• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Internet Security 2011 me bloquea todo (Solucionado)

    Resumen del tema: Internet Security 2011 me bloquea todo (Solucionado) - Hola bueno nuevamente eh sido victima de un troyanos virus o un spyware ahora es que me bloquea todo no me dejo ni abrir firefox para poder entrar aqui y tuve que entrar x una ...

      
    1. #1
      Usuario Avatar de dam0n
      Registrado
      dic 2007
      Ubicación
      California
      Mensajes
      33

      Malware Internet Security 2011 me bloquea todo (Solucionado)

      Hola bueno nuevamente eh sido victima de un troyanos virus o un spyware ahora es que me bloquea todo no me dejo ni abrir firefox para poder entrar aqui y tuve que entrar x una particion de ubuntu, ojala alguien me pudiera ayudar en esta ocacion o decirme que hacer

      dejo mi log

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 1:20:36 PM, on 12/7/2011
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
      C:\Documents and Settings\User\Local Settings\Application Data\bxg.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O1 - Hosts: ÿþ127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
      O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
      O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\eMachines Bay Reader\shwiconem.exe
      O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\Pixart\PAC7302\Monitor.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
      O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
      O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
      O4 - HKLM\..\Run: [KodakShareButtonApp] C:\Program Files\Kodak\KODAK Share Button App\Listener.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
      O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\User\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/Default/uno1/GAME_UNO1.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1073543686890
      O16 - DPF: {BEA7310D-06C4-4339-A784-DC3804819809} (Photo Upload Plugin Class) - http://www.cvsphoto.com/upload/activex/v3_0_0_7/PhotoCenter_ActiveX_Control.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

      --
      End of file - 9595 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.559

      Re: Internet Security 2011 me bloquea todo

      Hola


      Si podes acceder desde Ubuntu, por favor buscá en Windows, la Ruta:

      c: \ WINDOWS \ system32 \ drivers \ y dentro de esa carpeta buscá y eliminá el archivo vbma22b4.sys.

      Este archivo puede cambiar Su nombre, pero siempre va a comenzar con vbma.



      Una vez eliminado este archivo, segui estos pasos:


      Descargá estas Herramientas a Tu escritorio:


      º Malwarebytes. Lo instalas y actualizas según su manual, Pero NO lo ejecutes aún

      º RKill by Grinler



      ° Hacé doble clic en el ícono de RKill..
      ° Si estás utilizando Vista, hacé clic derecho y ejecutas como Administrador.
      ° Una pantalla en negro se iluminará brevemente. Eso indica que la ejecución fué exitosa.
      ° Continuá el proceso hasta que la herramienta se ejecute.
      ° Los iconos del escritorio desaparecerán momentaneamente. Esto es normal.


      Una vez ejecutado RKill


      Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.


      Nota: Si después de ejecutar RKill, aún No te deja ejecutar Malwarebytes, vas a Descargar el RKill pero con Su nombre cambiado: y vas a renombrar el ejecutable de Malwarebytes.


      RKill Renombrado

      Tenes dos opciones:

      ° Rkill.com o

      ° iExplorer.exe (Rkill con disfraz)


      Renombrar Malwarebytes

      Vas a Mi Pc o Equipo (según el tipo de Sistema Operativo) y entras al disco duro C:\
      En C:\Archivos de Programas\Malwarebytes' Anti-Malware o C:\Program Files\Malwarebytes' Anti-Malware, Localizas el archivo "mbam". Pinchas sobre este archivo "mbam" con el botón derecho del ratón y le das a cambiar nombre. Le cambias el nombre por iexplorer.exe.

      Aplicas y aceptas.



      Ahora Si, ejecutá Rkill Renombrado y Malwarebytes Renombrado, tal como se explica Mas arriba.


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º Como funciona tu pc ahora


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de dam0n
      Registrado
      dic 2007
      Ubicación
      California
      Mensajes
      33

      Re: Internet Security 2011 me bloquea todo

      Gracias Leosolari por responder, te comento que entre como mencionaste en windows

      c: \ WINDOWS \ system32 \ drivers \ pero no tengo ningun documento que inicie asi vbma... ahora que mas podre hacer por que si en windows no me deja abrir

      nada nisiquiera el paint

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.559

      Re: Internet Security 2011 me bloquea todo

      Hola


      Pasá por este link y hacé exactamente lo que allí se indica:


      Eliminar Falsos Optimizadores de Windows.


      lo que lo primero que debemos de hacer es descargar los programas arriba mencionados a una unidad de USB o al mismo escritorio de Win, para primero preceder con la limpieza del malware y luego en la reparación de las opciones modificadas.

      Nos comentas...

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de dam0n
      Registrado
      dic 2007
      Ubicación
      California
      Mensajes
      33

      Re: Internet Security 2011 me bloquea todo

      Ok Leosolari pase los siguientes programas RKill by Grinler, MalwareBytes' Antimalware, a excepsion de uno HFRecovery que decia que no encontraba los archivos pero todo se ve normal ahorita me deja abrir todo y estos son los resultados.


      RE:EDIT te comento que realize el HFRecovery en modo profundo porque del otro modo no salia nada y me decia si lo queria profundo y asi salio tal y como dice el manual ahora mi equipo al parecer esta bien ahora tu diras que hacer

      te comento solo algo que si noto raro es que firefox tarda mucho en abrir cargar el internet, no se si sea de eso mismo o que y aun otra cosa aun mas rara que no puedo entrar a mi particion de ubuntu no se ahora q paso alli


      This log file is located at C:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.

      Rkill was run on 12/07/2011 at 15:05:34.
      Operating System: Microsoft Windows XP


      Processes terminated by Rkill or while it was running:

      C:\Documents and Settings\User\Local Settings\Application Data\bxg.exe


      Rkill completed on 12/07/2011 at 15:05:41.



      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Versión de la Base de Datos: 8330

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      12/7/2011 6:11:59 PM
      mbam-log-2011-12-07 (18-11-59).txt

      Tipos de Análisis: Análisis Completo (C:\|F:\|)
      Objetos examinados: 426623
      Tiempo transcurrido: 3 hora(s), 4 minuto(s), 55 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 6
      Carpetas Infectadas: 0
      Archivos Infectados: 9

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\User\Local Settings\Application Data\bxg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\User\Local Settings\Application Data\bxg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\User\Local Settings\Application Data\bxg.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\documents and settings\User\my documents\JD\tmpgenc.authoring.works.4.0.11.39.lmz.tv\tmpgenc.authoring.works.4.0.11.39.lmz.tv\Keymaker\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      c:\documents and settings\User\local settings\application data\bxg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{67c30c72-4ef8-4b00-97fe-f1c528b6c446}\RP370\A0051119.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{67c30c72-4ef8-4b00-97fe-f1c528b6c446}\RP370\A0051120.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{67c30c72-4ef8-4b00-97fe-f1c528b6c446}\RP370\A0051121.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{67c30c72-4ef8-4b00-97fe-f1c528b6c446}\RP381\A0053074.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{67c30c72-4ef8-4b00-97fe-f1c528b6c446}\RP381\A0053072.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{67c30c72-4ef8-4b00-97fe-f1c528b6c446}\RP381\A0053073.exe (Worm.Koobface) -> Quarantined and deleted successfully.
      c:\documents and settings\User\local settings\Temp\0.083785271288349.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
      Última edición por dam0n fecha: 08/12/11 a las 01:18:04

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.559

      Re: Internet Security 2011 me bloquea todo

      OK...


      Ahora Vamos por los amigos de este Rogue...



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de dam0n
      Registrado
      dic 2007
      Ubicación
      California
      Mensajes
      33

      Re: Internet Security 2011 me bloquea todo

      Bien este es el resultado del comboFix, y el internet volvio a como estaba


      ComboFix 11-12-08.01 - User 12/08/2011 9:50.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.3317.2841 [GMT -8:00]
      Running from: c:\documents and settings\User\My Documents\Downloads\ComboFix.exe
      AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Application Data\TEMP
      c:\documents and settings\User\Local Settings\Application Data\Update.12.Bron.Tok.bin
      c:\windows\$NtUninstallKB46678$\1222000606
      c:\windows\$NtUninstallKB46678$\2767655585\@
      c:\windows\$NtUninstallKB46678$\2767655585\bckfg.tmp
      c:\windows\$NtUninstallKB46678$\2767655585\cfg.ini
      c:\windows\$NtUninstallKB46678$\2767655585\Desktop.ini
      c:\windows\$NtUninstallKB46678$\2767655585\keywords
      c:\windows\$NtUninstallKB46678$\2767655585\kwrd.dll
      c:\windows\$NtUninstallKB46678$\2767655585\L\hpeglvqh
      c:\windows\$NtUninstallKB46678$\2767655585\lsflt7.ver
      c:\windows\$NtUninstallKB46678$\2767655585\U\00000001.@
      c:\windows\$NtUninstallKB46678$\2767655585\U\00000002.@
      c:\windows\$NtUninstallKB46678$\2767655585\U\00000004.@
      c:\windows\$NtUninstallKB46678$\2767655585\U\80000000.@
      c:\windows\$NtUninstallKB46678$\2767655585\U\80000004.@
      c:\windows\$NtUninstallKB46678$\2767655585\U\80000032.@
      c:\windows\CSC\d6
      c:\windows\EventSystem.log
      c:\windows\system32\dll.sys
      c:\windows\WindowsUpdate.log
      c:\windows\$NtUninstallKB46678$ . . . . Failed to delete
      c:\windows\WindowsUpdate.log . . . . Failed to delete
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-11-08 to 2011-12-08 )))))))))))))))))))))))))))))))
      .
      .
      2011-12-07 21:04 . 2011-12-07 21:05 -------- d-----w- c:\documents and settings\User\Mipony
      2011-12-07 21:04 . 2011-12-07 21:05 -------- d-----w- c:\program files\MiPony
      2011-12-07 06:00 . 2011-12-07 06:00 -------- d-----w- c:\documents and settings\User\DVDVideoSoft
      2011-12-07 05:57 . 2011-12-07 05:58 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
      2011-12-07 05:57 . 2011-12-07 05:58 -------- d-----w- c:\program files\DVDVideoSoft
      2011-12-07 00:31 . 2011-12-07 00:58 -------- d-----w- c:\program files\New Super Mario Bros
      2011-12-07 00:09 . 2010-06-02 12:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
      2011-12-07 00:09 . 2010-06-02 12:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
      2011-12-07 00:09 . 2010-06-02 12:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
      2011-12-07 00:09 . 2010-05-26 19:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
      2011-12-07 00:09 . 2010-05-26 19:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
      2011-12-07 00:09 . 2010-05-26 19:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
      2011-12-07 00:09 . 2010-05-26 19:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
      2011-12-07 00:09 . 2010-05-26 19:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
      2011-12-07 00:09 . 2010-02-04 18:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
      2011-12-07 00:09 . 2010-02-04 18:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
      2011-12-07 00:09 . 2010-02-04 18:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
      2011-11-26 21:01 . 2004-10-22 10:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
      2011-11-26 21:01 . 2004-10-22 10:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
      2011-11-26 21:01 . 2004-10-22 10:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
      2011-11-26 21:01 . 2004-10-22 10:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
      2011-11-26 21:01 . 2004-10-22 10:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
      2011-11-26 21:01 . 2011-11-26 21:01 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
      2011-11-26 21:01 . 2011-11-26 21:01 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
      2011-11-24 03:14 . 2011-11-24 03:14 -------- d-----w- c:\program files\ESET
      2011-11-19 01:56 . 2011-11-19 01:56 -------- d-----w- c:\documents and settings\User\Kodak
      2011-11-19 01:54 . 2011-11-19 01:54 -------- d-----w- c:\program files\Common Files\Kodak
      2011-11-19 01:54 . 2011-11-19 01:54 -------- d-----w- c:\program files\Kodak
      2011-11-19 01:53 . 2011-11-19 01:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{A0559A84-0A11-425F-BFFC-532378694B25}
      2011-11-15 22:53 . 2011-11-15 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Tages
      2011-11-15 22:53 . 2011-11-15 22:53 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2011-11-15 22:53 . 2011-11-15 22:53 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2011-11-15 22:48 . 2011-11-18 03:48 -------- d-----w- c:\program files\Metal Slug Complete PC
      2011-11-15 22:32 . 2009-02-25 02:42 116736 ----a-w- c:\windows\system32\drivers\mcdbus.sys
      2011-11-15 22:32 . 2011-11-15 22:32 -------- d-----w- c:\program files\MagicDisc
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-10-30 17:50 . 2011-10-30 17:50 388096 ----a-r- c:\documents and settings\User\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2011-10-21 17:01 . 2011-06-24 23:20 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-10-10 14:22 . 2004-01-04 19:59 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-09-28 07:06 . 2008-04-14 11:41 599040 ----a-w- c:\windows\system32\crypt32.dll
      2011-09-26 18:41 . 2008-07-30 03:59 611328 ----a-w- c:\windows\system32\uiautomationcore.dll
      2011-09-26 18:41 . 2004-08-04 11:00 220160 ----a-w- c:\windows\system32\oleacc.dll
      2011-09-26 18:41 . 2004-08-04 11:00 20480 ----a-w- c:\windows\system32\oleaccrc.dll
      2011-09-20 22:56 . 2011-09-20 22:56 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2011-11-08 21:37 . 2011-03-22 22:56 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2011-11-21 10:18 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-17 139264]
      "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-10-19 639864]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-08 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-12 281768]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
      "SunKistEM"="c:\program files\eMachines Bay Reader\shwiconem.exe" [2004-03-11 135168]
      "IntelAudioStudio"="c:\program files\Intel Audio Studio\IntelAudioStudio.exe" [2006-12-06 9138176]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
      "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
      "PAC7302_Monitor"="c:\windows\Pixart\PAC7302\Monitor.exe" [2007-12-10 323584]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
      "tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-10 270336]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-30 421888]
      "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
      "KodakShareButtonApp"="c:\program files\Kodak\KODAK Share Button App\Listener.exe" [2011-09-22 107008]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
      .
      c:\documents and settings\User\Start Menu\Programs\Startup\
      MagicDisc.lnk - c:\program files\MagicDisc\MagicDisc.exe [2011-11-15 576000]
      OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
      .
      c:\documents and settings\All Users\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      HP Photosmart Premier Fast Start.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\FrostWire\\FrostWire.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Documents and Settings\\User\\My Documents\\Downloads\\µTorrent v.1.8.5\\utorrent 1.8.5.exe"=
      "c:\\Program Files\\Opera\\opera.exe"=
      "c:\\Program Files\\FrostWire 5\\FrostWire.exe"=
      "c:\\Program Files\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
      "c:\\Program Files\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
      "c:\\Documents and Settings\\User\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
      "c:\\Documents and Settings\\User\\My Documents\\Downloads\\SopCast_3.0.3.501\\SopCast 3.0.3.501.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "443:TCP"= 443:TCP:*:Disabled:ooVoo TCP port 443
      "443:UDP"= 443:UDP:ooVoo UDP port 443
      "37674:TCP"= 37674:TCP:ooVoo TCP port 37674
      "37674:UDP"= 37674:UDP:ooVoo UDP port 37674
      "37675:UDP"= 37675:UDP:ooVoo UDP port 37675
      .
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [9/20/2011 2:56 PM 232512]
      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2/17/2010 10:25 AM 12872]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [5/10/2010 10:41 AM 67656]
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [1/4/2004 10:13 PM 136360]
      R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [7/1/2011 7:40 AM 428200]
      R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [6/15/2011 5:33 PM 249648]
      R2 V2WCDRV;Video2Webcam;c:\windows\system32\drivers\V2WCDRV.sys [10/10/2011 5:24 PM 1053056]
      R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [10/17/2011 8:14 PM 17792]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [3/18/2010 12:16 PM 130384]
      S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11/23/2010 5:08 PM 135664]
      S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [7/7/2011 7:31 PM 195336]
      S3 gupdatem;Google Update Service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [11/23/2010 5:08 PM 135664]
      S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [3/18/2010 12:16 PM 753504]
      S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-12-03 c:\windows\Tasks\1-Click Maintenance.job
      - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 17:09]
      .
      2011-11-30 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 19:50]
      .
      2011-12-08 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2010-11-24 05:55]
      .
      2011-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-24 01:08]
      .
      2011-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-24 01:08]
      .
      2011-12-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
      - c:\program files\Ask.com\UpdateTask.exe [2011-11-21 10:18]
      .
      2011-12-08 c:\windows\Tasks\User_Feed_Synchronization-{A9A43548-AAF8-40D0-852A-80D0E8ECAB5E}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 11:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: Free YouTube to MP3 Converter - c:\documents and settings\User\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
      TCP: DhcpNameServer = 209.18.47.61 209.18.47.62
      FF - ProfilePath - c:\documents and settings\User\Mozilla\Firefox\Profiles\0mnt7wjj.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-12-08 10:07
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      .
      c:\documents and settings\User\Cookies\3X2CO1EE.txt 93 bytes
      .
      scan completed successfully
      hidden files: 1
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(716)
      c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      c:\windows\system32\WININET.dll
      .
      - - - - - - - > 'lsass.exe'(772)
      c:\program files\Avira\AntiVir Desktop\avsda.dll
      .
      - - - - - - - > 'explorer.exe'(272)
      c:\windows\system32\WININET.dll
      c:\progra~1\WINDOW~2\wmpband.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Avira\AntiVir Desktop\avshadow.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
      c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\windows\system32\dwwin.exe
      c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
      .
      **************************************************************************
      .
      Completion time: 2011-12-08 10:37:19 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-12-08 18:37
      .
      Pre-Run: 168,889,774,080 bytes free
      Post-Run: 169,307,152,384 bytes free
      .
      - - End Of File - - D5C31EC47A6AA67CE56618E744305895

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.559

      Re: Internet Security 2011 me bloquea todo

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de dam0n
      Registrado
      dic 2007
      Ubicación
      California
      Mensajes
      33

      Re: Internet Security 2011 me bloquea todo

      Hecho ya esta desinstalada y todo ahorita corre bien nada de bloqueos y el internet a vuelto a volar, creo que me as ayudado bastante(otra ves ) y te lo agradesco mucho por ti tiempo y ayuda.

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.559

      Re: Internet Security 2011 me bloquea todo

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.