Winupgro.exe - Ayuda, por favor!

Estado
Cerrado para nuevas respuestas

Myrem

Nuevo Miembro
Miembro
Buenas amigos,

Hace unos días se reinició el pc solito... desde entonces nada más entrar en Windows me sale un mensaje que dice lo siguiente:

"No se puede comprobar el fabricante ¿Está seguro que desea ejecutar este software?" Este mensaje está referido a un tal: Winupgro.exe

Como no estoy nada segura de querer ejecutarlo le doy a cancelar pero sigue saliendo insistentemente cada vez que enciendo el ordenador.

Además me dí cuentra que, desde ese mismo momento, se cayó el NOD 32; no me deja instalar ningún otro antivirus ni herramientas de desinfección; lo he intentado con el propio NOD 32, el Karpesky, Spybot - Search & Destroy, Ad-Aware, HiJackThis, Combo Fix... Y nada, siempre el mismo error: "No es una aplicación Win32 válida".

¿¿Alguien puede ayudame, please? :(
 

Myrem

Nuevo Miembro
Miembro
El resultado de BitDefender Removal Tool es:

"Your computer is not infected"

Pero sigue saliendo el WinUpGro maldito...
 

Myrem

Nuevo Miembro
Miembro
Al menos me deja ejecutar EliStarA.exe pero nada, sigue igual: sin desaparecer el winupgro y sin dejarme instalar ni antivirus ni herramientas de desinfección.

Empiezo a asustarme...
 

Caito

Ex- Mod
Miembro
Trata de cambiarle el nombre al hijack, por ej. hijack-this

nos cuentas

Saludos

caito
 

Myrem

Nuevo Miembro
Miembro
Nada... El mismo mensaje: "no es una aplicación Win 32 válida"

No sé si es una sensación mía pero parece que el pc cada vez más lento...
 

Caito

Ex- Mod
Miembro
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Combofix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.



*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack

Saludos

Caito
 

Myrem

Nuevo Miembro
Miembro
Funcionó!

Aquí tienes el report del ComboFix, lo que no sé es qué quieres decir con "un nuevo log del hijack"

---------------------------------

ComboFix 09-03-19.02 - Myriam ER 2009-03-21 13:59:19.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.383.195 [GMT 1:00]

Running from: c:\documents and settings\Myriam ER\Escritorio\Combo-Fix.exe

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Fran\Configuración local\Datos de programa\gpuxnuh.dat

c:\documents and settings\Fran\Configuración local\Datos de programa\gpuxnuh.exe

c:\documents and settings\Fran\Configuración local\Datos de programa\gpuxnuh_nav.dat

c:\documents and settings\Fran\Configuración local\Datos de programa\gpuxnuh_navps.dat

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1021312.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1021531.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1021546.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1163656.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1164140.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1204328.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1205250.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1206578.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1207031.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1211437.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1212875.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1213546.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\1213578.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\867296.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\867781.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\867796.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\882484.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\883250.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\883656.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\884343.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\885593.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\885984.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\900796.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\904171.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\904671.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\downld\938062.exe

c:\documents and settings\Myriam ER\Datos de programa\drivers\srosa2.sys

c:\documents and settings\Myriam ER\Datos de programa\drivers\wfsintwq.sys

c:\documents and settings\Myriam ER\Datos de programa\drivers\winupgro.exe

c:\documents and settings\Myriam ER\Datos de programa\m

c:\documents and settings\Myriam ER\Datos de programa\m\data.oct

c:\documents and settings\Myriam ER\Datos de programa\m\flec006.exe

c:\documents and settings\Myriam ER\Datos de programa\m\list.oct

c:\documents and settings\Myriam ER\Datos de programa\m\shared\#1 MP3 to WAV converter 1.5.07 (Crack).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\1Z0-007 Oracle OCP DBA9i Introduction to Oracle9i SQL 8.02.05 Crack.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\321Soft DVD to iPod PSP Ripper 1.02.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\4w WebMerge 2.4.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\646-361 - Foundation Express for Account Managers (FOUNDAM) Practice Test Questions 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Acala DVD Ripper 2.9.8.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\AceFixtures for Rugby World Cup 1.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\AD Midnight Fire - Animated Desktop Wallpaper 3.11.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Advanced File Vault 1.06.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Albrecht Dürer 1.0 (Patch).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\APFT Score Converter 4.11.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\ATS MultiPage Control Center 1.0.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\AudioSyncer 1.3 Serial.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Automatic Word 2.0 Cracked.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\AVG.AntiVirus.Free.7.5.430.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\AzDGDatingPlatinum 1.8.0 (Cracked).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\b4Look 0.97.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Beavis and Butt-head in Virtual Stupidity Air Guitar demo.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Body Tracker 6.1 (Cracked).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Cacidi Cropmarks 3.0 CS2 (KeyGen).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\CDLib 2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Charlie and Arnaud 1.0 [With Crack].zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Codec Pack All in 1 6.0.3.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\CoffeeCup Spam Blocker 4.1 Crack.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\CoinManage 2007 (With Crack).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Cute CD DVD BD Burner Professional 1.8.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Data ASAP 3.3.37 (Key+Serial).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\DesignWorks Lite 4.2.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\DiskCheckup 2.1 Build 1003.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\DoInventory Plus 4.6.7.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Dual Delay 1.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\DVD and CD Label Maker Wizard 2.05.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Easy File Renamer 1.05 [Key].zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Easy Website Pro 3.01.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\eMail2Pop 3.26.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Environmentally Friendly Google 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Epson Stylus Color 740 USB Driver 5.5BE.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\EuroCurrency 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\EZ Backup PocoMail Basic 6.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\File Guardian 3.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\FileTorment Suite 2006 1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\fireform 0.5.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\FixTunes 1.3.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\FLOW Analog Clock 1.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\IconMagic 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\ID Toolbar Remover 1.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Images to Video 1.0.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\iMagic Reservation 3.44 [With Crack].zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\ImTOO FLV Converter 3.1.37.0718b.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\InFocus 3.5.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\iStat CPU Vista Gadget 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\J4L-AztecCodeX 1.0 Cracked.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Jetico Personal Firewall 2.0.2.1.2248.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\JFTP 4.0 build 20050619.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\JHealthCheck 1.0 Crack.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\JMicroVision 1.2.7.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\KaleidGen 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Kill 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\LeadingReporter 1.0.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Left-side Explorer bar Maker 3 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Listbrowser 1.3.7.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\MailBee.NET Objects 3.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Malina Portfolio 2.3.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Malware Scanner Professional (Key).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Manual 30 Doctors 5 Calls Scheduler 3.33 (Crack).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\McAfee.AIO.CompleteSuite2006.FULL.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Medical Calendar for Workgroup 1.6.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Microsing Karaoke Recorder 2.02.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Microsoft Windows XP Video Screensaver 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Mihov Index Maker 1.5.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\MSA Passwords 1.0.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\MSHTML Html Editor ActiveX 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\MultiSet 4.1 (Patch).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\My Ca$hflow 0.4.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\MyLife Notebook & DB Utilities 6.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\nasSplit 1.13.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\NBA Live 2001 demo.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\NetAdjust Anonymous Proxy 5.4 Serial.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\NetGraph 2.0.4.23.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\NetworkSleuth 1.1.8.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\NoDelKey 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\OctopusCity 3.3.1.4.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Outlook Express Backup Pro 5.5 (Cracked).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\PajerPhoto Album 3D 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\PCMesh Internet and Disk Cleanup 6.2.0.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Photo Recovery Genius 1.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\PLR Dashboard 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Polar ZIP Light 5.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Portable Kudaz 2.1.0.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Quake III Arena Bid for Power Mod 1.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\RapidLoader 2.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Remind-Me 4.7.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Rick and Bubba Radio Show 1.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Rise of Nations Agincourt Map.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\RoutePlotter 2.0d (Key).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\RSS To Speech 1.1 (Key).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Scorecard 1.2.4 Build 230.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Shellbook 1.1.3 (Key+Serial).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Slideshow Screensaver Maker 1.1 (With Crack).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\SLIM - Software Lifecycle Management 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\SlovoEd Compact French-Russian 6.3.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\SocketTools Secure Scripting Edition 4.5 [With Crack].zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Songtrix Gold 3.0c.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Spell Magic 5.3.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Symantec.Antivirus.Corporate.Edition.10.0.1.1000.AllWin.ITA.by.Max 74.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Symantec.Norton.Ghost.Enterprise.Edition.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\The Atomic Screensaver 2.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\The Princess of Fire 1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\TimeRanger 1.6.2 build 89.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Tunnelier 3.61.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\TweakVista 0.90 Beta [Key+Serial].zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Unreal Tournament 2003 - Advanced Combos mod.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\UnSafe 1.0.1.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Veeam RootAccess 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Vibra2000 1.0 r2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\VPR-Desktop tm Medical Records 6.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Wall Street Raider 4.1 KeyGen.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Web Research Professional 2.5.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\WebLog Expert Lite 4.2 Beta 2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\WebStats 2003 1.92 Crack.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\wGrabber 3.3 (Cracked).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Windows Alpha Blender 1.2.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Windows Certificate Enrollment Control Vulnerability Patch (Windows NT) 5.131.3659.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\WMV To MP3 Converter 1.00 [Serial].zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\wodWebServer 1.2.4 (Patch).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\X360 Avi Convert ActiveX OCX 1.0.zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\Zinc 2.5.0.32 (Cracked).zip

