• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Access Restricted (Reabierto)

    Hola, cuando quiero entrar en una pagina me aparece este mensaje indicando que tengo algun tipo de virus. [IMG]http://i47.*******.com/kd0dww.jpg[/IMG] Pase el microsoft security, el malware bites, y el spybot search and destroy, pero ninguno me ...

    1. #1
      Usuario Avatar de matax
      Registrado
      mar 2009
      Ubicación
      Shiurian
      Mensajes
      7

      Access Restricted (Reabierto)

      Hola, cuando quiero entrar en una pagina me aparece este mensaje indicando que tengo algun tipo de virus.

      [IMG]http://i47.*******.com/kd0dww.jpg[/IMG]

      Pase el microsoft security, el malware bites, y el spybot search and destroy, pero ninguno me indica que tenga nada.

      Uso XP SP3.

      EDITADO: En modo seguro no me sale ese mensaje, asi que efectivamente tengo algo en el PC.
      Última edición por matax fecha: 22/12/12 a las 06:14:42

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Access Restricted

      Hola




      Vas a trabajar con 3 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.


      Paso 1: Descarga










      Paso 2: Ejecución



      AT - Destroyer

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.




      Glary Utilities


      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Paso 3: Respuesta


      En Tu próxima respuesta, debes poner los reportes de AT - Destroyer y ComboFix, que se encuentra en C:\ComboFix.txt Y Comentarnos Como Va El ordenador Ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de matax
      Registrado
      mar 2009
      Ubicación
      Shiurian
      Mensajes
      7

      Re: Access Restricted

      Hola, el AT-Destroyer no me dejo log, me marco que tenia archivos infectados y los elimino, pero cuando reinicie me decia que no podia encontrar la ruta al log, y aunque lo busque como decia con inicio no lo encontre.

      Este es el log del Combo Fix:

      ComboFix 12-12-22.01 - Gonza 22/12/2012 15:36:22.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.2047.1521 [GMT -3:00]
      Running from: c:\documents and settings\Gonza\Escritorio\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\windows\apppatch\AppLoc.exe
      c:\windows\system32\SET110.tmp
      c:\windows\system32\SET11D.tmp
      c:\windows\system32\SET127.tmp
      c:\windows\system32\SET128.tmp
      c:\windows\system32\SET12C.tmp
      c:\windows\system32\SET167.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-11-22 to 2012-12-22 )))))))))))))))))))))))))))))))
      .
      .
      2012-12-22 18:29 . 2012-12-22 18:29 -------- d-----w- c:\documents and settings\Gonza\Datos de programa\GlarySoft
      2012-12-22 18:11 . 2012-12-22 18:11 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
      2012-12-22 18:09 . 2012-12-22 18:16 -------- d-----w- C:\_AT-Destroyer
      2012-12-22 18:05 . 2012-12-22 18:05 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-12-22 10:17 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-12-22 10:17 . 2012-12-22 10:17 -------- d-----w- c:\archivos de programa\Panda Security
      2012-12-22 10:07 . 2012-12-22 10:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2012-12-22 10:06 . 2012-12-22 10:06 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-12-22 09:47 . 2012-12-22 10:01 -------- d-----w- C:\UsbFix
      2012-12-22 09:30 . 2012-12-22 09:35 -------- d-----w- C:\Lop SD
      2012-12-18 21:55 . 2007-03-28 13:48 225357 ----a-w- c:\windows\system32\VM31bPrp.Ax
      2012-12-18 21:55 . 2004-12-10 17:30 61440 ----a-w- c:\windows\system32\VM31bSTI.dll
      2012-12-18 21:55 . 2004-12-10 13:07 94208 ----a-w- c:\windows\VMCap.exe
      2012-12-18 21:55 . 2007-04-04 23:27 1471104 ----a-w- c:\windows\system32\drivers\usbVM31b.sys
      2012-12-18 21:55 . 2006-07-04 17:16 49152 ----a-w- c:\windows\Domino.exe
      2012-12-18 18:21 . 2012-11-08 18:00 6812136 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\Microsoft Antimalware\Definition Updates\{26BC78D6-61A1-415E-AD3A-9E6B67EE3137}\mpengine.dll
      2012-12-13 05:06 . 2012-12-13 05:06 -------- d-----w- C:\KEY
      2012-12-11 00:02 . 2012-12-17 19:25 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-01 21:04 . 2012-12-01 21:04 -------- d-----w- c:\archivos de programa\Enterbrain
      2012-12-01 21:03 . 2012-12-12 23:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Enterbrain
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-12-22 10:06 . 2012-01-05 08:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-12-22 10:06 . 2012-06-27 00:33 859072 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-12-22 10:06 . 2012-01-05 08:40 779704 ----a-w- c:\windows\system32\deployJava1.dll
      2012-12-22 10:01 . 2012-12-22 10:01 414440 ----a-w- C:\UsbFix_Upload_Me_GONZALO.zip
      2012-12-17 19:25 . 2012-01-05 05:23 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-11-15 00:06 . 2012-11-15 00:06 4096 ----a-w- c:\windows\system32\drivers\nocashio.sys
      2012-11-08 18:00 . 2012-01-11 01:10 6812136 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-10-13 01:47 . 2012-10-13 01:47 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2012-10-13 01:47 . 2012-10-13 01:47 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2012-09-29 22:54 . 2012-01-05 09:47 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-12-10 18:22 . 2012-12-10 18:21 262112 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      Código:
      <pre>
      c:\archivos de programa\KONAMI\Castlevania Symphony of The Night\Castlevania Symphony Of The Night .exe
      </pre>
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2012-01-30 . CBEEBEB899E31EF52B962CB31FC8CA5C . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
      [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
      [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
      [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "MSC"="c:\archivos de programa\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
      "BigDogPath"="c:\windows\VM301Snap.exe" [2007-03-27 49152]
      "Domino"="c:\windows\Domino.exe" [2006-07-04 49152]
      "RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
      "EVGAPrecision"="c:\archivos de programa\EVGA Precision\EVGAPrecision.exe" [2011-05-03 355432]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-08-30 15512424]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nview\nwiz.exe" [2012-08-30 1634112]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Gonza^Menú Inicio^Programas^Inicio^Facebook Messenger.lnk]
      backup=c:\windows\pss\Facebook Messenger.lnkStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Security
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinCev
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2011-06-06 15:55 937920 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      2009-09-18 15:34 205976 ----a-w- c:\archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
      c:\archivos de programa\Ask.com\Updater\Updater.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
      2011-07-28 23:08 1259376 ----a-w- c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EVGAPrecision]
      2011-05-03 20:37 355432 ----a-w- c:\archivos de programa\EVGA Precision\EVGAPrecision.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
      c:\documents and settings\Gonza\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-01-05 05:11 136176 ----atw- c:\documents and settings\Gonza\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]
      2012-02-27 17:43 801792 ----a-w- c:\archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
      2012-12-12 00:20 1354736 ----a-w- c:\archivos de programa\Steam\Steam.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 12:04 252848 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2010-12-09 10:45 74752 ----a-w- c:\archivos de programa\Winamp\winampa.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "wuauserv"=2 (0x2)
      "Skype C2C Service"=2 (0x2)
      "MozillaMaintenance"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Steam\\Steam.exe"=
      "c:\\Archivos de programa\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22/12/2012 7:17 28552]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/01/2012 8:03 722416]
      R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
      R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [07/01/2012 8:35 33792]
      R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15/09/2009 13:59 38248]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [03/07/2012 13:19 160944]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14/01/2012 6:14 1691480]
      S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23/03/2012 21:02 13224]
      S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
      S3 Sony PC Companion;Sony PC Companion;c:\archivos de programa\Sony\Sony PC Companion\PCCService.exe [23/03/2012 20:43 155320]
      S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\archivos de programa\IObit\Game Booster 3\Driver\WinRing0.sys [03/05/2012 14:08 14416]
      S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13/08/2012 13:33 3064000]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-08 c:\windows\Tasks\Game_Booster_AutoUpdate.job
      - c:\archivos de programa\IObit\Game Booster 3\AutoUpdate.exe [2012-05-03 20:57]
      .
      2012-12-22 c:\windows\Tasks\Game_Booster_Startup.job
      - c:\archivos de programa\IObit\Game Booster 3\gbtray.exe [2012-05-03 22:37]
      .
      2012-12-22 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-12-22 16:10]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = Google
      uInternet Settings,ProxyOverride = localhost;127.0.0.1
      uInternet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118;socks=127.0.0.1:9050
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 10.0.0.10 10.0.0.11
      FF - ProfilePath - c:\documents and settings\Gonza\Datos de programa\Mozilla\Firefox\Profiles\bq15xypr.default-1354093017781\
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\archivos de programa\Ask.com\Updater\Updater.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-22 15:40
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      Completion time: 2012-12-22 15:42:38
      ComboFix-quarantined-files.txt 2012-12-22 18:42
      .
      Pre-Run: 44.422.860.800 bytes libres
      Post-Run: 44.469.796.864 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 4C651482468B5C807C3F8C9DBCCC2A83




      Despues de haber pasado todas las herramientas ya no me aparece mas el mensaje de la foto, parece que el virus se elimino, muchas gracias!

      PD; He notado que la conexion me anda mejor, quiza sea porque ahora no esta este virus.
      Última edición por matax fecha: 22/12/12 a las 18:15:37

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Access Restricted

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de matax
      Registrado
      mar 2009
      Ubicación
      Shiurian
      Mensajes
      7

      Re: Access Restricted

      Hola, Combofix se desistalo sin ningun problema. Por lo demas no tuve mas el problema que comentaba, asi que todo anda bien!.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Access Restricted

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Ex-Colaborador Avatar de JackBauer
      Registrado
      dic 2008
      Ubicación
      Argentina
      Mensajes
      7.695

      Re: Access Restricted (Reabierto)

      A pedido del usuario se reabre el tema:

      Cita Originalmente publicado por matax Ver Mensaje
      Hola, luego de unos dias volvio a aparecer. No entiendo porque, de un momento andaba perfecto, y a la hora quiza (sin descargar ningun programa o navegar en alguna pagina rara) volvio a aparecer.

      Volvi a hacer todos los pasos que me pusieron pero no tuve resultado, aca esta el log del combofix:

      ComboFix 12-12-25.02 - Gonza 25/12/2012 8:29.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.2047.1437 [GMT -3:00]
      Running from: c:\documents and settings\Gonza\Mis documentos\Descargas\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-11-25 to 2012-12-25 )))))))))))))))))))))))))))))))
      .
      .
      2012-12-22 18:29 . 2012-12-22 18:29 -------- d-----w- c:\documents and settings\Gonza\Datos de programa\GlarySoft
      2012-12-22 18:11 . 2012-12-22 18:11 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
      2012-12-22 18:09 . 2012-12-25 11:19 -------- d-----w- C:\_AT-Destroyer
      2012-12-22 18:05 . 2012-12-22 18:05 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-12-22 10:17 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-12-22 10:17 . 2012-12-22 10:17 -------- d-----w- c:\archivos de programa\Panda Security
      2012-12-22 10:07 . 2012-12-22 10:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2012-12-22 10:06 . 2012-12-22 10:06 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-12-22 09:47 . 2012-12-22 10:01 -------- d-----w- C:\UsbFix
      2012-12-18 21:55 . 2007-03-28 13:48 225357 ----a-w- c:\windows\system32\VM31bPrp.Ax
      2012-12-18 21:55 . 2004-12-10 17:30 61440 ----a-w- c:\windows\system32\VM31bSTI.dll
      2012-12-18 21:55 . 2004-12-10 13:07 94208 ----a-w- c:\windows\VMCap.exe
      2012-12-18 21:55 . 2007-04-04 23:27 1471104 ----a-w- c:\windows\system32\drivers\usbVM31b.sys
      2012-12-18 21:55 . 2006-07-04 17:16 49152 ----a-w- c:\windows\Domino.exe
      2012-12-13 05:06 . 2012-12-13 05:06 -------- d-----w- C:\KEY
      2012-12-11 00:02 . 2012-12-17 19:25 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-01 21:04 . 2012-12-01 21:04 -------- d-----w- c:\archivos de programa\Enterbrain
      2012-12-01 21:03 . 2012-12-12 23:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Enterbrain
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-12-22 10:06 . 2012-01-05 08:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-12-22 10:06 . 2012-06-27 00:33 859072 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-12-22 10:06 . 2012-01-05 08:40 779704 ----a-w- c:\windows\system32\deployJava1.dll
      2012-12-17 19:25 . 2012-01-05 05:23 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-11-15 00:06 . 2012-11-15 00:06 4096 ----a-w- c:\windows\system32\drivers\nocashio.sys
      2012-11-08 18:00 . 2012-01-11 01:10 6812136 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-10-13 01:47 . 2012-10-13 01:47 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2012-10-13 01:47 . 2012-10-13 01:47 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2012-09-29 22:54 . 2012-01-05 09:47 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-12-10 18:22 . 2012-12-10 18:21 262112 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      Código:
      <pre>
      c:\archivos de programa\KONAMI\Castlevania Symphony of The Night\Castlevania Symphony Of The Night .exe
      </pre>
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2012-01-30 . CBEEBEB899E31EF52B962CB31FC8CA5C . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
      [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
      [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
      [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2509553$\tcpip.sys
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "MSC"="c:\archivos de programa\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
      "BigDogPath"="c:\windows\VM301Snap.exe" [2007-03-27 49152]
      "Domino"="c:\windows\Domino.exe" [2006-07-04 49152]
      "RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
      "EVGAPrecision"="c:\archivos de programa\EVGA Precision\EVGAPrecision.exe" [2011-05-03 355432]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-08-30 15512424]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nview\nwiz.exe" [2012-08-30 1634112]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Privoxy.lnk]
      backup=c:\windows\pss\Privoxy.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Gonza^Menú Inicio^Programas^Inicio^Facebook Messenger.lnk]
      backup=c:\windows\pss\Facebook Messenger.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2011-06-06 15:55 937920 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      2009-09-18 15:34 205976 ----a-w- c:\archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
      c:\archivos de programa\Ask.com\Updater\Updater.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
      2011-07-28 23:08 1259376 ----a-w- c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EVGAPrecision]
      2011-05-03 20:37 355432 ----a-w- c:\archivos de programa\EVGA Precision\EVGAPrecision.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
      c:\documents and settings\Gonza\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-01-05 05:11 136176 ----atw- c:\documents and settings\Gonza\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlusService]
      2012-02-27 17:43 801792 ----a-w- c:\archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
      2012-12-12 00:20 1354736 ----a-w- c:\archivos de programa\Steam\Steam.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 12:04 252848 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2010-12-09 10:45 74752 ----a-w- c:\archivos de programa\Winamp\winampa.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "wuauserv"=2 (0x2)
      "Skype C2C Service"=2 (0x2)
      "MozillaMaintenance"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Steam\\Steam.exe"=
      "c:\\Archivos de programa\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22/12/2012 7:17 28552]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/01/2012 8:03 722416]
      R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
      R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [07/01/2012 8:35 33792]
      R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15/09/2009 13:59 38248]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14/01/2012 6:14 1691480]
      S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23/03/2012 21:02 13224]
      S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
      S3 Sony PC Companion;Sony PC Companion;c:\archivos de programa\Sony\Sony PC Companion\PCCService.exe [23/03/2012 20:43 155320]
      S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\archivos de programa\IObit\Game Booster 3\Driver\WinRing0.sys [03/05/2012 14:08 14416]
      S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13/08/2012 13:33 3064000]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-08 c:\windows\Tasks\Game_Booster_AutoUpdate.job
      - c:\archivos de programa\IObit\Game Booster 3\AutoUpdate.exe [2012-05-03 20:57]
      .
      2012-12-25 c:\windows\Tasks\Game_Booster_Startup.job
      - c:\archivos de programa\IObit\Game Booster 3\gbtray.exe [2012-05-03 22:37]
      .
      2012-12-25 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-12-22 16:10]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = Google
      uInternet Settings,ProxyOverride = localhost;127.0.0.1
      uInternet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118;socks=127.0.0.1:9050
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 10.0.0.10 10.0.0.11
      FF - ProfilePath - c:\documents and settings\Gonza\Datos de programa\Mozilla\Firefox\Profiles\sb0fex8m.default-1356304319984\
      FF - ExtSQL: 2012-12-10 15:21; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-25 08:35
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3696)
      c:\windows\system32\WININET.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2012-12-25 08:37:54
      ComboFix-quarantined-files.txt 2012-12-25 11:37
      .
      Pre-Run: 46.559.793.152 bytes libres
      Post-Run: 46.555.824.128 bytes libres
      .
      - - End Of File - - D2864E2719FDC93112425B7EA4C2E77D

      Creo que quiza sea un error de la pagina, pero no estoy seguro.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Access Restricted (Reabierto)

      Hola

      Creo que quiza sea un error de la pagina, pero no estoy seguro.

      Yo me inclino por esa Posibilidad, ya que el reporte NO muestra Infecciones ..
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de matax
      Registrado
      mar 2009
      Ubicación
      Shiurian
      Mensajes
      7

      Re: Access Restricted (Reabierto)

      Hola, la pagina de la misma manera que me volvio a poner el problema solo, lo saco sin que haya hecho nada. Desistale el Combofix segun los pasos, y al final era un problema de la pagina parece.

      Muchas gracias por todo, esta solucionado.