15/02/2008, 01:53
|
| | | Fecha de Ingreso: enero-2008
Mensajes: 35
Antigüedad: 17 años Puntos: 0 | |
| Re: Ahora Bagle
Y la cuarta parte:
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 03:11 3293184]
"MSMSGS"="C:\Archivos de programa\Messenger\MSMSGS.exe" [2003-04-14 20:05 1498032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 08:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 08:20 1448960 C:\WINDOWS\SkyTel.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"OODefragTray"="C:\WINDOWS\system32\oodtray.ex e" [2008-01-13 16:09 2512392]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2005-07-06 03:36 176128]
"HPHUPD05"="C:\Archivos de programa\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2005-07-06 03:36 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 15:41 49152]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2005-07-06 03:36 491520]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"MMTray"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMh elpr.sys [1997-06-17 03:00]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-05-22 08:40]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 09:06]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b48340c4-c530-11dc-a6ee-0008a1ae158d}]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\readit\command - notepad readme.doc
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-14 23:01:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Archivos de programa\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
"2008-02-15 01:22:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-02-02 15:02:10 C:\WINDOWS\Tasks\WebReg 20080202160210.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exeb/TaskName 20080202160210 /N
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 08:33:14
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Codebox\BitMeter\BitMeter2.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\Archivos de programa\Caere\PageKeeper30\system\PKJobs.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Archivos de programa\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-02-15 8:36:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 07:36:03
.
2008-02-05 07:35:10 --- E O F ---
Gracias por todo, aquí esperaré tus nuevas indicaciones. Un afectuoso saludo, amigo.
Última edición por fjsaras; 15/02/2008 a las 02:16 |