16,99,1d,2f,d2,55,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001a6b7a51e9]
"0016dbe574bd"=hex:c5,3d,72,75,51,24,4c,02,b5,bd,93,62,78,21,db,00
"0015b90a7952"=hex:b8,24,b6,06,80,14,4e,d1,1a,95,9f,78,42,03,79,be
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,ce,ed,8e,40,bb,a6,1b,df,b2,d3,da,45,3b,6c,ea,a3,c6,ed,22,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,03,02,03,3c,a5,67,e7,3b,b2,74,e2,79,e2,af,15,39,..
"khjeh"=hex:59,b2,04,c2,15,82,a3,4a,b1,21,75,ae,38,21,82,cb,dc,b5,5c,b6,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:95,8c,5e,fd,7b,10,69,d4,10,3e,49,d1,7e,0e,d1,b1,39,19,5d,1a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c0,65,72,32,b2,fa,e0,72,32,a0,44,f7,15,ca,46,16,99,1d,2f,d2,55,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
escanear entradas de registro ocultas ...
escanear archivos ocultos ...
aquí está el final del mensaje:
=====================
Verificación de Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - detector de malware/rootkit sigiloso de Gmer, http://www.gmer.net
Escaneo de rootkit 2009-11-27 12:03:54
Windows 6.0.6000 NTFS
escanear procesos ocultos ...
escanear servicios ocultos y hive del sistema ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b7a51e9]
"0016dbe574bd"=hex:c5,3d,72,75,51,24,4c,02,b5,bd,93,62,78,21,db,00
"0015b90a7952"=hex:b8,24,b6,06,80,14,4e,d1,1a,95,9f,78,42,03,79,be
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,ce,ed,8e,40,bb,a6,1b,df,b2,d3,da,45,3b,6c,ea,a3,c6,ed,22,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,03,02,03,3c,a5,67,e7,3b,b2,74,e2,79,e2,af,15,39,..
"khjeh"=hex:59,b2,04,c2,15,82,a3,4a,b1,21,75,ae,38,21,82,cb,dc,b5,5c,b6,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:95,8c,5e,fd,7b,10,69,d4,10,3e,49,d1,7e,0e,d1,b1,39,19,5d,1a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c0,65,72,32,b2,fa,e0,72,32,a0,44,f7,15,ca,46,16,99,1d,2f,d2,55,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001a6b7a51e9]
"0016dbe574bd"=hex:c5,3d,72,75,51,24,4c,02,b5,bd,93,62,78,21,db,00
"0015b90a7952"=hex:b8,24,b6,06,80,14,4e,d1,1a,95,9f,78,42,03,79,be
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,ce,ed,8e,40,bb,a6,1b,df,b2,d3,da,45,3b,6c,ea,a3,c6,ed,22,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,03,02,03,3c,a5,67,e7,3b,b2,74,e2,79,e2,af,15,39,..
"khjeh"=hex:59,b2,04,c2,15,82,a3,4a,b1,21,75,ae,38,21,82,cb,dc,b5,5c,b6,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:95,8c,5e,fd,7b,10,69,d4,10,3e,49,d1,7e,0e,d1,b1,39,19,5d,1a,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c0,65,72,32,b2,fa,e0,72,32,a0,44,f7,15,ca,46,16,99,1d,2f,d2,55,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d1,7e,6f,e4,47,f1,8f,35,0e,61,cc,88,c9,06,50,f1,5f,61,d9,3a,9b,..
escanear entradas de registro ocultas ...
escanear archivos ocultos ...
Y aquí está el informe de la eliminación :
Kill'em by g3n-h@ckm@n 1.0.5.6
Usuario : Thibaut (Administradores) # PC-DE-THIBAUT
Actualización el 25/11/2009 por g3n-h@ckm@n ::::: 13:00
Inicio en: 18:12:17 | 27/11/2009
Contacto : g3n-h@ckm@n en CCM
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Estado del Firewall de Windows : Desactivado
AV : AVG 7.5.552 7.5.552 [ Habilitado | Actualizado ]
AV : avast! antivirus 4.8.1351 [VPS 091127-1] 4.8.1351 [ (!) Desactivado | Actualizado ]
A:\ -> Unidad de disquetes de 3 ½ pulgadas | 1,39 Mo (0,58 Mo libres) | FAT
C:\ -> Disco duro local | 30 Go (1,36 Go libres) [Sistema] | NTFS
D:\ -> Disco duro local | 117,04 Go (45,99 Go libres) [Datos] | NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco extraíble
G:\ -> Disco CD-ROM
H:\ -> Disco extraíble | 981,72 Mo (286,34 Mo libres) [KRYSTEL] | FAT
I:\ -> Disco extraíble | 977,47 Mo (961,02 Mo libres) [CLÉ TIBO] | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesos en ejecución
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Windows\system32\winlogon.exe 716
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 972
C:\Windows\system32\Ati2evxx.exe 1072
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\Ati2evxx.exe 1444
C:\Windows\system32\svchost.exe 1520
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1792
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1840
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1904
C:\Program Files\Windows Defender\MSASCui.exe 2016
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2040
C:\Program Files\Launch Manager\HotkeyApp.exe 300
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe 320
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 348
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 924
C:\Program Files\Windows Sidebar\sidebar.exe 980
C:\Windows\ehome\ehtray.exe 1252
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1284
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1156
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1412
C:\Windows\System32\spoolsv.exe 2052
C:\Windows\system32\svchost.exe 2076
C:\Windows\system32\taskeng.exe 2088
C:\Windows\ehome\ehmsas.exe 2368
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 2408
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2640
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2948
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe 2980
C:\Program Files\Bonjour\mDNSResponder.exe 3000
C:\Windows\system32\svchost.exe 3012
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe 3048
D:\webserver\bin\win32\matlabserver.exe 3212
C:\Windows\system32\svchost.exe 3252
C:\Windows\system32\svchost.exe 3268
C:\Windows\System32\svchost.exe 3308
C:\Windows\system32\SearchIndexer.exe 3356
d:\bin\win32\matlab.exe 3604
C:\Windows\system32\WUDFHost.exe 3784
C:\Windows\System32\mobsync.exe 3912
C:\Windows\system32\taskeng.exe 596
C:\Program Files\Launch Manager\WisLMSvc.exe 2128
C:\Windows\system32\wbem\wmiprvse.exe 1988
C:\Program Files\Windows Media Player\wmplayer.exe 2804
C:\Program Files\Windows Media Player\WMPNSCFG.exe 4192
C:\Program Files\Windows Media Player\wmpnetwk.exe 4244
C:\Windows\system32\wbem\unsecapp.exe 5736
C:\Windows\system32\wbem\wmiprvse.exe 1324
C:\Windows\system32\wuauclt.exe 2220
D:\Thibaut\Desktop\List_Kill'em.exe 4804
C:\Windows\system32\conime.exe 4864
C:\Windows\system32\cmd.exe 4264
C:\Users\Thibaut\AppData\Local\temp\2DC3.tmp\pv.exe 4760
Archivos analizados :
=================
¤¤¤¤¤¤¤¤¤¤ Archivos y carpetas presentes :
"C:\Windows\jautoexp.dat"
"C:\Windows\mbr.exe"
"C:\Windows\System32\drivers\etc\hosts.msn"
¤¤¤¤¤¤¤¤¤¤ Acción sobre los archivos :
Cuarentena :
hosts.msn.Kill'em
jautoexp.dat.Kill'em
MBR.exe.Kill'em
====================
Archivos hosts limpiados
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-290061431-370062678-2208403576-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-290061431-370062678-2208403576-1000.db
AgGlUAD_S-1-5-21-290061431-370062678-2208403576-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.6
Usuario : Thibaut (Administradores) # PC-DE-THIBAUT
Actualización el 25/11/2009 por g3n-h@ckm@n ::::: 13:00
Inicio en: 18:12:17 | 27/11/2009
Contacto : g3n-h@ckm@n en CCM
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista™ Edición Familiar Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Estado del Firewall de Windows : Desactivado
AV : AVG 7.5.552 7.5.552 [ Habilitado | Actualizado ]
AV : avast! antivirus 4.8.1351 [VPS 091127-1] 4.8.1351 [ (!) Desactivado | Actualizado ]
A:\ -> Unidad de disquetes de 3 ½ pulgadas | 1,39 Mo (0,58 Mo libres) | FAT
C:\ -> Disco duro local | 30 Go (1,36 Go libres) [Sistema] | NTFS
D:\ -> Disco duro local | 117,04 Go (45,99 Go libres) [Datos] | NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco extraíble
G:\ -> Disco CD-ROM
H:\ -> Disco extraíble | 981,72 Mo (286,34 Mo libres) [KRYSTEL] | FAT
I:\ -> Disco extraíble | 977,47 Mo (961,02 Mo libres) [CLÉ TIBO] | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesos en ejecución
C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Windows\system32\winlogon.exe 716
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 972
C:\Windows\system32\Ati2evxx.exe 1072
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\Ati2evxx.exe 1444
C:\Windows\system32\svchost.exe 1520
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1792
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1840
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1904
C:\Program Files\Windows Defender\MSASCui.exe 2016
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2040
C:\Program Files\Launch Manager\HotkeyApp.exe 300
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe 320
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 348
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 924
C:\Program Files\Windows Sidebar\sidebar.exe 980
C:\Windows\ehome\ehtray.exe 1252
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1284
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1156
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1412
C:\Windows\System32\spoolsv.exe 2052
C:\Windows\system32\svchost.exe 2076
C:\Windows\system32\taskeng.exe 2088
C:\Windows\ehome\ehmsas.exe 2368
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 2408
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2640
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2948
C:\Program Files\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe 2980
C:\Program Files\Bonjour\mDNSResponder.exe 3000
C:\Windows\system32\svchost.exe 3012
C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe 3048
D:\webserver\bin\win32\matlabserver.exe 3212
C:\Windows\system32\svchost.exe 3252
C:\Windows\system32\svchost.exe 3268
C:\Windows\System32\svchost.exe 3308
C:\Windows\system32\SearchIndexer.exe 3356
d:\bin\win32\matlab.exe 3604
C:\Windows\system32\WUDFHost.exe 3784
C:\Windows\System32\mobsync.exe 3912
C:\Windows\system32\taskeng.exe 596
C:\Program Files\Launch Manager\WisLMSvc.exe 2128
C:\Windows\system32\wbem\wmiprvse.exe 1988
C:\Program Files\Windows Media Player\wmplayer.exe 2804
C:\Program Files\Windows Media Player\WMPNSCFG.exe 4192
C:\Program Files\Windows Media Player\wmpnetwk.exe 4244
C:\Windows\system32\wbem\unsecapp.exe 5736
C:\Windows\system32\wbem\wmiprvse.exe 1324
C:\Windows\system32\wuauclt.exe 2220
D:\Thibaut\Desktop\List_Kill'em.exe 4804
C:\Windows\system32\conime.exe 4864
C:\Windows\system32\cmd.exe 4264
C:\Users\Thibaut\AppData\Local\temp\2DC3.tmp\pv.exe 4760
Archivos analizados :
=================
¤¤¤¤¤¤¤¤¤¤ Archivos y carpetas presentes :
"C:\Windows\jautoexp.dat"
"C:\Windows\mbr.exe"
"C:\Windows\System32\drivers\etc\hosts.msn"
¤¤¤¤¤¤¤¤¤¤ Acción sobre los archivos :
Cuarentena :
hosts.msn.Kill'em
jautoexp.dat.Kill'em
MBR.exe.Kill'em
====================
Archivos hosts limpiados
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-290061431-370062678-2208403576-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-290061431-370062678-2208403576-1000.db
AgGlUAD_S-1-5-21-290061431-370062678-2208403576-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Descarga: ATF Cleaner de Atribune
Haz doble clic (clic derecho "como administrador" para Vista) en ATF-Cleaner.exe para iniciar el programa.
En la pestaña Principal, elige: Seleccionar Todo
Haz clic en el botón Vaciar Seleccionados
Si usas el navegador Firefox:
Haz clic en Firefox en la parte superior y selecciona: Seleccionar Todo
Haz clic en el botón Vaciar Seleccionados
NOTA: Si deseas conservar tus contraseñas guardadas, haz clic en No en la solicitud.
Si usas el navegador Opera:
Haz clic en Opera en la parte superior y selecciona: Seleccionar Todo
Haz clic en el botón Vaciar Seleccionados
NOTA: Si deseas conservar tus contraseñas guardadas, haz clic en No en la solicitud.
Haz clic en Salir en el menú principal para cerrar el programa.
Para obtener soporte técnico, haz doble clic en la dirección de correo electrónico en la parte inferior de cada menú.
