Cita:
Originalmente publicado por GuillermoTell  Hola, por favor realiza lo siguiente:  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio. - Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
- Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
- Pega el reporte de ComboFix.txt en este mismo mensaje.
Reinicia y nos dejas su reporte. |
buno te comento una cosa, pase lo q me dijiste, ahora te pego el reporte. Otra cosa, Yo decia recien q en el fondo de escritorio me aparecia un cuadrado blanco no? bueno, una vez q lei lo q me dijiste q desactive los antivirus y antispyware, bueno cdo cerre el SuperAntiSpyware desaparecio el cuadrado, bueno segui con los pasos pase el ComboFix.exe, reinicie, y desinstale el SuperAntiSpyware y desaparecio el cuadrado, asi q era el programa ese el q me hacia aparecer ese cuadrado ahi
. Tambien lo q nunca me cambio, es q en Internet Explorer en todas las paginas q me meto, no aparecen las imagenes, tngo q andar poniendo boton derecho, mostrar imagen, a todas, y te volves estupido haciendo eso =P. bueno ese es el problema q tngo actualmente, lo otro anda todo perfecto.
bueno aaca te muesto el reporte del ComboFix.exe:
================================================
ComboFix 08-03-05.3 - Rafael 2008-03-06 15:28:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.205 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Rafael\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\recover.reg
.
(((((((((((((((((( Archivos creados desde 2008-02-06 - 2008-03-06 )))))))))))))))))))))))))))))))))
.
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-05 22:34 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\DPSG_Backup
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-02 17:46 . 2008-03-02 17:48 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-02 17:36 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:36 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-02 17:36 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-02 17:36 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:36 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:36 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:36 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:36 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:36 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-28 20:43 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-28 20:25 . 2008-02-29 16:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-28 20:25 . 2008-02-29 15:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-28 20:25 . 2008-02-29 15:28 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 20:25 . 2008-02-29 15:28 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-28 14:42 . 2008-02-28 14:42 <DIR> d-------- C:\Documents and Settings\Rafael\DoctorWeb
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-03-05 18:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-27 14:01 . 2008-02-27 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-06 18:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-02 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-29 18:57 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 18:42 --------- d-----w C:\Archivos de programa\Ares
2008-02-29 18:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-02-26 18:10 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AVG7
2008-01-25 21:19 --------- d-----w C:\Archivos de programa\Valve
2008-01-25 00:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-24 18:43 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-14 21:07 22,462 ----a-w C:\WINDOWS\system32\foto_celular.zip
2008-01-14 21:07 22,456 ----a-w C:\WINDOWS\system32\photo_023.zip
2007-12-15 01:44 4,100 ----a-w C:\WINDOWS\system32\hdvirffo.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-06-28 02:36 3,655,608 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-06-28 02:34 955 ----a-w C:\Archivos de programa\ReplayConverterLog.log
2007-06-28 02:32 18,409 ----a-w C:\Archivos de programa\iruninRCV.ini
2007-06-28 02:30 8,134 ----a-w C:\Archivos de programa\iruninRCV.bmp
2007-06-28 02:30 43,088 ----a-w C:\Archivos de programa\iruninRCV.dat
2007-06-28 02:30 25,990,432 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-06-28 02:30 15,938 ----a-w C:\Archivos de programa\iruninRCV.lng
2007-04-20 07:37 1,182,720 ----a-w C:\Archivos de programa\ReplayConverter.exe
2007-03-21 06:03 229,376 ----a-w C:\Archivos de programa\RegisterCodecs.exe
2007-03-20 07:42 4,945,691 ----a-w C:\Archivos de programa\mencoder.exe
2007-03-07 00:59 4,478 ----a-w C:\Archivos de programa\InstallFFdshow.reg
2007-02-11 20:54 57,216 ----a-w C:\Documents and Settings\Rafael\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-17 18:37 212,634 ----a-w C:\Archivos de programa\success.wav
2006-04-16 19:23 55,112 ----a-w C:\Documents and Settings\Cliente\Datos de programa\GDIPFONTCACHEV1.DAT
2005-11-16 19:38 1,757,184 ----a-r C:\Archivos de programa\ffmpeg.exe
2005-09-28 16:53 3,427,328 ----a-r C:\Archivos de programa\mplayer.exe
2005-06-26 22:32 616,448 --sha-r C:\Archivos de programa\cygwin1.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.bin
2004-08-19 14:43 11,776 ----a-w C:\Archivos de programa\RegSvr32.exe
2004-06-03 01:37 199,680 ----a-w C:\Archivos de programa\iac25_32.ax
2004-02-20 15:43 232,960 ---ha-r C:\Archivos de programa\raac.dll
2002-12-10 03:27 90,151 ---ha-r C:\Archivos de programa\rv403260.dll
2002-12-10 03:27 217,127 ---ha-r C:\Archivos de programa\drv43260.dll
2002-12-10 03:24 94,247 ---ha-r C:\Archivos de programa\rv303260.dll
2002-12-10 03:24 208,935 ---ha-r C:\Archivos de programa\drv33260.dll
2002-12-10 03:22 98,341 ---ha-r C:\Archivos de programa\rv203260.dll
2002-12-10 03:22 176,165 ---ha-r C:\Archivos de programa\drv23260.dll
2002-12-10 03:21 45,093 ---ha-r C:\Archivos de programa\rv103260.dll
2002-12-10 03:21 102,437 ---ha-r C:\Archivos de programa\drv13260.dll
2002-12-10 02:46 245,805 ---ha-r C:\Archivos de programa\rnlt3260.dll
2002-06-09 18:34 525,824 ---ha-r C:\Archivos de programa\rnco3260.dll
2002-06-09 18:34 49,152 ---ha-r C:\Archivos de programa\tokr3260.dll
2002-06-09 18:33 40,448 ---ha-r C:\Archivos de programa\dspr3260.dll
2001-11-03 23:40 225,280 ---ha-r C:\Archivos de programa\ivvideo.dll
2001-04-10 16:03 225,280 ---ha-r C:\Archivos de programa\qtmlClient.dll
2000-04-19 16:21 3,793,920 ---ha-r C:\Archivos de programa\QuickTime.qts
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20 491458]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 07:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NWEReboot"="" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 10:58 579072]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-22 18:39 219136]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE [2006-03-26 21
37 121856]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-14 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-03-04 20:59]
S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-06 00:06]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7aed5b70-624a-11dc-b10e-0014853c61a2}]
\Shell\auto\command - H:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - H:\Knight.exe open
\Shell\find\command - H:\Knight.exe open
\Shell\install\command - H:\Knight.exe open
\Shell\open\command - H:\Knight.exe open
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AD58D11A-A147-BEC0-3EC0-E72D6197DABF}]
C:\Documents and Settings\Rafael\Datos de programa\Mercenary.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-06 18:17:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 15:31:58
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-03-06 15:33:33
ComboFix-quarantined-files.txt 2008-03-06 18:33:18
.
2008-03-03 21:20:39 --- E O F ---
=================================================
Ahi esta, espero tu respuesta, muchas gracias.
