| Re: Vundo, ventanas de publicidad y otros
Bueno, nuevamente comento como anduvo este tema que parece complicado..
Segui las instrucciones de <¡D3vIL!> aplicando el combo fix e aqui el reporte
ComboFix 08-04-29.5 - USER 2008-05-01 16:31:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.74 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\USER\Datos de programa\macromedia\Flash Player\#SharedObjects\7KDCGZH7\iforex.com
C:\Documents and Settings\USER\Datos de programa\macromedia\Flash Player\#SharedObjects\7KDCGZH7\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\Documents and Settings\USER\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
C:\Documents and Settings\USER\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bajybtfm.ini
C:\WINDOWS\system32\fxhemrfy.ini
C:\WINDOWS\system32\Ihjknnpo.ini
C:\WINDOWS\system32\Ihjknnpo.ini2
C:\WINDOWS\system32\NqYcdccf.ini
C:\WINDOWS\system32\NqYcdccf.ini2
C:\WINDOWS\system32\qvajehut.ini
C:\WINDOWS\system32\usjrthty.ini
C:\WINDOWS\system32\WvxGNXbc.ini
C:\WINDOWS\system32\WvxGNXbc.ini2
C:\WINDOWS\system32\wwyFNXbc.ini
.
(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.
2008-04-28 00:53 . 2008-04-28 00:53 <DIR> d-------- C:\Archivos de programa\Alarm
2008-04-28 00:53 . 2001-04-16 20:31 61,440 --a------ C:\WINDOWS\system32\digitbox.ocx
2008-04-27 19:57 . 2008-04-27 20:04 <DIR> d-------- C:\Archivos de programa\UrbanTerror
2008-04-26 21:28 . 2008-04-27 11:40 50 --a------ C:\WINDOWS\GunzLauncher.INI
2008-04-26 21:20 . 2008-04-26 21:20 <DIR> d-------- C:\Archivos de programa\MAIET
2008-04-26 08:57 . 2008-04-26 08:57 38,640 --a------ C:\virus.html
2008-04-26 03:22 . 2008-04-26 03:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-26 03:22 . 2008-04-26 03:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-26 01:52 . 2008-05-01 12:12 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-26 01:03 . 2008-05-01 11:34 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-26 00:54 . 2008-04-26 00:54 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Simply Super Software
2008-04-26 00:54 . 2008-04-26 00:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2008-04-26 00:54 . 2008-05-01 01:41 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-04-26 00:54 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-04-26 00:54 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-04-26 00:54 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-04-26 00:54 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-04-26 00:54 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-04-25 23:37 . 2008-04-25 23:37 40,448 --a------ C:\WINDOWS\system32\yayyYSli.dll.vir
2008-04-24 12:29 . 2008-04-24 12:29 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\SUPERAntiSpyware.com
2008-04-24 12:29 . 2008-04-24 12:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-24 12:29 . 2008-04-25 17:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-24 12:22 . 2008-04-24 12:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-24 12:16 . 2008-04-24 12:16 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Malwarebytes
2008-04-24 12:16 . 2008-04-24 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-24 12:16 . 2008-04-24 12:16 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-23 11:48 . 2008-05-01 01:03 <DIR> d-------- C:\VundoFix Backups
2008-04-22 20:32 . 2008-04-23 00:33 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-22 16:47 . 2008-04-22 16:47 <DIR> d-------- C:\Documents and Settings\USER\DoctorWeb
2008-04-22 15:41 . 2008-04-22 15:41 <DIR> d-------- C:\BackUpMSNCleaner
2008-04-22 13:14 . 2008-04-28 20:50 109,738 --a------ C:\WINDOWS\BMd385cd2a.xml
2008-04-21 23:58 . 2008-04-22 17:44 135,168 --a------ C:\WINDOWS\system32\gpreslt.exe.vir
2008-04-20 16:00 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-20 15:12 . 2008-04-20 15:13 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\OpenArena
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 20:54 --------- d-----w C:\Archivos de programa\VBadgeL4
2008-04-18 01:29 --------- d-----w C:\Archivos de programa\eMule
2008-03-25 02:25 --------- d-----w C:\Archivos de programa\Pando Networks
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-10 16:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-01 14:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AAC73096-FACE-4926-B6B0-726D3F985CDE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2007-10-04 17:06 1135968]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-10-04 17:06 1135968]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2006-06-20 16:02 4538368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2003-09-23 22:56 180224 C:\WINDOWS\system32\pctspk.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 15:37 79224]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-04-24 18:40 877136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:42 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-11 21:29 443968]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 16:05:56 65588]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 15:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 15:35]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 11:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 11:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 11:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 11:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 11:50]
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 16:36:47
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-05-01 16:42:16
ComboFix-quarantined-files.txt 2008-05-01 19:42:10
11 dirs 22,408,355,840 bytes libres
13 dirs 22,494,961,664 bytes libres
143 --- E O F --- 2008-04-08 20:53:31
Apliqué el Kaspersky y me figura como infectada el en el informe sale:
C/WINDOWS/SYSTEM32/gpreselt.exe.vir backdoor.Win32
no se como eliminarlo por favor una guía. Gracias  |