__________________________________________________
▶ Puedes conservar ATF para posibles limpiezas más profundas.
__________________________________________________
▶---> Descarga ToolsCleaner2 en tu escritorio.
* Haz doble clic (clic derecho "como administrador" para Vista) en ToolsCleaner2.exe para iniciarlo.
* Haz clic en Buscar y deja que el escaneo actúe.
* Haz clic en Eliminar para finalizar.
* Puedes, si lo deseas, utilizar las Opciones Adicionales.
* Haz clic en Salir para obtener el informe.
* Publica el informe (TCleaner.txt) que se encuentra en la raíz de tu disco duro (C:\).
________________________________________________
▶ Puedes eliminar ToolCleaner.
_________________________________________________
▶ Descarga e instala CCleaner (no instales la barra de herramientas de Yahoo):
* Inícialo. (clic derecho "como administrador" para Vista) Ve a Opciones, luego Avanzado y desmarca la casilla Borrar solo archivos etc....
* Ve a Limpiador, selecciona Analizar. Una vez terminado, inicia la limpieza.
* Luego, selecciona Registro, y después Buscar errores. Una vez finalizado, repara todos los errores tantas veces como se encuentre en el análisis.
* Asegúrate de que en las opciones, la configuración esté en el arranque de Windows y configurada en "borrado seguro" 35 pasadas (guttman).
__________________________________________________
Atención: ¡no toques la PC mientras trabaja!
▶ Limpieza y Desfragmentación de tus Discos
*Limpieza:
Haz clic derecho en "mi PC" (computadora para vista) ==>"abrir" ==>clic derecho en el disco C ==>Propiedades ==> pestaña "General"
Haz clic en el botón "limpieza de disco", OK
Hazlo para cada uno de tus discos.
________________________________________________
*Verificación de errores:
Haz clic derecho en "mi PC" (computadora para vista) ==>"abrir" ==>clic derecho en el disco C ==>Propiedades ==> pestaña "Herramienta"
"Verificar ahora", se abre una ventana, marca las casillas:
-reparar automáticamente los errores...
-buscar y tratar de recuperar...
--->Iniciar, OK
Nota: si te dice que reinicies tu PC para hacerlo, reinicia y deja que funcione, tomará un poco de tiempo, es normal.
Hazlo para cada uno de tus discos.
________________________________________________
Luego, siempre en la misma pestaña, eliges:
*Desfragmentación:
"desfragmentar ahora", OK
Se abre una ventana, seleccionas el disco a desfragmentar y haces clic en "analizar", luego después del análisis, "desfragmentar". OK
Hazlo para cada uno de tus discos.
_______________________________________________
Nota: si tienes una utilidad para desfragmentar, úsala en su lugar.
Para ello, Defraggler es sugerido.
_________________________________________________
▶ ¿Puedes verificar tu Consola Java? :
e instalar la nueva versión si es necesario (en ese caso desinstala primero la versión anterior).
aquí está para desinstalar:
JavaRa
Descomprime el archivo en el escritorio (Clic derecho > Extraer todo).
* Haz doble clic (clic derecho "como administrador" para Vista) en el directorio JavaRa.
* Luego haz doble clic en el archivo JavaRa.exe (el exe puede no mostrarse).
* Elige Francés y haz clic en Seleccionar.
* Haz clic en Buscar actualizaciones.
* Selecciona Actualizar a través de jucheck.exe y luego haz clic en Buscar.
* Permite que el proceso se conecte si lo solicita, haz clic en Instalar y sigue las instrucciones de instalación que tomarán unos minutos.
* La instalación está completa, vuelve a la pantalla de JavaRa y haz clic en Borrar versiones antiguas.
* Haz clic en Sí para confirmar. Deja que trabaje y luego haz clic en OK, luego una segunda vez en OK.
* Se abrirá un informe. Pubícalo en tu próxima respuesta.
* Cierra la aplicación.
Nota: el informe también se encuentra en C:\ con el nombre JavaRa.log.
_________________________________________________
▶ Actualiza Adobe Reader si no lo has hecho (desinstala antes la versión anterior).
__________________________________________________
▶ Te aconsejo que si no tienes, para mejorar la seguridad de tu PC, instales un cortafuegos:
Online armor o KERIO o JETICO o ZONE ALARM (solo el cortafuegos gratuito) o COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ También puedes vaciar tu papelera, aunque CCleaner lo haga solo.
_____________________________________________________
▶ Si hemos usado MalwareByte's Anti-Malware, vacía su cuarentena:
* Inicia el programa y luego haz clic en <Cuarentena>.
* Selecciona todos los elementos y luego haz clic en <eliminar>.
* Sal del programa.
______________________________________________________
▶ si instalaste Antivir:
Configuración
________________________________________________________
▶ Idem para tu antivirus: vacía su cuarentena si no lo has hecho ya.
______________________________________________________
▶ Desactiva y reactivación la restauración del sistema, para ello: sigue las instrucciones del enlace:
Enlace XP
Enlace Vista
▶ Así que, crea un punto de restauración llamado "sano" para prevenir posibles problemas en el futuro.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Algunos consejos y recomendaciones para el futuro:
▶ Realiza un escaneo con MalwareByte's Anti-Malware de vez en cuando (una vez por semana, según el uso que hagas de tu PC).
▶ También utiliza tus otros programas de protección (escaneos antivirus, antispywares...). No olvides hacer las actualizaciones antes de usarlos.
* También piensa en desfragmentar tus discos duros de vez en cuando (mantén suficiente espacio en C:\ (1/3 libre para estar cómodo)).
_____________
▶ Para proteger bien tu PC:
[1 solo Antivirus] + [1 solo Cortafuegos] + [Un buen Antispyware con inmunización] + [Actualizaciones recientes de Windows y Programas de Protección] + [Uso de Firefox -u otros- (Internet Explorer presenta fallas de seguridad que tardan en corregirse, pero es fundamental mantenerlo para las actualizaciones de Windows y Windows Live Messenger)]
Te recomiendo instalar esta extensión para Firefox para asegurar tu navegación: WOT.
Te recomiendo instalar esta extensión para Internet Explorer para asegurar tu navegación: WOT.
PS: De hecho, la mejor protección eres tú mismo: lo que haces con tu PC: dónde navegas, descargas... etc....
Los virus utilizan las fallas de tu PC para infectar un sistema.
▶ En caso de querer desinstalar un antivirus a favor de otro, aquí hay algunos enlaces:
Desinstalar Avast
Desinstalar BitDefender
Desinstalar Norton
Desinstalar Kaspersky
Desinstalar AVG
o todo en uno:
Desinstalación de Antivirus, Cortafuegos, Antispyware
_____________
▶ Si tienes Vista, no olvides reactivar el control de cuentas de usuario (UAC).
___________
▶ Si tienes Spybot S&D y desactivamos el "Tea-timer", puedes volver a activarlo.
___________
▶ si hemos mostrado los archivos ocultos, no olvides volver a colocarlos en atributo "oculto".
▶ Haz clic en el menú Inicio / Panel de control / Opciones de carpeta / luego en la pestaña Vista
* - Desmarca Mostrar archivos y carpetas ocultos
* - Marca Ocultar las extensiones de los archivos cuyos tipos son conocidos
* - Marca Ocultar los archivos protegidos del sistema operativo (recomendado)
▶ Haz clic en Aplicar, luego OK.
____________
Eso es todo,
Buena lectura, hasta pronto, una vez hecho todo esto,
puedes marcar el tema como resuelto.
Buena continuación y sobre todo, ¡precaución y buen surf! :)
--
♦G3и-н@¢ки™©®♦
Haz doble clic (clic derecho "como administrador" para Vista) en ATF-Cleaner.exe para iniciar el programa.
En la pestaña Principal, elige: Seleccionar Todo
Haz clic en el botón Vaciar Seleccionados
Si usas el navegador Firefox:
Haz clic en Firefox en la parte superior y selecciona: Seleccionar Todo
Haz clic en el botón Vaciar Seleccionados
NOTA: Si deseas conservar tus contraseñas guardadas, haz clic en No en la solicitud.
Si usas el navegador Opera:
Haz clic en Opera en la parte superior y selecciona: Seleccionar Todo
Haz clic en el botón Vaciar Seleccionados
NOTA: Si deseas conservar tus contraseñas guardadas, haz clic en No en la solicitud.
Haz clic en Salir en el menú principal para cerrar el programa.
Para obtener soporte técnico, haz doble clic en la dirección de correo electrónico en la parte inferior de cada menú.
