Tema: GPastor: Otra vez igual, creo que es un virus.
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 27/12/2008, 13:24
fjsaras
 
Fecha de Ingreso: enero-2008
Mensajes: 35
Antigüedad: 17 años
Puntos: 0
Respuesta: GPastor: Otra vez igual, creo que es un virus.
AHora la tercera:

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMh elpr.sys [2007-05-07 4064]
R3 hpusbfd;Hewlett-Packard USB Filter Class;c:\windows\system32\DRIVERS\hpusbfd.sys [2007-05-07 7552]
R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2007-04-17 10752]
S1 aswSP;avast! Self Protection; []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswF sBlk.sys []
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-12 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-12 8320]
S3 SetupNTGLM7X;SetupNTGLM7X; []
S4 WinDefend;Windows Defender;"c:\archivos de programa\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
.
Contenido de carpeta 'Tareas Programadas'

2008-12-26 c:\windows\Tasks\HP Usg Daily.job
- c:\archivos de programa\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2005-07-06 03:36]

2008-12-26 c:\windows\Tasks\MP Scheduled Scan.job
- c:\archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKCU-Run-googletalk - c:\archivos de programa\Google\Google Talk\googletalk.exe
Notify-nnnlkllk - nnnlkllk.dll
Notify-WgaLogon - (no file)


.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Download All with FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.musicmatch.com
Trusted Zone: *.musicmatch.com
TCP: {9CB771CF-7620-4091-8B70-C5E4DB13FA6E} = 80.58.61.250,80.58.61.254
TCP: {EA016D76-6FBF-4FAE-9D9F-981713E23350} = 80.58.61.250,80.58.61.254
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 20:02:28
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0