• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    Virus Ukash con foto y todo

    Despues de unos problemillas con los programas despues del analisi el combofix me ha soltado esto: ComboFix 13-03-26.01 - usuario 08/04/2013 1:22.1.2 - x86 Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.2012.1249 [GMT 1:00] Running from: c:\users\usuario\Desktop\ComboFix.exe SP: ...

    1. #11
      Usuario Avatar de catyuska85
      Registrado
      jul 2009
      Ubicación
      las palmas
      Mensajes
      19

      Re: Virus Ukash con foto y todo

      Despues de unos problemillas con los programas despues del analisi el combofix me ha soltado esto:

      ComboFix 13-03-26.01 - usuario 08/04/2013 1:22.1.2 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.2012.1249 [GMT 1:00]
      Running from: c:\users\usuario\Desktop\ComboFix.exe
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Invitado\AppData\Roaming\OfferBox
      c:\users\Invitado\AppData\Roaming\OfferBox\config.xml
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
      c:\users\Invitado\AppData\Roaming\OfferBox\temp.ico
      c:\users\Invitado\AppData\Roaming\skype.dat
      c:\users\Invitado\AppData\Roaming\skype.ini
      c:\users\Javi&Pino 2\AppData\Roaming\skype.dat
      c:\users\usuario\AppData\Roaming\OfferBox
      c:\users\usuario\AppData\Roaming\OfferBox\config.xml
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
      c:\windows\wininit.ini
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-03-08 to 2013-04-08 )))))))))))))))))))))))))))))))
      .
      .
      2013-04-08 00:25 . 2013-04-08 00:27 -------- d-----w- c:\users\usuario\AppData\Local\temp
      2013-04-08 00:25 . 2013-04-08 00:25 -------- d-----w- c:\users\Javi&Pino 2\AppData\Local\temp
      2013-04-08 00:04 . 2013-04-08 00:04 -------- d-----w- C:\_OTL
      2013-04-07 22:06 . 2013-04-07 22:06 -------- d-----w- c:\program files\Common Files\Java
      2013-04-07 22:06 . 2013-04-07 22:05 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-04-07 22:05 . 2013-04-07 22:05 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-04-07 22:05 . 2013-04-07 22:05 -------- d-----w- c:\program files\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-04-07 22:05 . 2012-01-25 12:56 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-03-13 23:11 . 2012-07-31 08:49 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-13 23:11 . 2012-01-29 11:26 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-11 17:31 . 2013-02-11 17:31 53248 ----a-w- c:\users\usuario\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
      2013-02-11 17:21 . 2010-11-20 21:29 409088 ----a-w- c:\windows\system32\systemcpl.dll
      2013-02-11 17:21 . 2010-11-20 21:29 13824 ----a-w- c:\windows\system32\slwga.dll
      2013-02-11 17:21 . 2010-11-20 21:29 811520 ----a-w- c:\windows\system32\user32.dll
      2012-10-02 12:52 . 2012-10-02 12:52 1496760 ----a-w- c:\program files\MyPDFConverter-setup.exe
      2011-09-29 07:12 . 2012-01-25 12:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2013-02-11 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
      [7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-13 204136]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKLM\~\startupfolder\C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Registro de productos.lnk]
      path=c:\users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Registro de productos.lnk
      backup=c:\windows\pss\Logitech . Registro de productos.lnk.Startup
      backupExtension=.Startup
      .
      [HKLM\~\startupfolder\C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
      path=c:\users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
      backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2007-05-11 03:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-02-02 08:26 136176 ----atw- c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2010-04-05 11:35 175640 ----a-w- c:\windows\System32\hkcmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2010-04-05 11:35 141848 ----a-w- c:\windows\System32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
      2006-11-03 11:01 319488 ----a-w- c:\windows\PixArt\Pac207\Monitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
      2007-12-14 11:36 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2010-04-05 11:35 169496 ----a-w- c:\windows\System32\igfxpers.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
      2008-03-20 20:23 83240 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RESTART_STICKY_NOTES]
      2009-07-14 01:14 354304 ----a-w- c:\windows\System32\StikyNot.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
      2011-06-07 07:58 10082920 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2013-01-08 12:59 18705664 ----a-r- c:\program files\Skype\Phone\Skype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 08:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
      .
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
      R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
      S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
      S3 netr28u;Controlador de la Tarjeta de LAN inalámbrica USB RT2870 para Vista;c:\windows\system32\DRIVERS\netr28u.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.fissa.com/es/?s=h&c=1210028959&suid=EyxL9Zhsj&d=8&pid=
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: fnmt.es
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      FF - ProfilePath -
      .
      - - - - ORPHANS REMOVED - - - -
      .
      MSConfigStartUp-ares - c:\program files\SpeedAres\Ares.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\WUDFHost.exe
      c:\windows\system32\taskhost.exe
      c:\windows\system32\conhost.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2013-04-08 01:29:11 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-04-08 00:29
      .
      Pre-Run: 461.918.445.568 bytes libres
      Post-Run: 461.812.293.632 bytes libres
      .
      - - End Of File - - 27FE49192ED3E4A76C13952AA477EE06

