| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
19/08/09, 20:07:44
|  |
| ||||
| Re: Infectado con Alrureon.BB Hola... Descarga CCLEANER. Lo instalas según Su Manual Lo ejecutas usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.  |
| InfoSpyware | ||
| |
|
19/08/09, 20:16:46
| |
| |||
| Re: Infectado con Alrureon.BB Hola Leosari, gracias por responder tan rápido. No me deja ejecutar el combo, lo he bajado he instalado, le pincho dos veces y no pasa nada, lo he probado varias veces, y las ventanas cerradas y antivirus desconectado |
|
19/08/09, 21:49:22
| |
| ||||
| Re: Infectado con Alrureon.BB Desinstala CF de esta manera:
Esto realizara las siguientes tareas:
Descarga la herramienta de Este Enlace. La instalas y ejecutas. Luego copia y pega en tu respuesta el reporte que se hubica en: C:\ComboFix.txt. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/08/09, 05:21:13
| |
| |||
| Re: Infectado con Alrureon.BB Hola de nuevo, lo pude ejecutar, le cambie una letra y funcionó, te dejo el reporter: ComboFix 09-08-18.04 - Angel 20/08/2009 1:37.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.511.322 [GMT 2:00] Running from: c:\documents and settings\Angel\Escritorio\CombFix.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\fun.xls.exe C:\setup.exe c:\windows\system32\cb1b7087.dll c:\windows\system32\drivers\UACovghxirsip.sys c:\windows\system32\UACbetedrlkjy.dat c:\windows\system32\UACdlioghsmtk.log c:\windows\system32\uacinit.dll c:\windows\system32\UACiqaqnipdqo.dll c:\windows\system32\UACltqdhlhbxc.db c:\windows\system32\UACmndlwqbvwj.dll c:\windows\system32\UACorssfwsrni.dll c:\windows\system32\UACshqlwsjrvv.dll c:\windows\system32\UACxsbwempuiq.dll c:\windows\system32\UACxtkmqfwkfy.dll Infected copy of c:\windows\system32\mspmsnsv.dll was found and disinfected Restored copy from - c:\windows\system32\dllcache\mspmsnsv.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_UACd.sys ((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 ))))))))))))))))))))))))))))))) . 2009-08-19 23:36 . 2009-08-19 23:36 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat 2009-08-18 16:48 . 2009-08-18 16:48 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-08-18 16:48 . 2009-08-18 16:48 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-08-18 16:47 . 2009-08-19 23:20 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2009-08-18 16:47 . 2009-08-18 16:47 -------- d-----w- c:\archivos de programa\Kaspersky Lab 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Kaspersky Lab Setup Files 2009-08-17 11:56 . 2009-08-17 11:55 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-17 11:43 . 2009-08-17 12:07 -------- d-----w- C:\!KillBox 2009-08-16 20:31 . 2009-08-16 20:31 -------- d-----w- c:\documents and settings\Angel\Datos de programa\Malwarebytes 2009-08-16 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-16 20:29 . 2009-08-16 20:31 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware 2009-08-16 20:29 . 2009-08-16 20:29 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Malwarebytes 2009-08-16 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-16 20:07 . 2009-08-16 21:10 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Yahoo! Companion 2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\documents and settings\Angel\Datos de programa\Yahoo! 2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\archivos de programa\Yahoo! 2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\archivos de programa\CCleaner 2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\documents and settings\LocalService\Escritorio 2009-08-11 20:31 . 2009-08-16 20:18 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy 2009-08-11 20:31 . 2009-08-16 20:08 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy 2009-07-31 11:22 . 2009-07-31 11:25 109 --sha-w- c:\windows\system32\4106559922.dat . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-08-18 16:44 . 2008-04-01 13:04 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Lavasoft 2009-08-18 16:44 . 2004-05-17 09:29 -------- d-----w- c:\archivos de programa\Lavasoft 2009-08-17 11:55 . 2004-05-22 14:17 -------- d-----w- c:\archivos de programa\Java 2009-08-17 00:26 . 2009-08-17 00:40 183534 ----a-w- c:\windows\PCHEALTH\HELPCTR\Config\Cache\Professio nal_32_3082.dat 2009-07-31 12:27 . 