• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Troyano y Malware detectado en "services.exe"

    Hola, mi nombre es Sebastián. Hace unos días venia soportando un error que me minimizaba y/o reducía a tamaño ventana los juegos que jugaba en pantalla completa. Lo tomé como algo normal. Hoy me mi ...

    1. #1
      Usuario Avatar de SebaLDC
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      6

      Mensaje Troyano y Malware detectado en "services.exe"

      Hola, mi nombre es Sebastián. Hace unos días venia soportando un error que me minimizaba y/o reducía a tamaño ventana los juegos que jugaba en pantalla completa. Lo tomé como algo normal. Hoy me mi antivirus avast! Free me detecta un virus y malware en el archivo "services.exe" que a su vez me minimiza los juegos. He leido por ahí miles de resoluciones hacia el problema que requieren restaurar el sistema u otros que borran el archivo pero quisiera que alguien pudiera asistirme en esto, para no meter la pata y arruinar la PC. Sino optaré por formatear. Espero sus respuestas! Respondan rápido por favor, y gracias de antemano.
      Info adicional:
      Tengo un equipo con Windows 7 Home Basic o Premium ( no lo recuerdo ahora ) x64

      PD: Adjunto fotos de los virus detectados por avast!Free



    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Troyano y Malware detectado en "services.exe"

      Hola SebaLDC
      Bienvenido al Foro de InfoSpyware.


      Sigue a pie de letra cada uno de los pasos indicado en esta guía: Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow). Pegas los reportes de TDSSKiller y Malwarebytes Anti-Malware (leer manuales para ubicarlos) comentando los resultados.


      Me comentas.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de SebaLDC
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      6

      Re: Troyano y Malware detectado en "services.exe"

      El TDSSKiller me dice "There are unprocessed malware options".
      PD: Podra ser porque me sale una "locked file" ? que le doy a skip, copy to quarantine o cure?

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Troyano y Malware detectado en "services.exe"

      Hola.


      Las opciones en TDSSKiller se dan por dafault... para el archivo services.exe debe ser Cure. Lo importante es que coloque esl reporte que genera TDSSKiller en C:\TDSSKiller_***_***_***.txt (donde ***_***_*** son versión, fecha y hora).


      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de SebaLDC
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      6

      Re: Troyano y Malware detectado en "services.exe"

      Claro pero el inconveniente es que no puedo proseguir la guia que me has dado a seguir paso por paso porque implica que luego de darle Cure, tendría que pedirme reiniciar, y no lo hace, solo me sale ese error. Sigo con la guía y salto el paso?

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Troyano y Malware detectado en "services.exe"

      Hola.

      Si no te solicita reiniciar, busca el reporte y pegalo en tu siguiente respuesta.

      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de SebaLDC
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      6

      Re: Troyano y Malware detectado en "services.exe"

      Como te adjunto los logs? porque el del TDSS Killer es larguísimo y no me deja copiarlo porque supera los 75mil caracteres

    8. #8
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Troyano y Malware detectado en "services.exe"

      Buenas.


      Hagamos de lado entonces TDSSKiller. Pero el reporte de la siguiente herramienta si es necesario, aunque usas varias respuestas.


      Realiza lo siguiente:


      - Descarga la herramienta ComboFix.exe y guárdala en tu escritorio.


      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* Si recibes el mensaje "Illegal operation attempted on a registry key that has been marked for deletion" reinicia el ordenador.

      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      Saludos.
      Última edición por RevesdeLiberte fecha: 13/10/12 a las 23:12:19
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de SebaLDC
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      6

      Re: Troyano y Malware detectado en "services.exe"

      ComboFix 12-10-13.04 - Seba 14/10/2012 0:11.1.2 - x64
      Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.2046.846 [GMT -3:00]
      Running from: c:\users\Seba\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\assembly\GAC_32\Desktop.ini
      c:\windows\assembly\GAC_64\Desktop.ini
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\L\00000004.@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\L\201d3dde
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\U\00000004.@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\U\00000008.@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\U\000000cb.@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\U\80000000.@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\U\80000032.@
      c:\windows\Installer\{b6ede2ea-3012-17c8-628d-7d90ec5a8f38}\U\80000064.@
      c:\windows\SysWow64\DEBUG.log
      .
      Infected copy of c:\windows\system32\services.exe was found and disinfected
      Restored copy from - c:\32788r22fwjfw\HarddiskVolumeShadowCopy1_!Windows!System32!services.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-14 to 2012-10-14 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-14 03:23 . 2012-10-14 03:23 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-14 02:58 . 2012-10-14 02:58 -------- d-----w- c:\program files (x86)\Common Files\Java
      2012-10-14 02:58 . 2012-10-14 02:57 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2012-10-14 02:03 . 2012-10-14 02:03 -------- d-----w- c:\users\Seba\AppData\Roaming\Malwarebytes
      2012-10-14 02:03 . 2012-10-14 02:03 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-14 02:03 . 2012-10-14 02:03 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-10-14 02:03 . 2012-09-07 20:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-14 01:51 . 2012-10-14 01:51 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-10-07 06:33 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B067D97D-BB77-4D42-991B-1D24C30B5B7C}\mpengine.dll
      2012-10-06 22:48 . 2012-10-06 23:07 -------- d-----w- c:\users\Seba\AppData\Roaming\SecondLife
      2012-10-06 22:48 . 2012-10-06 23:30 -------- d-----w- c:\users\Seba\AppData\Local\SecondLife
      2012-10-02 03:24 . 2012-01-23 19:13 -------- d-----w- c:\users\Seba\Bangarang by 22_AGUZ_22
      2012-10-02 03:23 . 2012-01-23 19:12 -------- d-----w- c:\users\Seba\More Monsters And Sprites by 22_AGUZ_22
      2012-10-02 03:23 . 2012-01-23 18:21 -------- d-----w- c:\users\Seba\Scary Monsters and Nice Sprites by 22_AGUZ_22
      2012-10-02 03:23 . 2012-01-23 17:38 -------- d-----w- c:\users\Seba\My Name is Skrillex by 22_AGUZ_22
      2012-09-21 15:11 . 2012-09-21 15:11 -------- d-----w- C:\Games
      2012-09-21 15:09 . 2012-09-21 15:13 -------- d-----w- c:\program files\Nexus Mod Manager
      2012-09-19 18:08 . 2004-08-10 08:00 1355776 ----a-w- c:\windows\SysWow64\msvbvm50.dll
      2012-09-19 18:08 . 2001-03-13 12:49 140288 ----a-w- c:\windows\SysWow64\comdlg32.ocx
      2012-09-19 18:02 . 2005-03-28 18:54 478208 ----a-w- c:\windows\SysWow64\NCTAudioVisualization2.dll
      2012-09-19 18:02 . 2005-03-28 18:52 417792 ----a-w- c:\windows\SysWow64\NCTTextToAudio2.dll
      2012-09-19 18:02 . 2005-02-24 14:51 348160 ----a-w- c:\windows\SysWow64\NCTWMAFile2.dll
      2012-09-19 18:02 . 2005-06-01 15:15 966144 ----a-w- c:\windows\SysWow64\NCTAudioInformation2.dll
      2012-09-19 18:02 . 2005-06-01 15:12 467968 ----a-w- c:\windows\SysWow64\NCTAudioRecord2.dll
      2012-09-19 18:02 . 2005-06-01 15:11 467456 ----a-w- c:\windows\SysWow64\NCTAudioPlayer2.dll
      2012-09-19 18:02 . 2005-05-31 19:02 522752 ----a-w- c:\windows\SysWow64\NCTAudioTransform2.dll
      2012-09-19 18:02 . 2005-03-11 20:37 1986560 ----a-w- c:\windows\SysWow64\NCTAudioFile2.dll
      2012-09-19 18:02 . 2005-06-01 14:54 634880 ----a-w- c:\windows\SysWow64\NCTAudioEditor2.dll
      2012-09-19 18:02 . 2004-11-04 16:31 479744 ----a-w- c:\windows\SysWow64\NCTAudioCDGrabber2.dll
      2012-09-19 17:56 . 2008-11-28 15:32 559024 ----a-w- c:\windows\SysWow64\Codejock.SkinFramework.v12.1.1.ocx
      2012-09-19 17:56 . 2002-01-05 19:37 344064 ----a-w- c:\windows\SysWow64\msvcr70.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-14 02:57 . 2012-05-03 00:41 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
      2012-10-14 02:57 . 2012-05-03 00:41 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-07-29 16:04 . 2012-07-29 16:04 466456 ----a-w- c:\windows\system32\wrap_oal.dll
      2012-07-29 16:04 . 2012-07-29 16:04 122904 ----a-w- c:\windows\system32\OpenAL32.dll
      2012-07-29 16:04 . 2012-07-29 16:04 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll
      2012-07-29 16:04 . 2012-07-29 16:04 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [7] 2009-07-14 . 72D7B3EA16946E8F0CF7458150031CC6 . 1008640 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
      [-] 2012-01-17 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7600.16385] .. c:\windows\system32\user32.dll
      .
      [-] 2012-01-17 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7600.16385] .. c:\windows\SysWOW64\user32.dll
      [7] 2009-07-14 . E8B0FFC209E504CB7E79FC24E6C085F0 . 833024 . . [6.1.7600.16385] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\program files (x86)\uTorrentBar_ES\prxtbuTo0.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      .
      [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\uTorrentBar_ES\prxtbuTo0.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\program files (x86)\uTorrentBar_ES\prxtbuTo0.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Steam"="c:\program files (x86)\Steam\steam.exe" [2012-08-05 1353080]
      "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
      "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-04 740216]
      "Facebook Update"="c:\users\Seba\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
      "AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
      "NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-05-16 1084840]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-10 343168]
      "ExpressFiles"="c:\program files (x86)\ExpressFiles\ExpressFiles.exe" [2012-01-17 326776]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "nmctxth"="c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-04-07 642856]
      "nmapp"="c:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2009-04-07 467240]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
      "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      c:\users\Seba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Facebook Messenger.lnk - c:\users\Seba\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe [2012-9-25 247728]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Ralink Wireless Utility.lnk - c:\program files (x86)\Ralink\Common\RaUI.exe [2012-4-3 1560576]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
      R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800]
      R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2010-03-31 450048]
      R3 RTL85n64;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\DRIVERS\RTL85n64.sys [2010-03-23 2061856]
      R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
      R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-05-01 871408]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-02-25 283200]
      S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-11-10 204288]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 66904]
      S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
      S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Ralink\Common\RaRegistry64.exe [2009-07-15 211232]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-11-10 10567680]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-11-10 325632]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
      S3 L1C;Controlador de minipuerto NDIS para controladora Ethernet Atheros AR8131/AR8132 PCI-E (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
      S3 rt61x64;RT61 Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr6164.sys [2009-06-02 438784]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3581623655-982613530-4110402833-1000Core.job
      - c:\users\Seba\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 21:39]
      .
      2012-10-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3581623655-982613530-4110402833-1000UA.job
      - c:\users\Seba\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-07 21:39]
      .
      2012-10-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3581623655-982613530-4110402833-1000Core.job
      - c:\users\Seba\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-16 04:07]
      .
      2012-10-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3581623655-982613530-4110402833-1000UA.job
      - c:\users\Seba\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-16 04:07]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-11-28 18:01 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851619
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      IE: Open with &LoadScout... - c:\progra~2\SOFTLO~1\LOADSC~1.0\LoadScout.exe/#164
      Trusted Zone: clonewarsadventures.com
      Trusted Zone: freerealms.com
      Trusted Zone: soe.com
      Trusted Zone: sony.com
      TCP: DhcpNameServer = 192.168.1.1
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
      Wow6432Node-HKCU-Run-AdobeBridge - (no file)
      Wow6432Node-HKCU-Run-RGSC - d:\program files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
      WebBrowser-{DB131C55-60C8-4ADC-84DC-9E76AB06E2DC} - (no file)
      HKLM-Run-couic - c:\users\Seba\AppData\Roaming\couic.dll
      AddRemove-Skyrim Ultimate Killer Mod 2.01 - c:\users\Seba\Documents\My Games\Skyrim\Uninstall.exe
      AddRemove-The Walking Dead Episode 4 (c) Telltale Games_is1 - d:\program files\The Walking Dead\The Walking Dead Episode 4\unins000.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-3581623655-982613530-4110402833-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.Email.1"
      .
      [HKEY_USERS\S-1-5-21-3581623655-982613530-4110402833-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"
      .
      [HKEY_USERS\S-1-5-21-3581623655-982613530-4110402833-1000\Software\SecuROM\License information*]
      "datasecu"=hex:c6,8c,c1,f0,4c,3f,56,fd,86,08,7b,bf,78,11,23,ab,cd,4c,2e,05,4b,
      32,09,9e,01,87,df,cc,38,38,49,84,d9,80,ce,0c,df,81,9b,9a,b6,2b,eb,0d,9c,60,\
      "rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11g_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11g_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11g.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\windows\SysWOW64\PnkBstrA.exe
      c:\program files (x86)\Ralink\Common\RaRegistry.exe
      c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
      c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
      c:\program files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
      .
      **************************************************************************
      .
      Completion time: 2012-10-14 00:46:32 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-10-14 03:46
      .
      Pre-Run: 38.425.468.928 bytes libres
      Post-Run: 37.884.375.040 bytes libres
      .
      - - End Of File - - 0C5BFD851DD724C2B707BBCE4D62C42D

    10. #10
      Usuario Avatar de SebaLDC
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      6

      Re: Troyano y Malware detectado en "services.exe"

      Aparentemente se arreglo porque no sale mas la ventana de avast. Gracias.

    Página 1 de 2 12 ÚltimoÚltimo