    2. #12
      Usuario Avatar de catyuska85
      Registrado
      jul 2009
      Ubicación
      las palmas
      Mensajes
      19

      Re: Virus Ukash con foto y todo

      Hola, tuve problemas al ejecutar algun programa despues del log, igualmente te dejo lo que solto el combofix

      ComboFix 13-03-26.01 - usuario 08/04/2013 1:22.1.2 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.2012.1249 [GMT 1:00]
      Running from: c:\users\usuario\Desktop\ComboFix.exe
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Invitado\AppData\Roaming\OfferBox
      c:\users\Invitado\AppData\Roaming\OfferBox\config.xml
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
      c:\users\Invitado\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
      c:\users\Invitado\AppData\Roaming\OfferBox\temp.ico
      c:\users\Invitado\AppData\Roaming\skype.dat
      c:\users\Invitado\AppData\Roaming\skype.ini
      c:\users\Javi&Pino 2\AppData\Roaming\skype.dat
      c:\users\usuario\AppData\Roaming\OfferBox
      c:\users\usuario\AppData\Roaming\OfferBox\config.xml
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
      c:\users\usuario\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
      c:\windows\wininit.ini
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-03-08 to 2013-04-08 )))))))))))))))))))))))))))))))
      .
      .
      2013-04-08 00:25 . 2013-04-08 00:27 -------- d-----w- c:\users\usuario\AppData\Local\temp
      2013-04-08 00:25 . 2013-04-08 00:25 -------- d-----w- c:\users\Javi&Pino 2\AppData\Local\temp
      2013-04-08 00:04 . 2013-04-08 00:04 -------- d-----w- C:\_OTL
      2013-04-07 22:06 . 2013-04-07 22:06 -------- d-----w- c:\program files\Common Files\Java
      2013-04-07 22:06 . 2013-04-07 22:05 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-04-07 22:05 . 2013-04-07 22:05 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-04-07 22:05 . 2013-04-07 22:05 -------- d-----w- c:\program files\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-04-07 22:05 . 2012-01-25 12:56 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-03-13 23:11 . 2012-07-31 08:49 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-13 23:11 . 2012-01-29 11:26 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-11 17:31 . 2013-02-11 17:31 53248 ----a-w- c:\users\usuario\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
      2013-02-11 17:21 . 2010-11-20 21:29 409088 ----a-w- c:\windows\system32\systemcpl.dll
      2013-02-11 17:21 . 2010-11-20 21:29 13824 ----a-w- c:\windows\system32\slwga.dll
      2013-02-11 17:21 . 2010-11-20 21:29 811520 ----a-w- c:\windows\system32\user32.dll
      2012-10-02 12:52 . 2012-10-02 12:52 1496760 ----a-w- c:\program files\MyPDFConverter-setup.exe
      2011-09-29 07:12 . 2012-01-25 12:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2013-02-11 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
      [7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-13 204136]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKLM\~\startupfolder\C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Registro de productos.lnk]
      path=c:\users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Registro de productos.lnk
      backup=c:\windows\pss\Logitech . Registro de productos.lnk.Startup
      backupExtension=.Startup
      .
      [HKLM\~\startupfolder\C:^Users^usuario^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
      path=c:\users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
      backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2007-05-11 03:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-02-02 08:26 136176 ----atw- c:\users\usuario\AppData\Local\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2010-04-05 11:35 175640 ----a-w- c:\windows\System32\hkcmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2010-04-05 11:35 141848 ----a-w- c:\windows\System32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
      2006-11-03 11:01 319488 ----a-w- c:\windows\PixArt\Pac207\Monitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
      2007-12-14 11:36 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2010-04-05 11:35 169496 ----a-w- c:\windows\System32\igfxpers.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
      2008-03-20 20:23 83240 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RESTART_STICKY_NOTES]
      2009-07-14 01:14 354304 ----a-w- c:\windows\System32\StikyNot.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
      2011-06-07 07:58 10082920 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2013-01-08 12:59 18705664 ----a-r- c:\program files\Skype\Phone\Skype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 08:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
      .
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
      R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
      R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
      S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
      S3 netr28u;Controlador de la Tarjeta de LAN inalámbrica USB RT2870 para Vista;c:\windows\system32\DRIVERS\netr28u.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.fissa.com/es/?s=h&c=1210028959&suid=EyxL9Zhsj&d=8&pid=
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: fnmt.es
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      FF - ProfilePath -
      .
      - - - - ORPHANS REMOVED - - - -
      .
      MSConfigStartUp-ares - c:\program files\SpeedAres\Ares.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\WUDFHost.exe
      c:\windows\system32\taskhost.exe
      c:\windows\system32\conhost.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2013-04-08 01:29:11 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-04-08 00:29
      .
      Pre-Run: 461.918.445.568 bytes libres
      Post-Run: 461.812.293.632 bytes libres
      .
      - - End Of File - - 27FE49192ED3E4A76C13952AA477EE06

