Hupigon13, ayuda !!! (Solucionado) - Página 4

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Hupigon13, ayuda !!! (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 4 de 4

Enviar a:

Herramientas

post #31

07/11/09, 11:39:56

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.243

Re: Hupigon13, ayuda !!!

Hola.

Realiza los siguientes pasos:

Desactiva el Tea Timer de Spybot S&D

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KILLALL::

File::
c:\windows\system32\Initdsk.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oisyiuy]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ymogsgs]

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

InfoSpyware

post #32

07/11/09, 16:48:05

jeanhu

Usuario

Registrado: nov 2009

Ubicación: Almeria

Mensajes: 28

Re: Hupigon13, ayuda !!!

Hola Anoika,
he entendido perfectamente lo que tengo que hacer con el word pad y el combofix,
pero necesito saber si lo debo hacer en modo seguro o normal y cuando reinicio, si reinicio en un modo o otro ?
gracias

post #33

07/11/09, 16:50:39

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.243

Re: Hupigon13, ayuda !!!

Cita:

Originalmente publicado por jeanhu

En modo normal , luego reinicias y quedas en modo normal

No olvides comentar en tu próxima respuesta como marcha todo.

post #34

07/11/09, 18:05:45

jeanhu

Usuario

Registrado: nov 2009

Ubicación: Almeria

Mensajes: 28

Re: Hupigon13, ayuda !!!

Bueno...
Por lo pronto, no aparece ninguna ventana de publicidad por el momento.
Debo decirte que me he permitido desactivar " restaurar sistema" antes de reiniciar. Es decir que he vuelto a marcar la casilla de desactivar restaurar sistema antes de reiniciar. ( y sigue actualmente desactivado con la casilla marcada).
El taskmgr.exe funciona.
El regedit tambien se puede ejecutar.
Aqui te pego el log de combofix:

ComboFix 09-11-05.01 - yanu 07/11/2009 22:27.5.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.10 [GMT 1:00]
Running from: c:\documents and settings\yanu\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\yanu\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\Initdsk.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\msfont.exe
c:\windows\system32\Initdsk.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.

2009-11-05 22:54 . 2009-11-05 22:54 -------- d-----w- c:\archivos de programa\Argente Software
2009-11-05 22:21 . 2009-11-05 22:21 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-11-05 21:14 . 2009-11-05 21:54 -------- d-----w- c:\documents and settings\yanu\Datos de programa\GlarySoft
2009-11-05 20:36 . 2009-11-05 20:40 -------- d-----w- c:\archivos de programa\Disk Cleaner
2009-11-04 08:55 . 2009-11-04 08:57 -------- d-----w- c:\archivos de programa\Navilog1
2009-11-03 21:44 . 2009-11-05 22:06 -------- d-----w- c:\archivos de programa\Panda Security
2009-11-03 20:23 . 2009-11-03 20:23 -------- d-----w- c:\documents and settings\yanu\Datos de programa\Malwarebytes
2009-11-03 20:23 . 2009-11-03 20:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-03 18:20 . 2009-11-03 18:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-10-31 18:16 . 2009-11-04 01:01 117760 ----a-w- c:\documents and settings\yanu\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-10-31 18:16 . 2009-10-31 18:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-31 18:16 . 2009-11-03 00:14 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-31 18:16 . 2009-10-31 18:16 -------- d-----w- c:\documents and settings\yanu\Datos de programa\SUPERAntiSpyware.com
2009-10-30 23:20 . 2009-10-30 23:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-23 19:07 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-17 23:41 . 2009-10-17 23:41 2861164 ----a-w- c:\documents and settings\yanu\Datos de programa\Research In Motion\BlackBerry\SR_MM_MultiLanguage.exe
2009-10-17 17:16 . 2009-10-17 17:17 -------- d-----w- c:\windows\ERUNT
2009-10-17 16:10 . 2009-10-17 16:10 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-12 16:09 . 2007-06-28 00:00 5632 -c--a-w- c:\windows\system32\dllcache\write.exe
2009-10-12 16:09 . 2007-06-28 00:00 5632 ----a-w- c:\windows\system32\write.exe
2009-10-12 15:50 . 2007-06-28 00:00 139264 -c--a-w- c:\windows\system32\dllcache\sndvol32.exe
2009-10-12 15:50 . 2007-06-28 00:00 139264 ----a-w- c:\windows\system32\sndvol32.exe
2009-10-12 15:50 . 2007-06-28 00:00 44544 ----a-w- c:\windows\system32\hticons.dll
2009-10-12 15:49 . 2007-06-28 00:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll
2009-10-12 15:49 . 2007-06-28 00:00 73216 -c--a-w- c:\windows\system32\dllcache\avwav.dll
2009-10-12 15:49 . 2007-06-28 00:00 73216 ----a-w- c:\windows\system32\avwav.dll
2009-10-12 15:49 . 2007-06-28 00:00 16384 -c--a-w- c:\windows\system32\dllcache\avmeter.dll
2009-10-12 15:49 . 2007-06-28 00:00 16384 ----a-w- c:\windows\system32\avmeter.dll
2009-10-12 15:49 . 2007-06-28 00:00 232448 -c--a-w- c:\windows\system32\dllcache\avtapi.dll
2009-10-12 15:49 . 2007-06-28 00:00 232448 ----a-w- c:\windows\system32\avtapi.dll
2009-10-12 15:49 . 2007-06-28 00:00 35328 -c--a-w- c:\windows\system32\dllcache\winchat.exe
2009-10-12 15:49 . 2007-06-28 00:00 35328 ----a-w- c:\windows\system32\winchat.exe
2009-10-12 15:41 . 2007-06-28 00:00 652800 -c--a-w- c:\windows\system32\dllcache\getuname.dll
2009-10-12 15:41 . 2007-06-28 00:00 652800 ----a-w- c:\windows\system32\getuname.dll
2009-10-12 14:51 . 2009-10-12 15:03 -------- d-----w- C:\I386
2009-10-12 13:45 . 2007-06-28 00:00 57344 -c--a-w- c:\windows\system32\dllcache\sol.exe
2009-10-12 13:45 . 2007-06-28 00:00 57344 ----a-w- c:\windows\system32\sol.exe
2009-10-12 13:44 . 2007-06-28 00:00 120320 -c--a-w- c:\windows\system32\dllcache\winmine.exe
2009-10-12 13:44 . 2007-06-28 00:00 120320 ----a-w- c:\windows\system32\winmine.exe
2009-10-12 13:42 . 2007-06-28 00:00 128000 -c--a-w- c:\windows\system32\dllcache\mshearts.exe
2009-10-12 13:42 . 2007-06-28 00:00 128000 ----a-w- c:\windows\system32\mshearts.exe
2009-10-12 13:05 . 2007-06-28 00:00 80896 -c--a-w- c:\windows\system32\dllcache\charmap.exe
2009-10-12 13:05 . 2007-06-28 00:00 80896 ----a-w- c:\windows\system32\charmap.exe
2009-10-12 12:40 . 2007-06-28 00:00 55808 -c--a-w- c:\windows\system32\dllcache\freecell.exe
2009-10-12 12:40 . 2007-06-28 00:00 55808 ----a-w- c:\windows\system32\freecell.exe
2009-10-12 12:10 . 2009-10-30 00:25 -------- d-----w- c:\windows\system32\NtmsData
2009-10-12 11:46 . 2006-03-02 12:00 115200 -c--a-w- c:\windows\system32\dllcache\calc.exe
2009-10-12 11:46 . 2006-03-02 12:00 115200 ----a-w- c:\windows\system32\calc.exe
2009-10-12 11:22 . 2007-06-28 00:00 218112 -c--a-w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 11:11 . 2007-06-28 00:00 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe
2009-10-12 11:10 . 2007-06-28 00:00 188416 -c--a-w- c:\windows\system32\dllcache\accwiz.exe
2009-10-12 11:10 . 2007-06-28 00:00 188416 ----a-w- c:\windows\system32\accwiz.exe
2009-10-12 11:00 . 2007-06-28 00:00 132608 -c--a-w- c:\windows\system32\dllcache\sndrec32.exe
2009-10-12 11:00 . 2007-06-28 00:00 132608 ----a-w- c:\windows\system32\sndrec32.exe
2009-10-12 10:55 . 2007-06-28 00:00 124928 -c--a-w- c:\windows\system32\dllcache\mplay32.exe
2009-10-12 10:55 . 2007-06-28 00:00 124928 ----a-w- c:\windows\system32\mplay32.exe
2009-10-12 10:55 . 2007-06-28 00:00 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll
2009-10-12 10:55 . 2007-06-28 00:00 19456 ----a-w- c:\windows\system32\simptcp.dll
2009-10-12 10:54 . 2007-06-28 00:00 353280 ----a-w- c:\windows\system32\hypertrm.dll
2009-10-12 10:54 . 2007-06-28 00:00 546816 -c--a-w- c:\windows\system32\dllcache\dialer.exe
2009-10-12 10:54 . 2007-06-28 00:00 346624 -c--a-w- c:\windows\system32\dllcache\mspaint.exe
2009-10-12 10:54 . 2007-06-28 00:00 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-10-12 10:54 . 2007-06-28 00:00 104448 -c--a-w- c:\windows\system32\dllcache\clipbrd.exe
2009-10-12 10:54 . 2007-06-28 00:00 104448 ----a-w- c:\windows\system32\clipbrd.exe
2009-10-12 10:53 . 2007-06-28 00:00 539136 -c--a-w- c:\windows\system32\dllcache\spider.exe
2009-10-12 10:53 . 2007-06-28 00:00 539136 ----a-w- c:\windows\system32\spider.exe
2009-10-12 10:49 . 2007-06-28 00:00 36352 -c--a-w- c:\windows\system32\dllcache\iprip.dll
2009-10-12 10:49 . 2007-06-28 00:00 36352 ------w- c:\windows\system32\iprip.dll
2009-10-12 10:28 . 2009-10-12 10:28 -------- d-----w- c:\documents and settings\yanu\Datos de programa\Blackberry Desktop
2009-10-12 10:16 . 2009-10-24 20:52 256 ----a-w- c:\windows\system32\pool.bin
2009-10-12 10:16 . 2009-10-12 10:16 -------- d-----w- c:\documents and settings\yanu\Datos de programa\Research In Motion
2009-10-12 10:03 . 2009-01-09 14:18 27136 ----a-r- c:\windows\system32\drivers\RimSerial.sys
2009-10-10 20:58 . 2009-10-10 20:58 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-10-10 20:57 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-10-10 20:56 . 2009-10-10 20:56 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-10-10 20:55 . 2009-10-10 20:53 33866888 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_spa.exe
2009-10-10 20:54 . 2009-10-10 20:54 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpc si.exe
2009-10-10 20:54 . 2009-10-10 20:54 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-10-10 20:54 . 2009-10-10 20:54 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCS.exe
2009-10-10 20:54 . 2009-10-10 20:54 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst CCD.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-05 23:42 . 2008-07-02 06:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-11-05 22:10 . 2008-08-05 16:43 -------- d-----w- c:\archivos de programa\DVDVideoSoft
2009-11-05 22:10 . 2009-04-20 23:30 -------- d-----w- c:\documents and settings\yanu\Datos de programa\Movier
2009-11-05 22:09 . 2008-08-02 22:07 -------- d-----w- c:\archivos de programa\Google
2009-11-05 22:08 . 2008-06-30 23:34 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-11-05 22:07 . 2008-12-25 12:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-11-05 22:07 . 2008-12-25 12:02 -------- d-----w- c:\archivos de programa\Nokia
2009-11-05 21:36 . 2009-08-09 09:12 -------- d-----w- c:\documents and settings\yanu\Datos de programa\BitTorrent
2009-11-05 21:36 . 2008-08-30 00:00 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-11-04 21:06 . 2008-08-02 22:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-10-29 17:31 . 2008-12-07 00:52 -------- d-----w- c:\archivos de programa\Nueva carpeta
2009-10-26 15:30 . 2008-05-20 00:00 92592 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-26 15:30 . 2008-05-20 00:00 487148 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-22 23:00 . 2008-07-01 02:50 -------- d-----w- c:\archivos de programa\eMule
2009-10-10 20:53 . 2008-12-25 12:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-10-04 21:04 . 2009-01-28 00:56 -------- d-----w- c:\documents and settings\yanu\Datos de programa\Audacity
2009-10-03 20:52 . 2009-10-03 20:52 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-09-27 11:17 . 2009-09-13 00:41 176 ----a-w- c:\windows\msocreg32.dat
2009-09-19 16:34 . 2009-09-19 16:34 -------- d-----w- c:\archivos de programa\NKProd
2009-09-13 00:37 . 2008-07-01 07:47 -------- d-----w- c:\archivos de programa\VSTplugins
2009-09-13 00:36 . 2008-07-08 18:31 -------- d-----w- c:\archivos de programa\IK Multimedia
2006-05-03 09:06 . 2009-07-05 13:41 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-07-05 13:42 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-07-05 13:42 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-05-20 . BD8686216E34E22C4ED45A2320B2BEA1 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-20 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^yanu^Menú Inicio^Programas^Inicio^Guitar Pro 5.lnk]
backup=c:\windows\pss\Guitar Pro 5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NOD32krn"=2 (0x2)
"FileZilla Server"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumpr ep 0 -k
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"MSConfig"=c:\windows\pchealth\helpctr\Binaries\MS CONFIG.EXE /auto
"Desktop Initialisation"=c:\windows\system32\Initdsk.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\AudioTX\\Communicator\\AudioTX.exe"=
"c:\\Archivos de programa\\FileZilla Server\\FileZilla server.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"21:TCP"= 21:TCP:FileZilla 21
"20:TCP"= 20:TCP:FileZilla 20
"55000:TCP"= 55000:TCP:filezilla passive mode 55000
"55001:TCP"= 55001:TCP:filezilla passive mode 55001
"55002:TCP"= 55002:TCP:filezilla passive mode 55002
"55003:TCP"= 55003:TCP:filezilla passive mode 55003
"55004:TCP"= 55004:TCP:filezilla passive mode 55004
"55005:TCP"= 55005:TCP:filezilla passive mode 55005
"55006:TCP"= 55006:TCP:filezilla passive mode 55006
"55007:TCP"= 55007:TCP:filezilla passive mode 55007
"55008:TCP"= 55008:TCP:filezilla passive mode 55008
"55009:TCP"= 55009:TCP:filezilla passive mode 55009
"55010:TCP"= 55010:TCP:filezilla passive mode 55010
"55011:TCP"= 55011:TCP:filezilla passive mode 55011
"55012:TCP"= 55012:TCP:filezilla passive mode 55012
"55013:TCP"= 55013:TCP:filezilla passive mode 55013
"55014:TCP"= 55014:TCP:filezilla passive mode 55014
"55015:TCP"= 55015:TCP:filezilla passive mode 55015
"55016:TCP"= 55016:TCP:filezilla passive mode 55016
"55017:TCP"= 55017:TCP:filezilla passive mode 55017
"55018:TCP"= 55018:TCP:filezilla passive mode 55018
"55019:TCP"= 55019:TCP:filezilla passive mode 55019
"55020:TCP"= 55020:TCP:filezilla passive mode 55020

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [24/01/2009 0:30 223232]
S3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\drivers\M1000KNT.sys [01/07/2008 15:28 274567]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-08-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-05 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-11-05 18:27]

2009-11-07 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-02 21:06]
.
.
------- Supplementary Scan -------
.
uStart Page = google.es
mStart Page = about:blank
IE: E&xportar a Microsoft Excel - c:\archiv~2\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {CB094909-3F28-4C8C-BD51-E97CBA54EDC3} = 80.58.61.250,80.58.61.254
Handler: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - c:\archiv~2\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Desktop Initialisation - c:\windows\system32\Initdsk.exe

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 22:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x86F8CEB0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x86f8ceb0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1177238915-861567501-682003330-1003\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(600)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(580)
c:\windows\system32\browselc.dll
c:\windows\system32\ODBC32.dll
c:\archivos de programa\Microsoft Office\Office10\msohev.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\tcpsvcs.exe
.
************************************************** ************************
.
Completion time: 2009-11-07 22:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-07 21:46
ComboFix2.txt 2009-11-06 06:53

Pre-Run: 7.765.110.784 bytes libres
Post-Run: 7.708.385.280 bytes libres

- - End Of File - - 56C4499931F6D41C0B6428A1B4B69423

Estoy impaciente de que me digas tu opinion sobre el log, porque al no ver aparecer ninguna ventana de publi, me da muy muy muy buena sensacion...

post #35

07/11/09, 18:34:25

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.243

Re: Hupigon13, ayuda !!!

Hola

El reporte de Combo Fix lo veo limpio.

Desinstala CF de esta manera:

Ve a Inicio > Ejecutar
Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:

o
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Forma 2 C:\Documents and Settings\nombre de usuario\Escritorio\ComboFix /u

Activas el Tea Timer de Spybot S&D , activas tu Firewall y reinstala tu Antivirus.

Con esto solo espero tu confirmación para dar el tema solucionado.

post #36

07/11/09, 20:35:14

jeanhu

Usuario

Registrado: nov 2009

Ubicación: Almeria

Mensajes: 28

Re: Hupigon13, ayuda !!!

Hola "Super" Anoika,
Parece que todo va bien. No adds, No problemas con taskmgr.exe, tampoco con regedit.
No obstante, despues de reinstalar nod32 y tea timer, he hecho un scan con Spybot, y hay 2 cosas que me llaman la atencion :
primero esta :

__________________________________________________ ___________

Empresa: DoubleClick
Producto: Cookie
Amenaza: Tracking cookie or cookie of tracking site

URL de la empresa:
_http://www.doubleclick.com/_
URL de privacidad de la empresa:
_http://www.doubleclick.com/us/corporate/privacy/privacy/default.asp?asp_object_1=&_

Descripción
Uses information about your web surfing that could include any information, like accounts and passwords.

Declaración de privacidad
No personal information is used by DoubleClick to deliver Internet ads.
DoubleClick does not use your name, address, email address, or phone number to deliver Internet ads. DoubleClick does use information about your browser and web surfing to determine which ads to show your browser.

No lo he limpiado , porque preferia tener tu opinion primero....
__________________________________________________ ______________

Y este segundo, que me parece sin importancia pero prefiero que me aconsejes:

Empresa:
Producto: Microsoft.Windows.Security.InternetExplorer
Amenaza: Security

Funcionalidad
security settings for the Internet Explorer

Descripción
Security settings for the Internet Explorer can be changed by malware.
Some of the settings can also be changed by security software. In case you have additional security softwre installed, make sure that it is working properly.

Sabiendo que tengo el spybot y nod32, creo que no debo corregir ni arreglar esto , verdad ? ... pero quizas debo configurar mejor mi Internet explorer ?

gracias...( casi casi casi

)

Ahhh y otra cosa, que me aconsejas: cuando el PC esta bien, activo o desactivo restaurar sistema ?

Ciao ....y aprovecho para empezar a darte un million de gracias que te lo mereces

post #37

07/11/09, 20:44:51

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.243

Re: Hupigon13, ayuda !!!

Hola

Lo que muestra el Spybot son solo cokies nada de que preocuparse.

Cita:

Ahhh y otra cosa, que me aconsejas: cuando el PC esta bien, activo o desactivo restaurar sistema ?

Es importante tenerlo activado

Cita:

Sabiendo que tengo el spybot y nod32, creo que no debo corregir ni arreglar esto , verdad ? ... pero quizas debo configurar mejor mi Internet explorer ?

Siempre hay alternativas al explorer

Navega rápido y seguro con Firefox

Opera 10 Final, listo para descarga

Creo que con esto damos el tema por solucionado ya que todo esta ok.
Por futuras dudas ya sabes donde esta:

Fue un placer ayudarte ,te dejo saludos y cuídate.
Atte.
Anoika

Tema Solucionado

Cita:

Si por algún motivo deseas reabrir el tema clik en este icono

(arriba a la derecha) explicas el motivo y de seguro un miembro del Staff atiende tu petición

Página 4 de 4

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda ¿Como borrar archivo ssqrr.dll? (Solucionado)	spik	Temas Solucionados	2	08/07/07 16:07:28
Ayuda con Spyware.Cyberlog X (Solucionado)	yuki_tequila	Temas Solucionados	12	06/07/07 18:09:11
Ayuda porfavor :(! (Solucionado)	fallenthor	Temas Solucionados	4	27/04/07 12:15:48
Ayuda Con La Ayuda De Windows Me (Solucionado)	halakti	Foro de Software	7	30/05/06 21:01:35
Ayuda!!! Se Abren Ventanas Del Explorer A Montones Ayuda!!!! (Solucionado)	Doggie	Temas Solucionados	4	06/04/06 23:16:13

Todas las horas son GMT -4. La hora es 03:01:31.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus