Foro de Spyware - Ver Mensaje Individual - tengo zlob, banco y mis controles activex estan bloqueados envio log de hijackthis

Tema: tengo zlob, banco y mis controles activex estan bloqueados envio log de hijackthis

Ver Mensaje Individual

post #3 (permalink)

06/09/07, 17:57:35

nykyman

Usuario

Registrado: sep 2007

Ubicación: colombia

Mensajes: 2

Re: tengo zlob, banco y mis controles activex estan bloqueados envio log de hijackthi

gracias amigo, te cuento que hice lo que me indicaste, pero sigo sin poder usar los exploradores, javasrip y controles activex siguen bloqueados por la configuración de seguridad, creo que el virus sigue ahí. este es el log de combo fix. ¿que debo hacer ahora?

ComboFix 07-08-30.3 - "RYCO" 2007-09-06 15:32:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.42 [GMT -5:00]
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))

2007-09-06 14:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-06 14:28 <DIR> d-------- C:\DOCUME~1\RYCO\DATOSD~1\SUPERAntiSpyware.com
2007-09-06 14:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-06 14:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-06 14:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-05 10:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-05 10:08 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-05 10:07 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-09-05 10:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-05 10:05 <DIR> d-------- C:\Archivos de programa\TrojanHunter 3.5
2007-09-04 13:19 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-09-03 11:50 <DIR> d-------- C:\DOCUME~1\RYCO\DATOSD~1\STOPzilla!
2007-08-31 11:23 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Escritorio
2007-08-31 10:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\STOPzilla!
2007-08-31 10:39 <DIR> d-------- C:\Archivos de programa\STOPzilla!
2007-08-28 12:14 <DIR> d-------- C:\Archivos de programa\Crawler

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-09-06 12:29 --------- d-------- C:\DOCUME~1\RYCO\DATOSD~1\Simple Sudoku
2007-09-05 10:37 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-08-31 12:01 --------- d-------- C:\Archivos de programa\MediaCoder
2007-08-31 10:50 1024 --a------ C:\WINDOWS\system32\drivers\2268683C-93D7-42DA-A7ED-94353EF4661B.cxv
2007-08-28 08:56 --------- d-------- C:\Archivos de programa\Norton AntiVirus
2007-08-27 18:41 --------- d-------- C:\Archivos de programa\9Dragons
2007-08-13 18:17 --------- d-------- C:\DOCUME~1\RYCO\DATOSD~1\AdobeUM
2007-08-09 13:47 28352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 14:06 5 --a------ C:\WINDOWS\lnk_dados_1.dll
2007-06-26 01:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 08:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 08:22 1035776 --a------ C:\WINDOWS\explorer.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 16:48]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 16:44]
"PCTVOICE"="pctspk.exe" [2002-03-08 22:29 C:\WINDOWS\system32\pctspk.exe]
"OrderReminder"="C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2005-03-18 18:17]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"MimBoot"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 19:44]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe" [2006-02-13 11:53]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

R2 PowerManagerProService;Power Manager Pro Server;C:\Archivos de programa\Software de la UPS Power Manager Pro\Bin\websnt.exe
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 HPUATA;HP CD Writer Plus Controller Driver;C:\WINDOWS\system32\DRIVERS\HPUATA.sys
S0 szkg;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys
S2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe
S3 lams;LAMS (JBoss App Server);C:\lams\jboss\bin\wrapper.exe -s C:\lams\jboss\bin\..\conf\wrapper.conf
S3 Ptserli;PCTEL Serial Device Driver for INTEL;C:\WINDOWS\system32\DRIVERS\ptserli.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\##Diagramador#E]
AutoRun\command- Y:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{912a7eb9-8056-11da-ad15-806d6172696f}]
AutoRun\command- E:\CDStart.Exe

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-09-06 20:34:17 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
2007-08-04 01:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - RYCO.job

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 15:38:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-09-06 15:41:50
C:\ComboFix-quarantined-files.txt ... 2007-09-06 15:41

--- E O F ---