• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    gaxpa-search.com

    hola que tal! me pasa un problema Cuando habro firefox se me pone como pantalla de inicio http://gaxpa-search.com/ no tengo manera de sacarlo segui las instrucciones que dan en esta pagina http://www.forospyware.com/t419792.html y nada! tmb ...

    1. #1
      Usuario Avatar de rodanet
      Registrado
      oct 2005
      Ubicación
      buenos aires
      Mensajes
      163

      Malware gaxpa-search.com

      hola que tal! me pasa un problema
      Cuando habro firefox se me pone como pantalla de inicio http://gaxpa-search.com/
      no tengo manera de sacarlo
      segui las instrucciones que dan en esta pagina http://www.forospyware.com/t419792.html y nada!
      tmb probe con borrar todos los nombres del registro
      con about:config tampoco
      pase antivirus combofix Search Bot And Destroy y el Malwarebytes Anti-Malware
      En Fin ya no se mas que hacer y a quien recurrir!

    2. #2
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      re: gaxpa-search.com

      Hola..

      Realiza estos pasos por favor...

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Recuerda volver y contarnos los resltados
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de rodanet
      Registrado
      oct 2005
      Ubicación
      buenos aires
      Mensajes
      163

      re: gaxpa-search.com

      El problema sigue estando
      Aqui el reporte

      ComboFix 12-09-03.07 - Administrador 03/09/2012 22:11:16.14.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3071.2372 [GMT 2:00]
      Running from: d:\mis documentos\Programas\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Windows Live\Messenger\msacm32.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-03 to 2012-09-03 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-03 06:49 . 2012-09-03 06:49 -------- d-----w- c:\archivos de programa\ESET
      2012-09-03 06:34 . 2012-09-03 18:46 -------- d-----w- C:\Lop SD
      2012-09-02 17:01 . 2012-09-02 17:01 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-08-18 11:41 . 2012-08-18 12:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\eType
      2012-08-16 17:13 . 2012-08-16 17:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Party
      2012-08-15 06:29 . 2012-08-15 06:29 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Sun
      2012-08-15 06:29 . 2012-09-02 17:01 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-08-15 06:28 . 2012-08-15 06:28 -------- d-----w- c:\archivos de programa\Oracle
      2012-08-15 06:28 . 2012-08-15 06:28 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Oracle
      2012-08-15 06:28 . 2012-08-15 06:28 -------- d-----w- c:\archivos de programa\Java
      2012-08-12 21:13 . 2012-08-12 21:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
      2012-08-11 18:04 . 2012-08-11 18:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVS4YOU
      2012-08-11 18:04 . 2012-08-11 18:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVS4YOU
      2012-08-11 18:03 . 2011-06-22 09:32 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
      2012-08-11 18:03 . 2011-06-22 09:32 974848 ----a-w- c:\windows\system32\mfc70.dll
      2012-08-11 18:03 . 2011-06-22 09:32 24576 ----a-w- c:\windows\system32\msxml3a.dll
      2012-08-11 18:03 . 2012-08-11 18:05 -------- d-----w- c:\archivos de programa\Archivos comunes\AVSMedia
      2012-08-11 17:17 . 2012-09-03 07:10 -------- d-----w- c:\archivos de programa\Tutoriales100
      2012-08-05 19:22 . 1998-01-23 10:21 305152 ----a-w- c:\windows\IsUn040a.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-02 19:37 . 2011-12-23 07:57 138992 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2012-09-02 19:37 . 2011-12-23 08:13 281152 -c--a-w- c:\windows\system32\PnkBstrB.xtr
      2012-09-02 19:37 . 2011-12-23 07:56 281152 ----a-w- c:\windows\system32\PnkBstrB.exe
      2012-09-02 17:01 . 2011-12-23 05:17 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-09-02 17:01 . 2011-12-28 10:57 746984 -c--a-w- c:\windows\system32\deployJava1.dll
      2012-09-01 19:00 . 2011-12-23 07:56 281152 ----a-w- c:\windows\system32\PnkBstrB.ex0
      2012-08-26 20:47 . 2011-12-23 07:57 139152 -c--a-w- c:\documents and settings\Administrador\Datos de programa\PnkBstrK.sys
      2012-08-26 20:47 . 2011-12-23 07:56 794408 -c--a-w- c:\windows\system32\pbsvc.exe
      2012-08-14 18:41 . 2012-04-27 23:27 426184 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-14 18:41 . 2011-12-23 07:06 70344 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-09 00:58 . 2011-12-23 07:56 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
      2012-07-03 11:46 . 2012-01-11 00:32 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll
      .
      [-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll
      .
      .
      .
      [-] 2008-05-11 18:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      .
