• Registrarse
  • Iniciar sesión


  • Página 4 de 4 PrimeroPrimero 1234
    Resultados 31 al 35 de 35

    VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar.(Solucionado)

    Buenas. Si, pega el reporte y comenta si todo esta en orden....

    1. #31
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      Si, pega el reporte y comenta si todo esta en orden.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #32
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      reporte COMBO FIX EN MODO PRUEBA DE ERRORES

      ComboFix 12-10-31.03 - usuario 01/11/2012 21:25:04.1.2 - x86 NETWORK
      Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.503.3082.18.1982.1561 [GMT -6:00]
      Running from: c:\users\usuario\Desktop\ComboFix.exe
      Command switches used :: c:\users\usuario\Desktop\CFScript.txt
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\Ask.com
      c:\program files\Ask.com\assets\oobe\b.png
      c:\program files\Ask.com\assets\oobe\bl.png
      c:\program files\Ask.com\assets\oobe\br.png
      c:\program files\Ask.com\assets\oobe\l.png
      c:\program files\Ask.com\assets\oobe\pointer.png
      c:\program files\Ask.com\assets\oobe\r.png
      c:\program files\Ask.com\assets\oobe\t.png
      c:\program files\Ask.com\assets\oobe\tl.png
      c:\program files\Ask.com\assets\oobe\tr.png
      c:\program files\Ask.com\cobrand.ico
      c:\program files\Ask.com\config.xml
      c:\program files\Ask.com\favicon.ico
      c:\program files\Ask.com\fv_9db7.ico
      c:\program files\Ask.com\GenericAskToolbar.dll
      c:\program files\Ask.com\mupcfg.xml
      c:\program files\Ask.com\precache.exe
      c:\program files\Ask.com\SaUpdate.exe
      c:\program files\Ask.com\Updater\config.xml
      c:\program files\Ask.com\Updater\Updater.exe
      c:\program files\Ask.com\UpdateTask.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-02 to 2012-11-02 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-02 03:35 . 2012-11-02 03:41 -------- d-----w- c:\users\usuario\AppData\Local\temp
      2012-11-02 03:35 . 2012-11-02 03:35 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-11-01 16:51 . 2012-11-01 16:51 -------- d-----w- c:\program files\Panda Security
      2012-10-31 07:05 . 2012-10-31 07:05 -------- d-----w- c:\program files\CCleaner
      2012-10-30 13:12 . 2012-10-30 22:14 -------- d-----w- C:\FRST
      2012-10-30 06:46 . 2012-10-30 06:46 -------- d-----w- c:\program files\ESET
      2012-10-30 06:12 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D95B0A6-8FA3-443C-977D-E04C50DCDA37}\mpengine.dll
      2012-10-30 05:22 . 2012-10-30 05:22 -------- d-----w- c:\users\usuario\AppData\Roaming\Malwarebytes
      2012-10-30 05:22 . 2012-10-30 05:22 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-30 05:22 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-30 05:22 . 2012-10-30 05:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-10-28 22:22 . 2012-11-01 14:16 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-10-27 04:19 . 2012-10-27 04:19 -------- d--h--w- c:\windows\PIF
      2012-10-05 04:47 . 2012-10-05 04:47 -------- d-----w- c:\program files\DefaultTab
      2012-10-05 04:45 . 2012-10-05 04:45 -------- d-----w- c:\program files\Common Files\Windows Live
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-19 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-11-01 671744]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-10-10 4702208]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-29 185640]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-08 86016]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-08 81920]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-08 8501792]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
      "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
      "DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 671744]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk /p \??\G:\0autocheck autochk *
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli DPPWDFLT
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2007-08-23 22:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-19 06:03]
      .
      2012-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-19 06:03]
      .
      2012-10-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-535032621-4046904371-311138574-1000Core.job
      - c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-12 19:58]
      .
      2012-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-535032621-4046904371-311138574-1000UA.job
      - c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-12 19:58]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_sv&c=81&bd=Pavilion&pf=laptop
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 200.12.232.4 200.12.229.1 200.12.229.1
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-01 21:41
      Windows 6.0.6000 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
      "ImagePath"="."
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
      "ImagePath"="."
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'lsass.exe'(660)
      c:\windows\system32\DPPWDFLT.dll
      .
      - - - - - - - > 'Explorer.exe'(2452)
      c:\program files\DigitalPersona\Bin\DpoFeedb.dll
      c:\windows\system32\btncopy.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\SYSTEM32\WISPTIS.EXE
      c:\program files\Common Files\microsoft shared\ink\TabTip.exe
      c:\windows\system32\WLANExt.exe
      c:\program files\DigitalPersona\Bin\DpHostW.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\DefaultTab\DefaultTabSearch.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      c:\program files\Avira\AntiVir Desktop\avshadow.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
      c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\windows\system32\Pen_Tablet.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
      c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\SYSTEM32\WISPTIS.EXE
      c:\program files\Common Files\microsoft shared\ink\TabTip.exe
      c:\windows\system32\WTablet\Pen_TabletUser.exe
      c:\windows\system32\Pen_Tablet.exe
      c:\windows\system32\conime.exe
      c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-01 21:47:07 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-02 03:46
      ComboFix2.txt 2012-10-31 06:50
      .
      Pre-Run: El sistema no puede encontrar el texto del mensaje para el mensaje número 0x2379 en el archivo de mensajes para Application.
      Post-Run: 88,313,556,992 bytes libres
      .
      - - End Of File - - EE77DEADD739EB2F7147F47907F00DC5

      Ya puedo hacer las descargas, solo que en el centro de seguridad de windows tiene un problema con Defender, no se puede actualizar, esta desactivado, es normal?

      por lo demas, todo esta funcionando muy bien, yo estoy categóricamente agradecido contigo y con foros spyware, hacen una labor impresionante y de un valioso aporte a todos.

    3. #33
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      Para terminar solo quedaría des-instalar ComboFix de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:


      • Presiona Aceptar.
      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras "ComboFix is uninstalled"
      • Si el procedimiento anterior falla descarga OTC.exe en el escritorio. Lo ejecutas y presionas CleanUp!, luego Yes dos veces.



      Respecto a Windows Defender, este es muy malo y siempre recomiendo desactivarlo ya que consume recursos del ordenador. Con tu Antivirus actualizado es mas que suficiente. Nos confirmas que todo esta ok y cerramos este hilo.


      Última edición por RevesdeLiberte fecha: 03/11/12 a las 01:59:25
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #34
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar.(Solucionado)

      gracias, son excelente ayuda.
      no dudo en hacerles consulta....

      Gracias, saludos y exitos.

    5. #35
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar.(Solucionado)

      OK.


      Un placer ayudarte, cualquier otro problema no dudes en consultarnos.







      Tema Solucionado.


      Si deseas reabrir el tema reporta este mensaje para que un moderador de este subforo reabra el tema.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail para estar al tanto de los nuevos malwares y como prevenirlos.


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 4 de 4 PrimeroPrimero 1234