c:\documents and settings\Myriam ER\Datos de programa\m\shared\ZoneAlarm Anti-Spyware 6.5.722.zip

c:\documents and settings\Myriam ER\Datos de programa\m\srvlist.oct

C:\InfoSat.txt

C:\setup.exe

c:\windows\system32\ban_list.txt

c:\windows\system32\drivers\down

c:\windows\system32\drivers\down\1212421.exe

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_SROSA

-------\Legacy_SROSA

-------\Legacy_SK9OU0S

-------\Service_sK9Ou0s

((((((((((((((((((((((((( Files Created from 2009-02-21 to 2009-03-21 )))))))))))))))))))))))))))))))

.

2009-03-21 01:05 . 2009-03-21 01:05 <DIR> d-------- c:\archivos de programa\Trend Micro

2009-03-20 12:16 . 2009-03-20 12:16 410,984 --a------ c:\windows\system32\deploytk.dll

2009-03-20 12:16 . 2009-03-20 12:16 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-03-19 22:11 . 2009-03-19 22:11 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy

2009-03-19 22:11 . 2009-03-19 22:11 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy

2009-03-19 17:48 . 2009-03-19 17:48 512,096 --a------ c:\windows\system32\drivers\amon.sys

2009-03-19 17:48 . 2009-03-19 17:48 298,104 --a------ c:\windows\system32\imon.dll

2009-03-19 17:48 . 2009-03-19 17:48 15,424 --a------ c:\windows\system32\drivers\nod32drv.sys

2009-03-19 13:01 . 2009-03-19 13:11 <DIR> d-------- c:\archivos de programa\EsetOnlineScanner

2009-03-17 21:12 . 2009-03-17 21:44 <DIR> d-------- c:\documents and settings\Myriam ER\Datos de programa\Download Manager

2009-03-17 21:12 . 2009-03-17 21:12 1,228,288 --a------ C:\ADBEIDSNCS4_LS4.exe

2009-03-16 22:31 . 2009-03-16 22:31 1,878,888 --a------ C:\install_flash_player.exe

2009-03-09 19:47 . 2009-03-21 14:02 <DIR> d--h----- c:\documents and settings\Myriam ER\Datos de programa\drivers

2009-03-09 19:09 . 2009-03-09 19:09 <DIR> d-------- c:\archivos de programa\Quark

2009-03-03 21:36 . 2009-03-03 21:37 3,342,809 --a------ C:\eMule0.49c-Installer.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-20 11:16 --------- d-----w c:\archivos de programa\Java

2009-03-19 21:21 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard

2009-03-19 16:49 --------- d-----w c:\archivos de programa\ESET

2009-03-16 17:49 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe

2009-03-12 19:06 --------- d-----w c:\archivos de programa\Zattoo

2009-03-03 20:46 --------- d-----w c:\archivos de programa\eMule

2009-03-01 12:43 --------- d-----w c:\documents and settings\Myriam ER\Datos de programa\Winamp

2008-11-04 13:57 17,528 ----a-w c:\documents and settings\Myriam ER\Datos de programa\GDIPFONTCACHEV1.DAT

2007-05-24 17:00 673,888 ----a-w c:\archivos de programa\RecoveryToolboxForCDInstall.exe

2007-01-22 20:16 17,528 ----a-w c:\documents and settings\Fran\Datos de programa\GDIPFONTCACHEV1.DAT

2006-07-23 12:14 5,609,232 ----a-w c:\archivos de programa\FirefoxGoogleToolbarSetup.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-21 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-20 136600]

"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]

"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2008-01-15 37376]

"SMSTray"="c:\archivos de programa\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]

"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-03-21 949376]

"SiSPower"="SiSPower.dll" [2005-10-05 c:\windows\system32\SiSPower.dll]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Gamma Loader.exe.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-07 113664]

Device Detector 3.lnk - c:\archivos de programa\Olympus\DeviceDetector\DevDtct2.exe [2008-09-16 118784]

Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

Sonic CinePlayer Quick Launch.lnk - c:\archivos de programa\Archivos comunes\Sonic Shared\CineTray.exe [2005-08-11 114688]

Utility Tray.lnk - c:\windows\system32\sistray.exe [2006-01-05 262144]

WinZip Quick Pick.lnk - c:\winzip\WZQKPICK.EXE [2006-09-04 122880]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\archiv~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Archivos de programa\\eMule\\emule.exe"=

"c:\\Archivos de programa\\Zattoo\\Zattoo1.exe"=

"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\muzapp.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [2006-01-09 3026]

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2009-03-19 15424]

.

- - - - ORPHANS REMOVED - - - -

HKCU-Run-ares - c:\archivos de programa\Ares\Ares.exe

SafeBoot-sglfb.sys

SafeBoot-tga.sys

SafeBoot-wd.sys

SafeBoot-sacsvr

.

------- Supplementary Scan -------

.

uStart Page = about:blank

mStart Page = about:blank

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

FF - ProfilePath - c:\documents and settings\Myriam ER\Datos de programa\Mozilla\Firefox\Profiles\21zexw6u.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/webhp?hl=es

FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX POLICIES ----

FF - user.js: yahoo.homepage.dontask - true.

.

------- File Associations -------

.

inffile=Notepad.exe "%1"

inifile=Notepad.exe "%1"

txtfile=Notepad.exe "%1"

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-21 14:05:11

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(560)

c:\windows\system32\imon.dll

c:\archivos de programa\Eset\pr_imon.dll

.

------------------------ Other Running Processes ------------------------

.

c:\archivos de programa\Java\jre6\bin\jqs.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\MsPMSPSv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe

c:\windows\SoftwareDistribution\Download\339ed70e95aca45b19ac3ee0e5c90548\update\update.exe

.

**************************************************************************

.

Completion time: 2009-03-21 14:08:10 - machine was rebooted

ComboFix-quarantined-files.txt 2009-03-21 13:08:06

Pre-Run: 128,839,872,512 bytes libres

Post-Run: 129,267,630,080 bytes libres

320 --- E O F --- 2009-02-25 11:22:49
 

Myrem

Nuevo Miembro
Miembro
Hecho, lo he ejecutado y me ha dicho que no hay troyanos pero sí tres archivos sospechosos... Los he eliminado aunque por error no copié de lo que se trataba para ponerlo aquí. Se reinició el pc, lo volví a ejecutar y me dijo que estaba todo limpio.
 

Caito

Ex- Mod
Miembro
Descarga el programa HijackThis HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí:

HijackThis

Comienza un nuevo post y pega el log acá:

Logs HijackThis

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie