• Registrarse
  • Iniciar sesión


  • Página 1 de 5 12345 ÚltimoÚltimo
    Resultados 1 al 10 de 48

    Combofix e internet

    Hola, El ordenador de mi novio se infectó con un virus win64/patched.A y encontré vuestro foro donde exponian el mismo problema que a mi novio. Pues seguí los pasos y se eliminó el virus, pero ...

    1. #1
      Usuario Avatar de Ester Beltrá
      Registrado
      oct 2012
      Ubicación
      Turí*n, Italy
      Mensajes
      24

      Combofix e internet

      Hola,
      El ordenador de mi novio se infectó con un virus win64/patched.A y encontré vuestro foro donde exponian el mismo problema que a mi novio. Pues seguí los pasos y se eliminó el virus, pero adiós a internet, sale que no hay ningun acceso a la red, he encontrado en el foro el mismo problema y he vuelto a seguir los pasos pero esta vez no lo ha solucionado.
      ¿Podríais ayudarnos?
      Gracias por la ayuda que prestais a la gente :)

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Combofix e internet

      Hola Ester Beltrá Bienvenida a infospyware

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      En tu próxima respuesta péganos el reporte de Combofix, ubicado en C:\Combofix.txt

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Ester Beltrá
      Registrado
      oct 2012
      Ubicación
      Turí*n, Italy
      Mensajes
      24

      Re: Combofix e internet

      Muchas gracias, :) aquí lo tienes:



      ComboFix 12-10-22.02 - Christian 22/10/2012 20:39:46.5.4 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.4007.2471 [GMT 2:00]
      Eseguito da: C:\Users\Christian\Desktop\ComboFix.exe
      Opzioni usate :: C:\Users\Christian\Desktop\CFScript.txt
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      FILE ::
      "c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1375300668-3076473161-2329237353-1007.job"
      "c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1375300668-3076473161-2329237353-1007.job"


      ((((((((((((((((((((((((( Files Creati Da 2012-09-22 al 2012-10-22 )))))))))))))))))))))))))))))))))))


      2012-10-22 18:43:30 . 2012-10-22 18:43:30 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
      2012-10-22 18:43:30 . 2012-10-22 18:43:30 -------- d-----w- C:\Users\Default\AppData\Local\temp
      2012-10-21 22:48:57 . 2012-10-21 22:48:57 -------- d-----w- C:\Users\Christian\AppData\Local\ElevatedDiagnostics
      2012-10-21 21:36:34 . 2012-10-21 21:36:34 -------- d-----w- C:\Users\Christian\AppData\Roaming\Malwarebytes
      2012-10-21 21:36:25 . 2012-10-21 21:36:25 -------- d-----w- C:\ProgramData\Malwarebytes
      2012-10-15 17:50:15 . 2012-10-15 17:50:15 -------- d-----w- C:\Users\Default\AppData\Roaming\TuneUp Software
      2012-10-14 14:09:53 . 2012-10-14 14:09:53 -------- d-----w- C:\Users\Christian\AppData\Roaming\TuneUp Software
      2012-10-14 14:08:44 . 2012-10-22 18:02:39 -------- d-----w- C:\$AVG
      2012-10-14 14:08:43 . 2012-10-22 18:03:01 -------- d-----w- C:\ProgramData\AVG2013
      2012-10-14 14:01:57 . 2012-10-22 18:03:20 -------- d-----w- C:\ProgramData\MFAData
      2012-10-14 14:01:57 . 2012-10-14 14:01:57 -------- d--h--w- C:\ProgramData\Common Files
      2012-10-14 14:01:57 . 2012-10-14 14:01:57 -------- d-----w- C:\Users\Christian\AppData\Local\MFAData
      2012-10-14 13:59:25 . 2012-10-14 13:59:25 -------- d-sh--w- C:\Windows\SysWow64\%APPDATA%
      2012-10-08 20:34:31 . 2012-10-11 13:48:16 -------- d-----w- C:\ProgramData\Premium
      2012-10-08 20:34:13 . 2012-10-11 13:48:19 -------- d-----w- C:\ProgramData\InstallMate
      2012-10-05 15:02:30 . 2012-08-30 07:27:02 9308616 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A1EEBCFA-06E4-4B97-88C9-0D86578166C7}\mpengine.dll
      2012-09-26 13:17:19 . 2012-08-21 21:01:00 245760 ----a-w- C:\Windows\system32\OxpsConverter.exe
      2012-09-23 15:41:25 . 2012-09-23 15:41:25 -------- d-----w- C:\Program Files (x86)\1ClickDownload
      .


      (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

      2012-10-21 22:13:55 . 2012-02-15 00:53:54 22368 ----a-w- C:\Windows\system32\drivers\AFD.SYS
      2012-10-21 22:13:54 . 2009-07-14 0034 22368 ----a-w- C:\Windows\system32\drivers\WS2IFSL.SYS
      2012-10-21 21:54:54 . 2012-01-13 10:53:20 45056 ----a-w- C:\Windows\system32\acovcnt.exe
      2012-09-16 17:11:40 . 2012-09-16 17:11:40 283200 ----a-w- C:\Windows\system32\drivers\dtsoftbus01.sys
      2012-09-14 19:14:58 . 2012-01-24 22:11:40 64462936 ----a-w- C:\Windows\system32\MRT.exe
      2012-08-29 23:15:30 . 2012-08-29 23:15:30 3782214 ----a-w- C:\chatzum_nt.exe
      2012-08-22 18:12:50 . 2012-09-13 13:14:29 1913200 ----a-w- C:\Windows\system32\drivers\tcpip.sys
      2012-08-22 18:12:40 . 2012-09-13 13:14:38 950128 ----a-w- C:\Windows\system32\drivers\ndis.sys
      2012-08-22 18:12:40 . 2012-09-13 13:14:29 376688 ----a-w- C:\Windows\system32\drivers\netio.sys
      2012-08-22 18:12:33 . 2012-09-13 13:14:29 288624 ----a-w- C:\Windows\system32\drivers\FWPKCLNT.SYS
      2012-08-21 11:01:20 . 2012-09-20 14:04:13 33240 ----a-w- C:\Windows\system32\drivers\GEARAspiWDM.sys
      2012-08-21 11:01:20 . 2012-05-08 15:48:09 125872 ----a-w- C:\Windows\system32\GEARAspi64.dll
      2012-08-21 11:01:20 . 2012-05-08 15:48:09 106928 ----a-w- C:\Windows\SysWow64\GEARAspi.dll
      2012-08-02 17:58:52 . 2012-09-13 13:14:33 574464 ----a-w- C:\Windows\system32\d3d10level9.dll
      2012-08-02 16:57:20 . 2012-09-13 13:14:32 490496 ----a-w- C:\Windows\SysWow64\d3d10level9.dll
      2012-07-30 17:49:10 . 2012-04-28 18:23:19 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
      2012-07-30 17:49:10 . 2012-01-17 18:52:13 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl


      ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Nota* i valori vuoti & legittimi/default non sono visualizzati.
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Skype"="C:\Program Files (x86)\Skype\Phone\Skype.exe" [2012-07-13 12:18:28 17420464]
      "Facebook Update"="C:\Users\Christian\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-02-02 00:02:05 137536]
      "uTorrent"="C:\Program Files (x86)\uTorrent\uTorrent.exe" [2012-09-16 17:53:22 1022352]
      "DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 15:19:40 3671872]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "Nuance PDF Reader-reminder"="C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 18:02:06 328992]
      "ASUSWebStorage"="C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe" [2011-02-23 09:49:46 731472]
      "SonicMasterTray"="C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 05:45:00 984400]
      "ATKOSD2"="C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 21:55:42 5732992]
      "ATKMEDIA"="C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 21:05:14 170624]
      "HControlUser"="C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 17:29:42 105016]
      "Wireless Console 3"="C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 23:53:16 1601536]
      "UpdateLBPShortCut"="C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 05:16:16 222504]
      "UpdateP2GoShortCut"="C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 05:16:16 222504]
      "QuickTime Task"="C:\Program Files (x86)\QuickTime\QTTask.exe" [2010-11-29 15:38:18 421888]
      "APSDaemon"="C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 19:32:54 59280]
      "Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 07:37:53 843712]
      "PosService"="C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe" [2011-12-16 16:44:50 218624]
      "iTunesHelper"="C:\Program Files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 21:30:34 421776]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      AsusVibeLauncher.lnk - C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 549040]
      FancyStart daemon.lnk - C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2011-7-20 12862]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      "AppInit_DLLs"=C:\Windows\SysWOW64\nvinit.dll

