Tema: Alguien me puede decir si lo que tengo es Vundo Variant, Virtumonde o lo que sea?????
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 10/11/07, 18:59:29
rusile rusile está offline
Usuario
  
Registrado: nov 2007
Ubicación: España
Mensajes: 2
Re: Alguien me puede decir si lo que tengo es Vundo Variant, Virtumonde o lo que sea?
DESPUÉS DE HACER LO QUE ME HAN DICHO, PARECE UN MILAGRO, PERO YA NO APARECEN LAS VENTANAS DICHOSAS DICIÉNDOME QUE TENGO EL ORDENADOR INFECTADO. QUÉ ALEGRÍA¡¡¡¡¡¡¡¡

AQUÍ LES PONGO LOS ARCHIVOS DE TEXTO QUE SE GENERARON TRAS EJECUTAR LOS PROGRAMAS:



VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 22:16:48 09/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 1:21:03 10/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 3:36:50 10/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


EL VUNDOFIX NO ENCONTRÓ NADA MALO




ComboFix 07-11-08.1 - Sandra 2007-11-10 3:44:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.157 [GMT 1:00]Se ejecuta desde: C:\Documents and Settings\Sandra\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

No es posible tomar privilegios del sistema

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.lnk
C:\Documents and Settings\Sandra\Favoritos\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\__c0020064.dat
C:\WINDOWS\system32\__c00B28F2.dat
C:\WINDOWS\system32\cyxldrzma.dat
C:\WINDOWS\system32\cyxldrzma_nav.dat
C:\WINDOWS\system32\cyxldrzma_navps.dat
C:\WINDOWS\system32\fpfcobfd.dllbox
C:\WINDOWS\system32\jnjjwdwi.dll
C:\WINDOWS\system32\ofnvgfjm.dll
C:\WINDOWS\system32\ozkofaxbg.dat
C:\WINDOWS\system32\ozkofaxbg.exe
C:\WINDOWS\system32\ozkofaxbg_nav.dat
c:\WINDOWS\system32\ozkofaxbg_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


(((((((((((((((((( Archivos creados desde 2007-10-10 - 2007-11-10 )))))))))))))))))))))))))))))))))
.

2007-11-10 03:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-10 03:28 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-10 01:41 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-09 23:44 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-11-09 23:44 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-11-09 23:44 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-11-09 23:44 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sonic
2007-11-09 23:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2007-11-09 23:44 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-11-09 23:44 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-11-09 23:40 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-11-09 22:16 <DIR> d-------- C:\VundoFix Backups
2007-11-09 22:13 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-09 21:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-09 21:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-09 03:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2007-11-09 03:36 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-11-09 01:19 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\SUPERAntiSpyware.com
2007-11-09 01:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-09 01:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-08 13:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-08 12:19 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-08 12:16 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\TuneUp Software
2007-11-08 12:16 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-11-08 12:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-11-07 13:56 86,080 --a------ C:\WINDOWS\system32\xeaphhli.dll
2007-11-07 13:48 198,713 ---hs---- C:\WINDOWS\system32\rttss.bak2
2007-11-06 16:32 <DIR> d--h----- C:\Archivos de programa\ApplePie
2007-11-02 20:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Uniblue
2007-11-02 18:17 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\Uniblue
2007-11-02 18:17 <DIR> d-------- C:\Archivos de programa\Uniblue
2007-10-29 23:39 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\Grisoft
2007-10-29 23:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-20 00:10 <DIR> d-------- C:\Documents and Settings\Sandra\Datos de programa\Oxford
2007-10-19 21:44 <DIR> d-------- C:\Archivos de programa\Oxford
2007-10-17 19:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programaTechSmith
2007-10-10 10:50 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-10 02:51 5,972 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-10 02:51 440,352 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-10 00:27 --------- d-----w C:\Archivos de programa\Winamp
2007-11-09 02:38 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-09 02:38 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-11-09 00:20 --------- d-----w C:\Documents and Settings\Sandra\Datos de programa\U3
2007-11-09 00:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 23:04 --------- d-----w C:\Archivos de programa\Skype
2007-11-01 23:03 --------- d-----w C:\Archivos de programa\Java
2007-10-29 16:33 --------- d-----w C:\Archivos de programa\DivX
2007-10-21 14:12 --------- d-----w C:\Documents and Settings\Sandra\Datos de programa\Nokia Multimedia Player
2007-10-16 15:17 --------- d-----w C:\Documents and Settings\Sandra\Datos de programa\Nokia
2007-10-14 11:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-10 10:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-10-01 18:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-09-24 16:18 --------- d-----w C:\Archivos de programa\Ubisoft
2005-09-21 12:38 0 ----a-w C:\Documents and Settings\Sandra\Datos de programa\wklnhst.dat
2006-09-13 12:56:21 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AE2A9A0-DC33-4C27-B521-5B6C68C1C53D}]
2007-11-06 16:32 95232 --a------ C:\Archivos de programa\ApplePie\ie-improver.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-06-17 21:48]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-06-17 21:43]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-10-13 17:34]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-11-21 17:38]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb12.exe" [2005-03-08 05:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroChe ck.e xe" [2001-07-09 10:50]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 11:06]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NO KIAP ~1\LAUNCH~1.exe" [2006-06-15 11:36]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-08 18:09]
"15b2b7e2"="C:\WINDOWS\system32\xeaphhli.dll" [2007-11-07 13:56]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fpfcobfd]
fpfcobfd.dll

R0 MtxDma0;Matrox Dma Manager (0);C:\WINDOWS\system32\drivers\MtxDma0.sys
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 AF15BDA;AF9015 BDA Filter;C:\WINDOWS\system32\Drivers\AF15BDA.sys
S3 CamAv;SAMSUNG Video Capture;C:\WINDOWS\system32\Drivers\CamAv.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ec9376ee-7d8e-11dc-b50d-00c09f89db36}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-09 16:17:22 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 03:53:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe????????|?P???? ???B?????????????H<C?.??????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-10 3:56:14 - machine was rebooted
.
--- E O F ---



He probado abrir varias páginas de internet y no me ha salido ninguna ventanita dichosa. Antes no paraban de salir ventanas siempre que cambiaba de dirección en internet, siempre que iba de una web a otra.

Espero que dure.....