Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Seguí tus indicaciones, AVG Anti Rootskin no arrojó nada... aunque te comento que el programa que bajé desde esta pagina no pude ejecutarlo y tuve que obtenerlo de otro sitio....
Bueno, volví a correr el Total Scan y aparece lo siguiente:

ANALYSIS: 2008-02-28 14:58:36
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti Virus 6.0 6.0.0.303 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@atdmt[2].txt
00145083 adware/mirar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@com[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@advertising[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@atwola[1].txt

esto pasa porque quizás no desactivé restaurar sistema al eliminar el registro que me indicaste??
saludos

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Hola
solo que no hallo como bajar ComboFix.exe, podrías indicarme dónde bajarlo... he visto algunos mensajes en el foro en los que se discute que es una herramienta insegura, aun así me recomiendan utilizarla?....
saludos

ComboFix.exe

Saludos

Hola
después de correr ComboFix, al concluir el proceso desaparecieron los íconos del escritorio y la barra de inicio de windosws, al reiniciarla, noté que apareció un nuevo ícono en el escritorio, el de explorer, pero curiosamente no es un acceso directo sino el programa en sí, o no sé como llamarle en realidad, desconozco los términos...
he desinfectado mi pc con total scan y este es el reporte, ya no me aparece Adware.mirar, que pueda eliminar los cookies.
ComboFix 08-03-25.3 - Toshiba 2008-03-26 12:46:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.138 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Toshiba\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Toshiba\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\UpMedia\uninstallSE.exe

.
(((((((((((((((((( Archivos creados desde 2008-02-26 - 2008-03-26 )))))))))))))))))))))))))))))))))
.

2008-03-24 23:45 . 2008-03-24 23:45 685,056 --a------ C:\WINDOWS\is-NHK81.exe
2008-03-24 23:45 . 2008-03-24 23:45 12,220 --a------ C:\WINDOWS\is-NHK81.msg
2008-03-24 23:45 . 2008-03-24 23:45 482 --a------ C:\WINDOWS\is-NHK81.lst
2008-03-06 12:56 . 2008-03-06 12:56 <DIR> d-------- C:\Documents and Settings\Toshiba\Datos de programa\Grisoft
2008-03-06 12:56 . 2008-03-06 12:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-06 12:56 . 2007-05-30 06:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-05 15:22 . 2008-03-05 15:22 <DIR> d-------- C:\Archivos de programa\IObit
2008-02-27 16:59 . 2008-02-27 16:59 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 12:57 . 2008-02-27 12:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-02-27 12:07 . 2008-02-27 12:07 <DIR> d-------- C:\Documents and Settings\Toshiba\Datos de programa\Malwarebytes
2008-02-27 12:07 . 2008-02-27 12:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-02-27 12:07 . 2008-03-25 13:40 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-27 12:03 . 2008-02-28 15:19 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-27 12:03 . 2008-02-27 12:03 <DIR> d-------- C:\Archivos de programa\CCleaner

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-26 18:49 25,957,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-26 18:49 1,821,728 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-26 07:51 186,068 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-26 07:50 347,732 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-09 19:12 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-03-06 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-05 22:10 --------- d-----w C:\Archivos de programa\Google
2008-02-26 05:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-25 18:14 --------- d-----w C:\Archivos de programa\Panda Security
2008-02-23 19:06 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-02-22 03:07 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-22 03:06 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-22 03:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-16 21:53 --------- d-----w C:\Documents and Settings\Toshiba\Datos de programa\Skype
2008-02-13 18:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 16:09 --------- d-----w C:\Documents and Settings\Toshiba\Datos de programa\Uniblue
2007-12-07 19:11 0 ----a-w C:\Documents and Settings\Toshiba\Datos de programa\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-01 14:47 15360]
"TOSCDSPD"="C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 11:20 65536]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-11-21 13:40 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 14:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 14:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 14:55 118784]
"THotkey"="C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 15:02 352256]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 16:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 17:02 761948]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 07:29 88203 C:\WINDOWS\agrsmmsg.exe]
"NDSTray.exe"="NDSTray.exe" []
"TDispVol"="TDispVol.exe" [2005-03-11 16:03 73728 C:\WINDOWS\system32\TDispVol.exe]
"TPSMain"="TPSMain.exe" [2005-08-04 15:43 266240 C:\WINDOWS\system32\TPSMain.exe]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 12:16 118784]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20 122940]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 12:41 602182]
"Pinger"="c:\toshiba\ivp\ism\pinger.exe" [2005-03-17 18:37 151552]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"CFSServ.exe"="CFSServ.exe" []
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 18:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-01 14:47 15360]

C:\Documents and Settings\Toshiba\Men£ Inicio\Programas\Inicio\
wkcalrem.LNK - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe [2005-08-18 23:14:28 21504]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-08-24 12:20:26 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\TOSHIBA\\ivp\\NetInt\\Netint.exe"=
"C:\\TOSHIBA\\Ivp\\ISM\\pinger.exe"= C:\\TOSHIBA\\IVP\\ISM\\pinger.exe
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 15:47]
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 16:06]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7cdf2a45-bb32-11dc-a683-0018de683243}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

.
Contenido de carpeta 'Tareas Programadas'
"2007-03-11 17:27:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-25 19:43:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{621665E7-5A74-4CD6-A77F-84851E469065}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 12:49:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-26 12:50:43
ComboFix-quarantined-files.txt 2008-03-26 18:50:32
.
2008-03-25 06:24:07 --- E O F ---

Finalmente no sé qué hacer con ComboFix, si es un programa instalado o simplemente un archivo ejecutable que puedo eliminar manualmente, ¿qué me recomiendan?
saludos

ok, otra vez.
en el correo anterior por error pegué el reporte de ComboFix, ahora sí va el de Total scan
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-03-26 13:09:32
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti Virus 6.0 6.0.0.303 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.atdmt.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.tribalfusion.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.mediaplex.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.com.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@com[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[ad.yieldmanager.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[statse.webtrendslive.com/]
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.terra.com.br/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Datos de programa\Mozilla\Firefox\Profiles\3m7vfcko.default \cookies.txt[.zedo.com/]
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Toshiba\Cookies\toshiba@atwola[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location

saludos

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

El resto son cookies que podés eliminar usando CCleaner

ok
creo que al fin quedó solucionado el problema, gracias
saludos