      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

      2;2 ServUpdater;Serv Updater [x]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
      R2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33:21 135664]
      R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-10 18:47:00 2009704]
      R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-07-13 12:14:14 160944]
      R3 gupdatem;Servizio Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33:21 135664]
      R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\Windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 20:34:18 57344]
      R3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-20 0150 115168]
      R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2011-05-02 21:13:54 340240]
      R3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\system32\DRIVERS\netaapl64.sys [2011-05-10 06:06:14 22528]
      R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:34:24 4925184]
      R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RTSUVSTOR.sys [2010-08-03 18:43:14 290920]
      R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys [2009-06-10 20:35:57 56832]
      R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 11:07:06 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-20 11:07:06 31232]
      R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2012-07-09 11:42:54 52736]
      R3 WatAdminSvc;WatAdminSvc;C:\Windows\system32\Wat\WatAdminSvc.exe [2012-01-19 11:52:39 1255736]
      R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 0110 57184]
      S0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-05-10 18:47:00 25960]
      S1 ATKWMIACPIIO;ATKWMIACPI Driver;C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 20:57:20 17024]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2012-09-16 17:11:40 283200]
      S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 00:07:22 59904]
      S2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 05:53:50 63928]
      S2 AFBAgent;AFBAgent;C:\Windows\system32\FBAgent.exe [2011-03-03 23:57:58 379520]
      S2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 00:36:14 15416]
      S2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 12:22:40 822624]
      S2 PowerOffer Service;Pos Service;C:\Users\Christian\AppData\Local\PosService\Pos.exe [2012-04-03 17:59:46 169472]
      S2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 06:30:18 508776]
      S2 SoftwareUpd;Software Upd;C:\Users\Christian\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe [2012-04-23 13:43:10 161280]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-11 09:22:24 378472]
      S3 asmthub3;ASMedia USB3 Hub Service;C:\Windows\system32\DRIVERS\asmthub3.sys [2011-02-24 17:30:50 126952]
      S3 asmtxhci;ASMEDIA XHCI Service;C:\Windows\system32\DRIVERS\asmtxhci.sys [2011-02-24 17:30:50 389608]
      S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys [2010-12-13 21:12:40 138024]
      S3 IntcDAud;Intel(R) Display Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 16:28:16 317440]
      S3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2010-09-22 01:59:38 56344]
      S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys [2011-05-01 21:33:06 8593920]
      S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-01-13 11:58:30 413800]
      S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 06:30:10 764264]
      S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 06:30:18 268648]
      S3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 06:30:18 25960]
      S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 06:30:22 22376]
      S3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 06:30:22 219496]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 00:07:28 17920]


      Contenuto della cartella 'Scheduled Tasks'

      2012-10-19 C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2444972769-2788434613-846711140-1001Core.job
      - C:\Users\Christian\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-02 00:02:13 . 2012-02-02 00:02:05]

      2012-10-21 C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2444972769-2788434613-846711140-1001UA.job
      - C:\Users\Christian\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-02 00:02:13 . 2012-02-02 00:02:05]

      2012-10-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33:23 . 2011-04-13 02:33:21]

      2012-10-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33:23 . 2011-04-13 02:33:21]


      --------- X64 Entries -----------


      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
      @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
      [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
      2010-09-02 08:41:02 220160 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
      @="{64174815-8D98-4CE6-8646-4C039977D808}"
      [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
      2010-09-02 08:41:02 220160 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2011-02-10 05:48:44 391704]
      "Persistence"="C:\Windows\system32\igfxpers.exe" [2011-02-10 05:48:50 418328]
      "RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-17 07:26:42 2226280]
      "ETDCtrl"="C:\Program Files (x86)\Elantech\ETDCtrl.exe" [BU]
      "IntelPAN"="C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 21:16:58 1935120]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=C:\Windows\System32\nvinitx.dll

      ------- Scansione supplementare -------

      uLocal Page = C:\Windows\system32\blank.htm
      uStart Page = hxxp://www.google.it/
      mStart Page = hxxp://search.chatzum.com/
      mLocal Page = C:\Windows\SysWOW64\blank.htm
      mSearch Page = hxxp://search.phpnuke.org/?lang=it&q={searchTerms}
      uInternet Settings,ProxyOverride = <local>
      uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=IT&userid=9df5c891-6dd4-4223-9aba-ed7ce9e3d8af&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE: {{C4046502-6524-4d87-896C-878F57D1FF07} - C:\Program Files (x86)\PokerStars.IT\PokerStarsUpdate.exe
      TCP: Interfaces\{2E458806-7702-459C-A355-6EB0CBB14A7D}: NameServer = 176.31.229.24,176.31.229.25
      TCP: Interfaces\{563059C6-6B35-48A1-A90D-F20F42DB6F7E}: NameServer = 176.31.229.24,176.31.229.25
      TCP: Interfaces\{6F259568-5301-489A-B0D6-8DD5611CF9AD}: NameServer = 176.31.229.24,176.31.229.25
      TCP: Interfaces\{85912C49-F114-4137-B949-B973E57A9AE1}: NameServer = 176.31.229.24,176.31.229.25
      TCP: Interfaces\{F51A56CB-ABF4-4521-9981-6C3157E87881}: NameServer = 176.31.229.24,176.31.229.25
      FF - ProfilePath - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\n1wxu7t7.default-1348066782503\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
      FF - ExtSQL: 2012-09-19 16:33; [email protected]; C:\Users\Public\Documents\Emoticoons\[email protected]

      - - - - CHIAVI ORFANE RIMOSSE - - - -

      Toolbar-Locked - (no file)
      Toolbar-Locked - (no file)
      AddRemove-{0B500125-92A7-40BF-ACF0-45A9221ADE21}_is1 - C:\Users\Christian\AppData\Local\unins000.exe

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Combofix e internet

      Hola de nuevo,

      El reporte de Combofix está incompleto. Por favor, pégalo todo en tu próxima respuesta.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Ester Beltrá
      Registrado
      oct 2012
      Ubicación
      Turí*n, Italy
      Mensajes
      24

      Re: Combofix e internet

      te copié el reporte entero, no hay más lo he comprobado.

    6. #6
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Combofix e internet

      Hola de nuevo,

      Perdona por el retraso.

      Realiza lo siguiente:

      Descarga Farbar Service Scanner a tu escritorio.
      • Ejecuta FSS.exe Si usas vista o 7 Presiona clic derecho Ejecutar como administrador.
      • Por defecto esta marcada la casilla Internet Services.
      • Presiona el botón Scan
      Se abrirá un Bloc de notas copia y pega el contenido en tu próxima respuesta.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Ester Beltrá
      Registrado
      oct 2012
      Ubicación
      Turí*n, Italy
      Mensajes
      24

      Re: Combofix e internet

      Hecho :) Aquí lo tienes. Gracias

      Farbar Service Scanner Version: 27-10-2012
      Ran by Christian (administrator) on 27-10-2012 at 20:47:39
      Running from "C:\Users\Christian\Desktop"
      Microsoft Windows 7 Home Premium Service Pack 1 (X64)
      Boot Mode: Normal
      ****************************************************************

      Internet Services:
      ============

      Connection Status:
      ==============
      Localhost is accessible.
      There is no connection to network.
      Google IP is accessible.
      Attempt to access Google.com returned error: Other errors
      Yahoo IP is accessible.
      Attempt to access Yahoo.com returned error: Other errors


      Other Services:
      ==============


      File Check:
      ========
      C:\Windows\System32\nsisvc.dll => MD5 is legit
      C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
      C:\Windows\System32\dhcpcore.dll => MD5 is legit
      C:\Windows\System32\drivers\afd.sys
      [2012-02-15 02:53] - [2012-10-22 00:13] - 0022368 ____A (AVG Technologies CZ, s.r.o. ) 42B7E1AA0C7EC54652A50585793F1885

      ATTENTION!=====> C:\Windows\System32\drivers\afd.sys IS INFECTED AND SHOULD BE REPLACED.

      C:\Windows\System32\drivers\tdx.sys => MD5 is legit
      C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
      C:\Windows\System32\dnsrslvr.dll => MD5 is legit
      C:\Windows\System32\svchost.exe => MD5 is legit
      C:\Windows\System32\rpcss.dll => MD5 is legit


      **** End of log ****

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Combofix e internet

      Hola de nuevo,

      Descarga SystemLook de alguno de estos enlaces, dependiendo de la arquitectura de tu sistema:

      Systemlook para 32 bits
      SystemLook para 64 bits


      • Haga doble clic al archivo SystemLook para ejecutarlo.
      • Copie y pegue el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.


        Código:
        :filefind
        afd.sys
      • Espere unos segundos hasta que finalice la búsqueda.
      • Al acabar se abrirá el bloc de notas un reporte que debe copiar y pegar en este tema


      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Ester Beltrá
      Registrado
      oct 2012
      Ubicación
      Turí*n, Italy
      Mensajes
      24

      Re: Combofix e internet

      Es a 64 bits aquí está el reporte.



      SystemLook 30.07.11 by jpshortstuff
      Log created at 13:55 on 28/10/2012 by Christian
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "afd.sys"
      C:\Windows\System32\drivers\AFD.SYS --a---- 22368 bytes [00:53 15/02/2012] [22:13 21/10/2012] 42B7E1AA0C7EC54652A50585793F1885
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_33dd3439781e25f7\afd.sys --a---- 500224 bytes [23:21 13/07/2009] [23:21 13/07/2009] B9384E03479D2506BC924C16A3DB87BC
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_3430bc3977dfec2d\afd.sys --a---- 499712 bytes [23:10 17/01/2012] [02:44 25/04/2011] 6EF20DDF3172E97D69F596FB90602F29
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16937_none_34154fcd77f3bbda\afd.sys --a---- 499200 bytes [00:53 15/02/2012] [03:59 28/12/2011] DB9D6C6B2CD95A9CA414D045B627422E
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_3483491e9126fe55\afd.sys --a---- 499712 bytes [23:10 17/01/2012] [02:44 25/04/2011] FBFF8B7C9D116229E9208A0D1CAEB49B
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.21115_none_34b263fe91032456\afd.sys --a---- 499200 bytes [00:53 15/02/2012] [04:01 28/12/2011] CCA39961E76B491DDF44B1E90FC8971D
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_360e4801750ca991\afd.sys --a---- 499712 bytes [19:49 18/02/2011] [09:23 20/11/2010] D31DC7A16DEA4A9BAF179F3D6FBDB38C
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_3618198975057170\afd.sys --a---- 499200 bytes [23:10 17/01/2012] [02:34 25/04/2011] D5B031C308A409A0A576BFF4CF083D30
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17752_none_35e10b89752ee0f5\afd.sys --a---- 498688 bytes [00:53 15/02/2012] [03:59 28/12/2011] 1C7857B62DE5994A75B054A9FD4C3825
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_3695e61e8e2c13d4\afd.sys --a---- 499200 bytes [23:10 17/01/2012] [03:09 25/04/2011] F4AD06143EAC303F55D0E86C40802976
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21887_none_364f3a028e605345\afd.sys --a---- 498176 bytes [00:53 15/02/2012] [04:01 28/12/2011] 36A14FD1A23F57046361733B792CA8DB

      -= EOF =-

    10. #10
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Combofix e internet

      Hola de nuevo,

      Realiza lo siguiente:

      1.-Abre el Notepad (Bloc de notas)

      Windows XP
      Ve a Inicio >> Selecciona Ejecutar >> Escribe dentro Notepad
      Windows Vista / Windows 7
      Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad


      2.-Ahora copie y pegue estos archivos dentro del Notepad.

      Código:
      KillAll::
      
      FCopy::
      C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_33dd3439781e25f7\afd.sys | C:\Windows\System32\drivers\AFD.SYS
      
      Folder::
      C:\Windows\SysWow64\%APPDATA%
      C:\ProgramData\Premium
      C:\ProgramData\InstallMate
      
      File::
      C:\chatzum_nt.exe
      
      Driver::
      ServUpdater
      
      DDS::
      mStart Page = hxxp://search.chatzum.com/
      mSearch Page = hxxp://search.phpnuke.org/?lang=it&q={searchTerms}
      uInternet Settings,ProxyOverride = <local>
      uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=IT&userid=9df5c891-6dd4-4223-9aba-ed7ce9e3d8af&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      3.- Guarde este archivo con el nombre CFScript.txt dentro del Escritorio.

      4.- Arrastre y suelte el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación debajo. Esto activara ComboFix nuevamente.


      • Reinicie su PC y déjenos el nuevo reporte de ComboFix, comentándonos cómo esta funcionado todo actualmente.


      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 5 12345 ÚltimoÚltimo