__________________________________________________
▶ Puedes conservar ATF para posibles limpiezas más profundas.
__________________________________________________
▶---> Descarga ToolsCleaner2 en tu escritorio.
* Haz doble clic (clic derecho "como administrador" para Vista) en ToolsCleaner2.exe para iniciarlo.
* Haz clic en Buscar y deja que el escaneo actúe.
* Haz clic en Eliminar para finalizar.
* Puedes, si lo deseas, utilizar las Opciones Adicionales.
* Haz clic en Salir para obtener el informe.
* Publica el informe (TCleaner.txt) que se encuentra en la raíz de tu disco duro (C:\).
________________________________________________
▶ Puedes eliminar ToolCleaner.
_________________________________________________
▶ Descarga e instala CCleaner (no instales la barra de herramientas de Yahoo):
* Inícialo. (clic derecho "como administrador" para Vista) Ve a Opciones, luego Avanzado y desmarca la casilla Borrar solo archivos etc....
* Ve a Limpiador, selecciona Analizar. Una vez terminado, inicia la limpieza.
* Luego, selecciona Registro, y después Buscar errores. Una vez finalizado, repara todos los errores tantas veces como se encuentre en el análisis.
* Asegúrate de que en las opciones, la configuración esté en el arranque de Windows y configurada en "borrado seguro" 35 pasadas (guttman).
__________________________________________________
Atención: ¡no toques la PC mientras trabaja!
▶ Limpieza y Desfragmentación de tus Discos
*Limpieza:
Haz clic derecho en "mi PC" (computadora para vista) ==>"abrir" ==>clic derecho en el disco C ==>Propiedades ==> pestaña "General"
Haz clic en el botón "limpieza de disco", OK
Hazlo para cada uno de tus discos.
________________________________________________
*Verificación de errores:
Haz clic derecho en "mi PC" (computadora para vista) ==>"abrir" ==>clic derecho en el disco C ==>Propiedades ==> pestaña "Herramienta"
"Verificar ahora", se abre una ventana, marca las casillas:
-reparar automáticamente los errores...
-buscar y tratar de recuperar...
--->Iniciar, OK
Nota: si te dice que reinicies tu PC para hacerlo, reinicia y deja que funcione, tomará un poco de tiempo, es normal.
Hazlo para cada uno de tus discos.
________________________________________________
Luego, siempre en la misma pestaña, eliges:
*Desfragmentación:
"desfragmentar ahora", OK
Se abre una ventana, seleccionas el disco a desfragmentar y haces clic en "analizar", luego después del análisis, "desfragmentar". OK
Hazlo para cada uno de tus discos.
_______________________________________________
Nota: si tienes una utilidad para desfragmentar, úsala en su lugar.
Para ello, Defraggler es sugerido.
_________________________________________________
▶ ¿Puedes verificar tu Consola Java? :
e instalar la nueva versión si es necesario (en ese caso desinstala primero la versión anterior).
aquí está para desinstalar:
JavaRa
Descomprime el archivo en el escritorio (Clic derecho > Extraer todo).
* Haz doble clic (clic derecho "como administrador" para Vista) en el directorio JavaRa.
* Luego haz doble clic en el archivo JavaRa.exe (el exe puede no mostrarse).
* Elige Francés y haz clic en Seleccionar.
* Haz clic en Buscar actualizaciones.
* Selecciona Actualizar a través de jucheck.exe y luego haz clic en Buscar.
* Permite que el proceso se conecte si lo solicita, haz clic en Instalar y sigue las instrucciones de instalación que tomarán unos minutos.
* La instalación está completa, vuelve a la pantalla de JavaRa y haz clic en Borrar versiones antiguas.
* Haz clic en Sí para confirmar. Deja que trabaje y luego haz clic en OK, luego una segunda vez en OK.
* Se abrirá un informe. Pubícalo en tu próxima respuesta.
* Cierra la aplicación.
Nota: el informe también se encuentra en C:\ con el nombre JavaRa.log.
_________________________________________________
▶ Actualiza Adobe Reader si no lo has hecho (desinstala antes la versión anterior).
__________________________________________________
▶ Te aconsejo que si no tienes, para mejorar la seguridad de tu PC, instales un cortafuegos:
Online armor o KERIO o JETICO o ZONE ALARM (solo el cortafuegos gratuito) o COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ También puedes vaciar tu papelera, aunque CCleaner lo haga solo.
_____________________________________________________
▶ Si hemos usado MalwareByte's Anti-Malware, vacía su cuarentena:
* Inicia el programa y luego haz clic en <Cuarentena>.
* Selecciona todos los elementos y luego haz clic en <eliminar>.
* Sal del programa.
______________________________________________________
▶ si instalaste Antivir:
Configuración
________________________________________________________
▶ Idem para tu antivirus: vacía su cuarentena si no lo has hecho ya.
______________________________________________________
▶ Desactiva y reactivación la restauración del sistema, para ello: sigue las instrucciones del enlace:
Enlace XP
Enlace Vista
▶ Así que, crea un punto de restauración llamado "sano" para prevenir posibles problemas en el futuro.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Algunos consejos y recomendaciones para el futuro:
▶ Realiza un escaneo con MalwareByte's Anti-Malware de vez en cuando (una vez por semana, según el uso que hagas de tu PC).
▶ También utiliza tus otros programas de protección (escaneos antivirus, antispywares...). No olvides hacer las actualizaciones antes de usarlos.
* También piensa en desfragmentar tus discos duros de vez en cuando (mantén suficiente espacio en C:\ (1/3 libre para estar cómodo)).
_____________
▶ Para proteger bien tu PC:
[1 solo Antivirus] + [1 solo Cortafuegos] + [Un buen Antispyware con inmunización] + [Actualizaciones recientes de Windows y Programas de Protección] + [Uso de Firefox -u otros- (Internet Explorer presenta fallas de seguridad que tardan en corregirse, pero es fundamental mantenerlo para las actualizaciones de Windows y Windows Live Messenger)]
Te recomiendo instalar esta extensión para Firefox para asegurar tu navegación: WOT.
Te recomiendo instalar esta extensión para Internet Explorer para asegurar tu navegación: WOT.
PS: De hecho, la mejor protección eres tú mismo: lo que haces con tu PC: dónde navegas, descargas... etc....
Los virus utilizan las fallas de tu PC para infectar un sistema.
▶ En caso de querer desinstalar un antivirus a favor de otro, aquí hay algunos enlaces:
Desinstalar Avast
Desinstalar BitDefender
Desinstalar Norton
Desinstalar Kaspersky
Desinstalar AVG
o todo en uno:
Desinstalación de Antivirus, Cortafuegos, Antispyware
_____________
▶ Si tienes Vista, no olvides reactivar el control de cuentas de usuario (UAC).
___________
▶ Si tienes Spybot S&D y desactivamos el "Tea-timer", puedes volver a activarlo.
___________
▶ si hemos mostrado los archivos ocultos, no olvides volver a colocarlos en atributo "oculto".
▶ Haz clic en el menú Inicio / Panel de control / Opciones de carpeta / luego en la pestaña Vista
* - Desmarca Mostrar archivos y carpetas ocultos
* - Marca Ocultar las extensiones de los archivos cuyos tipos son conocidos
* - Marca Ocultar los archivos protegidos del sistema operativo (recomendado)
▶ Haz clic en Aplicar, luego OK.
____________
Eso es todo,
Buena lectura, hasta pronto, una vez hecho todo esto,
puedes marcar el tema como resuelto.
Buena continuación y sobre todo, ¡precaución y buen surf! :)
--
♦G3и-н@¢ки™©®♦
Gracias por el proceso de desinfección.
Aquí está el informe:
Malwarebytes' Anti-Malware 1.41
Versión de la base de datos: 3238
Windows 6.0.6000
26/11/2009 20:22:05
mbam-log-2009-11-26 (20-22-05).txt
Tipo de búsqueda: Examen completo (C:\|D:\|H:\|I:\|)
Elementos examinados: 382996
Tiempo transcurrido: 1 hora(s), 22 minuto(s), 3 segundo(s)
Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 0
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 1
Archivo(s) infectado(s): 0
Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Clave(s) del Registro infectada(s):
(Ningún elemento dañino detectado)
Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)
Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)
Carpeta(s) infectada(s):
C:\Program Files\DivoCodec (Trojan.Downloader) -> Poner en cuarentena y eliminar con éxito.
Archivo(s) infectado(s):
(Ningún elemento dañino detectado)