Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Tremendo spyware! (4 anti-spywares, 1 anti-virus...) (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 4 de 5 123 4 5
 
Enviar a: Herramientas
  post #31  
Antiguo 01/02/08, 18:09:58
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.912
Articulo Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
Hola, saca tu log de Hijackthis y lo pegas aca mismo para analizarlo. Sigue las indicaciones del siguiente enlace: Descargar y sacar el log de HijackThis 2.0.2
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
InfoSpyware

  post #32  
Antiguo 01/02/08, 18:28:04
Usuario
  
Registrado: ene 2008
Ubicación: Mexico
Mensajes: 25
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
Gracias.
Sigo pendiente.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:34:49 p.m., on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CompuPicPro\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Nero\Nero 7\InCD\InCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\PROGRA~1\INCRED~1\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\CompuPicPro\ScsiAccess.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 4715 bytes
Responder Con Cita
  post #33  
Antiguo 01/02/08, 20:07:45
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.912
Articulo Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
Realiza lo siguiente:

1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\drivers\core.cache.dsk 
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\104.tmp

Folder:: 
C:\TEMP\tn3

Driver::
core
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #34  
Antiguo 01/02/08, 22:49:57
Usuario
  
Registrado: ene 2008
Ubicación: Mexico
Mensajes: 25
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
No se eliminó.
Pero insisto en 2 puntos:

1. Cuando termina de trabajar el ComboFix y me pide reiniciar, el proceso de reinicio se queda en la ventana de "windows is shutting down" por mucho tiempo, por lo que tengo que reiniciar manualmente.

2. Cuando ya inicia nuevamente la pc si, se abre la ventana azul de ComboFix y también Kasper detecta 2 virus, los que ya mencioné antes. Yo sé que no son virus.

Menciono estos dos puntos porque no sé si esto afecte los resultados que queremos conseguir.

Gracias por tu paciencia.

Aquí el reporte:


ComboFix 08-02.01.6 - Emlen Anagar 2008-02-01 20:39:50.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.690 [GMT -6:00]
Running from: C:\Documents and Settings\Emlen Anagar\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Emlen Anagar\Desktop\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\system32\104.tmp
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\tmp.reg
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\core.cache.dsk . . . . failed to delete
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . failed to delete

.
((((((((((((((((((((((((( Files Created from 2008-01-02 to 2008-02-02 )))))))))))))))))))))))))))))))
.

2008-02-01 14:35 . 2008-02-01 14:35 <DIR> d-------- C:\Program Files\SplitCam
2008-02-01 14:35 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-01 14:35 . 2008-02-01 14:35 13,824 --a------ C:\WINDOWS\system32\drivers\splitcam.sys
2008-02-01 03:34 . 2008-02-01 03:34 <DIR> d-------- C:\Program Files\Sophos
2008-01-31 15:25 . 2008-01-31 15:25 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Avant Profiles
2008-01-31 15:20 . 2008-01-31 15:20 <DIR> d-------- C:\Program Files\Avant Browser
2008-01-31 02:54 . 2008-01-31 02:55 <DIR> d-------- C:\Program Files\Opera
2008-01-31 02:34 . 2008-01-31 02:34 167,545 --a------ C:\WINDOWS\system32\drivers\core.cache.dsk
2008-01-30 01:29 . 2008-01-30 01:29 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Malwarebytes
2008-01-29 22:30 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-29 22:11 . 2008-01-30 02:15 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-29 22:11 . 2008-01-30 02:15 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-29 16:39 . 2008-01-31 13:28 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-29 16:39 . 2008-01-29 16:48 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-29 16:38 . 2008-01-29 16:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 20:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 20:48 6,531,872 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-29 16:38 . 2008-02-01 20:42 92,708 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 16:38 . 2008-02-01 20:47 90,656 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-29 16:38 . 2008-02-01 20:42 10,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 16:06 . 2008-01-29 16:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-29 15:45 . 2008-01-29 15:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-29 04:02 . 2008-01-31 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 03:47 . 2008-01-29 03:47 101 --a------ C:\WINDOWS\wininit.ini
2008-01-29 03:04 . 2008-01-29 03:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 21:15 . 2008-01-28 22:50 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\.housecall6.6
2008-01-28 19:51 . 2008-01-28 19:51 <DIR> d-------- C:\Program Files\CCleaner
2008-01-28 17:52 . 2008-01-28 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Program Files\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-28 01:38 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-01-28 01:38 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-28 01:38 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-28 01:38 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-28 01:38 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-27 21:14 . 2008-01-27 21:22 <DIR> d-------- C:\Program Files\BSplayerPro
2008-01-27 21:14 . 2008-01-27 21:14 86,144 --a------ C:\WINDOWS\system32\drivers\fipss.sys
2008-01-26 12:50 . 2008-01-26 12:50 <DIR> d-------- C:\Program Files\Free Ape Player
2008-01-26 12:50 . 2004-05-11 14:19 192,512 --a------ C:\WINDOWS\system32\MACDLL.dll
2008-01-26 12:50 . 2005-11-30 19:49 161,792 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-01-26 12:50 . 2007-01-01 20:52 71,168 --a------ C:\WINDOWS\system32\OGG_APE_PlayerAX.dll
2008-01-26 12:36 . 2008-01-26 12:36 167,936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-25 21:50 . 2008-01-25 22:29 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-25 21:50 . 2008-01-25 22:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-25 21:47 . 2008-01-25 21:47 <DIR> dr-h----- C:\Documents and Settings\Emlen Anagar\Application Data\SecuROM
2008-01-25 21:47 . 2008-01-25 21:47 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 21:30 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-25 21:30 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-25 21:30 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-25 21:30 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-25 21:30 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-25 21:30 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-25 21:30 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-01-25 21:30 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-25 21:30 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-25 21:29 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-25 21:29 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-01-25 21:29 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-01-25 21:20 . 2008-01-25 21:20 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 02:43 . 2008-01-25 02:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-01-25 02:26 . 2008-01-25 02:26 <DIR> d-------- C:\Program Files\DFX
2008-01-24 15:17 . 2008-01-24 15:17 <DIR> d-------- C:\Program Files\GNU
2008-01-13 23:00 . 2008-01-13 23:00 <DIR> d-------- C:\Program Files\LimeWire
2008-01-12 17:01 . 2008-01-24 18:10 <DIR> d-------- C:\Program Files\Video Converter 3
2008-01-11 18:52 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-02-01 23:54 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\uTorrent
2008-02-01 22:34 --------- d-----w C:\Program Files\Trend Micro
2008-02-01 22:23 --------- d-----w C:\Program Files\CompuPicPro
2008-02-01 21:44 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\CoreFTP
2008-02-01 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 03:54 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\OpenOffice.org2
2008-01-31 23:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-30 09:15 --------- d-----w C:\Program Files\Last.fm
2008-01-30 09:10 --------- d-----w C:\Program Files\GetRight
2008-01-30 07:11 --------- d-----w C:\Program Files\Java
2008-01-29 21:06 --------- d-----w C:\Program Files\IncrediMail
2008-01-28 08:46 --------- d-----w C:\Program Files\Soulseek
2008-01-28 06:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-27 01:15 --------- d-----w C:\Program Files\RealPlayer
2008-01-26 21:13 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\LimeWire
2008-01-25 09:01 --------- d-----w C:\Program Files\Winamp
2008-01-21 01:23 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\Skype
2008-01-18 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 04:56 --------- d-----w C:\Program Files\DtsFilter
2007-12-28 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2007-12-28 21:20 --------- d-----w C:\Program Files\GomPlayer
2007-12-28 21:20 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\GRETECH
2007-12-27 21:44 --------- d-----w C:\Program Files\Data Design Interactive
2007-12-27 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-12-23 10:21 --------- d-----w C:\Program Files\Magic Video Converter
2007-12-17 06:29 --------- d-----w C:\Program Files\CoreFTP
2007-12-10 04:16 --------- d-----w C:\Program Files\Accent WORD Password Recovery
2007-11-07 09:50 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2006-07-19 14:17 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-03 14:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 14:32 455168]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-12-08 09:56 1053184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57 282624]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-03 16:56 33280 C:\WINDOWS\system32\rundll32.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]

C:\Documents and Settings\Emlen Anagar\Start Menu\Programs\Startup\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-07-09 13:40:50 106496]

R1 fipss;fipss;C:\WINDOWS\system32\drivers\fipss.sys [2008-01-27 21:14]
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrn stdi.sys [2007-05-09 10:52]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km _filter.sys [2007-05-09 10:53]
S2 Ca533av;WWL 401 Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2003-05-06 11:45]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\104.tmp []
S3 n558;N558 Bluetooth USB Filter Driver;C:\WINDOWS\system32\Drivers\n558.sys [2007-07-20 05:20]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-06 11:45]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 20:48:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CompuPicPro\ScsiAccess.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
.
************************************************** ************************
.
Completion time: 2008-02-01 20:52:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 02:52:40
.
2008-01-23 02:42:00 --- E O F ---
Responder Con Cita
  post #35  
Antiguo 01/02/08, 23:23:07
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.708
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
*****Editado****

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por Angel Doze fecha: 02/02/08 a las 13:33:40.
Responder Con Cita
  post #36  
Antiguo 02/02/08, 01:14:20
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
Hola AzaelMexico,

Con el perdón de los presentes pero hay un archivos sys de 86 kb que es fundamental para erradicar este infección y si no se quita este es imposible terminar de limpiar el pc.

Por lo que te voy a pedir que ignores todos los pasos anteriores y empecemos desde cero descargando la ultima versión disponibles del día de hoy de ComboFix.exe y lo guardes en tu escritorio.

A) - Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\system32\drivers\fipss.sys
C:\WINDOWS\system32\drivers\core.cache.dsk

Driver::
fipss
core.cache
C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #37  
Antiguo 02/02/08, 02:38:05
Usuario
  
Registrado: ene 2008
Ubicación: Mexico
Mensajes: 25
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
Archivo eliminado :)

Ahora probaré, aunque creo que ya no habrá problema, pues según entiendo ese core.cache era el culpable de todo.

También quisiera saber tu opinión del reporte.

Probaré un par de horas, y si no pasa nada malo cerraré el tema y agradeceré a todos los involucrados.

Sigo pendiente.


ComboFix 08-02.02.2 - Emlen Anagar 2008-02-02 0:00:30.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.729 [GMT -6:00]
Running from: C:\Documents and Settings\Emlen Anagar\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Emlen Anagar\Desktop\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\fipss.sys
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\fipss.sys
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\fipss.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FIPSS
-------\fipss


((((((((((((((((((((((((( Files Created from 2008-01-02 to 2008-02-02 )))))))))))))))))))))))))))))))
.

2008-02-01 14:35 . 2008-02-01 14:35 <DIR> d-------- C:\Program Files\SplitCam
2008-02-01 14:35 . 2003-05-14 21:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx
2008-02-01 14:35 . 2008-02-01 14:35 13,824 --a------ C:\WINDOWS\system32\drivers\splitcam.sys
2008-02-01 03:34 . 2008-02-01 03:34 <DIR> d-------- C:\Program Files\Sophos
2008-01-31 15:25 . 2008-01-31 15:25 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Avant Profiles
2008-01-31 15:20 . 2008-01-31 15:20 <DIR> d-------- C:\Program Files\Avant Browser
2008-01-31 02:54 . 2008-01-31 02:55 <DIR> d-------- C:\Program Files\Opera
2008-01-30 01:29 . 2008-01-30 01:29 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Malwarebytes
2008-01-29 22:30 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-29 22:11 . 2008-01-30 02:15 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-29 22:11 . 2008-01-30 02:15 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-29 16:39 . 2008-01-31 13:28 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-29 16:39 . 2008-01-29 16:48 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-29 16:38 . 2008-01-29 16:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-01-29 16:38 . 2008-02-01 23:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-29 16:38 . 2008-02-02 00:05 6,698,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-29 16:38 . 2008-02-02 00:06 100,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-29 16:38 . 2008-02-02 00:03 94,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-29 16:38 . 2008-02-02 00:03 11,504 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-29 16:06 . 2008-01-29 16:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-29 15:45 . 2008-01-29 15:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-01-29 04:02 . 2008-01-31 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-29 03:47 . 2008-01-29 03:47 101 --a------ C:\WINDOWS\wininit.ini
2008-01-29 03:04 . 2008-01-29 03:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 21:15 . 2008-01-28 22:50 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\.housecall6.6
2008-01-28 19:51 . 2008-01-28 19:51 <DIR> d-------- C:\Program Files\CCleaner
2008-01-28 17:52 . 2008-01-28 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Program Files\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\Emlen Anagar\Application Data\Webroot
2008-01-28 01:38 . 2008-01-28 01:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-28 01:38 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-01-28 01:38 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-28 01:38 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-28 01:38 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-28 01:38 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-27 21:14 . 2008-01-27 21:22 <DIR> d-------- C:\Program Files\BSplayerPro
2008-01-26 12:50 . 2008-01-26 12:50 <DIR> d-------- C:\Program Files\Free Ape Player
2008-01-26 12:50 . 2004-05-11 14:19 192,512 --a------ C:\WINDOWS\system32\MACDLL.dll
2008-01-26 12:50 . 2005-11-30 19:49 161,792 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-01-26 12:50 . 2007-01-01 20:52 71,168 --a------ C:\WINDOWS\system32\OGG_APE_PlayerAX.dll
2008-01-26 12:36 . 2008-01-26 12:36 167,936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-01-25 21:50 . 2008-01-25 22:29 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-25 21:50 . 2008-01-25 22:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-25 21:47 . 2008-01-25 21:47 <DIR> dr-h----- C:\Documents and Settings\Emlen Anagar\Application Data\SecuROM
2008-01-25 21:47 . 2008-01-25 21:47 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 21:30 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-25 21:30 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-25 21:30 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-25 21:30 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-25 21:30 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-25 21:30 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-25 21:30 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-01-25 21:30 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-25 21:30 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-25 21:29 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-25 21:29 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-01-25 21:29 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-01-25 21:20 . 2008-01-25 21:20 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 02:43 . 2008-01-25 02:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DFX
2008-01-25 02:26 . 2008-01-25 02:26 <DIR> d-------- C:\Program Files\DFX
2008-01-24 15:17 . 2008-01-24 15:17 <DIR> d-------- C:\Program Files\GNU
2008-01-13 23:00 . 2008-01-13 23:00 <DIR> d-------- C:\Program Files\LimeWire
2008-01-12 17:01 . 2008-01-24 18:10 <DIR> d-------- C:\Program Files\Video Converter 3
2008-01-11 18:52 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-02-02 05:49 --------- d-----w C:\Program Files\CompuPicPro
2008-02-01 23:54 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\uTorrent
2008-02-01 22:34 --------- d-----w C:\Program Files\Trend Micro
2008-02-01 21:44 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\CoreFTP
2008-02-01 20:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-01 03:54 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\OpenOffice.org2
2008-01-31 23:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-30 09:15 --------- d-----w C:\Program Files\Last.fm
2008-01-30 09:10 --------- d-----w C:\Program Files\GetRight
2008-01-30 07:11 --------- d-----w C:\Program Files\Java
2008-01-29 22:04 --------- d-----w C:\Program Files\ESET
2008-01-29 21:06 --------- d-----w C:\Program Files\IncrediMail
2008-01-28 08:46 --------- d-----w C:\Program Files\Soulseek
2008-01-28 06:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-27 01:15 --------- d-----w C:\Program Files\RealPlayer
2008-01-26 21:13 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\LimeWire
2008-01-25 09:01 --------- d-----w C:\Program Files\Winamp
2008-01-21 01:23 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\Skype
2008-01-18 02:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 04:56 --------- d-----w C:\Program Files\DtsFilter
2007-12-28 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2007-12-28 21:20 --------- d-----w C:\Program Files\GomPlayer
2007-12-28 21:20 --------- d-----w C:\Documents and Settings\Emlen Anagar\Application Data\GRETECH
2007-12-27 21:44 --------- d-----w C:\Program Files\Data Design Interactive
2007-12-27 21:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tarma Installer
2007-12-23 10:21 --------- d-----w C:\Program Files\Magic Video Converter
2007-12-17 06:29 --------- d-----w C:\Program Files\CoreFTP
2007-12-10 04:16 --------- d-----w C:\Program Files\Accent WORD Password Recovery
2007-11-07 09:50 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2006-07-19 14:17 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-03 14:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 14:32 455168]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2006-12-08 09:56 1053184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57 282624]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-03 16:56 33280 C:\WINDOWS\system32\rundll32.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 16:56 15360]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.ex e" [2004-02-24 10:41 176171]

C:\Documents and Settings\Emlen Anagar\Start Menu\Programs\Startup\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-07-09 13:40:50 106496]

R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrn stdi.sys [2007-05-09 10:52]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km _filter.sys [2007-05-09 10:53]
S2 Ca533av;WWL 401 Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2003-05-06 11:45]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\104.tmp []
S3 n558;N558 Bluetooth USB Filter Driver;C:\WINDOWS\system32\Drivers\n558.sys [2007-07-20 05:20]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-06 11:45]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 00:05:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CompuPicPro\ScsiAccess.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
.
************************************************** ************************
.
Completion time: 2008-02-02 0:09:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 06:09:05
ComboFix2.txt 2008-02-02 02:52:46
.
2008-01-23 02:42:00 --- E O F ---
Responder Con Cita
  post #38  
Antiguo 02/02/08, 16:11:05
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...)
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #39  
Antiguo 03/02/08, 02:11:09
Usuario
  
Registrado: ene 2008
Ubicación: Mexico
Mensajes: 25
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...) (Solucionado)
Pues si hubo alguien en el planeta tierra que tenía la solución para esto que me ocurrió

Gracias a todos los que estuvieron al pendiente de mi caso, a Angel Doze, GuillermoTell y claro a ElPiedra.

Uso Firefox y Opera, y el IE muy a veces. Quizá tuve la mala fortuna de que en una de esas pocas veces se infectó mi máquina.

Sólo me restaría preguntar lo siguiente:

1. Quisiera saber como es que un archivo de estas características se filtra en mi PC? Se filtra por aceptar alguna aplicación java, active x, o como se metió? Por donde en teoría un archivo de estas características puede infectar nuestras máquinas? Por donde me pudo haber caido este horripilante engendro del mismísimo lucifer? msn? ie? mail pop3 (que también uso)?

2. En este caso especificamente que haría la diferencia entre haber usado IE, Mozilla u Opera? Si, ok, IE no es seguro, pero, que es lo que hace a Firefox o a Opera 'seguros'?

3. Porqué hay tan pocas personas que les ha pasado lo que a mi? Será que alguien me lo sembró a propósito? Y de ser así, cómo pudo hacerlo?

Quiero comentar también que pocos días antes de que pasara esto, mi PC generaba un ruidito extraño por las bocinas, como si a alguien le doliera la garganta y le hiciera "grr grr", pero muy bajito (y por 2 segundos a lo mucho), jaja, no se explicarlo, pero sonaba y pues no me daba cuenta porque casi siempre tengo música. Una vez que lo detecté revisé y nada estaba abierto salvo el msn, dejó de sonar y esperé... pasaron como 10 minutos y volvió a sonar y ¡tómala! que cierro el msn y dejó de sonar de inmediato.

Comento esto porque no sé si tenga que ver con lo que me pasó, pero obvio ese sonido misterioso ya no se oye.

Bueno, pues espero me concedan 2 últimos minutos para despejar mis dudas.

Saludos a todos y recomendaré este foro en mi página web.

Bye!
Responder Con Cita
  post #40  
Antiguo 03/02/08, 14:28:10
Usuario
  
Registrado: ene 2008
Ubicación: Mexico
Mensajes: 25
Re: Tremendo spyware! (4 anti-spywares, 1 anti-virus...) (Solucionado)
Tecleé ComboFix /u, pero no me pone este mensaje:



Busqué los archivos llamados ComboFix y esto fué lo que me apareció, los puedo borrar manualmente?:

Responder Con Cita
Respuesta
Página 4 de 5 123 4 5

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
ayuda con virus win32 y analisis de karspersky (Solucionado) julia22 Temas Solucionados 6 02/02/08 18:12:53
Ayuda con virus (solucionado) sakuragy Temas Solucionados 50 02/02/08 11:56:01
Virus trojan.win32.Inject.ph y Virus Heur.Invader, (solucionado) electronz Temas Solucionados 7 01/02/08 22:58:07
Problemas con Internet EXplorer, despues de limpiar virus y spyware soluquilla Foro de Software 0 01/02/08 04:22:03
Si entro a la pagina de spyware se reinicia (solucionado) Lizetta Temas Solucionados 13 31/01/08 01:19:57




Todas las horas son GMT -4. La hora es 23:10:23.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31