2008-02-18 19:59 -------- d-----w- c:\docume~1\ALLUSE~1\DATOSD~1\Downloaded Installations 2009-07-16 21:02 . 2009-06-02 19:57 -------- d-----w- c:\archivos de programa\PokerStars 2009-07-06 15:18 . 2009-07-06 15:18 -------- d-----w- c:\archivos de programa\Panda Security 2009-07-06 14:58 . 2009-01-09 12:58 -------- d-----w- c:\archivos de programa\ABBYY FineReader 6.0 Sprint 2009-07-03 13:48 . 2009-07-03 13:48 219664 ----a-w- c:\windows\system32\klogon.dll 2009-07-03 13:45 . 2009-07-03 13:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-06-15 12:01 . 2009-06-15 12:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2007-12-18 17:52 . 2007-12-18 17:52 32187073 -c--a-w- c:\archivos de programa\ImagicDesk.exe . ------- Sigcheck ------- [7] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys [7] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys [7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2002-08-28 23:58 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2004-08-03 22:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys [7] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys [7] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys [7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748$\tcpip.sys [-] 2004-08-03 22:14 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\ServicePackFiles\i386\tcpip.sys [-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\tcpip.sys [-] 2008-06-20 10:45 360320 1CC09561E21A48A7F649A40F18235860 c:\windows\system32\dllcache\tcpip.sys [-] 2008-06-20 10:45 360320 1CC09561E21A48A7F649A40F18235860 c:\windows\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984] "MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208] "H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "UMonit"="c:\windows\system32\UMonit.exe" [2008-04-09 200704] "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-05-16 180269] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-01 4734976] "NeroCheck"="c:\windows\system32\NeroCheck.exe " [2001-07-09 155648] "Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344] "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-08-17 149280] "avp"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-08-01 323584] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\docume~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\ NevoMedia Server.lnk - c:\archivos de programa\Nevo\NevoMedia Server\NevoMediaServer.exe [2004-11-5 917504] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "c:\\Archivos de programa\\eMule\\emule.exe"= "c:\\Archivos de programa\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr .exe"= "c:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"= "c:\\Archivos de programa\\Microsoft ActiveSync\\WcesMgr.exe"= "c:\\Archivos de programa\\Nevo\\NevoMedia Server\\NevoMediaServer.exe"= "c:\\Archivos de programa\\Nevo\\NevoMedia Player\\NevoMediaPlayer.exe"= "c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "c:\\Archivos de programa\\IBERBOLSA\\iberbolsa.exe"= "c:\\Archivos de programa\\CyberLink\\PowerDirector\\PDR.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "7482:TCP"= 7482:TCP:messenger R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [06/07/2009 17:18 28544] R2 BCMNTIO;BCMNTIO;c:\archiv~1\CheckIt\DIAGNO~1\BCMNT IO.sys [15/06/2005 22:41 3744] R2 BT848;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT848.SYS [17/05/2004 12:20 284684] R2 BTTUNER;BtTuner, WDM TV Tuner;c:\windows\system32\drivers\BTTUNER.SYS [17/05/2004 12:20 21412] R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\BTXBAR.SYS [17/05/2004 12:21 12632] R2 MAPMEM;MAPMEM;c:\archiv~1\CheckIt\DIAGNO~1\MAPMEM. sys [15/06/2005 22:41 3904] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472] . - - - - ORPHANS REMOVED - - - - Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) HKLM-Run-RegistryMechanic - (no file) HKU-Default-Run-ALUAlert - c:\archivos de programa\Symantec\LiveUpdate\ALUNotify.exe Notify-wshatm32 - wshatm32.dll . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.es/ IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FF - ProfilePath - c:\docume~1\Angel\DATOSD~1\Mozilla\Firefox\Profile s\ccyy87wj.default\ FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava11.dll FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava12.dll FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava13.dll FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava14.dll FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava32.dll FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJPI142_04.dll FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPOJI610.dll FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\archivos de programa\Real\RealOne Player\Netscape6\nppl3260.dll FF - plugin: c:\archivos de programa\Real\RealOne Player\Netscape6\nprjplug.dll FF - plugin: c:\archivos de programa\Real\RealOne Player\Netscape6\nprpjplug.dll . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-20 01:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run UMonit = c:\windows\system32\UMonit.exe???????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ????????? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(3824) c:\windows\system32\WPDShServiceObj.dll c:\archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll c:\windows\system32\ConnAPI.DLL c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa.nlr c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\archiv~1\Nokia\NOKIAP~1\LAUNCH~1.EXE c:\archivos de programa\Java\jre6\bin\jqs.exe c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\nvsvc32.exe c:\archivos de programa\CyberLink\Shared files\RichVideo.exe c:\archiv~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe c:\archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe c:\windows\system32\wscntfy.exe . ************************************************** ************************ . Completion time: 2009-08-19 1:55 - machine was rebooted ComboFix-quarantined-files.txt 2009-08-19 23:55 Pre-Run: 3.300.134.912 bytes libres Post-Run: 3.460.833.280 bytes libres 235 --- E O F --- 2008-11-13 02:01 Muchas gracias, ya me dices siguientes pasos  Última edición por Leosolari fecha: 20/08/09 a las 07:54:06. |
|
20/08/09, 08:12:40
| |
| ||||
| Re: Infectado con Alrureon.BB Realiza lo siguiente :
Código: KillAll:: File:: c:\windows\system32\drivers\ISwift3.dat c:\windows\system32\drivers\klick.dat c:\windows\system32\drivers\klin.dat c:\windows\system32\4106559922.dat
saludos Nos comentas como sigue tu pc ahora Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por Leosolari fecha: 20/08/09 a las 08:17:17. |
|
20/08/09, 09:47:11
| |
| |||
| Re: Infectado con Alrureon.BB Ahí va de nuevo el reporter con tus indicaciones, dime cosas buenas please  Código: ComboFix 09-08-19.08 - Angel 20/08/2009 14:28.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.511.233 [GMT 2:00]
Running from: c:\documents and settings\Angel\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Angel\Escritorio\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
"c:\windows\system32\4106559922.dat"
"c:\windows\system32\drivers\ISwift3.dat"
"c:\windows\system32\drivers\klick.dat"
"c:\windows\system32\drivers\klin.dat"
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\4106559922.dat
c:\windows\system32\drivers\ISwift3.dat
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\klin.dat
.
((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 )))))))))))))))))))))))))))))))
.
2009-08-20 12:37 . 2009-08-20 12:37 604140 ------w- c:\windows\system32\drivers\ISwift3.dat
2009-08-20 12:37 . 2009-08-20 12:37 94643 ------w- c:\windows\system32\drivers\klick.dat
2009-08-18 16:47 . 2009-08-20 08:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-08-18 16:47 . 2009-08-18 16:47 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-08-17 11:56 . 2009-08-17 11:55 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-17 11:55 . 2009-08-17 11:55 152576 ----a-w- c:\documents and settings\Angel\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-17 11:43 . 2009-08-17 12:07 -------- d-----w- C:\!KillBox
2009-08-16 20:31 . 2009-08-16 20:31 -------- d-----w- c:\documents and settings\Angel\Datos de programa\Malwarebytes
2009-08-16 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-16 20:29 . 2009-08-16 20:31 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-08-16 20:29 . 2009-08-16 20:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-08-16 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-16 20:07 . 2009-08-16 21:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\documents and settings\Angel\Datos de programa\Yahoo!
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\archivos de programa\Yahoo!
2009-08-16 20:07 . 2009-08-16 20:07 -------- d-----w- c:\archivos de programa\CCleaner
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-08-11 20:31 . 2009-08-16 20:18 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-08-11 20:31 . 2009-08-16 20:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-20 12:37 . 2009-08-20 12:37 105395 ------w- c:\windows\system32\drivers\klin.dat
2009-08-18 16:44 . 2008-04-01 13:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-08-18 16:44 . 2004-05-17 09:29 -------- d-----w- c:\archivos de programa\Lavasoft
2009-08-17 11:55 . 2004-05-22 14:17 -------- d-----w- c:\archivos de programa\Java
2009-08-17 00:26 . 2009-08-17 00:40 183534 ----a-w- c:\windows\PCHEALTH\HELPCTR\Config\Cache\Professional_32_3082.dat
2009-07-31 12:27 . 2008-02-18 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Downloaded Installations
2009-07-16 21:02 . 2009-06-02 19:57 -------- d-----w- c:\archivos de programa\PokerStars
2009-07-06 15:18 . 2009-07-06 15:18 -------- d-----w- c:\archivos de programa\Panda Security
2009-07-06 14:58 . 2009-01-09 12:58 -------- d-----w- c:\archivos de programa\ABBYY FineReader 6.0 Sprint
2009-07-03 13:48 . 2009-07-03 13:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 13:45 . 2009-07-03 13:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-06-15 12:01 . 2009-06-15 12:01 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-06-08 08:56 . 2009-06-08 08:56 64072 ----a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\Spanish\setup.exe
2007-12-18 17:52 . 2007-12-18 17:52 32187073 -c--a-w- c:\archivos de programa\ImagicDesk.exe
.
------- Sigcheck -------
[7] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[7] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2002-08-28 23:58 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-03 22:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys
[7] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys
[7] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2004-08-03 22:14 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\c90143e38809b5ce94759a9bc8b1e3be\tcpip.sys
[-] 2008-06-20 10:45 360320 1CC09561E21A48A7F649A40F18235860 c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 10:45 360320 1CC09561E21A48A7F649A40F18235860 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UMonit"="c:\windows\system32\UMonit.exe" [2008-04-09 200704]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-05-16 180269]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-01 4734976]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"avp"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-08-01 323584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
NevoMedia Server.lnk - c:\archivos de programa\Nevo\NevoMedia Server\NevoMediaServer.exe [2004-11-5 917504]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"c:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Archivos de programa\\Microsoft ActiveSync\\WcesMgr.exe"=
"c:\\Archivos de programa\\Nevo\\NevoMedia Server\\NevoMediaServer.exe"=
"c:\\Archivos de programa\\Nevo\\NevoMedia Player\\NevoMediaPlayer.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\IBERBOLSA\\iberbolsa.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDirector\\PDR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"7482:TCP"= 7482:TCP:messenger
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [06/07/2009 17:18 28544]
R2 BCMNTIO;BCMNTIO;c:\archiv~1\CheckIt\DIAGNO~1\BCMNTIO.sys [15/06/2005 22:41 3744]
R2 BT848;BtCap, WDM Video Capture;c:\windows\system32\drivers\BT848.SYS [17/05/2004 12:20 284684]
R2 BTTUNER;BtTuner, WDM TV Tuner;c:\windows\system32\drivers\BTTUNER.SYS [17/05/2004 12:20 21412]
R2 BTXBAR;BtXBar, WDM Crossbar;c:\windows\system32\drivers\BTXBAR.SYS [17/05/2004 12:21 12632]
R2 MAPMEM;MAPMEM;c:\archiv~1\CheckIt\DIAGNO~1\MAPMEM.sys [15/06/2005 22:41 3904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\documents and settings\Angel\Datos de programa\Mozilla\Firefox\Profiles\ccyy87wj.default\
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava11.dll
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava12.dll
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava13.dll
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava14.dll
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJava32.dll
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF - plugin: c:\archivos de programa\Java\j2re1.4.2_04\bin\NPOJI610.dll
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\archivos de programa\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\archivos de programa\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\archivos de programa\Real\RealOne Player\Netscape6\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-20 14:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = c:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2664)
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archiv~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
c:\archiv~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
c:\archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-20 14:44 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-20 12:44
ComboFix2.txt 2009-08-19 23:55
Pre-Run: 3.451.883.520 bytes libres
Post-Run: 3.456.720.896 bytes libres
223 --- E O F --- 2008-11-13 02:01
|
|
20/08/09, 09:56:51
| |
| ||||
| Re: Infectado con Alrureon.BB Todo va sobre ruedas amigo....estas trabajando muy bién. Solo faltan unpar de cositas.... Desinstala CF de esta manera:
Esto realizara las siguientes tareas:
Por favor, sigue estos pasos: Para mayor comodidad, IMPRIME ESTA HOJA ( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)  Descarga lo siguiente: º CCLEANER. Lo instalas según Su Manual º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN  Ejecuta CCLEANER usando primero su opción de "Limpiador" y luego su opción de "Registro". Deshabilita Restaurar Sistema, e inicia en Modo a Prueba de Errores Ejecuta MALWAREBYTE´SHacé un "escaneo completo". Una vez finalizado, eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces. Vas a la pestaña REGISTRO para copiar y pegar el reporte generado en tu respuesta.  Inicia en modo normal, habilita restaurar sistema. Realiza un scan online con Kaspersky o con Panda Active Scan.En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el del scan online. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/08/09, 17:19:52
| |
| |||
| Re: Infectado con Alrureon.BB Bueno he seguido todos los pasos indicados y espero ver lo de "TEMA SOLUCIONADO" Ahí va el reporter de Malware: Código: Malwarebytes' Anti-Malware 1.40 Versión de la Base de Datos: 2649 Windows 5.1.2600 Service Pack 2 (Safe Mode) 20/08/2009 16:40:00 mbam-log-2009-08-20 (16-40-00).txt Tipo de examen : Examen Completo (C:\|D:\|E:\|) Objetos examinados: 174911 Tiempo transcurrido: 1 hour(s), 6 minute(s), 17 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) Y ahora el Active Scan: Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-08-20 22:11:58 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Kaspersky Anti-Virus 9.0.0.463 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Angel\Cookies\angel@doubleclick[2].txt ;=================================================================================================================================================================================== SUSPECTS Sent Location 3 ;=================================================================================================================================================================================== No C:\Archivos de programa\Movie Converter\uninst.exe 3 ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description 3 ;=================================================================================================================================================================================== 211784 HIGH MS09-032 3 211781 HIGH MS09-029 3 210625 HIGH MS09-026 3 210624 HIGH MS09-025 3 210621 HIGH MS09-022 3 210618 HIGH MS09-019 3 208380 HIGH MS09-015 3 208379 HIGH MS09-014 3 208378 HIGH MS09-013 3 208377 HIGH MS09-012 3 206981 HIGH MS09-007 3 206980 HIGH MS09-006 3 204670 HIGH MS09-001 3 203806 HIGH MS08-078 3 203508 HIGH MS08-073 3 203505 HIGH MS08-071 3 ;===================================================================================================================================================================================  Ya me dices |
|
20/08/09, 18:05:31
| |
| ||||
| Re: Infectado con Alrureon.BB Ya lo tenemos.... Abre el programa Malwarebyte´s. Ve a su pestaña OTRAS HERRAMIENTAS y ahi abres el FileASSASSIN. Con este, busca y elimina a: C:\Archivos de programa\Movie Converter\uninst.exe Luego de eso, me confirmas que todo funciona bién e iremos terminando el tema. saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/08/09, 14:34:06
| |
| |||
| Re: Infectado con Alrureon.BB Hola leosolari, fulminado el archivo que me dijiste con la herramienta de malware, parece que todo marcha a la perfección Si está todo bien, sólo tengo que decir GRACIAS, es increíble vuestra labor |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Pc infectado. (Solucionado) | urretxuko | Temas Solucionados | 14 | 25/07/09 14:32:04 |
| Test Antivirus 2 (AMPLIADO) | HERRANTE | Off-Topic | 44 | 08/05/09 08:00:09 |
| Infeccion(Solucionado) | Xhiomi | Temas Solucionados | 6 | 22/12/08 01:58:21 |
| Ayuda: Mil ventanas emergentes con publicidad | Nusska | Foro de Virus y Spywares | 32 | 17/09/08 17:21:24 |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 14:14:06 |
Todas las horas son GMT -4. La hora es 06:03:11.
