Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, antes que nada un saludo para los que se tomen la molestia de leer mi post y agradecimiento anticipado a quien me ayude con este problema.

Hace unos dias instale la version de prueba de Kaspersky Anti-Virus 2010 y decidi hacerle un checkeo completo a mi PC, luego de un buen rato me salio el mensaje de que estaba infectado con este virus "Backdoor.Win32.Agent.alxj", pero no se pudo desinfectar, me gustaria saber si alguien sabe que sucede con este virus y como lo elimino de mi computadora.

Hola KENSHINSAGA

Por favor sigue estos pasos.

• Si utilizas Spybot Search & Destroy desactivas el Tea Timer
• Para tu comodidad te recomiendo imprimir los pasos.
• Si algún paso no lo puedes realizar te lo saltas y sigues con el siguiente.
• Si tiene dudas con las herramientas, lea sus manuales manuales.

Paso1º

• Descarga e instala CCleaner su manual
  
• Descarga, instala y actualizas Malwarebytes’ Anti-Malware su manual

Paso 2º

• Inicias tu pc en Modo Seguro.
• Ejecuta las herramientas de una en una y en este orden:

Malwarebytes' Anti-Malware

• Realizas un scan completo.
• Dar en la opción quitar lo seleccionado.
• Su Informe se encuentra en la pestaña registro.

Ccleaner

• Ejecutala en sus dos opciones limpiador y registro.
• Haciendo copia del registro cuando te lo pida.

Paso 3º

• Reinicias el PC a modo normal
• Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

__________________

En tu proximo mensaje. Comente como sigue el PC y traiga los siguiente informes:

• Malwarebytes' Anti-Malware
• Antivirus Online

Salu2

Hola Suerte

Gracias por tomarte la molestia de responder mi post, ya segui todos los pasos que mencionaste antes y te traigo los reportes de los escaneos para que los revises y me des las siguientes instrucciones.

Reporte de Malwarebytes

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3037
Windows 5.1.2600 Service Pack 3 (Safe Mode)

26/10/2009 09:12:07 p.m.
mbam-log-2009-10-26 (21-12-07).txt

Tipo de examen : Examen Completo (C:\|D:\|I:\|)
Objetos examinados: 202362
Tiempo transcurrido: 31 minute(s), 16 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Epson\PrinterDriverTemp\SCX3500\EAL.EX_ (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\EAL.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.

Reporte de Panda ActiveScan 2.0

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-28 01:27:34
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Kaspersky Anti-Virus 9.0.0.463 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\kenxhin zaga\cookies\kenxhin_zaga@atdmt[2].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No d:\kenshin xaga\programax\adobe creative suite\adobe illustrator cs3\program data\1000000800002i\svchost.exe
No d:\kenshin xaga\programax\messenger\msgpluslive-450.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Bueno panda activescan sale limpio solo una cookie nada peligroso

Y malwarebytes, parece se encargo de tu problema.


Dime como sigue el PC, si el problema se soluciono

Al parecer mi PC esta bien auque sigo con mis dudas, te informo mejor, Kaspersky Anti-Virus 2010 me sigue mostrando el mensaje de que mi PC esta infectado, para esto solo me da la opcion de saltar, porque no cuenta con la capacidad de desinfeccion, la ruta que me dice esta infectada es la siguiente:

24/10/2009 07:44:11 p.m. Detected Trojan program Trojan.Win32.Agent2.chmw D:\Kenshin Xaga\PrOgRaMaX\Adobe Creative Suite\Portable Adobe CS3 Collection.iso//Portable Adobe Collection by greenonx/Appz/AutoPlay/Docs/Adobe InDesign CS3/Thinstall/InDesign CS3 Data/1000000800002i/svchost.exe;1
24/10/2009 09:32:56 p.m. Detected Trojan program Backdoor.Win32.Agent.alxj D:\Kenshin Xaga\PrOgRaMaX\Adobe Creative Suite\Portable Adobe CS3 Collection.iso//Portable Adobe Collection by greenonx/Appz/AutoPlay/Docs/Portable Adobe Page Maker v7.01/Portable Adobe Page Maker v7.01.exe;1/PM7ext.exe/system32\MSVCIRTD.DLL

Bueno ese es el informe que me da Kaspersky, ojala que esto no sea un gran problema, tratare de darle una escaneada mas ahora con Dr. Web a ver que sucede.

OK, y si es posible realizas un scan con el antivirus online Kaspersky online, traes ambos informes

saludos

El antivirus online de Kaspersky no esta disponible por el momento, por eso no la he podido escanear con ese, sin embargo le pase Dr. Web y SUPERAntiSpyware, te dejo los reportes para que los revises.

Dr. Web

A0075565.reg;C:\System Volume Information\_restore{F0E9472F-64D4-440E-B917-AF8F4BF349BA}\RP177;Trojan.StartPage.1505;Eliminad o.;
RegUBP2b-KeNxHiN zAgA.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Eliminado .;

SUPERAntiSpyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/01/2009 at 01:27 PM

Application Version : 4.26.1002

Core Rules Database Version : 4218
Trace Rules Database Version: 2122

Scan type : Complete Scan
Total Scan Time : 02:27:50

Memory items scanned : 369
Memory threats detected : 0
Registry items scanned : 4590
Registry threats detected : 0
File items scanned : 21160
File threats detected : 5

Trojan.SVCHost/Fake
C:\DOCUMENTS AND SETTINGS\KENXHIN ZAGA\DATOS DE PROGRAMA\THINSTALL\ADOBE DREAMWEAVER CS3\1000000600002I\SVCHOST.EXE
D:\KENSHIN XAGA\PROGRAMAX\ADOBE CREATIVE SUITE\ADOBE ILLUSTRATOR CS3\PROGRAM DATA\1000000800002I\SVCHOST.EXE

Adware.Tracking Cookie
C:\Documents and Settings\SoLoLoY\Cookies\sololoy@ad.adnetwork.com[1].txt
C:\Documents and Settings\SoLoLoY\Cookies\sololoy@msnportal.112.2o7[2].txt

Trojan.IRCBot/Dropper-Gen
D:\KENSHIN XAGA\MIS ARCHIVOS RECIBIDOS\CONTADOR\CONTADOR.EXE

Creo que eso seria todo aunque Kaspersky sigue mostrando el mensaje de infeccion.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio. La ejecutas en modo normal

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
• Comente como funciona el PC.

Ya tengo el reporte, en cuanto al funcionamiento del PC solo me da problemas de conexion, a veces no quiere conectarse a ciertas paginas y tengo que actualizar varias veces, y cuando descargo imagenes, el icono que les pone es el de una carpeta.

ComboFix

ComboFix 09-10-30.01 - KeNxHiN zAgA 01/11/2009 14:14.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.238.102 [GMT -6:00]
Running from: c:\documents and settings\KeNxHiN zAgA\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-10-01 to 2009-11-01 )))))))))))))))))))))))))))))))
.

2009-10-29 14:33 . 2009-10-29 14:33 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\Malwarebytes
2009-10-27 23:52 . 2009-06-30 16:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-27 23:07 . 2009-10-27 23:07 -------- dc----w- c:\archivos de programa\HDDGURU LLF Tool
2009-10-26 16:02 . 2009-10-26 16:02 -------- d-----w- c:\documents and settings\KeNxHiN zAgA\Datos de programa\Thinstall
2009-10-22 19:23 . 2009-10-22 19:23 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\IObit
2009-10-22 19:23 . 2009-10-22 19:23 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\Bandoo
2009-10-22 19:23 . 2009-10-22 19:23 -------- d-----w- c:\documents and settings\SoLoLoY\Datos de programa\Apple Computer
2009-10-22 19:23 . 2009-10-29 14:33 -------- d--h--r- c:\documents and settings\SoLoLoY\Datos de programa
2009-10-22 19:22 . 2009-11-01 20:20 -------- d--h--w- c:\documents and settings\SoLoLoY\Configuración local
2009-10-22 19:22 . 2009-10-27 03:38 -------- d-----w- c:\documents and settings\SoLoLoY
2009-10-19 22:33 . 2009-10-19 22:33 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-19 22:28 . 2009-10-19 22:44 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-19 22:28 . 2009-10-19 22:44 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-19 22:24 . 2009-11-01 20:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-10-19 22:24 . 2009-10-19 22:24 -------- dc----w- c:\archivos de programa\Kaspersky Lab
2009-10-19 21:49 . 2009-10-19 21:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-10-18 19:08 . 2009-10-18 19:08 -------- dc----w- c:\archivos de programa\Microsoft
2009-10-14 21:52 . 2009-10-14 21:52 -------- dc----w- c:\archivos de programa\ESET
2009-10-14 04:02 . 2009-10-14 04:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-14 03:45 . 2009-10-14 03:45 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-10-13 22:06 . 2009-10-13 22:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-03 23:17 . 2009-10-03 23:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-01 16:46 . 2009-05-08 23:40 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-11-01 16:40 . 2009-05-02 03:56 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-11-01 16:35 . 2009-05-09 22:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-01 04:38 . 2009-07-30 04:58 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-10-26 15:25 . 2009-05-02 04:08 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-25 22:43 . 2001-08-24 10:00 52236 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 22:43 . 2001-08-24 10:00 365802 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-21 04:07 . 2009-07-07 19:01 -------- d-----w- c:\archivos de programa\Google
2009-10-21 03:35 . 2009-05-29 20:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-10-21 01:04 . 2009-05-10 01:39 -------- d-----w- c:\archivos de programa\QuickTime
2009-10-21 01:03 . 2009-05-10 01:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-10-21 00:00 . 2009-05-10 01:34 -------- d-----w- c:\archivos de programa\Webteh
2009-10-21 00:00 . 2009-05-10 01:35 -------- d-----w- c:\documents and settings\KeNxHiN zAgA\Datos de programa\BSplayer Pro
2009-10-19 08:27 . 2009-05-02 04:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-09-28 15:56 . 2009-09-28 04:28 -------- dc----w- c:\archivos de programa\XMedia Recode
2009-09-28 02:08 . 2009-05-02 04:03 -------- d-----w- c:\archivos de programa\The KMPlayer
2009-09-21 16:55 . 2009-05-04 01:07 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-21 16:23 . 2009-05-09 04:37 -------- d-----w- c:\documents and settings\KeNxHiN zAgA\Datos de programa\IObit
2009-09-21 16:23 . 2009-05-09 04:37 -------- d-----w- c:\archivos de programa\IObit
2009-09-21 14:17 . 2009-09-21 14:17 -------- dc----w- c:\archivos de programa\Argente Software
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 19:54 . 2009-05-04 01:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:53 . 2009-05-04 01:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 04:03 . 2009-08-02 20:00 10 ----a-w- c:\windows\popcinfo.dat
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-07 00:24 . 2009-05-02 03:01 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 00:24 . 2009-05-02 03:01 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 00:24 . 2009-05-02 03:01 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 00:24 . 2008-10-16 19:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 00:24 . 2009-05-02 03:01 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 00:24 . 2004-08-19 13:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 00:23 . 2009-05-02 03:01 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 00:23 . 2009-05-22 05:17 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 00:23 . 2009-05-22 05:17 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-07 00:23 . 2009-05-02 03:01 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 03:58 . 2004-08-19 13:33 2191616 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\624c8bb8-a363-4ef4-8622-379f6ef84a14.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"mylbx"="c:\archivos de programa\My Lockbox\mylbx.exe" [2009-02-24 1072296]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Epson Control Print"="c:\archivos de programa\Epson\Ink Monitor\E_S1RN01.exe" [2004-08-13 86016]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"EPSON Stylus CX3500 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.EXE" [2004-03-03 98304]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-10-27 73728]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-11-01 16:46 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"i:\\GaMeX PuMpX\\Pump it Up Pro\\program\\piupro.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

S0 FSProFilter;FSPro File Filter;c:\windows\System32\Drivers\FSPFltd.sys [2008-06-05 43792]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-16 33808]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2009-06-30 28552]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2005-03-16 13696]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-28 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2009-11-01 74480]
S2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2008-10-23 73344]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2009-05-13 31760]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-05-17 19472]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]


--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
Contents of the 'Scheduled Tasks' folder

2009-11-01 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 20:07]

2009-10-26 c:\windows\Tasks\SmartDefrag.job
- c:\archivos de programa\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-09-21 14:22]

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{0E525F25-B04C-4EBC-9C0F-40566B675008}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{8CE7C71C-098A-4908-A1E7-65C9AA1971AF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\KeNxHiN zAgA\Datos de programa\Mozilla\Firefox\Profiles\10b1h30j.default \
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\compone nts\KavLinkFilter.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 14:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(992)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2972)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
.
************************************************** ************************
.
Completion time: 2009-11-01 14:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-01 20:34

Pre-Run: 1,214,849,024 bytes libres
Post-Run: 1,411,117,056 bytes libres

- - End Of File - - 7E26397CD0A4BB043FD1A299F82B4776

========

Hola, realiza el siguiente paso

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad.

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?


P.D. scrip de Combofix revisado por Damianl_77