Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Listo, ya no hay problema del icono que se cambiaba por el de carpeta, siento que hay buen funcionamiento, como sea aqui esta el reporte.
Acabo de notar que dentro de las particiones de Disco duro que tengo aparecio una carpeta con el nombre RECYCLER que antes no estaba.

ComboFix 09-10-30.01 - KeNxHiN zAgA 01/11/2009 15:30.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.238.100 [GMT -6:00]
Running from: c:\documents and settings\KeNxHiN zAgA\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\KeNxHiN zAgA\Escritorio\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\archivos de programa\My Lockbox\mylbx.exe"
"c:\windows\popcinfo.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\My Lockbox\mylbx.exe
c:\windows\popcinfo.dat

.
((((((((((((((((((((((((( Files Created from 2009-10-01 to 2009-11-01 )))))))))))))))))))))))))))))))
.

2009-10-29 14:33 . 2009-10-29 14:33 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\Malwarebytes
2009-10-27 23:52 . 2009-06-30 16:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-27 23:07 . 2009-10-27 23:07 -------- dc----w- c:\archivos de programa\HDDGURU LLF Tool
2009-10-26 16:02 . 2009-10-26 16:02 -------- d-----w- c:\documents and settings\KeNxHiN zAgA\Datos de programa\Thinstall
2009-10-22 19:23 . 2009-10-22 19:23 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\IObit
2009-10-22 19:23 . 2009-10-22 19:23 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\Bandoo
2009-10-22 19:23 . 2009-10-22 19:23 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\Apple Computer
2009-10-22 19:23 . 2009-10-29 14:33 -------- d--h--r- c:\documents and settings\SoLoLoY\Datos de programa
2009-10-22 19:22 . 2009-11-01 21:35 -------- d--h--w- c:\documents and settings\SoLoLoY\Configuración local
2009-10-22 19:22 . 2009-10-27 03:38 -------- d-----w- c:\documents and settings\SoLoLoY
2009-10-19 22:33 . 2009-10-19 22:33 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-19 22:28 . 2009-10-19 22:44 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-19 22:28 . 2009-10-19 22:44 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-19 22:24 . 2009-11-01 21:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-10-19 22:24 . 2009-10-19 22:24 -------- dc----w- c:\archivos de programa\Kaspersky Lab
2009-10-19 21:49 . 2009-10-19 21:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-10-18 19:08 . 2009-10-18 19:08 -------- dc----w- c:\archivos de programa\Microsoft
2009-10-14 21:52 . 2009-10-14 21:52 -------- dc----w- c:\archivos de programa\ESET
2009-10-14 04:02 . 2009-10-14 04:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-14 03:45 . 2009-10-14 03:45 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-10-13 22:06 . 2009-10-13 22:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-03 23:17 . 2009-10-03 23:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-01 21:35 . 2009-05-02 04:02 -------- d-----w- c:\archivos de programa\My Lockbox
2009-11-01 16:46 . 2009-05-08 23:40 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-01 16:40 . 2009-05-02 03:56 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-11-01 16:35 . 2009-05-09 22:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-01 04:38 . 2009-07-30 04:58 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-10-26 15:25 . 2009-05-02 04:08 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-25 22:43 . 2001-08-24 10:00 52236 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 22:43 . 2001-08-24 10:00 365802 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-21 04:07 . 2009-07-07 19:01 -------- d-----w- c:\archivos de programa\Google
2009-10-21 03:35 . 2009-05-29 20:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-10-21 01:04 . 2009-05-10 01:39 -------- d-----w- c:\archivos de programa\QuickTime
2009-10-21 01:03 . 2009-05-10 01:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-10-21 00:00 . 2009-05-10 01:34 -------- d-----w- c:\archivos de programa\Webteh
2009-10-21 00:00 . 2009-05-10 01:35 -------- d-----w- c:\documents and settings\KeNxHiN zAgA\Datos de programa\BSplayer Pro
2009-10-19 08:27 . 2009-05-02 04:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-09-28 15:56 . 2009-09-28 04:28 -------- dc----w- c:\archivos de programa\XMedia Recode
2009-09-28 02:08 . 2009-05-02 04:03 -------- d-----w- c:\archivos de programa\The KMPlayer
2009-09-21 16:55 . 2009-05-04 01:07 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-21 16:23 . 2009-05-09 04:37 -------- d-----w- c:\documents and settings\KeNxHiN zAgA\Datos de programa\IObit
2009-09-21 16:23 . 2009-05-09 04:37 -------- d-----w- c:\archivos de programa\IObit
2009-09-21 14:17 . 2009-09-21 14:17 -------- dc----w- c:\archivos de programa\Argente Software
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 19:54 . 2009-05-04 01:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:53 . 2009-05-04 01:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-19 13:42 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-07 00:24 . 2009-05-02 03:01 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 00:24 . 2009-05-02 03:01 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 00:24 . 2009-05-02 03:01 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 00:24 . 2008-10-16 19:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 00:24 . 2009-05-02 03:01 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-07 00:24 . 2004-08-19 13:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 00:23 . 2009-05-02 03:01 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 00:23 . 2009-05-22 05:17 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 00:23 . 2009-05-22 05:17 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-07 00:23 . 2009-05-02 03:01 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 03:58 . 2004-08-19 13:33 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-11-01_20.24.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-01 21:36 . 2009-11-01 21:36 16384 c:\windows\temp\Perflib_Perfdata_f0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\624c8bb8-a363-4ef4-8622-379f6ef84a14.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Epson Control Print"="c:\archivos de programa\Epson\Ink Monitor\E_S1RN01.exe" [2004-08-13 86016]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"EPSON Stylus CX3500 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.EXE" [2004-03-03 98304]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-10-27 73728]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-11-01 16:46 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"i:\\GaMeX PuMpX\\Pump it Up Pro\\program\\piupro.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

S0 FSProFilter;FSPro File Filter;c:\windows\System32\Drivers\FSPFltd.sys [2008-06-05 43792]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-16 33808]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-06-30 28552]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2005-03-16 13696]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-28 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-11-01 74480]
S2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2008-10-23 73344]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2009-05-13 31760]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-05-17 19472]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]


--- Other Services/Drivers In Memory ---

*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-01 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 20:07]

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{0E525F25-B04C-4EBC-9C0F-40566B675008}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{8CE7C71C-098A-4908-A1E7-65C9AA1971AF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\KeNxHiN zAgA\Datos de programa\Mozilla\Firefox\Profiles\10b1h30j.default \
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\compone nts\KavLinkFilter.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 15:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(996)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(4056)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
.
************************************************** ************************
.
Completion time: 2009-11-01 15:53 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-01 21:53
ComboFix2.txt 2009-11-01 20:35

Pre-Run: 1,374,650,368 bytes libres
Post-Run: 1,409,482,752 bytes libres

- - End Of File - - 8271B9E97B289FCBBDEAC68F8CA1BC9F

Combofix se encargo de eliminar las infecciones.

Para desintalarlo de las sigueinte manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Comprueba que no tengas los archivos ocultos activados, por que eso es la papelera de reciclaje, ya que infecciones no tienes.

Si lo tengo activado, de hecho siempre lo tengo activado, y como antes no aparecia esa carpeta, por eso se me hizo algo extraño verla de repente.

ComboFix ya lo desinstale.

Bueno, puede ser que la infección desactivara los archivos ocultos y una vez desinfectado volvieras a verlo.

Pero para asegurarnos vuelves a ejecutar Malwarebytes, lo actualizas y realizas scan completo

y este otro paso lo realizas tambien:

[/B]Descarga el ESET Smart Installer

• Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
• Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
• Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
• Acabado el scan dar en Finalizar El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

Me traes ambos informes

Listo ya tengo los dos informes, los dejo y espero mas instrucciones.

MalwareBytes

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3086
Windows 5.1.2600 Service Pack 3 (Safe Mode)

02/11/2009 10:38:28 a.m.
mbam-log-2009-11-02 (10-38-28).txt

Tipo de examen : Examen Completo (C:\|D:\|I:\|)
Objetos examinados: 201355
Tiempo transcurrido: 1 hour(s), 12 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ESET Online

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=af061cbb11268f4688dd5bb576c89fd5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-15 01:33:33
# local_time=2009-10-14 08:33:33 (-0600, Hora de verano central (México))
# country="Mexico"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 21 100 100 145185468750
# scanned=97060
# found=1
# cleaned=1
# scan_time=12591
D:\Kenshin Xaga\PrOgRaMaX\Portable Adobe CS3 Collection.iso\Portable Adobe CS3 Collection.iso multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=af061cbb11268f4688dd5bb576c89fd5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-18 03:32:18
# local_time=2009-10-17 10:32:18 (-0600, Hora de verano central (México))
# country="Mexico"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 21 100 100 203246562500
# scanned=96558
# found=0
# cleaned=0
# scan_time=8488
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=af061cbb11268f4688dd5bb576c89fd5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-02 06:32:49
# local_time=2009-11-02 12:32:49 (-0600, Hora estándar central (México))
# country="Mexico"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# scanned=90254
# found=1
# cleaned=1
# scan_time=6302
D:\Kenshin Xaga\PrOgRaMaX\Adobe Creative Suite\Portable Adobe CS3 Collection.iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

ya asta pocas instrucciones te puedo dar

malwarebytes limpio hubiera salido el recicler si fuera infección.

El eset elimino esto

D:\Kenshin Xaga\PrOgRaMaX\Portable Adobe CS3 Collection.iso\Portable Adobe CS3 Collection.iso


me dice como esta el PC, si esta bien para poder dar el tema como terminado o alguna duda mas

Hola Suerte, muchas gracias por toda la ayuda que me has proporcionado estos ultimos dias.

Ya encuentro el PC muy bien, esta un poco mas rapido que antes, sobre todo al incio de Windows, y como parece creo ya esta limpio, creo que ya puedes cerrar el tema.

Hola, me alegro que el pc funciones mejor.


saludos