Tema: Ayuda infección win32/adinstaller (Solucionado)
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 17/05/2008, 10:32
necropodo
 
Fecha de Ingreso: abril-2008
Mensajes: 29
Antigüedad: 16 años, 9 meses
Puntos: 0
Respuesta: Ayuda infección win32/adinstaller
Al enviar el reporte, no me deja hacerlo completo por exceso de caracteres,os envío parte del mismo.Si lo necesitáis completo,decidme por favor cómo hacerlo sin q me pida un máximo d 10.000 caracteres.Gracias


(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 14:58:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0290D17E-3C26-4889-942A-7C4D561DC920}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A07EF36-1F25-4962-AB55-EC34C0CC3150}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F60684DA-B415-4FFF-AA2C-03C462541F91}]
2004-08-20 00:41 88064 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder]
C:\Program Files\SpyShredder\SpyShredder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis7.0\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20]
R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []