Spyware Secure y error Iexplore.exe (Solucionado) - Página 2

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Spyware Secure y error Iexplore.exe (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 2 de 2

Enviar a:

Herramientas

post #11

18/05/08, 23:10:47

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Spyware Secure y error Iexplore.exe

Hola MARIPRESEN por favor realiza los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).

Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

-Reinicia en Modo Seguro (a prueba de fallos)

-Ejecuta estos programas (de a uno).

Malwarebytes' Anti-Malware

Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo:

C:\WINDOWS\system32\wupdmgr.exe

A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Ejecuta SDFix siguiendo los pasos indicados en su Manual.

Cita:

Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt, copia y pega lo que indique ese reporte acá.

Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Reinicia en modo normal y pega los reportes generados por SDFix y Malwarebytes' Anti-Malwarepara revisarlos junto a un nuevo reporte de Panda Online.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

InfoSpyware

post #12

19/05/08, 10:51:27

MARIPRESEN MARIPRESEN está offline

Usuario

Registrado: may 2008

Ubicación: ESPAÑA

Mensajes: 24

Re: Spyware Secure y error Iexplore.exe

Aqui estoy otra vez dando guerra. De verdad que es de agradecer la paciencia que teneis.

El primer problema que tengo es reiniciar en Modo seguro. He seguido las 3 opciones ( Rest. sistema, con Parche SafeMode Reparair y con la herramienta Reparair broken SafeBoot Key) pero al reinicar con F8 sale:

Boot Menu
=Selec a Boot First Device
* Removable ( No Bootable Device Found)
* Hard Disk
* CDROM

Creo que tambien se puede ejecutando MSConfig, pero lo que no veo muy claro son las opciones que tengo que ejecutar despues:

Usar Archivo Boot ini original ó usar Archivo Boot modificado........

Puedo hacerlo por este medio¿¿¿¿

post #13

19/05/08, 14:18:21

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Spyware Secure y error Iexplore.exe

Hola MARIPRESEN el problema no es que este dañada la opción de entar en modo seguro, eso que te aparece cuando oprimes F8 es lo que aparece normalmente al oprimir F5. En tu caso las opciones estan cambiadas por lo que deberias poder entrar en modo seguro oprimiendo la tecla F5 que es algo que ocurre en algunas instalaciones de Windows. Recuerda F5 en lugar de F8.

Me comentas como te fue.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #14

20/05/08, 09:37:22

MARIPRESEN MARIPRESEN está offline

Usuario

Registrado: may 2008

Ubicación: ESPAÑA

Mensajes: 24

Re: Spyware Secure y error Iexplore.exe

Efectivamente funciona con F5

Una vez seguidos los pasos on envio los reportes,

PERO SIGUE DANDO GUERRA IEXPLORE

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 755

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 127463
Tiempo transcurrido: 20 minute(s), 12 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos

SDFix: Version 1.183
Run by mari on 20/05/2008 at 09:37

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\Temp\ed47fa.$ - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use Gmer or Dr.Web CureIt

Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$
Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 09:58:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{F36C4E9A-771A-CBB6-C7CA-F22E00270468}]
"iaakjpinfkajjclaec"=hex:6b,61,6f,67,63,64,61,68,6 3,63,62,6c,68,6b,63,69,70,64,61,65,6a,..
"hakjlodfdbekagfa"=hex:6b,61,6d,67,61,62,70,66,66, 68,68,67,64,62,64,66,6a,6c,62,63,6b,..
"hamajlbhbnkjeikh"=hex:6d,61,68,6c,68,64,62,65,6d, 61,62,61,6f,65,66,6f,64,62,6c,6d,65,..
"hamajlbhalbmnici"=hex:6b,62,6e,67,65,64,69,6e,62, 6b,6c,69,67,6e,66,62,6e,65,63,70,6f,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:Nero Express"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabled:Dofus"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe"="C:\\Documen ts and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe:*:Enabled:eMu le"
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe"="C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe:*:Enabled:Anti virus de Telef¢nica"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WIN DOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Files and Settings Transfer Wizard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:enabled:Remote Assistance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\ \system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"="C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe:*:Enabled:Managed Services Agent"

Remaining Files :

C:\WINDOWS\Temp\bca4e2da.$$$ Found
C:\WINDOWS\Temp\fa56d7ec.$$$ Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 7 Dec 2006 56 ..SHR --- "C:\WINDOWS\system32\ACA6635D3F.sys"
Wed 6 Jun 2007 11,690 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 20 May 2008 120 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Tue 14 Mar 2006 262,144 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\DVDMPEG2Enc.dll"
Tue 14 Mar 2006 84,604 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\movie_maker.exe"
Tue 14 Mar 2006 61,440 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\NeASL.dll"
Tue 14 Mar 2006 95,892 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\Nero PhotoShow Express.exe"
Sat 26 Apr 2008 11,116 A.SH. --- "C:\Documents and Settings\mari\My Documents\My Music\Copia de seguridad de la licencia\drmv2key.bak"

Finished!

ANALYSIS: 2008-05-20 13:48:14
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Antivirus Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{582AB125-1403-42FB-9EFB-198690BA1496}
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\typelib\{676f6 d1d-c559-42a9-860b-27c1477b7179}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\typelib\{bff4f 684-677e-44f4-8c74-1d575c950e10}
00029258 application/altnet HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{B715651 4-A76C-4545-9D5B-A4E1D02C7AEC}
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\{99a8e2b 2-3405-4c0d-9110-131c14caaf62}
00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D}
00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179}
00064489 adware/rxtoolbar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\beatriz\Cookies\beatriz@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\beatriz\Cookies\beatriz@atdmt[2].txt
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\mari\My Documents\MARI PUNZANO\FORO\3 - LIMPIEZA - FORO - programas\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\beatriz\Cookies\beatriz@mediaplex[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\beatriz\Cookies\beatriz@ad.yieldmanager[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\beatriz\Cookies\beatriz@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\beatriz\Cookies\beatriz@advertising[2].txt
00169752 application/need2find HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.toolbarplugin
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.toolbarplugin.1
00169752 application/need2find HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{630D614 0-04C5-4db0-B27A-020D766FF09B}
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.settingsplugin
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b}
00169752 application/need2find HackTools No 0 Yes No hkey_local_machine\software\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.settingsplugin.1
00169752 application/need2find HackTools No 0 Yes No hkey_current_user\software\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\curr entversion\uninstall\need2findbar uninstall
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\mari\Desktop\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location ~
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description ~
;================================================= =======
;=============================
Saludos,

post #15

20/05/08, 19:35:01

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Spyware Secure y error Iexplore.exe

Hola MARIPRESEN el reporte de SDFix muestra una infección por un MBR Rootkit, esta es una de las infecciones más delicada de tratar por lo que te recomiendo leer atentamente todos y cada uno de los pasos que te describo a continuación. Te comento que este tipo de Rootkit es muy poco comun pero ya hemos tenido buenos resultados en el foro tratando anteriormente este malware con las indicaciones que a continuación describo:

Para eliminar el MBR Rootkit de tu sistema realiza los siguientes pasos:

NOTA: Antes de intentar reparar el MBR, estar completamente seguro que posee una copia de seguridad de todos sus datos importantes.

-Apaga el "Restaurar Sistema" (solo en Win Me, XP y Vista) y activa ver archivos ocultos.

-Descarga la herramienta MbrFix.exe y guardala en el directorio raiz C:\

Quedando de la siguiente manera: C:\MbrFix.exe

-Reinicia en Modo Seguro (a prueba de fallos)

-Ve a Inicio > Todos los programas > Accesorios > Simbolo del sistema

Una vez en la ventana MS-DOS escribes el siguiente comando:

C:/mbrfix /drive 0 listpartitions

Cita:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\GuillermoTell>
C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 listpartitions

Te devolvera el listado de las particiones de esta forma:

Cita:

A continuaciòn escribes: C:/mbrfix /drive 0 fixmbr <-- esto para reparar el MBR de la particiòn 1.

Te devolvera lo siguiente:

Cita:

C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 fixmbr
You are about to Fix MBR,
are you sure (Y/N)?

Escoges Y para reparar y N para salir de la aplicaciòn.

Si tienes mas de una particion entonces debes ejecutar

C:/mbrfix /drive 0 fixmbr
C:/mbrfix /drive 1 fixmbr
.
.
.
Dependiendo del listado que te devolvio el comando C:/mbrfix /drive 0 listpartitions

-Reinicias en modo normal y realizas un nuevo escaneo con SDFix y/o ESET Online Scanner para comprobar los resultados. Si SDFix no se ejecuta correctamente en modo normal lo haces en modo seguro.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #16

21/05/08, 15:08:05

MARIPRESEN MARIPRESEN está offline

Usuario

Registrado: may 2008

Ubicación: ESPAÑA

Mensajes: 24

Re: Spyware Secure y error Iexplore.exe

Hola Guillermo, he seguido con mucho cuidado tus indicaciones.

Al ejecutar mbrfix/drive 0 listpartitions lista:

# Boot Sice (MB) Type
1 yes 600 233 7 NTFS or HPFS
2 10252 15 WIN95: Extended partitions, LBA-mapped
3 0 0 None
4 0 0 None

Solo he ejecutado C:/mbrfix/drive 0 fixmbr, pues al intentar con 1 me da error: Function Failed 21: El dispositivo no esta listo.

Este es el reporte de SDFix:

SDFix: Version 1.184
Run by mari on 21/05/2008 at 18:41

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\Temp\ed47fa.$ - Deleted

Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use Gmer or Dr.Web CureIt

Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$
Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 18:52:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{F36C4E9A-771A-CBB6-C7CA-F22E00270468}]
"iaakjpinfkajjclaec"=hex:6b,61,6f,67,63,64,61,68,6 3,63,62,6c,68,6b,63,69,70,64,61,65,6a,..
"hakjlodfdbekagfa"=hex:6b,61,6d,67,61,62,70,66,66, 68,68,67,64,62,64,66,6a,6c,62,63,6b,..
"hamajlbhbnkjeikh"=hex:6d,61,68,6c,68,64,62,65,6d, 61,62,61,6f,65,66,6f,64,62,6c,6d,65,..
"hamajlbhalbmnici"=hex:6b,62,6e,67,65,64,69,6e,62, 6b,6c,69,67,6e,66,62,6e,65,63,70,6f,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:Nero Express"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabled:Dofus"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe"="C:\\Documen ts and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe:*:Enabled:eMu le"
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe"="C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe:*:Enabled:Anti virus de Telef¢nica"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WIN DOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Files and Settings Transfer Wizard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:enabled:Remote Assistance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\ \system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"="C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe:*:Enabled:Managed Services Agent"

Remaining Files :

C:\WINDOWS\Temp\bca4e2da.$$$ Found
C:\WINDOWS\Temp\fa56d7ec.$$$ Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 7 Dec 2006 56 ..SHR --- "C:\WINDOWS\system32\ACA6635D3F.sys"
Wed 6 Jun 2007 11,690 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 21 May 2008 120 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Tue 14 Mar 2006 262,144 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\DVDMPEG2Enc.dll"
Tue 14 Mar 2006 84,604 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\movie_maker.exe"
Tue 14 Mar 2006 61,440 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\NeASL.dll"
Tue 14 Mar 2006 95,892 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\Nero PhotoShow Express.exe"
Sat 26 Apr 2008 11,116 A.SH. --- "C:\Documents and Settings\mari\My Documents\My Music\Copia de seguridad de la licencia\drmv2key.bak"

Finished!

Parece que el bicho se resiste

post #17

21/05/08, 16:30:25

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Spyware Secure y error Iexplore.exe

Hola MARIPRESEN el procedimiento anterior era la primera parte de la desinfección, por favor realiza los siguientes pasos en modo normal:

Paso 1- Apagar el "Restaurar Sistema" y activa ver archivos ocultos.

Paso 2
Descarga, actualiza y ejecuta los programas:

Dr. Web Cure-IT <-- Elimina las infecciones que detecte.

Paso 3

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File::
C:\WINDOWS\Temp\ed47fa.$
C:\WINDOWS\Temp\bca4e2da.$$$
C:\WINDOWS\Temp\fa56d7ec.$$$

Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F36C4E9A-771A-CBB6-C7CA-F22E00270468}]
[-HKEY_CLASSES_ROOT\Interface\{582AB125-1403-42FB-9EFB-198690BA1496}]
[-HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}]
[-hkey_local_machine\software\classes\typelib\{676f6 d1d-c559-42a9-860b-27c1477b7179}]
[-hkey_local_machine\software\classes\typelib\{bff4f 684-677e-44f4-8c74-1d575c950e10}]
[-HKEY_LOCAL_MACHINE\software\classes\CLSID\{B715651 4-A76C-4545-9D5B-A4E1D02C7AEC}]
[-HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}] 
[-hkey_classes_root\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}]
[-hkey_local_machine\software\classes\appid\{99a8e2b 2-3405-4c0d-9110-131c14caaf62}]
[-hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}]
[-HKEY_CLASSES_ROOT\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D}]
[-HKEY_CLASSES_ROOT\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]
[-HKEY_CLASSES_ROOT\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}]
[-hkey_classes_root\need2findbar.toolbarplugin]
[-hkey_classes_root\need2findbar.toolbarplugin.1]
[-HKEY_LOCAL_MACHINE\software\classes\CLSID\{630D614 0-04C5-4db0-B27A-020D766FF09B}]
[-hkey_classes_root\need2findbar.settingsplugin]
[-hkey_classes_root\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b}]
[-hkey_local_machine\software\need2find]
[-hkey_classes_root\need2findbar.settingsplugin.1]
[-hkey_current_user\software\need2find]
[-hkey_local_machine\software\microsoft\windows\currentversion\uninstall\need2findbar uninstall]

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.-

Antes de usar el CFScript....

Desactiva temporalmente el Antivirus y/o Antispyware..
Cierra todas las ventanas abiertas..

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un nuevo reporte de ComboFix y uno de SDFix, comentándonos como esta funcionado todo actualmente?

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #18

22/05/08, 15:53:13

MARIPRESEN MARIPRESEN está offline

Usuario

Registrado: may 2008

Ubicación: ESPAÑA

Mensajes: 24

Re: Spyware Secure y error Iexplore.exe

Creo que has acertado. Iexplore ha dejado de dar errores. No obstante espero que los reportes lo confirmen, ya me diras como lo ves.

Estos son los reportes de Combofix y SDFix:

ComboFix 08-05-12.1 - mari 2008-05-22 16:34:36.11 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1498 [GMT 2:00]
Running from: C:\Documents and Settings\mari\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\mari\Desktop\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\Temp\bca4e2da.$$$
C:\WINDOWS\Temp\ed47fa.$
C:\WINDOWS\Temp\fa56d7ec.$$$
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Temp\bca4e2da.$$$
C:\WINDOWS\Temp\ed47fa.$
C:\WINDOWS\Temp\fa56d7ec.$$$
.
((((((((((((((((((((((((( Files Created from 2008-04-22 to 2008-05-22 )))))))))))))))))))))))))))))))
.

2008-05-22 16:34 . 2008-05-22 16:40 <DIR> d-------- C:\ComboFix
2008-05-22 14:12 . 2008-05-22 14:14 <DIR> d-------- C:\Program Files\EsetOnlineScanner
2008-05-21 21:45 . 2008-05-21 21:45 <DIR> d-------- C:\Documents and Settings\mari\DoctorWeb
2008-05-21 18:02 . 2008-05-21 18:02 7,622 --a------ C:\MbrFix.htm
2008-05-21 18:02 . 2008-05-21 18:02 7,622 --a------ C:\MbrFix.htm
2008-05-21 17:46 . 2008-05-21 17:46 58,368 --a------ C:\MbrFix.exe
2008-05-21 17:46 . 2008-05-21 17:46 58,368 --a------ C:\MbrFix.exe
2008-05-20 22:02 . 2008-05-20 23:40 250 --a------ C:\WINDOWS\gmer.ini
2008-05-19 12:41 . 2008-05-19 12:41 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-19 11:56 . 2008-05-22 14:06 <DIR> d-------- C:\SDFix
2008-05-19 11:56 . 2008-05-22 14:06 <DIR> d-------- C:\SDFix
2008-05-19 11:03 . 2008-05-19 11:03 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-18 23:19 . 2008-05-18 23:19 33 --a------ C:\WINDOWS\SYMGAMES.INI
2008-05-18 21:14 . 2008-05-18 21:14 <DIR> d--hs---- C:\RECYCLER
2008-05-15 22:11 . 2008-05-22 16:34 <DIR> d-------- C:\QooBox
2008-05-15 22:09 . 2008-05-15 22:09 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-15 22:09 . 2008-05-15 22:09 <DIR> d-------- C:\Documents and Settings\mari\Application Data\Malwarebytes
2008-05-15 22:09 . 2008-05-15 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-15 22:09 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-15 22:09 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-15 17:46 . 2008-04-27 10:15 4,981 --a------ C:\WINDOWS\system32\gnc.exe
2008-05-14 19:12 . 2008-05-14 19:13 <DIR> d-------- C:\Program Files\Panda Security
2008-05-13 20:41 . 2006-12-05 18:17 240 --a------ C:\WINDOWS\myClean.bat
2008-05-12 22:30 . 2008-05-12 22:31 <DIR> d-------- C:\Program Files\Antivirus
2008-05-12 22:30 . 2008-05-19 14:02 263,912 --a------ C:\WINDOWS\OptCheck.exe
2008-05-12 22:30 . 2008-05-19 14:03 202,368 --a------ C:\WINDOWS\OptErase.exe
2008-05-12 16:46 . 2008-05-15 22:15 <DIR> d-------- C:\Program Files\Navilog1
2008-05-12 14:26 . 2008-05-12 14:26 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-12 14:25 . 2008-05-19 11:24 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-12 14:25 . 2008-05-19 11:04 <DIR> d-------- C:\Documents and Settings\mari\Application Data\SUPERAntiSpyware.com
2008-05-12 00:25 . 2008-05-12 00:30 <DIR> d-------- C:\Documents and Settings\mari\Application Data\OfficeUpdate12
2008-05-10 01:29 . 2008-05-14 09:57 <DIR> d-------- C:\Program Files\Windows Defender
2008-05-08 22:58 . 2008-05-08 22:58 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-07 22:57 . 2008-05-07 22:57 25 --a------ C:\WINDOWS\conga.INI
2008-05-06 16:31 . 2008-05-06 16:32 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-01 00:23 . 2008-05-01 00:23 <DIR> d-------- C:\WINDOWS\system32\zh-tw
2008-04-28 21:44 . 2004-08-04 00:56 116,224 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-04-28 21:44 . 2001-08-17 22:37 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-04-28 21:44 . 2001-08-17 22:36 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-04-28 21:44 . 2001-08-17 22:36 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-04-28 21:44 . 2001-08-17 22:37 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-04-28 21:43 . 2001-08-17 13:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-04-28 21:43 . 2004-08-03 22:31 154,624 --a--c--- C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-04-28 21:43 . 2001-08-17 22:37 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-04-28 21:43 . 2001-08-17 12:12 34,890 --a--c--- C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-04-28 21:43 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-04-28 21:43 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-04-28 21:43 . 2001-08-17 12:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-04-28 21:43 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-04-28 21:43 . 2004-08-03 23:07 8,832 --a--c--- C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-04-28 21:43 . 2004-08-04 00:56 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-04-28 21:41 . 2001-08-17 13:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-28 21:40 . 2001-08-17 22:36 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-28 21:39 . 2001-08-17 14:56 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2008-04-28 21:38 . 2001-08-17 14:56 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-04-28 21:37 . 2001-08-17 12:18 285,760 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-28 21:36 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-28 21:35 . 2001-08-17 22:36 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-04-28 21:34 . 2001-08-17 22:36 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-28 21:33 . 2004-08-04 00:56 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-04-28 21:32 . 2001-08-17 13:28 899,146 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-28 21:31 . 2004-08-04 00:56 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-28 21:30 . 2001-08-17 14:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-28 21:29 . 2001-08-17 12:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys
2008-04-28 21:28 . 2004-08-04 00:56 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-28 21:27 . 2001-08-17 12:50 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-04-28 21:26 . 2001-08-17 13:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-28 21:25 . 2001-08-17 22:36 242,176 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-04-28 21:24 . 2004-08-04 00:56 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-04-28 21:23 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-28 21:22 . 2001-08-17 14:56 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-28 21:21 . 2001-08-17 12:15 455,680 --a--c--- C:\WINDOWS\system32\dllcache\fus2base.sys
2008-04-28 21:20 . 2001-08-17 13:28 634,134 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-28 21:19 . 2001-08-17 12:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-28 21:18 . 2004-08-04 00:56 249,856 --a--c--- C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-04-28 21:17 . 2001-08-17 12:13 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-28 21:16 . 2004-08-04 00:56 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-04-28 21:15 . 2001-08-17 13:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-26 17:27 . 2008-04-26 17:27 <DIR> d-------- C:\Program Files\TotalAudioConverter
2008-04-26 17:27 . 2008-04-26 17:27 <DIR> d-------- C:\Documents and Settings\mari\Application Data\Softplicity
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-05-17 18:24 --------- d-----w C:\Documents and Settings\beatriz\Application Data\SiteAdvisor
2008-05-13 18:37 --------- d-----w C:\Program Files\McAfee
2008-05-13 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-12 20:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-12 09:30 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live
2008-05-09 12:43 --------- d-----w C:\Program Files\Common Files\Ahead
2008-05-09 12:43 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-08 12:30 --------- d-----w C:\Documents and Settings\mari\Application Data\AdobeUM
2008-04-24 20:54 --------- d-----w C:\Program Files\CCleaner
2008-04-16 17:56 524,288 ----a-w C:\WINDOWS\opuc.dll
2008-04-12 18:38 --------- d-----w C:\Program Files\Zylom Games
2008-04-11 09:18 --------- d-----w C:\Program Files\Yahoo!
2008-04-10 19:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-02 21:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-03-30 14:42 --------- d-----w C:\Program Files\Visor de archivos Snapshot
2008-03-23 18:24 --------- d-----w C:\Program Files\Sierra On-Line
2008-03-23 18:24 --------- d-----w C:\Program Files\Intel
2008-01-31 13:20 47,360 ----a-w C:\Documents and Settings\mari\Application Data\pcouffin.sys
2007-01-18 16:17 461 ----a-w C:\Program Files\INSTALL.LOG
2006-12-06 23:09 56 --sh--r C:\WINDOWS\system32\ACA6635D3F.sys
2007-06-06 09:55 11,690 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_10.26.51,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 07:44:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-22 14:38:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 11:30:08 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-05-21 17:28:09 14,954,496 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-05-21 17:28:09 106,496 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-05-17 00:22:37 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-05-19 10:41:11 14,954,496 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-05-19 10:41:11 106,496 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-05-20 20:02:44 819,200 ----a-w C:\WINDOWS\gmer.dll
+ 2008-03-03 18:29:06 761,856 ----a-w C:\WINDOWS\gmer.exe
+ 2008-05-19 09:04:14 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-05-19 09:04:14 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2008-05-20 20:02:44 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 12:35:06 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2007-06-13 21:45 68856]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mss ysmgr.exe" [2006-05-10 21:52 249856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-15 14:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-31 17:15 1486064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:56 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"HDAudDeck"="C:\Program Files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 15:36 684032]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"NWEReboot"="" []
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-10-24 07:04 36640]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"OPTENET_OPTGUI_AV_TDE"="C:\Program Files\Antivirus\bin\OPT_GUI.exe" [2008-05-19 13:43 394880]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-15 14:00 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]
Inicio r pido de Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"=
"C:\\Program Files\\Dofus\\Dofus.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:emule v0.48a Xtreme 6.0
"4662:TCP"= 4662:TCP:emule v0.48a Xtreme 6.0
"4711:TCP"= 4711:TCP:emule v0.48a Xtreme 6.0

R2 Antivirus;Antivirus;C:\Program Files\Antivirus\bin\OPT_SecS.exe [2008-05-19 13:52]
R2 ScFBPNT;CanoScan FBP Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT.SYS [1998-07-07 14:59]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 10:45]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-05-05 20:46]

.
Contents of the 'Scheduled Tasks' folder
"2008-05-22 14:41:21 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
************************************************** ********
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 16:38:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ********
.
--------------------- DLLs Loaded Under Running Processes ----------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\SiteAdvisor\6253\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Antivirus\bin\kavss.exe
C:\Program Files\Antivirus\bin\OPT_PMON.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\hpzipm12.exe
.
************************************************** ********
.
Completion time: 2008-05-22 16:46:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 14:46:40
ComboFix2.txt 2008-05-17 18:56:15

Pre-Run: 351,623,659,520 bytes free
Post-Run: 351,660,756,992 bytes free

246 --- E O F --- 2008-05-21 08:13:57

SDFix: Version 1.184 Run by mari on 22/05/2008 at 16:54

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 16:59:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{F36C4E9A-771A-CBB6-C7CA-F22E00270468}]
"iaakjpinfkajjclaec"=hex:6b,61,6f,67,63,64,61,68,6 3,63,62,6c,68,6b,63,69,70,64,61,65,6a,..
"hakjlodfdbekagfa"=hex:6b,61,6d,67,61,62,70,66,66, 68,68,67,64,62,64,66,6a,6c,62,63,6b,..
"hamajlbhbnkjeikh"=hex:6d,61,68,6c,68,64,62,65,6d, 61,62,61,6f,65,66,6f,64,62,6c,6d,65,..
"hamajlbhalbmnici"=hex:6b,62,6e,67,65,64,69,6e,62, 6b,6c,69,67,6e,66,62,6e,65,63,70,6f,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:Nero Express"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabled:Dofus"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe"="C:\\Documen ts and Settings\\beatriz\\My Documents\\BEATRIZ\\emule\\emule.exe:*:Enabled:eMu le"
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe"="C:\\Program Files\\Antivirus\\bin\\OPT_PMON.exe:*:Enabled:Anti virus de Telef¢nica"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WIN DOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Files and Settings Transfer Wizard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:enabled:Remote Assistance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\ \system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"="C:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe:*:Enabled:Managed Services Agent"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 7 Dec 2006 56 ..SHR --- "C:\WINDOWS\system32\ACA6635D3F.sys"
Wed 6 Jun 2007 11,690 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 22 May 2008 120 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Tue 14 Mar 2006 262,144 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\DVDMPEG2Enc.dll"
Tue 14 Mar 2006 84,604 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\movie_maker.exe"
Tue 14 Mar 2006 61,440 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\NeASL.dll"
Tue 14 Mar 2006 95,892 ...H. --- "C:\Program Files\Nero\Nero PhotoShow 4\data\Nero PhotoShow Express.exe"
Sat 26 Apr 2008 11,116 A.SH. --- "C:\Documents and Settings\mari\My Documents\My Music\Copia de seguridad de la licencia\drmv2key.bak"

Finished!

post #19

22/05/08, 17:55:44

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 7.912

Re: Spyware Secure y error Iexplore.exe

Hola MARIPRESEN, Para terminar solo quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Una vez hecho esto realiza una limpieza con el CCleaner de archivos temporales y el registro como te lo indique anteriormente.

Saludos.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.

post #20

24/05/08, 10:22:01

MARIPRESEN MARIPRESEN está offline

Usuario

Registrado: may 2008

Ubicación: ESPAÑA

Mensajes: 24

Re: Spyware Secure y error Iexplore.exe

Se ha resistido el bicho, pero lo hemos conseguido.

Muchisimas gracias por la ayuda prestada. Seguire visitando con mucha atencion este foro para ir aprendiendo un poco que buena falta me hace.

Saludos

Página 2 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Problema Spyware Secure..(Solucionado)	MPJ	Temas Solucionados	11	21/11/07 21:31:41
problemas con pop-ups emergentes y spyware secure (Solucionado)	tormenta9	Temas Solucionados	8	24/10/07 07:40:14
Problemas con Spyware Secure. (Solucionado)	joseemi	Temas Solucionados	8	12/10/07 20:04:38
Ayuda con los Programas Spyware (Solucionado)	JaVioLo	Temas Solucionados	3	02/01/06 17:06:30
Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09)	ElPiedra	Herramientas Anti-Malwares	0	12/01/05 20:09:19

Todas las horas son GMT -4. La hora es 05:33:05.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus