Foro de Spyware - Ver Mensaje Individual

Tema: eliminar search-daily

Ver Mensaje Individual

post #4 (permalink)

02/01/08, 08:50:35

oskar33

Usuario

Registrado: dic 2007

Ubicación: españa

Mensajes: 3

Re: eliminar search-daily

Gracias por contestar tan pronto... me dejan sorprendido por su eficacia.
Les adjunto el reporte de combofix.
Feliz año nuevo!!!!

ComboFix 07-12-31.4 - User 2008-01-02 13:30:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.450 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\Nueva carpeta (2)\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\adaway.lic

.
(((((((((((((((((( Archivos creados desde 2007-12-02 - 2008-01-02 )))))))))))))))))))))))))))))))))
.

2008-01-02 13:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-29 18:11 . 2007-12-29 18:11 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2007-12-27 16:55 . 2007-12-28 10:05 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-27 12:51 . 2007-12-27 13:26 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2007-12-27 12:51 . 2007-10-08 15:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-27 12:51 . 2007-10-08 16:01 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-27 12:51 . 2007-12-27 13:20 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-27 12:51 . 2007-12-27 12:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-12-27 11:49 . 2007-12-27 11:49 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Talkback
2007-12-27 11:47 . 2007-12-27 11:47 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-27 11:46 . 2007-12-30 10:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-27 11:33 . 2007-12-27 11:33 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\PC Tools
2007-12-27 11:33 . 2008-01-02 10:05 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-27 11:33 . 2008-01-02 10:30 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2007-12-27 11:33 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-27 11:33 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-27 11:33 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-27 11:33 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-27 11:30 . 2007-12-28 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-12-27 11:29 . 2008-01-02 10:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-12-27 10:22 . 2007-12-30 17:22 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2007-12-26 18:17 . 2007-12-27 10:32 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Lavasoft
2007-12-26 17:29 . 2007-12-26 17:29 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\SUPERAntiSpyware.com
2007-12-26 17:29 . 2007-12-26 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 17:19 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-26 10:59 . 2007-12-26 10:59 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-26 10:59 . 2007-12-26 10:59 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-12-26 10:59 . 2007-12-26 10:59 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-12-26 10:02 . 2007-12-26 12:12 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-26 10:02 . 19,584 C:\WINDOWS\system32\drivers\nastbjoi.dat
2007-12-26 10:01 . 2007-07-26 15:15 84,992 --a------ C:\WINDOWS\system32\CSVerr.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-02 09:05 --------- d-----w C:\Archivos de programa\lg_fwupdate
2007-12-27 15:55 --------- d-----w C:\Archivos de programa\Google
2007-12-27 15:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-20 09:17 --------- d-----w C:\Documents and Settings\User\Datos de programa\CyberLink
2007-11-15 12:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 11:13 --------- d-----w C:\Documents and Settings\User\Datos de programa\Image Zone Express
2007-11-10 11:20 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2007-11-03 10:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-02 17:46 --------- d-----w C:\Archivos de programa\HP
2007-11-02 17:35 --------- d-----w C:\Documents and Settings\User\Datos de programa\HP
2007-11-02 17:35 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-11-02 17:13 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-11-02 17:13 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2004-10-01 13:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DFEA1FC-4D3E-4E56-83C2-205333FE32CD}]
2007-07-26 15:15 84992 --a------ C:\WINDOWS\system32\CSVerr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 14:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-18 09:00 925696]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2005-07-26 08:54 716800]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-07-12 10:58 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"LGODDFU"="C:\Archivos de programa\lg_fwupdate\fwupdate.exe" [2007-10-11 11:00 249856]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-26 10:59 949376]
"a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [2007-12-27 10:28 1816208]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-12-27 11:29:54]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 02:41 49152 --a------ C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

R0 rthbztgs;rthbztgs;C:\WINDOWS\system32\drivers\nast bjoi.dat []

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 15:49:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 13:32:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-02 13:33:46
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 12:33:42
.
2007-12-26 11:16:38 --- E O F ---