Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: Avast! WebRep se deshabilita solo (Solucionado) - Hola. comhost.exe y dllhost.exe son procesos legítimos de windows por lo que es normal que se ejecuten junto al arranque del sistema. comhost.exe dllhost.exe Y sobre la IP bloqueada se trata de un intento de ...
Hola.
comhost.exe y dllhost.exe son procesos legítimos de windows por lo que es normal que se ejecuten junto al arranque del sistema.
Y sobre la IP bloqueada se trata de un intento de intrusión desde Rusia parado por Malwarebytes'. Pero no veo en el reporte de ComboFix que existan puertos abiertos (aunque no lo pegaste completo por cierto).
Salu2!.
Última edición por M@co fecha: 22/02/12 a las 14:32:17
Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Te lo pegue entero u.u
Que raro que no saliera entero
Peor como ya no tengo CF no sale el log .-.
¿Lo vuelvo a pasar?
Si.Originalmente publicado por Kodehawa
Salu2!.
Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Descargando y lo paso denuevo
PD: Porque no generó bien el log?
Tengo que esperar cuando dice Generating Log?
Tienes que esperar a que termine todo el proceso.
Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Log Completo >.<
ComboFix 12-02-21.01 - David 22-02-2012 1731.2.4 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.56.3082.18.2038.1299 [GMT -3:00]
Running from: c:\users\David\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Created from 2012-01-22 to 2012-02-22 )))))))))))))))))))))))))))))))
.
.
2012-02-22 20:23 . 2012-02-22 20:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-17 13:50 . 2012-02-22 00:35 -------- d-----w- c:\program files\SpeedFan
2012-02-16 15:49 . 2012-02-16 15:49 -------- d-----w- c:\program files\Common Files\Java
2012-02-16 15:49 . 2012-02-16 15:49 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-16 15:48 . 2012-02-16 15:48 -------- d-----w- c:\program files\Java
2012-02-15 03:41 . 2012-02-18 16:33 -------- d-----w- c:\users\David\AppData\Local\CrashDumps
2012-02-08 20:40 . 2012-02-08 20:40 -------- d-----w- c:\users\David\AppData\Roaming\Malwarebytes
2012-02-08 20:40 . 2012-02-08 20:40 -------- d-----w- c:\programdata\Malwarebytes
2012-02-08 20:40 . 2012-02-08 20:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-08 20:40 . 2011-12-10 18:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-05 02:47 . 2012-02-05 02:47 -------- d-----w- c:\users\David\AppData\Local\ElevatedDiagnostics
2012-02-02 21:21 . 2012-02-02 21:21 -------- d-----w- c:\programdata\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-02-02 21:19 . 2012-02-02 21:24 -------- d-----w- c:\users\David\AppData\Roaming\hpqLog
2012-02-02 21:18 . 2012-02-02 21:18 -------- d-----w- c:\users\David\AppData\Roaming\WinBatch
2012-02-01 00:53 . 2012-02-01 00:53 -------- d-----w- c:\users\David\AppData\Local\Cyberlink
2012-02-01 00:53 . 2012-02-01 00:53 -------- d-----w- c:\users\Public\CyberLink
2012-02-01 00:53 . 2012-02-20 01:51 -------- d-----w- c:\users\David\AppData\Roaming\CyberLink
2012-01-31 16:23 . 2012-01-17 07:39 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E39F58BC-DC49-4C7A-B8B0-6CF467F84567}\mpengine.dll
2012-01-29 12:53 . 2011-12-07 13:08 236576 ------w- c:\windows\system32\MpSigStub.exe
2012-01-29 12:36 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-01-29 12:36 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-01-29 12:36 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-01-29 12:36 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-01-29 12:36 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-01-29 12:36 . 2011-11-28 17:52 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-01-29 12:36 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-01-29 12:36 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2012-01-29 12:35 . 2012-01-29 12:35 -------- d-----w- c:\programdata\AVAST Software
2012-01-29 12:35 . 2012-01-29 12:35 -------- d-----w- c:\program files\AVAST Software
2012-01-28 16:02 . 2012-01-28 16:02 -------- d-----w- c:\program files\7-Zip
2012-01-27 20:20 . 2012-01-27 20:20 -------- d-----w- c:\users\David\AppData\Local\Opera
2012-01-27 20:20 . 2012-01-27 20:20 -------- d-----w- c:\program files\Opera
2012-01-25 16:11 . 2009-07-14 01:15 280064 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzppw71.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-16 14:46 . 2012-01-22 00:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-22 17:39 . 2012-01-22 17:39 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2012-01-22 17:39 . 2012-01-22 17:39 161792 ----a-w- c:\windows\system32\msls31.dll
2012-01-22 17:39 . 2012-01-22 17:39 1127424 ----a-w- c:\windows\system32\wininet.dll
2012-01-22 17:39 . 2012-01-22 17:39 86528 ----a-w- c:\windows\system32\iesysprep.dll
2012-01-22 17:39 . 2012-01-22 17:39 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2012-01-22 17:39 . 2012-01-22 17:39 74752 ----a-w- c:\windows\system32\iesetup.dll
2012-01-22 17:39 . 2012-01-22 17:39 63488 ----a-w- c:\windows\system32\tdc.ocx
2012-01-22 17:39 . 2012-01-22 17:39 48640 ----a-w- c:\windows\system32\mshtmler.dll
2012-01-22 17:39 . 2012-01-22 17:39 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-01-22 17:39 . 2012-01-22 17:39 367104 ----a-w- c:\windows\system32\html.iec
2012-01-22 17:39 . 2012-01-22 17:39 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-01-22 17:39 . 2012-01-22 17:39 23552 ----a-w- c:\windows\system32\licmgr10.dll
2012-01-22 17:39 . 2012-01-22 17:39 152064 ----a-w- c:\windows\system32\wextract.exe
2012-01-22 17:39 . 2012-01-22 17:39 150528 ----a-w- c:\windows\system32\iexpress.exe
2012-01-22 17:39 . 2012-01-22 17:39 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2012-01-22 17:39 . 2012-01-22 17:39 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2012-01-22 17:39 . 2012-01-22 17:39 35840 ----a-w- c:\windows\system32\imgutil.dll
2012-01-22 17:39 . 2012-01-22 17:39 1798144 ----a-w- c:\windows\system32\jscript9.dll
2012-01-22 17:39 . 2012-01-22 17:39 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-01-22 17:39 . 2012-01-22 17:39 11776 ----a-w- c:\windows\system32\mshta.exe
2012-01-22 17:39 . 2012-01-22 17:39 101888 ----a-w- c:\windows\system32\admparse.dll
2012-01-22 03:18 . 2012-01-22 03:18 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-17 19:55 . 2012-01-21 23:35 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-13 283160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-11 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-11 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-16 9874024]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"hpsysdrv"="c:\program files\Hewlett-Packard\HP Odometer\hpsysdrv.exe" [2008-11-20 62768]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3DFE07AAA0B32A309ED9547B543D5CA16227B004._service_run]
2012-02-15 05:03 1049072 ----a-w- c:\users\David\AppData\Local\Google\Chrome\Application\chrome.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-05 210488]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-13 13336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2009-10-14 635416]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2011-03-22 69232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 577384]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
Contents of the 'Scheduled Tasks' folder
.
2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1488717264-3072036482-3830313631-1000Core.job
- c:\users\David\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 04:01]
.
2012-02-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1488717264-3072036482-3830313631-1000UA.job
- c:\users\David\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-23 04:01]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.cl/
TCP: DhcpNameServer = 200.73.120.2 200.73.120.15
TCP: Interfaces\{96D8A3F7-3866-498A-90BD-B0BBAF1D9675}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\users\David\AppData\Roaming\Mozilla\Firefox\Profiles\zjo1jc4i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(4268)
c:\program files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFTaskbar.dll
.
Completion time: 2012-02-22 17:27:41
ComboFix-quarantined-files.txt 2012-02-22 20:27
.
Pre-Run: 457.895.751.680 bytes libres
Post-Run: 457.618.489.344 bytes libres
.
- - End Of File - - EF149325D3F92C9FE78DFBD8457DC258
Hola.
Todo bien.
Desinstala ComboFix y visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema.
Cualquier otra cosa ya sabes donde acudir.
Si quieres reabrir el post pulsa eny lo pides.
Salu2!.
Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Ok gracias ^^
Registrate para responder