• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Ayuda!! No puedo eliminar Sirefef.DA

    Resumen del tema: Ayuda!! No puedo eliminar Sirefef.DA - Bueno Pues asi es, Hace unos Dias mi PC se empezo a comportar rara, primero el firewall de windows me pidio que le diera permiso de red a explorer.exe, lo cual me pareció raro, pero ...

    1. #1
      Usuario Avatar de lanzezager
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      5

      Ayuda!! No puedo eliminar Sirefef.DA

      Bueno Pues asi es, Hace unos Dias mi PC se empezo a comportar rara, primero el firewall de windows me pidio que le diera permiso de red a explorer.exe, lo cual me pareció raro, pero se lo dí ya que tengo entendido que explorer.exe es una aplicacion de windows.
      Dias despues de eso mi pc se reinicio antes de arrancar el Win XP (Professional) sin ningun pantallo azul, pero al segundo intento ya entró y pude hacer lo que tenia que hacer, la apague normal, pero despues la quice volver a encender y ya no entraba al Win XP, solo se reiniciaba una y otra vez.

      La Ventaja es que siempre me ha gustado tener 2 S.O. y ahora mismo tengo el Win XP (el del problema) y el Windows 7, asi que desde ese S.O. me puse a analizar la carpeta WINDOWS de la particion del Win XP con el Eset Smart Security 4 y me encontró algunos virus los cuales elimino, con excepcion del Sirefef.DA, al inicio no le di importancia.
      Despues traté otra vez de iniciar el Win XP, y volvio a arrancar bien, pero al entrar a mi sesion me doy cuenta de que está todo muy lento , y con la pequeña novedad de que no puedo entrar a internet.
      Traté de varias maneras de entrar a Internet pero sin exito, asi que decidí analizar otra vez con el antivirus pero ahora las 2 particiones de mi PC y desde el modo a prueba de fallos del Win XP.
      De nueva cuenta me arrojo mas virus, programas potencialmente indeseables entre otras cosas.
      Volví a entrar al Win XP pero el internet seguia sin funcionar asi que me puse en ese mismo momento a analizar por 3ra vez el DD, y ahora solo me arrojo un solo virus:

      "Memoria operativa - probablemente una variante de Win32/Sirefef.DA Troyano - no es posible su desinfección"

      Lo que me llamó la atencion es que ya me lo habia arrojado el Win 7, pero no en la memoria operativa, además de que, lo que no se eliminó quedo en cuarentena.

      Ya gogleando me enteré que ese virus bloquea el internet y creo que esa es la razon de que no pueda acceder a internet.

      Asi que les Suplico me ayuden a deshacerme de este indeseable intruso, por que con en nod no pude eliminarlo y ese virus no sé como se elimina.

      Me faltó comentar que desde la particion con Win 7 si puedo acceder a internet sin problema alguno.
      Última edición por lanzezager fecha: 09/11/11 a las 01:34:46

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.095

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Hola



      Vas a Analizar ambos sistemas (XP y Seven) con ESET Online.


      Descargá ESET Smart Installer

      º Lo ejecutás, Aceptas los Términos de Uso y le das a Iniciar.

      º Marcas las casillas Eliminar las amenazas detectadas y analizar archivos.

      º Haces clic en Configuración adicional y ahi marcas las casillas:

      Analizar en busca de aplicaciones potencialmente indeseables,
      Analizar en busca de aplicaciones potencialmente peligrosas
      Activar la tecnoligía Anti-Stealth.

      º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuandotermine, hacé clic en Finalizar

      El reporte generado se localiza en C:\Archivos de programa\ESET\ESET Online Scanner\log



      Terminado esto, vas a usar DDS.pif en ambos sistemas, por lo que tendras que poner los reportes por separado.



      Desde Internet Explorer, descargá y guardá en Tu escritorio la herramienta DDS.pif

      Si usas Firefox, antes de la descarga, tenes que añadir el Complemento IE Tab





      Desactivá temporalmente el Antivirus y/o Antispyware.



      Hacé doble clic para ejecutar la herramienta y esperá a que termine su trabajo.




      • Cuando haya terminado, se abrirán dos (2) reportes:


      1. DDS.txt
      2. Attach.txt
      • Guardá los dos informes en el escritorio y copia y pega en Tu próxima respuesta solo el DDS.txt




      Entonces, En tu próxima respuesta, debes poner los 2 reportes de ESET online y los 2 reportes de DDS.


      Podes usar 2 o mas respuestas para hacerlo. En Todo caso hace todo 1ero en XP, y mientras te doy respuesta, vas haciendo lo mismo en Seven.



      Saludos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lanzezager
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      5

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Bueno No Pude usar el Eset Online en el Win XP, por que no puedo acceder a internet desde ese O.S. , pero aqui dejo los reportes Todos hechos desde el Win 7:


      Log Eset Scanner Online:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=53222eca1f43f04b801becfab49f8d06
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-11-13 11:25:18
      # local_time=2011-11-13 05:25:18 (-0600, Hora estándar central (México))
      # country="Mexico"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776573 100 94 16241125 72681672 0 0
      # compatibility_mode=8202 39157181 100 69 0 61840444 0 0
      # scanned=477154
      # found=48
      # cleaned=48
      # scan_time=45297
      # nod_component=V3 Build:0x30000000
      C:\LanzeZager\Desktop\Any Video Converter Professional 2.7.0\Patch\any.video.converter.universal.patch.by_ChupaChu.exe una variante de Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\LanzeZager\Documents\Downloads\Ultimate.Boot.CD.4.Windows.v3.13.iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\Any Video Converter Professional\any.video.converter.universal.patch.by_ChupaChu.exe una variante de Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe Win32/HackAV.DD aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.jar una variante de Java/HackAV.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll Win32/HackAV.GI aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files (x86)\Sony\Vegas Movie Studio Platinum 9.0\patch.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP\Downloads\DaxTer Creator 2.5_Setup.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP\Downloads\Nero_Burning_Rom_8_2_8_0.exe Win32/Toolbar.AskSBar aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP\Downloads\SonyVegas9.zip Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP\Downloads\Magic_ISO_Maker_5.5.276_Multilenguaje\Magic ISO Maker 5.5.276 Multilenguaje\MagicISO.exe una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP\Downloads\SonyVegas 9\SonyVegas9.0a_by_WwW.TheDarkSide.Com.Ar\Patch\patch.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP\LanzeZager\Escritorio\Varios\rapidx.rar Win32/Hoax.Starter.D aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP2\Downloads Win 7\elf-3970(2).rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP2\Downloads Win 7\elf-3970.rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP2\Downloads Win 7\Hirens.BootCD.v10.4.Incl.Keyboard.Patch.rar Win32/PSWTool.KonBoot.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Respaldo XP2\Downloads Win 7\elf-3970\elf 3.9.7.0.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Lanze\Documents\Descargas\TMPGEnc.DVD.Author.rar Win32/HackAV.CV aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Windows\AutoKMS.exe Win32/HackKMS aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Archivos de programa\Alcohol Soft\Alcohol 120\Alcohol.exe una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe Win32/HackAV.DD aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.jar una variante de Java/HackAV.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Archivos de programa\ESET\MiNODLogin\MiNODLoginLib.dll Win32/HackAV.GI aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Archivos de programa\Sony\Vegas Movie Studio Platinum 9.0\patch.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Archivos de programa\Unlocker\eBay_shortcuts_1016.exe Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Reboot.exe Win32/Reboot.NAC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Escritorio\Varios\Flash CS5\FCS5KG\Adobe.Flash.Professional.CS5.Keymaker-EMBRACE.exe una variante de Win32/HackTool.Patcher.P aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\Adobe Creative Suite 5 Master Collection KEYMAKER.rar una variante de Win32/Keygen.BH aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\aTube_Catcher.exe Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\descom-mensajes-sms-4.1.3.exe probablemente una variante de Win32/UpToDown.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\FCS5KG.rar una variante de Win32/HackTool.Patcher.P aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\MinodLogin.rar múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\Setup-MsgPlus-501.exe probablemente una variante de Win32/InstallCore.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\SoftonicDownloader_para_flexible-renamer.exe una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\SoftonicDownloader_para_telebision.exe una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\SUPERsetup.exe Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\USB_MultiBoot_10.zip Win32/PSWTool.ProductKey.126 aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\WinAVI.Video.Converter.v10.1. Keygen(3).rar probablemente una variante de Win32/Agent.TRAZJK Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\bdl_39\bdl39.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Descargas\TEU3PS2_By_EternamenteCiego\media\Utilidades\TEU3.1_By_EternamenteCiego.iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Downloads\WinXP Sp3 uE.iso múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Downloads\Office 2010 By david3716\Office 2010 By david3716.iso Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Downloads\Win 7 Ult\Nuevo_WinRAR_ZIP_archive_Windows.7.Loader.eXtreme.Edition.3.503C.zip una variante de Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\LanzeZager\Mis documentos\Respaldo M_USB\Memory\bdl_39\bdl39.exe múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\WWX4YXH3\videorewardspace_com[1].txt HTML/ScrInject.B.Gen virus (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\ICReinstall\Setup-MsgPlus-501.exe probablemente una variante de Win32/InstallCore.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\WINDOWS\Temp\is887590510\MyBabylonTB.exe una variante de Win32/Toolbar.Babylon aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


      Para que se ubiquen la Unidad C: es la del Win 7 y D: es la Particion del Win XP
      Última edición por lanzezager fecha: 14/11/11 a las 00:44:49

    4. #4
      Usuario Avatar de lanzezager
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      5

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Ahora el Escaneo del DDS:

      DDS LOG:

      .
      DDS (Ver_2011-06-23.01) - NTFSAMD64
      Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_29
      Run by Lanze at 23:37:54 on 2011-11-13
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.52.3082.18.2551.893 [GMT -6:00]
      .
      AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
      SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      FW: Cortafuegos personal de ESET *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
      .
      ============== Running Processes ===============
      .
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k RPCSS
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
      C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\ESET\ESET Smart Security\egui.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      C:\Windows\system32\DllHost.exe
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
      D:\Documents and Settings\LanzeZager\Escritorio\JDownloader_portable\CommonFiles\Java\bin\javaw.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\SysWOW64\cmd.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\SysWOW64\cscript.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      .
      ============== Pseudo HJT Report ===============
      .
      mWinlogon: Userinit=userinit.exe
      BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
      BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
      uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      uRun: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      mRun: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      mRun: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
      mRun: [<NO NAME>]
      mRun: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
      mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACTUAL~1.LNK - C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe
      mPolicies-explorer: NoActiveDesktop = 1 (0x1)
      mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
      mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
      mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
      mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
      mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
      IE: &Enviar a OneNote - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
      IE: Anexar a PDF existente - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Anexar destino de vínculo a PDF existente - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Convertir a Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir destino de vínculo a Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: E&xportar a Microsoft Excel - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      TCP: DhcpNameServer = 192.168.0.1
      TCP: Interfaces\{D18F33D4-5337-4BA4-AC79-5D5D8E48AF05} : DhcpNameServer = 192.168.0.1
      Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
      Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
      {074C1DC5-9320-4A9A-947D-C042949C6216}
      {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
      {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
      {9030D464-4C02-4ABF-8ECC-5164760863C6}
      {AE7CD045-E861-484f-8273-0445EE161910}
      {B4F3A835-0E21-4959-BA22-42B3008E02FF}
      {DBC80044-A445-435b-BC74-9C25C1C588A9}
      {F4971EE7-DAA0-4053-9964-665D8EE6A077}
      {47833539-D0C5-4125-9FA8-0819E2EAAC93}
      {517BDDE4-E3A7-4570-B21E-2B52B6139FC7}
      mRun-x64: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      mRun-x64: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
      mRun-x64: [(Predeterminado)]
      mRun-x64: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
      mRun-x64: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - C:\Users\Lanze\AppData\Roaming\Mozilla\Firefox\Profiles\5n86kt4n.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
      FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
      FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
      FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrlui.dll
      FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
      FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
      R2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2009-11-16 735960]
      R2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys --> C:\Windows\system32\DRIVERS\epfwwfp.sys [?]
      R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-11-8 366152]
      R2 StarWindServiceAE;StarWind AE Service;C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-5-28 275968]
      R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
      R3 RTL8023x64;Controlador x64 NDIS de la familia Realtek 10/100 NIC;C:\Windows\system32\DRIVERS\Rtnic64.sys --> C:\Windows\system32\DRIVERS\Rtnic64.sys [?]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
      S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-4-29 1038088]
      S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-3-25 30969208]
      S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
      S3 WatAdminSvc;Servicio de tecnologías de activación de Windows;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
      .
      =============== Created Last 30 ================
      .
      2011-11-14 01:20:43 -------- d-----w- C:\Users\Lanze\AppData\Local\{1CFDCDA9-1843-4CC8-B9C8-7EC4E0361991}
      2011-11-14 01:20:19 -------- d-----w- C:\Users\Lanze\AppData\Local\{6219C138-DCEB-43E3-AB51-BA1D212DC5B5}
      2011-11-13 04:56:22 -------- d-----w- C:\Users\Lanze\.netbeans
      2011-11-13 01:26:27 -------- d-----w- C:\Program Files (x86)\Apache Software Foundation
      2011-11-13 01:23:21 -------- d-----w- C:\Program Files (x86)\glassfish-3.1.1
      2011-11-13 00:29:41 -------- d-----w- C:\Program Files (x86)\NetBeans 7.0.1
      2011-11-13 00:27:51 627600 ----a-w- C:\Windows\System32\deployJava1.dll
      2011-11-13 00:15:26 -------- d-----w- C:\Users\Lanze\.nbi
      2011-11-12 22:44:15 -------- d-----w- C:\Users\Lanze\AppData\Local\{6FF14FAB-6964-4EE5-81DA-A290CA7A4303}
      2011-11-12 22:43:58 -------- d-----w- C:\Users\Lanze\AppData\Local\{B76FE9B0-F62E-4A46-B75D-257F9F4547F8}
      2011-11-12 05:22:33 -------- d-----w- C:\Users\Lanze\AppData\Local\{37FA6E84-4D2D-451D-B84D-7552CF798868}
      2011-11-12 05:22:17 -------- d-----w- C:\Users\Lanze\AppData\Local\{4DD0FB8C-EC5E-4870-B8C7-AEC957A18D4E}
      2011-11-09 04:57:09 -------- d-----w- C:\Users\Lanze\AppData\Roaming\Malwarebytes
      2011-11-09 04:55:34 -------- d-----w- C:\ProgramData\Malwarebytes
      2011-11-09 04:55:29 25416 ----a-w- C:\Windows\System32\drivers\mbam.sys
      2011-11-09 04:55:29 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
      2011-11-09 04:11:45 -------- d-----w- C:\Users\Lanze\AppData\Local\{792A21B4-04D5-4752-BEF2-ACDE6F30E5C8}
      2011-11-09 04:11:26 -------- d-----w- C:\Users\Lanze\AppData\Local\{E8B16473-757C-4540-A9D9-B17097FA8531}
      2011-11-09 03:53:47 -------- d-----w- C:\Users\Lanze\AppData\Local\{AC81FA7C-59F4-40DE-AC7B-A975E1CB24BB}
      2011-11-09 03:53:27 -------- d-----w- C:\Users\Lanze\AppData\Local\{E5442090-5ABA-4236-8F8A-D50741495253}
      2011-11-08 18:47:18 -------- d-----w- C:\Users\Lanze\AppData\Local\{CC124782-E941-4699-BD06-A4C05A373BDD}
      2011-11-08 18:47:01 -------- d-----w- C:\Users\Lanze\AppData\Local\{A2665AA6-5B7F-47CA-BD77-C7369C4AC146}
      2011-11-08 18:11:38 -------- d-----w- C:\Users\Lanze\AppData\Local\{138489D1-F4E0-4D05-ADC7-70210F97C0C0}
      2011-11-08 18:11:24 -------- d-----w- C:\Users\Lanze\AppData\Local\{A810BBDC-B57A-407A-8101-B24BBD10F82C}
      2011-11-08 03:43:46 -------- d-----w- C:\Users\Lanze\AppData\Local\{13DD05CB-5ED7-4B47-A3A2-D24692C2D76A}
      2011-11-07 21:27:11 -------- d-----w- C:\Users\Lanze\AppData\Local\{472D81C5-DC2B-4D5E-91EE-324BF3A27B0F}
      2011-11-07 21:26:56 -------- d-----w- C:\Users\Lanze\AppData\Local\{56C0945A-8CA8-4CAF-A76C-1876B78F9BD9}
      2011-11-07 19:41:50 -------- d-----w- C:\Users\Lanze\AppData\Local\{71714595-0670-4D82-9967-9BBA314B42FD}
      2011-11-07 19:41:35 -------- d-----w- C:\Users\Lanze\AppData\Local\{8D6A5E31-16BB-4733-BB19-206436FC3383}
      2011-10-30 02:07:25 -------- d-----w- C:\Users\Lanze\AppData\Local\{BD04848F-5943-470F-9443-7C6F88F670F9}
      2011-10-27 00:30:01 -------- d-----w- C:\halo reach
      2011-10-22 00:43:13 -------- d-----w- C:\PSP
      2011-10-17 02:33:12 -------- d-----w- C:\Users\Lanze\AppData\Local\{3C255104-0507-4FDF-B41A-ECF639A6EE28}
      2011-10-17 02:32:52 -------- d-----w- C:\Users\Lanze\AppData\Local\{C280C06C-450A-4C2D-87E4-D95A7D92146C}
      .
      ==================== Find3M ====================
      .
      2011-10-13 19:56:43 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
      2011-10-03 10:06:03 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
      .
      ============= FINISH: 23:39:10.76 ===============


      Bueno Mañana procedere con el escaneo de la otra partición con el DDS, pero espero que lo de que no puedo usar el ESET desde mi particion dañada (Win XP) no cause problemas, puesto que en el Win 7 duro 12 horas escaneando

      Y Gracias de Antemano
      Última edición por lanzezager fecha: 14/11/11 a las 00:46:58

    5. #5
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.095

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Hola


      Esperamos el reporte de DDS de la partición de XP

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de lanzezager
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      5

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Bueno pues el Win XP sigue sin poder conectarse a internet asi que aqui les dejo el Reporte DDS del Win XP:

      .
      DDS (Ver_2011-06-23.01) - NTFSx86
      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.0.0
      Run by LanzeZager at 23:00:34 on 2011-11-15
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2551.1852 [GMT -6:00]
      .
      .
      ============== Running Processes ===============
      .
      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\sttray.exe
      C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
      C:\Archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
      C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Nero\Nero 10\Nero BackItUp\NBAgent.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\LanzeZager\Configuración local\Datos de programa\Skillbrains\lightshot\1.4.0.10\LightShot.exe
      D:\Program Files\Ares\Ares.exe
      C:\Archivos de programa\Voobly\voobly.exe
      svchost.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
      C:\Archivos de programa\Java\jre7\bin\jqs.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Archivos de programa\Nero\Update\NASvc.exe
      C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      C:\WINDOWS\system32\STacSV.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\Archivos de programa\TwonkyMedia\twonkymediaserverwatchdog.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\TwonkyMedia\TwonkyMediaServer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.com.mx/
      mSearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=301f26e800000000000000192123bef4&tlver=1.4.19.19&affID=17159
      mWinlogon: SfcDisable=-99 (0xffffff9d)
      mWinlogon: UIHost=XPize_Logon.exe
      uWinlogon: Shell=c:\documents and settings\lanzezager\configuración local\datos de programa\9116cf36\X
      BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelper.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Virtual Storage Mount Notification: {5ff49fe8-b332-4cb9-b102-fb6951629e55} - c:\windows\system32\CbFsMntNtf3.dll
      BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre7\bin\jp2ssv.dll
      BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
      TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll
      uRun: [OfficeSyncProcess] "c:\archivos de programa\microsoft office\office14\MSOSYNC.EXE"
      uRun: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
      uRun: [LightShot] c:\documents and settings\lanzezager\configuración local\datos de programa\skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      uRun: [AdobeBridge]
      uRun: [Google Update] "c:\documents and settings\lanzezager\configuración local\datos de programa\google\update\GoogleUpdate.exe" /c
      uRun: [ares] "d:\program files\ares\Ares.exe" -h
      uRun: [Voobly] "c:\archivos de programa\voobly\voobly.exe" --startup
      uRun: [uTorrent] "c:\archivos de programa\utorrent\uTorrent.exe"
      uRunOnce: [search_assist] wscript.exe /B "c:\documents and settings\lanzezager\configuración local\datos de programa\search assistant\chrome.js" install "c:\documents and settings\lanzezager\configuración local\datos de programa\search assistant\jfelndikbdcohbdimnhdhhokfljdidgn_1.0.2\"
      mRun: [UnlockerAssistant] "c:\archivos de programa\unlocker\UnlockerAssistant.exe"
      mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
      mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
      mRun: [Persistence] c:\windows\system32\igfxpers.exe
      mRun: [SigmatelSysTrayApp] sttray.exe
      mRun: [AdobeCS4ServiceManager] "c:\archivos de programa\archivos comunes\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
      mRun: [Adobe Acrobat Speed Launcher] "c:\archivos de programa\adobe\acrobat 9.0\acrobat\Acrobat_sl.exe"
      mRun: [<NO NAME>]
      mRun: [Acrobat Assistant 8.0] "c:\archivos de programa\adobe\acrobat 9.0\acrobat\Acrotray.exe"
      mRun: [Adobe_ID0ENQBO] c:\archiv~1\archiv~1\adobe\adobev~1\server\bin\VERSIO~2.EXE
      mRun: [egui] "c:\archivos de programa\eset\eset smart security\egui.exe" /hide /waitservice
      mRun: [NBAgent] "c:\archivos de programa\nero\nero 10\nero backitup\NBAgent.exe" /WinStart
      mRun: [Adobe ARM] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\AdobeARM.exe"
      mRun: [SunJavaUpdateSched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
      mRun: [Malwarebytes' Anti-Malware] "c:\archivos de programa\malwarebytes' anti-malware\mbamgui.exe" /starttray
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
      dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
      StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\actual~1.lnk - c:\archivos de programa\eset\minodlogin\MiNODLogin.exe
      uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      uPolicies-explorer: NoSMMyPictures = 1 (0x1)
      uPolicies-explorer: NoResolveTrack = 1 (0x1)
      mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
      mPolicies-system: EnableLinkedConnections = 1 (0x1)
      dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
      dPolicies-explorer: NoSMHelp = 1 (0x1)
      dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      dPolicies-explorer: NoSMMyPictures = 1 (0x1)
      dPolicies-explorer: NoResolveTrack = 1 (0x1)
      IE: &Enviar a OneNote - c:\archiv~1\micros~1\office14\ONBttnIE.dll/105
      IE: Anexar a PDF existente - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Anexar destino de vínculo a PDF existente - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Convertir a Adobe PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir destino de vínculo a Adobe PDF - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~1\office14\EXCEL.EXE/3000
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      LSP: mswsock.dll
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
      DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      TCP: DhcpNameServer = 192.168.0.1
      TCP: Interfaces\{56BF40A5-BA40-4ADD-9485-BC4356272062} : NameServer = 8.0.0.0
      TCP: Interfaces\{56BF40A5-BA40-4ADD-9485-BC4356272062} : DhcpNameServer = 192.168.0.1
      Notify: igfxcui - igfxdev.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
      SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - c:\windows\system32\CbFsMntNtf3.dll
      STS: Virtual Storage Mount Notification: {5ff49fe8-b332-4cb9-b102-fb6951629e55} - c:\windows\system32\CbFsMntNtf3.dll
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\documents and settings\lanzezager\datos de programa\mozilla\firefox\profiles\gdv4jgrd.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
      FF - plugin: c:\archivos de programa\adobe\acrobat 9.0\acrobat\air\nppdf32.dll
      FF - plugin: c:\archivos de programa\java\jre7\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\archivos de programa\java\jre7\bin\new_plugin\npjp2.dll
      FF - plugin: c:\archivos de programa\microsoft silverlight\4.0.60831.0\npctrlui.dll
      FF - plugin: c:\archivos de programa\veetle\player\npvlc.dll
      FF - plugin: c:\archivos de programa\veetle\plugins\npVeetle.dll
      FF - plugin: c:\documents and settings\lanzezager\configuraciã³n local\datos de programa\google\update\1.3.21.79\npGoogleUpdate3.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2011-9-8 275088]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 106208]
      R2 ekrn;ESET Service;c:\archivos de programa\eset\eset smart security\ekrn.exe [2009-2-6 727720]
      R2 MBAMService;MBAMService;c:\archivos de programa\malwarebytes' anti-malware\mbamservice.exe [2011-11-9 366152]
      R2 NAUpdate;@c:\archivos de programa\nero\update\nasvc.exe,-200;c:\archivos de programa\nero\update\NASvc.exe [2011-7-22 690472]
      R2 TwonkyMedia;TwonkyMedia;c:\archivos de programa\twonkymedia\twonkymediaserverwatchdog.exe -serviceversion 0 --> c:\archivos de programa\twonkymedia\twonkymediaserverwatchdog.exe -serviceversion 0 [?]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-11-9 22216]
      S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\archivos de programa\archivos comunes\adobe\adobe version cue cs4\server\bin\VersionCueCS4.exe [2008-8-14 284016]
      S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [2011-5-29 29184]
      S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
      .
      =============== Created Last 30 ================
      .
      2011-11-09 06:27:02 -------- d-----w- c:\documents and settings\lanzezager\datos de programa\Malwarebytes
      2011-11-09 06:26:38 -------- d-----w- c:\documents and settings\all users\datos de programa\Malwarebytes
      2011-11-09 06:26:34 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-11-09 06:26:34 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2011-11-08 19:08:18 -------- d-----w- c:\windows\system32\appmgmt
      2011-10-27 04:28:19 -------- d-----w- c:\documents and settings\lanzezager\datos de programa\Thinstall
      2011-10-27 03:56:52 -------- d-----w- c:\documents and settings\lanzezager\datos de programa\abgx360
      2011-10-27 03:49:30 -------- d-----w- c:\archivos de programa\BreakPoint Software
      2011-10-27 03:48:21 -------- d-----w- c:\archivos de programa\abgx360
      2011-10-26 03:29:09 -------- d-----w- c:\archivos de programa\uTorrent
      2011-10-26 03:28:29 -------- d-----w- c:\documents and settings\lanzezager\datos de programa\uTorrent
      2011-10-20 04:40:31 -------- d-----w- c:\archivos de programa\Recuperar Saves Corruptos PSP
      .
      ==================== Find3M ====================
      .
      2011-10-15 23:21:15 98304 ----a-w- c:\windows\DUMPcf56.tmp
      2011-10-15 23:18:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-09-24 23:49:14 98304 ----a-w- c:\windows\DUMPd33e.tmp
      2011-08-30 03:39:16 544656 ----a-w- c:\windows\system32\deployJava1.dll
      2011-08-30 03:39:16 128000 ----a-w- c:\windows\system32\javacpl.cpl
      2006-05-03 17:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll
      2007-02-21 18:47:16 31232 --sha-r- c:\windows\system32\msfDX.dll
      2008-03-16 20:30:52 216064 --sha-r- c:\windows\system32\nbDX.dll
      2010-01-07 05:00:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
      .
      ============= FINISH: 23:01:01,45 ===============


      Ojala ya con eso pueda reparar el Win XP :)
      Última edición por lanzezager fecha: 16/11/11 a las 00:00:25

    7. #7
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.095

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Hola



      NO veo Nada referente al Rootkit que mencionas en ninguna de las 2 particiones.



      En XP, hace lo siguiente:


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de lanzezager
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      5

      Re: Ayuda!! No puedo eliminar Sirefef.DA

      Pues usé ese programa tal y como dijiste, pero no hizo nada, lo ejecute con el antivirus desactivado, desde el escritorio del win XP, inicio bien, luego se abrio una ventana de MS-DOS que decia que ya habia caducado y que se iba a ejecutar en modo reducido, despues de eso se cerro la ventana, me espere como 1/2 hora sin mover nada, en esa media hora no vi nada anormal ni ningun proceso en la pantalla y pues despues entre a las carpetas donde se supone estaria el reporte, pero no encontré nada.

      Creo que optaré por la solción facil y formateare, por que sigo sin poder entrar a internet, ya que me arroja un error de que no puede renovar la IP, además no puedo ni hacer ping con mi router, trate usando un programa que se llama Winsockfix que arregla el registro de la configuración de red y nada, lo más que pude hacer fue poner una IP estatica y solo asi pude entrar a mi Router desde el navegador, pero no pude entrar a ninguna web.