Foro de Spyware - Ver Mensaje Individual

Tema: eliminar search-daily

Ver Mensaje Individual

post #7 (permalink)

30/01/08, 10:02:03

majestic8

Usuario

Registrado: ene 2008

Ubicación: españa

Mensajes: 1

Re: eliminar search-daily

yo he seguido los pasos hasta el ultimo (el d arrastrar el archivo CFScript.txt al combofix) y me ha reportado este mensaje:

ComboFix 08-01-30.6 - jesus 2008-01-30 15:33:42.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.3082.18.245 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\jesus.JDA\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\jesus.JDA\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\CSVerr.dll
C:\WINDOWS\system32\drivers\nastbjoi.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dskquouia.dll . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-30 )))))))))))))))))))))))))))))))))
.

2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.002\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\MANUEL\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\Manuel.DAMAS\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\jesus\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\jesus.JESUS-XTBEFZ63F\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-30 15:29 . 2008-01-30 15:34 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-01-28 22:36 . 2008-01-28 22:36 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-28 03:32 . 2008-01-28 03:32 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-01-28 03:32 . 2008-01-28 03:32 741,632 --a------ C:\WINDOWS\system32\mirlgldv.dat
2008-01-28 03:32 . 2008-01-28 03:32 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2008-01-28 03:32 . 2008-01-28 03:32 42,752 --a------ C:\WINDOWS\system32\rpwjwhfy.dat
2008-01-28 03:32 . 2008-01-28 03:32 36,608 --a------ C:\WINDOWS\system32\zjpikirg.dat
2008-01-28 03:32 . 2008-01-28 03:32 35,072 --a------ C:\WINDOWS\system32\btvbcigx.dat
2008-01-26 03:23 . 2008-01-26 03:23 120,576 --a------ C:\WINDOWS\system32\jvahqkqu.dat
2008-01-26 03:16 . 2003-04-24 13:00 83,968 --a------ C:\WINDOWS\system32\dskquouia.dll
2008-01-26 03:15 . 2008-01-17 16:22 15,872 --a------ C:\WINDOWS\system32\j6hhl29pa3v9.exe
2008-01-24 16:08 . 2003-04-24 13:00 83,968 --a------ C:\WINDOWS\system32\dataclena.dll
2008-01-24 16:08 . 19,584 C:\WINDOWS\system32\drivers\bjybnthb.dat
2008-01-22 18:13 . 2008-01-22 18:13 1,409 --a------ C:\WINDOWS\system32\tmpAAB29.FOT
2008-01-22 18:13 . 2008-01-22 18:13 1,409 --a------ C:\WINDOWS\system32\tmp9DB29.FOT
2008-01-22 18:13 . 2008-01-22 18:13 1,409 --a------ C:\WINDOWS\system32\tmp9BB29.FOT
2008-01-21 15:51 . 2008-01-21 15:51 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Datos de programa\ACD Systems
2008-01-21 15:50 . 2008-01-21 15:50 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ACD Systems
2008-01-14 15:12 . 2008-01-14 15:12 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Datos de programa\DAEMON Tools
2008-01-14 15:12 . 2008-01-14 15:13 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-01-13 23:58 . 2008-01-13 23:58 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-13 02:42 . 2008-01-13 02:42 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Datos de programa\Media Player Classic
2008-01-13 02:42 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-12 18:00 . 2003-10-28 11:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-01-12 17:08 . 2008-01-30 15:20 140 --a------ C:\WINDOWS\winamp.ini
2008-01-12 17:05 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-12 17:05 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-12 17:05 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-12 17:05 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-12 17:05 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 17:05 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-12 17:05 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 17:05 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 17:05 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 17:04 . 2008-01-12 17:04 <DIR> d---s---- C:\Documents and Settings\jesus.JDA\UserData
2008-01-12 16:28 . 2006-12-15 03:09 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-01-12 16:24 . 2008-01-12 16:24 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Contacts
2008-01-11 16:40 . 2008-01-11 16:14 560 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-01-11 16:31 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-11 16:30 . 2000-05-22 01:00 1,066,176 --a------ C:\WINDOWS\system32\Mscomctl.ocx
2008-01-11 16:30 . 2000-05-22 00:00 647,872 --a------ C:\WINDOWS\system32\Mscomct2.ocx
2008-01-11 16:30 . 2000-05-22 00:00 608,448 --a------ C:\WINDOWS\system32\Comctl32.ocx
2008-01-11 16:30 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\Comct232.ocx
2008-01-11 16:30 . 2000-12-06 01:00 109,248 --a------ C:\WINDOWS\system32\Mswinsck.ocx
2008-01-11 16:30 . 1998-06-18 00:00 32,768 --a------ C:\WINDOWS\system32\Regtool5.dll
2008-01-11 16:30 . 1998-06-04 00:00 2,459 --a------ C:\WINDOWS\system32\Scrrun.dep
2008-01-11 16:27 . 2002-08-29 01:32 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-11 16:27 . 2008-01-11 16:27 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-01-11 16:25 . 2002-05-13 16:43 15,399 -ra------ C:\WINDOWS\system32\drivers\netmotcm.sys
2008-01-11 16:20 . 2001-09-11 16:20 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2008-01-11 16:19 . 2008-01-11 16:19 <DIR> d-------- C:\Documents and Settings\jesus.JDA\WINDOWS
2008-01-11 16:19 . 2002-05-27 22:45 2,711,552 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2008-01-11 16:18 . 2002-05-27 22:45 3,071,225 -ra------ C:\WINDOWS\system32\nv4_disp.dll
2008-01-11 16:18 . 2002-05-27 22:45 905,097 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-01-11 16:18 . 2002-05-27 22:45 429,568 -ra------ C:\WINDOWS\system32\Rscmpt.exe
2008-01-11 16:18 . 2002-05-27 22:45 290,304 -ra------ C:\WINDOWS\system32\runcheck.exe
2008-01-11 16:18 . 2002-05-27 22:45 86,016 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2008-01-11 16:18 . 2002-05-27 22:45 57,344 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2008-01-11 16:18 . 2002-05-27 22:45 5,024 -ra------ C:\WINDOWS\system32\drivers\Vichw00.sys
2008-01-11 16:17 . 2008-01-30 15:32 <DIR> dr-h----- C:\Documents and Settings\jesus.JDA\Reciente
2008-01-11 16:17 . 2008-01-11 16:08 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Plantillas
2008-01-11 16:17 . 2008-01-30 15:17 <DIR> dr------- C:\Documents and Settings\jesus.JDA\Mis documentos
2008-01-11 16:17 . 2008-01-11 16:03 <DIR> dr------- C:\Documents and Settings\jesus.JDA\Men£ Inicio
2008-01-11 16:17 . 2008-01-11 16:03 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Impresoras
2008-01-11 16:17 . 2008-01-18 14:48 <DIR> dr------- C:\Documents and Settings\jesus.JDA\Favoritos
2008-01-11 16:17 . 2008-01-30 15:36 <DIR> d-------- C:\Documents and Settings\jesus.JDA\Escritorio
2008-01-11 16:17 . 2008-01-11 16:03 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Entorno de red
2008-01-11 16:17 . 2008-01-21 15:51 <DIR> dr-h----- C:\Documents and Settings\jesus.JDA\Datos de programa
2008-01-11 16:17 . 2008-01-11 16:17 <DIR> d--h----- C:\Documents and Settings\jesus.JDA\Configuraci¢n local
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.002\Datos de programa
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d--h----- C:\Documents and Settings\NetworkService.NT AUTHORITY.002\Configuraci¢n local
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Datos de programa
2008-01-11 16:15 . 2008-01-11 16:15 <DIR> d--h----- C:\Documents and Settings\LocalService.NT AUTHORITY.002\Configuraci¢n local
2008-01-11 16:15 . 2008-01-11 16:15 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-01-11 16:13 . 2003-04-24 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-11 16:12 . 2003-04-24 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-11 16:11 . 2008-01-11 16:11 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-01-11 16:11 . 2008-01-11 16:17 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-01-11 16:11 . 2008-01-11 16:11 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-01-11 16:11 . 2008-01-11 16:11 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-01-11 16:10 . 2008-01-11 16:11 <DIR> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2008-01-11 16:10 . 2003-04-24 13:00 4,399,505 --a--c--- C:\WINDOWS\system32\dllcache\nls302en.lex
2008-01-11 16:10 . 2003-04-24 13:00 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-29 14:02 --------- d-----w C:\Archivos de programa\BitComet
2008-01-27 14:07 --------- d-----w C:\Archivos de programa\eMule
2008-01-22 14:39 --------- d-----w C:\Archivos de programa\DivX
2008-01-21 14:50 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-17 15:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-13 01:43 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-01-12 16:59 --------- d-----w C:\Archivos de programa\Winamp
2008-01-12 16:34 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-12 15:28 --------- d-----w C:\Archivos de programa\Java
2008-01-04 15:34 --------- d-----w C:\Archivos de programa\Google
2007-12-24 12:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-24 12:03 --------- d-----w C:\Archivos de programa\EPSON
2007-12-10 22:40 --------- d-----w C:\Archivos de programa\VCop2
2006-11-14 16:53 22,352 ----a-w C:\Documents and Settings\MANUEL\Datos de programa\GDIPFONTCACHEV1.DAT
2006-04-09 18:17 32 ----a-w C:\Documents and Settings\MANUEL\config.dat
2005-08-23 16:58 148,356 ----a-w C:\Documents and Settings\MANUEL\99_ncontext_4_0_3_7.exe
2005-06-11 01:18 28,672 ----a-w C:\Documents and Settings\MANUEL\installer_MARKETING35.exe
2005-06-04 01:38 30,208 ----a-w C:\Documents and Settings\MANUEL\SSK3_B5 Verticlick 8.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47DF7029-313B-4265-9CD6-D1BFE0D46DA9}]
2003-04-24 13:00 83968 --a------ C:\WINDOWS\System32\dataclena.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DFFF06B-A2B7-4C8C-B6AC-1C400A12ECC2}]
2003-04-24 13:00 83968 --a------ c:\windows\system32\dskquouia.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00 13312]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-03 14:54 486856]
"j6hhl29pa3v9"="C:\WINDOWS\system32\j6hhl29pa3v9.e xe" [2008-01-17 16:22 15872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Rscmpt"="C:\WINDOWS\System32\Rscmpt.exe" [2002-05-27 22:45 429568]
"NvCplDaemon"="NvQTwk" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"j6hhl29pa3v9"="C:\WINDOWS\system32\j6hhl29pa3v9.e xe" [2008-01-17 16:22 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\juhwqksf]
dskquouia.dll 2003-04-24 13:00 83968 C:\WINDOWS\system32\dskquouia.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\appcertdlls]
appsecdll REG_EXPAND_SZ C:\WINDOWS\System32\AppCert\wsil32.dll

R0 ngdehril;ngdehril;C:\WINDOWS\System32\drivers\bjyb nthb.dat []
S2 ezisupss;USB Bus bb450 Support;C:\WINDOWS\System32\svchost.exe [2003-04-24 13:00]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezisupss

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 15:36:47
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\WINDOWS\System32\AppCert\hb13a.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\Rscmpt.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\j6hhl29pa3v9.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jucheck.exe
.
************************************************** ************************
.
Tiempo completado: 2008-01-30 15:42:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-30 14:42:34
ComboFix2.txt 2008-01-30 14:29:06

Que hago ahora? el search-daily sigue dando por culo. Gracias por adelantado