| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
19/08/09, 14:06:39
|  |
| ||||
 Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas (Terminado) Hola  De antemano agradezco vuestra colaboracion  Resulta que mi pc esta muy infectada por malware, segui tus instrucciones pero no logro correr en modo a prueba de fallos con las soluciones del link. Te pongo el resultado de los 2 registros de Malwarebytes. Ya le pase el Spybot pero no pudo con un troyano y ahora ya no se ejecuta. Ademas algo bloquea la conexion con kaspersky scan online, asi que instalare kasperky en la maquina para ver si puede con el virus. ahh y aparte de todo el sistema arranca unicamente en en modo de depuracion. Malwarebytes' Anti-Malware 1.40 Versión de la Base de Datos: 2654 Windows 5.1.2600 Service Pack 2 19/08/2009 09:16:14 a.m. mbam-log-2009-08-19 (09-16-14).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 230932 Tiempo transcurrido: 26 minute(s), 27 second(s) Procesos en Memoria Infectados: 2 Módulos en Memoria Infectados: 4 Claves del Registro Infectadas: 2 Valores del Registro Infectados: 7 Elementos de Datos del Registro Infectados: 4 Carpetas Infectadas: 4 Ficheros Infectados: 50 Procesos en Memoria Infectados: C:\Archivos de programa\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Unloaded process successfully. C:\Documents and Settings\Administrador\msword98.exe (Trojan.Agent) -> Unloaded process successfully. Módulos en Memoria Infectados: C:\Archivos de programa\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Delete on reboot. C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Delete on reboot. C:\Archivos de programa\PC_Antispyware2010\AVEngn.dll (Rogue.PC_Antispyware2010) -> Delete on reboot. C:\Archivos de programa\PC_Antispyware2010\pthreadVC2.dll (Rogue.PC_Antispyware2010) -> Delete on reboot. Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\pc_antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\Archivos de programa\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\data (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Menú Inicio\Programas\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. Ficheros Infectados: C:\Documents and Settings\Administrador\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\WINDOWS\system32\msword98.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Uninstall.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\wscui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\241ILIDX\Install[1].exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN1C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN1D.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN29.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN2A.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN2B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN2D.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN2E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Configuración local\Temp\BN2F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wisdstr.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Delete on reboot. C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN20.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN30.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN32.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\AVEngn.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\PC_Antispyware2010.cfg (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\pthreadVC2.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\data\daily.cvd (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\Mic rosoft.VC80.CRT.manifest (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cm80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cp80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cr80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Menú Inicio\Programas\PC_Antispyware2010\PC_Antispyware 2010.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Menú Inicio\Programas\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Escritorio\PC_Antispyware20 10.lnk (Rogue.PCAntispy) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\Temp\wpv411250109698.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\wpv461250008288.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\delself.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\oashdihasidhasuidhiasdhiash diuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Aqui va el otro registro: Malwarebytes' Anti-Malware 1.40 Versión de la Base de Datos: 2654 Windows 5.1.2600 Service Pack 2 19/08/2009 10:44:45 a.m. mbam-log-2009-08-19 (10-44-45).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 48439 Tiempo transcurrido: 3 minute(s), 23 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) Bueno al fin pude correr el kaspersky online scanner y este es el reporte: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, August 20, 2009 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Wednesday, August 19, 2009 18:19:11 Records in database: 2663240 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan statistics: Objects scanned: 221952 Threats found: 13 Infected objects found: 29 Suspicious objects found: 0 Scan duration: 05:54:47 File name / Threat / Threats count C:\WINDOWS\system32\_scui.cpl/C:\WINDOWS\system32\_scui.cpl Infected: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1 C:\Archivos de programa\PC_Antispyware2010\wscui.cpl Infected: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1 C:\WINDOWS\braviax.exe Infected: Trojan-Downloader.Win32.FraudLoad.fft 1 C:\WINDOWS\cru629.dat Infected: Backdoor.Win32.Small.ejx 1 C:\WINDOWS\system32\braviax.exe Infected: Trojan-Downloader.Win32.FraudLoad.fft 1 C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1 C:\WINDOWS\system32\cru629.dat Infected: Backdoor.Win32.Small.ejx 1 C:\WINDOWS\system32\dllcache\beep.sys Infected: Backdoor.Win32.UltimateDefender.xm 1 C:\WINDOWS\system32\dllcache\figaro.sys Infected: Backdoor.Win32.UltimateDefender.xm 1 C:\WINDOWS\system32\drivers\beep.sys Infected: Backdoor.Win32.UltimateDefender.xm 1 C:\WINDOWS\system32\drivers\NTFS.SYS Infected: Virus.Win32.Protector.c 1 C:\WINDOWS\system32\IEDFix.exe Infected: Hoax.Win32.Renos.vcef 1 C:\WINDOWS\system32\_scui.cpl Infected: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1 C:\WINDOWS\Temp\BN15.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 C:\WINDOWS\Temp\BN1E.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 C:\WINDOWS\Temp\BN1F.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 C:\WINDOWS\Temp\BN21.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 C:\WINDOWS\Temp\BN22.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 C:\WINDOWS\Temp\BN26.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 C:\WINDOWS\Temp\BN7.tmp Infected: Trojan-Downloader.Win32.FraudLoad.fge 1 D:\Carpetas personales\Karl\Heterogeneo\software_video_audio\c esarftp.zip Infected: not-a-virus:Server-FTP.Win32.Agent.e 1 E:\SO\USB_MultiBoot_10\MULTI_CONTENT\wintools\comm andline\MbrFix.exe Infected: not-a-virus:RiskTool.Win32.MBRFix.a 1 E:\SO\USB_MultiBoot_10\MULTI_CONTENT\wintools\othe rtools\ProduKey.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.i 1 E:\SO\USB_MultiBoot_10.zip Infected: not-a-virus:RiskTool.Win32.MBRFix.a 1 E:\SO\USB_MultiBoot_10.zip Infected: not-a-virus:PSWTool.Win32.ProductKey.i 1 F:\Dowload\BootLand\USB_MultiBoot_10.zip Infected: not-a-virus:RiskTool.Win32.MBRFix.a 1 F:\Dowload\BootLand\USB_MultiBoot_10.zip Infected: not-a-virus:PSWTool.Win32.ProductKey.i 1 F:\Dowload\th_office2007E_sp1\Microsoft Office Excel 2007.exe Infected: Backdoor.Win32.IRCBot.kyh 1 F:\Dowload\th_office2007E_sp1\Microsoft Office PowerPoint 2007.exe Infected: Backdoor.Win32.IRCBot.kys 1 Selected area has been scanned.  como ven esto esta tenaz, por ayuda!!  Gracias Última edición por rodillo85 fecha: 19/08/09 a las 21:43:58. Razón: Incluir el reporte de kaspersky online scanner  |
| InfoSpyware | ||
| |
|
19/08/09, 23:23:03
| |
| ||||
| Re: Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas Hola rodillo85, te doy la bienvenida al Foro de InfoSpyware. Por lo visto en los registros estas infectado con alguna de las variantes del PC Antispyware 2010 el cual hemos estado detectando algunas con un Rootkit escondido que hace mas dificil su eliminación, por lo que te recomiendo seguir estos pasos y nos contas los resultados: Descarga, actualiza y ejecuta el programa:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/08/09, 00:45:06
| |
| ||||
| Re: Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas Hola ElPiedra Pues gracias por la bienvenida y fenomenal recibir tu valiosa colaboración  Ya ejecute los pasos que me indicazte, luego del reinicio sigue iniciando unicamente en modo de depuracion y muestra este mensaje: RTHDCPL.EXE - Reasignacion no valida de DLL del sistema Los registros son los siguientes: Malwarebytes' Anti-Malware 1.40 Versión de la Base de Datos: 2660 Windows 5.1.2600 Service Pack 2 19/08/2009 10:03:14 p.m. mbam-log-2009-08-19 (22-03-14).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 236537 Tiempo transcurrido: 31 minute(s), 11 second(s) Procesos en Memoria Infectados: 1 Módulos en Memoria Infectados: 4 Claves del Registro Infectadas: 2 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 3 Carpetas Infectadas: 3 Ficheros Infectados: 32 Procesos en Memoria Infectados: C:\Archivos de programa\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Unloaded process successfully. Módulos en Memoria Infectados: C:\Archivos de programa\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Delete on reboot. C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Delete on reboot. C:\Archivos de programa\PC_Antispyware2010\AVEngn.dll (Rogue.PC_Antispyware2010) -> Delete on reboot. C:\Archivos de programa\PC_Antispyware2010\pthreadVC2.dll (Rogue.PC_Antispyware2010) -> Delete on reboot. Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\pc_antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\Archivos de programa\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\data (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. Ficheros Infectados: C:\Archivos de programa\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Uninstall.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\wscui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\WDB44GKP\Install[1].exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wisdstr.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Delete on reboot. C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN1E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN1F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN21.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN22.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN23.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN24.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN26.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\AVEngn.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\PC_Antispyware2010.cfg (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\pthreadVC2.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\data\daily.cvd (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\Mic rosoft.VC80.CRT.manifest (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cm80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cp80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\Archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cr80.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully. C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashd iuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully. ComboFix 09-08-19.01 - Administrador 19/08/2009 22:18.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.54.3082.18.1022.541 [GMT -5:00] Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\archivos de programa\PC_Antispyware2010 c:\archivos de programa\PC_Antispyware2010\AVEngn.dll c:\archivos de programa\PC_Antispyware2010\data\daily.cvd c:\archivos de programa\PC_Antispyware2010\htmlayout.dll c:\archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\Mic rosoft.VC80.CRT.manifest c:\archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cm80.dll c:\archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cp80.dll c:\archivos de programa\PC_Antispyware2010\Microsoft.VC80.CRT\msv cr80.dll c:\archivos de programa\PC_Antispyware2010\PC_Antispyware2010.cfg c:\archivos de programa\PC_Antispyware2010\PC_Antispyware2010.exe c:\archivos de programa\PC_Antispyware2010\pthreadVC2.dll c:\archivos de programa\PC_Antispyware2010\Uninstall.exe c:\archivos de programa\PC_Antispyware2010\wscui.cpl c:\recycler\S-1-5-21-2000478354-507921405-1801674531-500 c:\windows\Installer\11bea7e.msi c:\windows\Installer\197b039.msp c:\windows\Installer\197b03a.msp c:\windows\Installer\197b03b.msp c:\windows\Installer\197b03c.msp c:\windows\Installer\2e93d.msi c:\windows\Installer\44507.msi c:\windows\Installer\winamp.msi c:\windows\system32\_scui.cpl c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\braviax.exe c:\windows\system32\dllcache\figaro.sys c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\win.ini c:\windows\system32\wisdstr.exe c:\windows\system32\WS2Fix.exe c:\windows\system32\drivers\beep.sys . . . is infected!! . ((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 ))))))))))))))))))))))))))))))) . 2009-08-20 03:09 . 2009-08-20 03:09 29184 ----a-w- c:\windows\system32\dllcache\beep.sys 2009-08-20 02:12 . 2009-08-20 02:12 96645 ----a-w- c:\windows\system32\drivers\klin.dat 2009-08-20 02:12 . 2009-08-20 02:12 87941 ----a-w- c:\windows\system32\drivers\klick.dat 2009-08-20 02:11 . 2009-08-20 03:04 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-08-20 02:11 . 2009-08-20 03:04 32 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-08-20 02:11 . 2009-08-20 02:11 -------- d-----w- c:\archivos de programa\Kaspersky Lab 2009-08-20 02:11 . 2009-08-20 02:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab 2009-08-20 00:48 . 2009-08-20 01:04 -------- d-----w- c:\windows\BDOSCAN8 2009-08-19 17:49 . 2009-08-20 02:38 -------- d-----w- c:\archivos de programa\Panda Security 2009-08-19 17:33 . 2009-08-19 17:33 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-19 17:33 . 2009-08-19 17:33 152576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-19 17:19 . 2009-08-19 17:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files 2009-08-19 16:30 . 2008-12-04 06:25 120832 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6pd4v3jz.default \extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll 2009-08-19 15:51 . 2009-08-19 15:56 -------- d-----w- c:\archivos de programa\Free Window Registry Repair 2009-08-19 15:49 . 2009-08-19 15:49 18687 ----a-w- c:\documents and settings\All Users\Datos de programa\masabygok.sys 2009-08-19 15:49 . 2009-08-19 15:49 18473 ----a-w- c:\windows\onywa.vbs 2009-08-19 15:49 . 2009-08-19 15:49 17346 ----a-w- c:\windows\afovew.dll 2009-08-19 15:49 . 2009-08-19 15:49 15773 ----a-w- c:\archivos de programa\Archivos comunes\jeqicy.scr 2009-08-19 15:49 . 2009-08-19 15:49 14399 ----a-w- c:\windows\yguwu.reg 2009-08-19 15:49 . 2009-08-19 15:49 14329 ----a-w- c:\windows\ugatub.dat 2009-08-19 14:28 . 2009-08-19 14:28 -------- d-----w- C:\PC_Antispyware2010 2009-08-19 13:32 . 2009-08-19 13:32 19850 ----a-w- c:\windows\jazudi.exe 2009-08-19 13:32 . 2009-08-19 13:32 19586 ----a-w- c:\documents and settings\All Users\Datos de programa\xati.bat 2009-08-19 13:32 . 2009-08-19 13:32 18139 ----a-w- c:\documents and settings\All Users\Datos de programa\ubiw.com 2009-08-19 13:32 . 2009-08-19 13:32 17407 ----a-w- c:\windows\elisunyr.pif 2009-08-19 13:32 . 2009-08-19 13:32 16080 ----a-w- c:\windows\kuweqe.dat 2009-08-19 13:32 . 2009-08-19 13:32 13805 ----a-w- c:\windows\animana.com 2009-08-19 13:32 . 2009-08-19 13:32 13790 ----a-w- c:\archivos de programa\Archivos comunes\omyxukirom.vbs 2009-08-19 13:32 . 2009-08-19 13:32 13353 ----a-w- c:\archivos de programa\Archivos comunes\lyzurapix.vbs 2009-08-19 13:32 . 2009-08-19 13:32 12566 ----a-w- c:\windows\mesug.dll 2009-08-19 13:13 . 2009-08-19 13:13 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes 2009-08-19 13:12 . 2009-08-03 18:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-19 13:12 . 2009-08-19 13:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware 2009-08-19 13:12 . 2009-08-19 13:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2009-08-19 13:12 . 2009-08-03 18:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-19 13:09 . 2009-08-20 03:07 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL 2009-08-19 13:08 . 2009-08-19 13:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com 2009-08-19 13:07 . 2009-08-19 13:07 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware 2009-08-19 13:07 . 2009-08-19 13:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2009-08-19 13:06 . 2009-08-19 13:06 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2009-08-19 13:05 . 2009-08-19 15:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2009-08-19 13:05 . 2009-08-19 13:34 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy 2009-08-19 07:25 . 2009-08-19 12:38 619584 ----a-w- c:\windows\system32\drivers\NTFS.SYS 2009-08-12 23:17 . 2009-07-16 19:04 52224 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6pd4v3jz.default \extensions\{9c905b42-976e-43c1-bc30-fc5937017909}\components\FFExternalAlert.dll 2009-08-12 23:17 . 2009-07-16 19:04 114688 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6pd4v3jz.default \extensions\{9c905b42-976e-43c1-bc30-fc5937017909}\components\npmozax.dll 2009-08-10 20:20 . 2009-08-10 20:20 -------- d-----w- c:\archivos de programa\Conduit 2009-08-10 20:20 . 2009-08-10 20:41 -------- d-----w- c:\archivos de programa\shARES 2009-08-10 20:20 . 2009-08-10 20:41 -------- d-----w- c:\archivos de programa\Ares 2009-08-07 23:35 . 2005-01-26 20:57 947472 ----a-w- c:\windows\system32\msjava.dll 2009-08-07 23:34 . 2009-08-07 23:34 -------- d-----w- c:\windows\pcigeomatics 2009-08-07 23:33 . 2009-08-07 23:34 -------- d-----w- c:\archivos de programa\Geomatica_V100 2009-08-07 17:26 . 2009-08-07 17:26 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared 2009-08-07 17:26 . 2009-08-07 17:26 -------- d-----w- c:\archivos de programa\Archivos comunes\Real 2009-08-07 17:25 . 2009-08-07 17:25 -------- d-----w- c:\archivos de programa\Real 2009-08-02 16:17 . 2002-12-02 16:11 290816 ----a-w- c:\windows\system32\NCTWMAFile.dll 2009-08-02 16:17 . 2002-12-02 16:09 282624 ----a-w- c:\windows\system32\NCTAudioVisualization.dll 2009-08-02 16:17 . 2002-12-02 16:08 339968 ----a-w- c:\windows\system32\NCTAudioTransform.dll 2009-08-02 04:11 . 2009-08-02 04:11 -------- d-----w- c:\windows\Globalization 2009-08-02 04:11 . 2009-08-02 04:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NokiaMusic 2009-08-02 03:54 . 2009-08-02 03:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nokia 2009-08-02 03:53 . 2009-08-02 03:43 24501456 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\NokiaSoftwareUpdaterSetup_en.exe 2009-08-02 03:52 . 2009-08-02 03:52 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\Sleep. exe 2009-08-02 03:52 . 2009-08-02 03:52 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\msxml6 Exec.exe 2009-08-02 03:52 . 2009-08-02 03:52 3181612 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}\Installer\CommonCustomActions\vcredi stExec.exe 2009-08-02 02:15 . 2003-09-08 19:43 89728 ----a-w- c:\windows\system32\drivers\usbvsp.sys 2009-08-02 01:38 . 2004-08-04 04:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys 2009-08-02 01:38 . 2008-03-21 18:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll 2009-08-02 00:29 . 2009-08-02 00:29 -------- d-----w- c:\windows\system32\LogFiles 2009-08-02 00:26 . 2009-08-02 04:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nokia 2009-08-02 00:26 . 2009-08-02 01:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\PC Suite 2009-08-02 00:26 . 2009-08-02 00:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite 2009-08-02 00:26 . 2009-08-02 00:26 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite 2009-08-02 00:26 . 2009-08-03 02:38 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia 2009-08-02 00:26 . 2009-08-02 00:26 -------- d-----w- c:\archivos de programa\DIFX 2009-08-02 00:26 . 2008-08-26 15:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2009-08-02 00:24 . 2009-08-02 03:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations 2009-08-01 01:59 . 2009-08-01 01:59 -------- d-----w- c:\archivos de programa\Oxygen Software 2009-08-01 01:58 . 2009-08-01 01:58 -------- d-----w- c:\archivos de programa\LogoManager Pro Suite 2009-08-01 01:22 . 2009-08-01 01:22 286720 ------w- c:\windows\Setup1.exe 2009-08-01 01:22 . 2009-08-01 01:22 73216 ----a-w- c:\windows\ST6UNST.EXE 2009-08-01 00:47 . 2009-08-01 00:50 -------- d-----w- c:\windows\ARK 2009-08-01 00:47 . 2005-11-15 14:40 102400 ----a-w- c:\windows\removeark.exe 2009-08-01 00:46 . 2009-08-01 02:08 -------- d-----w- c:\archivos de programa\Mobius Phone Explorer 2009-08-01 00:45 . 2009-08-01 02:17 -------- d-----w- c:\archivos de programa\Archivos comunes\LogoManager 2009-07-31 04:49 . 2009-07-31 13:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\HP 2009-07-31 04:49 . 2009-07-31 04:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP 2009-07-31 04:19 . 2009-07-31 04:49 127914 ----a-w- c:\windows\hpoins11.dat 2009-07-31 04:13 . 2006-04-13 00:04 49664 ----a-w- c:\windows\system32\drivers\HPZid412.sys 2009-07-31 04:13 . 2006-04-13 00:04 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys 2009-07-31 04:12 . 2006-04-13 00:02 659456 ----a-w- c:\windows\system32\hpowiax2.dll 2009-07-31 04:12 . 2006-04-13 00:02 827392 ----a-w- c:\windows\system32\hpotiop2.dll 2009-07-31 04:12 . 2006-04-13 00:02 254026 ----a-w- c:\windows\system32\hpovst09.dll 2009-07-31 04:12 . 2006-01-04 08:12 77824 ----a-w- c:\windows\system32\HPZIDS01.dll 2009-07-31 04:12 . 2005-07-19 01:38 98304 ----a-w- c:\windows\system32\hpzjsn01.dll 2009-07-31 04:10 . 2006-05-05 23:17 11634 ----a-w- c:\windows\hpomdl11.dat 2009-07-30 14:54 . 2004-08-04 04:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-07-29 12:35 . 2009-07-29 21:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk 2009-07-29 12:35 . 2009-07-29 21:56 -------- d-----w- c:\archivos de programa\AutoCAD 2009 2009-07-29 12:35 . 2009-07-29 12:50 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Autodesk 2009-07-27 03:55 . 2009-07-27 03:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GamesCafe 2009-07-27 03:55 . 2009-07-27 03:55 4096 ----a-w- c:\windows\d3dx.dat 2009-07-27 03:55 . 2009-07-27 03:55 -------- d-----w- c:\archivos de programa\Cluedo 2009-07-26 15:49 . 2009-08-20 01:23 -------- d-----w- c:\archivos de programa\GlobalMapper10 2009-07-22 16:39 . 2005-10-31 10:17 135168 ------r- c:\windows\system32\RtlCPAPI.dll 2009-07-22 16:39 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe 2009-07-22 16:39 . 2006-03-09 09:45 364544 ------r- c:\windows\RtlUpd.exe 2009-07-22 16:39 . 2006-02-20 09:00 86016 ------r- c:\windows\SoundMan.exe 2009-07-22 16:39 . 2006-04-17 08:31 4262912 ------r- c:\windows\system32\drivers\RtkHDAud.Sys 2009-07-22 16:39 . 2006-03-14 07:49 9711104 ------r- c:\windows\RTLCPL.exe 2009-07-22 16:39 . 2006-04-17 07:34 16143872 ------r- c:\windows\RTHDCPL.exe 2009-07-22 16:39 . 2006-03-10 11:32 2158592 ------r- c:\windows\MicCal.exe 2009-07-22 16:39 . 2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe 2009-07-22 16:39 . 2006-03-14 07:45 2809344 ------r- c:\windows\alcwzrd.exe 2009-07-22 16:39 . 2009-07-22 16:39 -------- d-----w- c:\archivos de programa\Realtek 2009-07-22 16:38 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll 2009-07-22 16:33 . 2009-07-22 16:35 -------- d-----w- c:\windows\nview 2009-07-22 16:33 . 2005-12-14 06:51 180224 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-22 16:33 . 2006-01-03 02:59 69632 ----a-r- c:\windows\system32\sw24.exe 2009-07-22 16:33 . 2006-01-03 02:58 208896 ----a-r- c:\windows\system32\sw20.exe 2009-07-22 16:33 . 2006-01-03 02:57 200704 ----a-r- c:\windows\system32\WinSys.exe 2009-07-22 16:33 . 2005-09-09 00:32 53248 ----a-r- c:\windows\system32\Nvgpio.dll 2009-07-22 16:33 . 2005-04-01 15:58 114688 ----a-r- c:\windows\system32\sysinfo.dll 2009-07-22 16:33 . 2005-02-02 17:30 8192 ----a-r- c:\windows\system32\sysinfo.sys 2009-07-22 16:33 . 2004-09-11 11:36 9728 ----a-r- c:\windows\system32\sysinfoX64.sys 2009-07-22 16:33 . 2006-01-06 08:26 1409024 ----a-r- c:\windows\system32\msicpl.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-08-20 03:19 . 2009-04-14 22:09 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent 2009-08-20 03:16 . 2009-08-20 03:16 18991 ----a-w- c:\documents and settings\All Users\Datos de programa\wunuzemy.reg 2009-08-20 03:16 . 2009-08-20 03:16 17301 ----a-w- c:\windows\system32\mevibi.pif 2009-08-20 03:16 . 2009-08-20 03:16 15920 ----a-w- c:\windows\fefatetyh.bat 2009-08-20 03:16 . 2009-08-20 03:16 13804 ----a-w- c:\documents and settings\LocalService\Datos de programa\jumorotive.reg 2009-08-20 03:16 . 2009-08-20 03:16 12299 ----a-w- c:\windows\hakolysiki.scr 2009-08-20 03:16 . 2009-08-20 03:16 11891 ----a-w- c:\documents and settings\All Users\Datos de programa\ducativod.dll 2009-08-20 03:16 . 2009-08-20 03:16 11891 ----a-w- c:\documents and settings\All Users\Datos de programa\ducativod.dll 2009-08-20 03:16 . 2009-08-20 03:16 11885 ----a-w- c:\windows\rodihaby.vbs 2009-08-20 03:04 . 2009-08-20 02:11 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-08-20 03:04 . 2009-08-20 02:11 32 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-08-20 02:37 . 2009-04-14 12:48 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP 2009-08-19 17:33 . 2009-04-14 00:54 -------- d-----w- c:\archivos de programa\Java 2009-08-19 15:49 . 2009-08-19 15:49 15217 ----a-w- c:\documents and settings\All Users\Datos de programa\sutebygid.dat 2009-08-19 15:49 . 2009-08-19 15:49 12202 ----a-w- c:\documents and settings\LocalService\Datos de programa\acuv.bin 2009-08-19 13:32 . 2009-08-19 13:32 19878 ----a-w- c:\documents and settings\Administrador\Datos de programa\mapute.bin 2009-08-19 13:17 . 2009-04-14 00:54 -------- d-----w- c:\archivos de programa\CCleaner 2009-08-13 02:05 . 2009-04-19 03:54 2324224 ----a-w- c:\windows\system32\TUKernel.exe 2009-08-13 02:04 . 2009-04-19 04:21 2735616 ----a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe 2009-08-09 06:04 . 2009-04-14 00:55 -------- d-----w- c:\archivos de programa\Google 2009-08-07 23:33 . 2009-04-14 12:40 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information 2009-08-07 17:49 . 2009-06-27 17:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MediaMonkey 2009-08-07 17:41 . 2009-06-27 17:49 -------- d-----w- c:\archivos de programa\MediaMonkey 2009-08-07 17:38 . 2009-06-22 19:03 -------- d-----w- c:\archivos de programa\GRETECH 2009-08-07 17:22 . 2009-04-19 02:32 -------- d-----w- c:\archivos de programa\SatelliteTVforPC 2009-08-07 17:14 . 2009-06-05 01:39 -------- d-----w- c:\archivos de programa\Playalot Games 2009-08-05 14:56 . 2009-04-14 13:05 -------- d-----w- c:\archivos de programa\Leica Geosystems 2009-08-05 01:53 . 2009-06-15 04:57 -------- d-----w- c:\archivos de programa\ILWIS 3.3 Academic 2009-08-03 02:38 . 2009-08-02 00:25 -------- d-----w- c:\archivos de programa\Nokia 2009-08-03 02:37 . 2001-08-24 10:00 91224 ----a-w- c:\windows\system32\perfc00A.dat 2009-08-03 02:37 . 2001-08-24 10:00 505810 ----a-w- c:\windows\system32\perfh00A.dat 2009-08-02 16:17 . 2009-08-02 16:16 -------- d-----w- c:\archivos de programa\AnMing 2009-08-02 01:38 . 2009-08-02 01:38 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf 2009-08-02 01:38 . 2009-08-02 01:38 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf 2009-08-02 00:30 . 2009-08-02 00:30 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDrive r_01_07_00.Wdf 2009-08-02 00:30 . 2009-08-02 00:30 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00. Wdf 2009-08-02 00:25 . 2009-08-02 00:25 -------- d-----w- c:\archivos de programa\PC Connectivity Solution 2009-08-02 00:25 . 2009-08-02 00:25 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpc si.exe 2009-08-02 00:25 . 2009-08-02 00:25 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst CCD.exe 2009-08-02 00:25 . 2009-08-02 00:25 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe 2009-08-02 00:25 . 2009-08-02 00:25 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCS.exe 2009-08-01 23:59 . 2009-08-02 00:25 33773208 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_eng_web.exe 2009-07-31 04:48 . 2009-07-31 04:48 -------- d-----w- c:\archivos de programa\Archivos comunes\HP 2009-07-31 04:48 . 2009-07-31 04:20 -------- d-----w- c:\archivos de programa\HP 2009-07-31 04:46 . 2009-07-31 04:46 -------- d-----w- c:\archivos de programa\Hewlett-Packard 2009-07-31 04:46 . 2009-07-31 04:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Hewlett-Packard 2009-07-28 19:18 . 2009-04-14 00:58 -------- d-----w- c:\archivos de programa\QuickTime Alternative 2009-07-28 19:17 . 2009-04-14 00:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer 2009-07-24 03:10 . 2009-04-14 00:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp 2009-07-23 04:07 . 2009-05-07 03:26 -------- d-----w- c:\archivos de programa\Reading Genius 2.0b 2009-07-20 20:44 . 2009-07-20 20:40 -------- d-----w- c:\archivos de programa\Best Reader v6.1 es 2009-07-15 16:56 . 2009-07-15 16:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared 2009-07-15 16:47 . 2009-04-14 00:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe 2009-07-10 18:36 . 2009-07-10 18:33 -------- d-----w- c:\archivos de programa\VIA 2009-06-29 14:07 . 2009-06-04 02:01 -------- d-----w- c:\archivos de programa\Alwil Software 2009-06-29 02:06 . 2009-06-29 02:06 -------- d-----w- c:\archivos de programa\ESET 2009-06-29 01:00 . 2009-06-29 01:00 -------- d-----w- c:\archivos de programa\Netropa 2009-06-29 01:00 . 2009-06-28 23:13 -------- d-----w- c:\archivos de programa\Netropa(2) 2009-06-20 05:13 . 2009-04-27 02:35 2096 ----a-w- c:\documents and settings\Administrador\Datos de programa\mindhabits.dat 2009-05-27 02:29 . 2009-06-09 22:09 607472 ----a-w- c:\documents and settings\All Users\Datos de programa\Yahoo!\YUpdater\yupdater.exe . ------- Sigcheck ------- [-] 2008-01-15 19:06 360832 EA3D7525F41BEB321C3F6E2162277E92 c:\windows\system32\drivers\tcpip.sys [-] 2009-08-20 03:09 29184 C4000A48F953D36167A7DF84F98A2634 c:\windows\system32\dllcache\beep.sys [-] 2009-08-19 12:38 619584 251DF0EE5E900EC7DE6E738991B6030C c:\windows\system32\drivers\NTFS.SYS c:\windows\system32\drivers\beep.sys ... is missing !! c:\windows\system32\wscntfy.exe ... is missing !! . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshA0.dll" [2009-07-02 2215960] [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshA0.dll" [2009-07-02 2215960] [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{9C905B42-976E-43C1-BC30-FC5937017909}"= "c:\archivos de programa\shARES\tbshA0.dll" [2009-07-02 2215960] [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "L09EXLRD_622937"="c:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" [2008-06-06 351000] "uTorrent"="c:\archivos de programa\uTorrent\uTorrent.exe" [2009-07-08 288048] "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-08-05 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "MULTIMEDIA KEYBOARD"="c:\archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe" [2003-09-30 425984] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648] "SW20"="c:\windows\system32\sw20.exe" [2006-01-03 208896] "SW24"="c:\windows\system32\sw24.exe" [2006-01-03 69632] "NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2005-12-14 86016] "TkBellExe"="c:\archivos de programa\Real Alternative\Update_OB\realsched.exe" [2009-08-07 180269] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-04-17 16143872] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2006-02-20 86016] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2006-03-14 2809344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce] "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-08-20 124928] c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2009-7-15 295606] Adobe Acrobat Synchronizer.lnk - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872] HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) "NoResolveTrack"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoResolveTrack"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\windows\system32\logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 17:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\K:\0autocheck autochk * [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"= "c:\\Archivos de programa\\uTorrent\\utorrent.exe"= "c:\\Archivos de programa\\CyberLink\\PowerDVD9\\PowerDVD Cinema\\PowerDVDCinema.exe"= "c:\\Archivos de programa\\CyberLink\\PowerDVD9\\PowerDVD9.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"= "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "58244:TCP"= 58244:TCP:Pando P2P TCP Listening Port "58244:UDP"= 58244:UDP:Pando P2P UDP Listening Port R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 06:29 p.m. 32784] R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [14/04/2009 07:40 a.m. 6656] R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [05/08/2009 04:06 p.m. 9968] R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [05/08/2009 04:06 p.m. 74480] R2 ArcGIS License Manager;ArcGIS License Manager;c:\archiv~1\ESRI\License\arcgis9x\lmgrd.ex e [14/04/2009 07:48 a.m. 467968] R2 ERDAS;ERDAS;c:\archivos de programa\Leica Geosystems\Shared\bin\ntx86\lmgrd.exe [07/07/2006 09:13 a.m. 630272] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [17/04/2009 05:56 p.m. 55152] R2 nhksrv;Netropa NHK Server;c:\archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe [14/04/2009 07:40 a.m. 28672] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [14/04/2009 09:46 p.m. 603904] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 08:07 p.m. 24592] R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [05/08/2009 04:06 p.m. 7408] S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/04/14 18:05];c:\archivos de programa\CyberLink\PowerDVD9\000.fcl [28/02/2009 07:40 p.m. 87536] S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [09/08/2009 12:59 a.m. 133104] S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 06:08 p.m. 533360] S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22/03/2006 07:57 p.m. 73984] S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder 2009-08-20 c:\windows\Tasks\1-Click Maintenance.job - c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 02:36] 2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-09 05:59] 2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-09 05:59] . - - - - ORPHANS REMOVED - - - - HKLM-Run-PC Antispyware 2010 - c:\archivos de programa\PC_Antispyware2010\PC_Antispyware2010.exe HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com IE: Append to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6pd4v3jz.default \ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q={s earchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1854633&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=2&q= FF - component: c:\archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6pd4v3jz.default \extensions\{9c905b42-976e-43c1-bc30-fc5937017909}\components\FFExternalAlert.dll FF - plugin: c:\archivos de programa\Google\Google Earth Plugin\npgeplugin.dll FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npPandoWebInst.dll FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll ---- FIREFOX POLICIES ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-19 22:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{ B154377D-700F-42cc-9474-23858FBDF4BD}] "ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD9\000.fcl" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1212) c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll . Completion time: 2009-08-20 22:27 ComboFix-quarantined-files.txt 2009-08-20 03:27 Pre-Run: 24.441.118.720 bytes libres Post-Run: 24.487.145.472 bytes libres Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4 418  Espero pueda ser recuperable mi maquina, ya que la utilizo a diario.  Gracias  |
|
20/08/09, 03:30:35
| |
| ||||
| Re: Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas Bien, vamos a probar lo siguiente: Paso 1: Descargar y ejecutar Win32kDiag:
Paso 2 Descargar y ejecutar peek.bat:
Reinicia y nos dejas los reportes. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/08/09, 09:47:21
| |
| ||||
| Re: Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas Bueno, pues te cuento lo sucedido: Paso 1: No fue posible realizarlo ya que el Win32kDiag muestra una ventana que en la que dice haber detectado un problema y debe cerrarse. En la ventana de cmd esta escrito: Starting up.... Error - could not create log file <2>! Searching 'C:\windows'... Paso 2: Ejecute el peek.bat y este es el resultado: El volumen de la unidad C es Casita El n£mero de serie del volumen es: 8CB2-2D20 Directorio de C:\WINDOWS\system32 19/08/2004 12:42 p.m. 184.832 scecli.dll Directorio de C:\WINDOWS\system32 19/08/2004 12:42 p.m. 407.040 netlogon.dll Directorio de C:\WINDOWS\system32 19/08/2004 12:42 p.m. 55.808 eventlog.dll 3 archivos 647.680 bytes Directorio de C:\WINDOWS\system32\dllcache\cache 19/08/2004 12:42 p.m. 184.832 scecli.dll Directorio de C:\WINDOWS\system32\dllcache\cache 19/08/2004 12:42 p.m. 407.040 netlogon.dll Directorio de C:\WINDOWS\system32\dllcache\cache 19/08/2004 12:42 p.m. 55.808 eventlog.dll 3 archivos 647.680 bytes Total de archivos en la lista: 6 archivos 1.295.360 bytes 0 dirs 24.490.479.616 bytes libres Nota: Como evento nuevo windows me ofrece una reinstalación de archivos de sistema por la insercion del CD de instalacion de windows, aunque no se si sea windows o algúno de los intrusos. En el arranque sigue igual la maquina. Saludos y agradecimientos |
|
21/08/09, 19:06:43
| |
| ||||
 Re: Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas   Os cuento que he logrado librar buena parte de las infecciones por una solución poco ortodoxa (supongo) pero muy ingeniosa. Lo que hice fue aprovechar la cuarentena de las amenazas (especialmente del PCantivirus2010) que logre por medio del Malwarebytes, para instalar y actualizar el KAV 2009; aunque luego de la instalacion y reinicio fue necesario correr de nuevo el Malwarebytes por que se reactivaron los intrusos, logre realizar un escaneo completo y desinfeccion  del 90% de los "invitados".Ahora la maquina recupero todos los modos de inicio, incluyendo el modo a prueba de fallos y tambien algunas opciones de windows que no funcionaban hace meses  .Pues ahora no se como eliminar el troyano braviax, sin embargo hare un escaneo con kaspersky online y lo subire proximamente para que vosotros me ayudeis con estas ultimas pero aún molestas "visitas". Hasta pronto  |
|
22/08/09, 17:29:48
| |
| ||||
| Re: Pc infectado. No puedo entrar en Modo Seguro, entre otras cosas Listo!!! Ahora mi PC esta perfectamente limpia o eso parece pues no detecto nada el escaneo completo con kaspersky 2009. Aqui les dejo una evidencia del exito con el registro de Malwarebytes: Malwarebytes' Anti-Malware 1.40 Versión de la Base de Datos: 2675 Windows 5.1.2600 Service Pack 2 22/08/2009 09:32:38 a.m. mbam-log-2009-08-22 (09-32-38).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 235220 Tiempo transcurrido: 1 hour(s), 7 minute(s), 17 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) Por ultimo les comento que implemente una liga de la seguridad con el firewall comodo y malwarebytes para evitar una facil infeccion en el futuro. A todos un saludo y doy el tema por SOLUCIONADO. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo eliminar Trojan:Win32/Vundo (solucionado) | mariajo65 | Temas Solucionados | 14 | 13/08/09 14:52:44 |
| Problemas con virus Patched.ag (Solucionado) | xxZoHaNxx | Temas Solucionados | 26 | 03/08/09 02:18:54 |
| Lechuck en mi celular??? (Solucionado) | leomanya | Temas Solucionados | 25 | 13/02/09 20:02:41 |
| No puedo entrar al modo seguro (entre algunos problemas +) | Haru-chan | Foro de Virus y Spywares | 4 | 15/10/08 01:32:58 |
| Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P | Assasina | Temas Solucionados | 36 | 04/04/08 15:59:10 |
Todas las horas son GMT -4. La hora es 00:31:45.
