Tema: Ayuda infección win32/adinstaller (Solucionado)
Ver Mensaje Individual
  #12 (permalink)  
Antiguo 20/05/2008, 07:02
necropodo
 
Fecha de Ingreso: abril-2008
Mensajes: 29
Antigüedad: 16 años, 9 meses
Puntos: 0
Respuesta: Ayuda infección win32/adinstaller
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 18:02 --------- d-----w C:\Archivos de programa\Google
2008-05-02 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-01 11:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-18 11:18 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-17 12:03 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-04-11 14:48 --------- d-----w C:\Archivos de programa\DIFX
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_16.38.49.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 01:09:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 11:41:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-18 12:54 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-23 10:46 921600]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-01-06 15:05 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2005-04-12 10:11 229376 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-01-06 15:05 77824 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyShredder]
C:\Program Files\SpyShredder\SpyShredder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis7.0\\spanish\\setup.exe"=
"C:\\Archivos de programa\\eMule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2 mtaa.sys [2004-08-20 00:20]
R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 21:19]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2 mpaa.sys [2001-08-22 22:29]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 13:42:43
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-20 13:48:18 - machine was rebooted [PEDRO]
ComboFix-quarantined-files.txt 2008-05-20 11:48:10
ComboFix2.txt 2008-05-17 15:08:20
ComboFix3.txt 2008-05-17 14:39:13

9 dirs 30,694,014,976 bytes libres
12 dirs 30,785,060,864 bytes libres

185 --- E O F --- 2008-05-16 05:11:59