• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 35

    VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar.(Solucionado)

    Y ESTE EL DE SEARCH Farbar Recovery Scan Tool (x86) Version: 26-10-2012 Ran by usuario at 2012-10-30 14:31:48 Running from F:\ ================== Search: "services.exe" =================== C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe [2006-11-02 02:35] - [2006-11-02 03:45] - 0279552 ____A (Microsoft ...

    1. #21
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Y ESTE EL DE SEARCH

      Farbar Recovery Scan Tool (x86) Version: 26-10-2012
      Ran by usuario at 2012-10-30 14:31:48
      Running from F:\

      ================== Search: "services.exe" ===================

      C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe
      [2006-11-02 02:35] - [2006-11-02 03:45] - 0279552 ____A (Microsoft Corporation) 329CF3C97CE4C19375C8ABCABAE258B0

      C:\Windows\System32\services.exe
      [2006-11-02 02:35] - [2006-11-02 03:45] - 0279552 ____A (Microsoft Corporation) 329CF3C97CE4C19375C8ABCABAE258B0

      C:\Windows\SoftwareDistribution\Download\c91af43e301542f65a88d59517636d32\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
      [2011-11-07 23:45] - [2008-01-19 01:33] - 0279040 ____A (Microsoft Corporation) 2B336AB6286D6C81FA02CBAB914E3C6C

      === End Of Search ===

    2. #22
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      No ejecutaste FRST como indique (desde las opciones de reparación), no se que prisa tienes pero así no vamos a ningún lado, por ahora déjame revisar los reportes y no hagas nada de momento.

      Te pido paciencia mientras analizamos tu reporte de FRST, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible.


      IMPORTANTE:

      • NO descargues o instales mas programas mientras terminamos la desinfección.

      • NO ejecutes otras herramientas Antivirus/Antimalwares.

      • NO ejecutes nuevamente FRST hasta que vuelva con una respuesta.


      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Gracias Reves,
      pienso que me has sido de enorme ayuda, es la primera vez que entro a un foro y infospyware me parece un excelente foro, mas por las personas que lo componen.
      yo quedo a espera de tus comentarios,

      saludos Cordiales.

    4. #24
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Hi.

      Gracias por tus palabras.


      Vamos a hacer lo siguiente, esta vez has los pasos con calma, lee bien las instrucciones.


      Realiza lo siguiente:


      RKill:

      • Descarga RKill by Grinler
      • Has doble clic sobre iExplore.exe (RKill renombrado) para ejecutarlo
      • Una pantalla en negro se iluminará brevemente, eso indica que la ejecución fué exitosa.
      • Los iconos del escritorio desaparecerán momentáneamente, esto es normal.
      • Se volverá a mostrar la barra de inicio y se generara un reporte en C:\RKill.log, pega todo su contenido.



      ComboFix:

      - Descarga la herramienta ComboFix.exe y guárdala en tu escritorio.


      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* CF puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.

      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Bien Amigo, ya esta. este es el reporte iexplore RKILL:

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/31/2012 12:06:11 AM in x86 mode.
      Windows Version: Windows Vista (TM) Home Premium

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * Motor de filtro de base (BFE) is not Running.
      Startup Type set to: Disabled

      * Firewall de Windows (MpsSvc) is not Running.
      Startup Type set to: Automatic

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost
      ::1 localhost

      Program finished at: 10/31/2012 12:06:46 AM
      Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)

    6. #26
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Y ESTE EL COMBOFIX:


      ComboFix 12-10-17.05 - usuario 31/10/2012 0:15.1.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.503.3082.18.1982.1145 [GMT -6:00]
      Running from: c:\users\usuario\Desktop\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\usuario\AppData\Local\bloson.bmp
      c:\users\usuario\AppData\Local\dealply.bmp
      c:\users\usuario\AppData\Local\facemoods.bmp
      c:\users\usuario\AppData\Local\lateral1.bmp
      c:\users\usuario\AppData\Local\lateral2.bmp
      c:\users\usuario\AppData\Local\lateral3.bmp
      c:\windows\system32\KBL.LOG
      c:\windows\system32\msstdfmt.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_usnjsvc
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-28 to 2012-10-31 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-31 06:32 . 2012-10-31 06:45 -------- d-----w- c:\users\usuario\AppData\Local\temp
      2012-10-31 06:32 . 2012-10-31 06:32 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-30 13:12 . 2012-10-30 22:14 -------- d-----w- C:\FRST
      2012-10-30 06:46 . 2012-10-30 06:46 -------- d-----w- c:\program files\ESET
      2012-10-30 06:12 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D95B0A6-8FA3-443C-977D-E04C50DCDA37}\mpengine.dll
      2012-10-30 05:22 . 2012-10-30 05:22 -------- d-----w- c:\users\usuario\AppData\Roaming\Malwarebytes
      2012-10-30 05:22 . 2012-10-30 05:22 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-30 05:22 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-30 05:22 . 2012-10-30 05:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-10-28 22:22 . 2012-10-28 22:22 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-10-27 04:19 . 2012-10-27 04:19 -------- d--h--w- c:\windows\PIF
      2012-10-05 04:47 . 2012-10-05 04:47 -------- d-----w- c:\program files\DefaultTab
      2012-10-05 04:45 . 2012-10-05 04:45 -------- d-----w- c:\program files\Common Files\Windows Live
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-24 1515688]
      "{b147115e-a9d5-4c3e-8d97-0ee812b6638b}"= "c:\program files\GeoMundos\prxtbGeo0.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
      .
      [HKEY_CLASSES_ROOT\clsid\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      2011-05-09 09:49 176936 ----a-w- c:\program files\GeoMundos\prxtbGeo0.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2011-08-24 03:20 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-24 1515688]
      "{b147115e-a9d5-4c3e-8d97-0ee812b6638b}"= "c:\program files\GeoMundos\prxtbGeo0.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CLASSES_ROOT\clsid\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-24 1515688]
      "{B147115E-A9D5-4C3E-8D97-0EE812B6638B}"= "c:\program files\GeoMundos\prxtbGeo0.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CLASSES_ROOT\clsid\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-19 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-11-01 671744]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-10-10 4702208]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-29 185640]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-08 86016]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-08 81920]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-08 8501792]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
      "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
      "DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 671744]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
      "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-24 887976]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk /p \??\G:\0autocheck autochk *
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli DPPWDFLT
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2007-08-23 22:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-24 c:\windows\Tasks\DLL-files.com Fixer_MONTHLY.job
      - c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2012-07-22 20:12]
      .
      2012-07-28 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job
      - c:\program files\Dll-Files.com Fixer\DLLFixer.exe [2012-07-22 20:12]
      .
      2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-19 06:03]
      .
      2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-19 06:03]
      .
      2012-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-535032621-4046904371-311138574-1000Core.job
      - c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-12 19:58]
      .
      2012-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-535032621-4046904371-311138574-1000UA.job
      - c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-12 19:58]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_sv&c=81&bd=Pavilion&pf=laptop
      uInternet Settings,ProxyOverride = <local>
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 200.12.232.4 200.12.229.1 200.12.229.1
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      SafeBoot-13852942.sys
      AddRemove-Yu-Gi-Oh! Power of Chaos JOEY THE PASSION_is1 - c:\program files\Konami\Yu-Gi-Oh! Power of Chaos\Joey The Passion\unins000.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-10-31 00:44
      Windows 6.0.6000 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
      "ImagePath"="."
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
      "ImagePath"="."
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'lsass.exe'(664)
      c:\windows\system32\DPPWDFLT.dll
      .
      - - - - - - - > 'Explorer.exe'(1276)
      c:\program files\DigitalPersona\Bin\DpoFeedb.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\btncopy.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\SYSTEM32\WISPTIS.EXE
      c:\program files\Common Files\microsoft shared\ink\TabTip.exe
      c:\program files\DigitalPersona\Bin\DpHostW.exe
      c:\windows\system32\WLANExt.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\DefaultTab\DefaultTabSearch.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
      c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      c:\program files\Avira\AntiVir Desktop\avshadow.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\windows\system32\Pen_Tablet.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\windows\system32\WUDFHost.exe
      c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
      c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\SYSTEM32\WISPTIS.EXE
      c:\program files\Common Files\microsoft shared\ink\TabTip.exe
      c:\windows\system32\WTablet\Pen_TabletUser.exe
      c:\windows\system32\Pen_Tablet.exe
      c:\windows\system32\conime.exe
      c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
      .
      **************************************************************************
      .
      Completion time: 2012-10-31 00:50:37 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-10-31 06:50
      .
      Pre-Run: 85,984,714,752 bytes libres
      Post-Run: 86,631,886,848 bytes libres
      .
      - - End Of File - - 21554EDE467A722B5DA787BDB86514CB

    7. #27
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Hola.


      Te pido paciencia mientras analizamos tu reporte de ComboFix, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible.


      IMPORTANTE:

      • NO descargues o instales mas programas mientras terminamos la desinfección.

      • NO ejecutes otras herramientas Antivirus/Antimalwares. Aunque puedes activar nuevamente tu Antivirus.

      • NO ejecutes nuevamente ComboFix hasta que vuelva con una respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Bien,
      Gracias.

    9. #29
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      Disculpa el retraso.


      Realiza lo siguiente:


      CFScript:

      • Ve a Inicio > Todos los programas > Accesorios > Bloc de notas.
        • Copiar todo el siguiente código y pegarlo dentro del Bloc de notas: (No copiar la palabra "Código:")

      Código:
      KillAll::
      
      Folder::
      c:\program files\Ask.com
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
      "{b147115e-a9d5-4c3e-8d97-0ee812b6638b}"=-
      [-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
      [-HKEY_CLASSES_ROOT\clsid\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
      "{b147115e-a9d5-4c3e-8d97-0ee812b6638b}"=-
      [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      [-HKEY_CLASSES_ROOT\clsid\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
      "{B147115E-A9D5-4C3E-8D97-0EE812B6638B}"=-
      [-HKEY_CLASSES_ROOT\clsid\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ApnUpdater"=-
      
      DDS::
      uInternet Settings,ProxyOverride = <local>
      
      ClearJavaCache::
      • Vas al menú Archivo del Bloc de notas > Guardar como > selecciona el Escritorio y guarda el archivo como CFScript.txt


      - Antes de usar el CFScript...

      • Desactiva temporalmente tu Antivirus y/o Antispyware
      • Cierra todas las ventanas y programas abiertos.
      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      *Nota* Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.


      • Cuando termine, generará un reporte usualmente en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      ServicesRepair:

      • Descarga ServicesRepair.exe y guárdalo en tu escritorio.
      • Has doble clic sobre ServicesRepair.exe para ejecutarlo
      • Haga clic en Yes para comenzar la limpieza. Terminando Reinicia el sistema.


      • No olvides comentar como funciona el ordenador respecto al problema planteado inicialmente.




      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #30
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      buenos dias, te comento que tuve un problema. cuando utilice combo fix, se trabo, el mensaje dice que normalmente tarde 10 minutos pero que si la maquina esta infectada facilmente podria tardar el doble... espere 1hr y media y no pasaba de "administracion scan" no se si eso es normal, al final se trabo y tuve que reiniciar la maquina, pero lo hice en MODO SEGURO y fue mas rapido. funciona siempre el reporte en modo seguro?