    3. #13
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus Ukash con foto y todo

      Hola, los reportes no muestran nada concreto.

      Realiza un análisis completo con Malwarebytes como indica su manual me traes el reporte en tu próxima respuesta.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de catyuska85
      Registrado
      jul 2009
      Ubicación
      las palmas
      Mensajes
      19

      Re: Virus Ukash con foto y todo

      Hola, me salieron 2 virus relacionados con Qoobox, aquí está, al final lo elimine, y en principio no sale el dichoso virus, ya habia probado antes con malwarebytes y no habia funcionado, debio ser la actualización milagrosa, pues este virus lleva en el pc como unos 3 meses... Gracias por todo espero que no vuelva ese maldito xD, gracias de verdad,

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.08.02

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      usuario :: USUARIO-PC [administrador]

      08/04/2013 12:48:20
      MBAM-log-2013-04-08 (13-27-25).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 328292
      Tiempo transcurrido: 35 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Qoobox\Quarantine\C\Users\Invitado\AppData\Roaming\skype.dat.vir (Malware.Packer.SGX1) -> No se tomaron medidas.
      C:\Qoobox\Quarantine\C\Users\Javi&Pino 2\AppData\Roaming\skype.dat.vir (Trojan.Ransom.NSIS) -> No se tomaron medidas.

      fin)
      Última edición por catyuska85 fecha: 08/04/13 a las 08:40:59

    5. #15
      Usuario Avatar de catyuska85
      Registrado
      jul 2009
      Ubicación
      las palmas
      Mensajes
      19

      Re: Virus Ukash con foto y todo

      Bueno le volví a pasar el examen con malwarebytes desde la cuenta afectada, ahora me sale un virus relacionado con explorer.exe aquí dejo el reporte:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Database version: v2013.04.08.02

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Javi&Pino 2 :: USUARIO-PC [limited]

      08/04/2013 13:33:24
      mbam-log-2013-04-08 (13-33-24).txt

      Scan type: Full scan (C:\|J:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 273416
      Time elapsed: 24 minute(s), 27 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 1
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Data: explorer.exe,C:\Users\Javi&Pino 2\AppData\Roaming\skype.dat -> Quarantined and deleted successfully.

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

    6. #16
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus Ukash con foto y todo

      Y como va el problema en la cuenta afectada.?

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de catyuska85
      Registrado
      jul 2009
      Ubicación
      las palmas
      Mensajes
      19

      Re: Virus Ukash con foto y todo

      Perdón por la tardanza, estuve fuera un tiempo por trabajo con el pc encendido , al final despues de todo este tiempo el problema esta completamente resuelto y limpio, agradezco la ayuda muchisimo. Muchas gracias, tema solucionado

    Página 2 de 2 PrimeroPrimero 12