      c:\windows\System32\wscntfy.exe ... is missing !!
      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="d:\archivos de programa\CCleaner\CCleaner.exe" [2009-10-22 1700664]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
      "nwiz"="nwiz.exe" [2007-06-28 1626112]
      "WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
      "Malwarebytes' Anti-Malware"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      "TVTray"="d:\archiv~1\ENLTV\TVTray.exe" [2007-01-25 737280]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2008-05-11 124928]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- D:\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jixkxt
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
      2009-03-13 11:42 3231744 ----a-w- d:\archivos de programa\Ares\Ares.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 05:48 15360 -c--a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
      2012-06-08 02:02 958392 ----a-w- c:\archivos de programa\Samsung\Kies\KiesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
      2012-06-08 02:02 21432 ----a-w- c:\archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
      2012-06-08 02:02 3521464 ----a-w- c:\archivos de programa\Samsung\Kies\KiesTrayAgent.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2009-09-16 19:14 5724184 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2007-06-28 16:43 81920 -c--a-w- c:\windows\system32\nvmctray.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 07:04 252848 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
      2012-01-10 23:39 2423752 ----a-w- D:\SUPERAntiSpyware.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVTray]
      2007-01-25 08:16 737280 ----a-w- d:\archiv~1\ENLTV\TVTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVTrayMCE]
      2007-01-25 08:16 737280 ----a-w- d:\archivos de programa\ENLTV\TVTray.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "d:\\Archivos de programa\\EA GAMES\\Battlefield 2\\BF2.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
      "d:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "47082:TCP"= 47082:TCP:Ares
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/12/2011 7:10 717296]
      R1 SASDIFSV;SASDIFSV;D:\sasdifsv.sys [17/02/2010 20:25 12872]
      R1 SASKUTIL;SASKUTIL;D:\SASKUTIL.SYS [10/05/2010 20:41 67656]
      R2 MBAMService;MBAMService;d:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [11/01/2012 2:32 655944]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/01/2012 2:32 22344]
      R3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [31/05/2009 19:51 28480]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28/04/2012 1:27 250056]
      S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [15/06/2012 21:25 20032]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 2:11 114144]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 18:41]
      .
      2012-09-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 08:18]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = about:blank
      IE: &Descargar con Fl&ashGet - d:\archivos de programa\FlashGet\jc_link.htm
      IE: &Descargar todo con Flas&hGet - d:\archivos de programa\FlashGet\jc_all.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\yrpvowuh.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://gaxpa-search.com
      FF - prefs.js: keyword.URL - hxxp://ar.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p=
      user_pref(browser.startup.homepage , hxxp://gaxpa-search.com);
      FF - user.js: browser.startup.page - 1
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-03 22:14
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(716)
      D:\SASWINLO.DLL
      c:\windows\system32\l3codeca.acm
      .
      Completion time: 2012-09-03 22:15:20
      ComboFix-quarantined-files.txt 2012-09-03 20:15
      ComboFix2.txt 2012-09-03 06:16
      ComboFix3.txt 2012-08-26 06:51
      .
      Pre-Run: 5.118.066.688 bytes libres
      Post-Run: 5.114.114.048 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
      [spybotsd]
      timeout.old=30
      .
      - - End Of File - - 245FBE599E945EAB47E2FE7703560C31

    4. #4
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      re: gaxpa-search.com

      Hola

      realiza estos pasos:

      Paso 1.==================================================

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      Folder::
      c:\archivos de programa\Tutoriales100
      
      Firefox::
      FF - prefs.js: browser.startup.homepage - hxxp://gaxpa-search.com
      FF - prefs.js: keyword.URL - hxxp://ar.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=685749&p=
      user_pref(browser.startup.homepage , hxxp://gaxpa-search.com);
      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
      • ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje


      Paso 2.==================================================

      • Desactivá temporalmente el Antivirus y/o Antispyware (Cómo deshabilitar temporalmente su Antivirus)
      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)
      • Ejecuta la herramienta como administrador.(Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
        • La herramienta desconectará el escritorio moméntaneamente.
        • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes
        • Una vez terminado el proceso de análisis, podrás volver a ver el escritorio y se te abrirá un informe, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Salu2
      Recuerda volver y contarnos los resultados
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de rodanet
      Registrado
      oct 2005
      Ubicación
      buenos aires
      Mensajes
      163

      Re: gaxpa-search.com

      Hola! Ante todo Gracias por tu ayuda!
      Te comento que arrastre el archivo que me dijistes , se actualiza todo , pero cuando llega a la pantalla que dice que puede demorar ,se me cuelga ahi y no hace mas nada, no llega a contar las etapas
      como sigo?

    6. #6
      Usuario Avatar de rodanet
      Registrado
      oct 2005
      Ubicación
      buenos aires
      Mensajes
      163

      Re: gaxpa-search.com

      Segui con el proximo paso
      te pego el reporte

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 04/09/2012
      Hora iniciada en el analisis 0:11:32,90
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 7.0.5730.13
      Modo Actual: Modo Normal.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPLICATION_UPDATER
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPLICATION_UPDATER\0000
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPLICATION_UPDATER
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\client
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Tutoriales100\unins000.dat
      C:\Archivos de programa\Tutoriales100\unins000.exe
      "C:\Archivos de programa\Tutoriales100"
      C:\WINDOWS\System32\d3d9caps.dat
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-1644491937-261478967-682003330-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    7. #7
      Usuario Avatar de rodanet
      Registrado
      oct 2005
      Ubicación
      buenos aires
      Mensajes
      163

      ayuda con Gaxpa

      Hola abro un nuevo tema ya que espere unos dias y no me contestaron

      mi tema es este

      gaxpa-search.com

    8. #8
      Usuario Avatar de rodanet
      Registrado
      oct 2005
      Ubicación
      buenos aires
      Mensajes
      163

      Re: gaxpa-search.com

      le pase el comboFix a prueba de errores
      aca el reporte
      ComboFix 12-09-06.02 - Administrador 06/09/2012 18:04:33.15.2 - x86 NETWORK
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3071.2676 [GMT 2:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Windows Live\Messenger\msacm32.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-06 to 2012-09-06 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-03 22:11 . 2012-06-29 11:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-09-03 22:11 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-03 22:11 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-03 06:49 . 2012-09-03 06:49 -------- d-----w- c:\archivos de programa\ESET
      2012-09-03 06:34 . 2012-09-03 18:46 -------- d-----w- C:\Lop SD
      2012-09-02 17:01 . 2012-09-02 17:01 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-08-18 11:41 . 2012-08-18 12:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\eType
      2012-08-16 17:13 . 2012-08-16 17:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Party
      2012-08-15 06:29 . 2012-08-15 06:29 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Sun
      2012-08-15 06:29 . 2012-09-02 17:01 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-08-15 06:28 . 2012-08-15 06:28 -------- d-----w- c:\archivos de programa\Oracle
      2012-08-15 06:28 . 2012-08-15 06:28 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Oracle
      2012-08-15 06:28 . 2012-08-15 06:28 -------- d-----w- c:\archivos de programa\Java
      2012-08-12 21:13 . 2012-08-12 21:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
      2012-08-11 18:04 . 2012-08-11 18:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVS4YOU
      2012-08-11 18:04 . 2012-08-11 18:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVS4YOU
      2012-08-11 18:03 . 2011-06-22 09:32 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
      2012-08-11 18:03 . 2011-06-22 09:32 974848 ----a-w- c:\windows\system32\mfc70.dll
      2012-08-11 18:03 . 2011-06-22 09:32 24576 ----a-w- c:\windows\system32\msxml3a.dll
      2012-08-11 18:03 . 2012-08-11 18:05 -------- d-----w- c:\archivos de programa\Archivos comunes\AVSMedia
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-02 19:37 . 2011-12-23 07:57 138992 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2012-09-02 19:37 . 2011-12-23 08:13 281152 -c--a-w- c:\windows\system32\PnkBstrB.xtr
      2012-09-02 19:37 . 2011-12-23 07:56 281152 ----a-w- c:\windows\system32\PnkBstrB.exe
      2012-09-02 17:01 . 2011-12-23 05:17 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-09-02 17:01 . 2011-12-28 10:57 746984 -c--a-w- c:\windows\system32\deployJava1.dll
      2012-09-01 19:00 . 2011-12-23 07:56 281152 ----a-w- c:\windows\system32\PnkBstrB.ex0
      2012-08-26 20:47 . 2011-12-23 07:57 139152 -c--a-w- c:\documents and settings\Administrador\Datos de programa\PnkBstrK.sys
      2012-08-26 20:47 . 2011-12-23 07:56 794408 -c--a-w- c:\windows\system32\pbsvc.exe
      2012-08-14 18:41 . 2012-04-27 23:27 426184 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-14 18:41 . 2011-12-23 07:06 70344 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-09 00:58 . 2011-12-23 07:56 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
      2012-07-03 11:46 . 2012-01-11 00:32 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll
      .
      [-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll
      .
      [-] 2008-05-11 18:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_20.14.23 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-09-06 16:08 . 2012-09-06 16:08 53248 c:\windows\temp\catchme.dll
      - 2012-09-03 20:14 . 2012-09-03 20:14 53248 c:\windows\temp\catchme.dll
      + 2011-12-23 04:59 . 2012-09-06 16:08 176264 c:\windows\system32\FNTCACHE.DAT
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="d:\archivos de programa\CCleaner\CCleaner.exe" [2009-10-22 1700664]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
      "nwiz"="nwiz.exe" [2007-06-28 1626112]
      "WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
      "Malwarebytes' Anti-Malware"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      "TVTray"="d:\archiv~1\ENLTV\TVTray.exe" [2007-01-25 737280]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2008-05-11 124928]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- D:\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
      2009-03-13 11:42 3231744 ----a-w- d:\archivos de programa\Ares\Ares.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 05:48 15360 -c--a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
      2012-06-08 02:02 958392 ----a-w- c:\archivos de programa\Samsung\Kies\KiesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
      2012-06-08 02:02 21432 ----a-w- c:\archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
      2012-06-08 02:02 3521464 ----a-w- c:\archivos de programa\Samsung\Kies\KiesTrayAgent.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2009-09-16 19:14 5724184 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2007-06-28 16:43 81920 -c--a-w- c:\windows\system32\nvmctray.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 07:04 252848 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
      2012-01-10 23:39 2423752 ----a-w- D:\SUPERAntiSpyware.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVTray]
      2007-01-25 08:16 737280 ----a-w- d:\archiv~1\ENLTV\TVTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVTrayMCE]
      2007-01-25 08:16 737280 ----a-w- d:\archivos de programa\ENLTV\TVTray.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "d:\\Archivos de programa\\EA GAMES\\Battlefield 2\\BF2.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
      "d:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "47082:TCP"= 47082:TCP:Ares
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/12/2011 7:10 717296]
      S1 SASDIFSV;SASDIFSV;D:\sasdifsv.sys [17/02/2010 20:25 12872]
      S1 SASKUTIL;SASKUTIL;D:\SASKUTIL.SYS [10/05/2010 20:41 67656]
      S2 MBAMService;MBAMService;d:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [11/01/2012 2:32 655944]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28/04/2012 1:27 250056]
      S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [15/06/2012 21:25 20032]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/01/2012 2:32 22344]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 2:11 114144]
      S3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [31/05/2009 19:51 28480]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 18:41]
      .
      2012-09-06 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 08:18]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      IE: &Descargar con Fl&ashGet - d:\archivos de programa\FlashGet\jc_link.htm
      IE: &Descargar todo con Flas&hGet - d:\archivos de programa\FlashGet\jc_all.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\yrpvowuh.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://gaxpa-search.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      user_pref(browser.startup.homepage , hxxp://gaxpa-search.com);
      FF - user.js: browser.startup.page - 1
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-06 18:08
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(612)
      D:\SASWINLO.DLL
      .
      Completion time: 2012-09-06 1825 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-06 16:10
      ComboFix2.txt 2012-09-03 20:15
      ComboFix3.txt 2012-09-03 06:16
      ComboFix4.txt 2012-08-26 06:51
      .
      Pre-Run: 3.753.955.328 bytes libres
      Post-Run: 3.753.373.696 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
      [spybotsd]
      timeout.old=30
      .
      - - End Of File - - 69B86944D405E88DFEF391FE48A918DB