|
Pantallazas azules y reinico de PC, si alguien ve algo aquí??? Pantallazos azules y se reiniciala pc, si alguien me puede ayudar, muchas gracias de antemano. Saludos ComboFix 08-04-24.1 - Administrador 2008-05-01 15:07:04.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.64 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! (((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 ))))))))))))))))))))))))))))))))) 2008-05-01 07:47 . 2008-05-01 07:47 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-04-29 22:50 . 2008-04-29 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\WinPatrol 2008-04-29 22:49 . 2008-04-29 22:49 <DIR> d-------- C:\Archivos de programa\BillP Studios 2008-04-29 22:27 . 2008-04-29 22:27 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb 2008-04-28 23:32 . 2004-08-19 10:42 10,240 --a------ C:\WINDOWS\system32\dllcache\npwmsdrm.dll 2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_95806.LOG 2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_93520.LOG 2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT_TU_40612.LOG 2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\WINDOWS\system32\xircom 2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage 2008-04-28 21:05 . 2008-05-01 08:42 <DIR> d-------- C:\MSNCleaner 2008-04-28 21:02 . 2008-04-28 21:02 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-28 16:02 . 2008-04-28 16:02 249,856 --a------ C:\WINDOWS\system32\mbpfpxz.exe 2008-04-27 12:06 . 2008-04-27 12:34 52 --a------ C:\WINDOWS\mafosav.INI 2008-04-26 11:02 . 2008-04-26 11:02 159,744 --a------ C:\WINDOWS\system32\xmnc.exe 2008-04-25 18:22 . 2008-04-25 18:22 163,840 --a------ C:\WINDOWS\system32\dacfapwjfxj.exe 2008-04-21 22:43 . 2008-05-01 11:23 <DIR> d-------- C:\Archivos de programa\Thomson 2008-04-21 22:43 . 2008-04-21 22:43 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information 2008-04-21 22:18 . 2008-04-21 22:18 <DIR> d--h----- C:\BJPrinter (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) 2008-03-30 19:31 --------- d-----w C:\Archivos de programa\DustBuster XP 2008-03-25 03:38 --------- d-----w C:\Archivos de programa\Ares 2008-03-16 12:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2008-03-16 11:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock 2008-03-11 23:53 --------- d-----w C:\Archivos de programa\LHSP 2008-02-12 13:42 2,321,664 ----a-w C:\WINDOWS\system32\TUKernel.exe ------- Sigcheck ------- 2007-01-24 17:24 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys 2007-01-29 13:47 2713600 3e6a8cf89d499401f0dacfa9cc382ddb C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-12-11 19:36 366400] "PCTVOICE"="pctspk.exe" [2003-12-18 16:45 180224 C:\WINDOWS\system32\pctspk.exe] "PV92TRAY"="PV92Tray.exe" [2003-12-18 17:53 323584 C:\WINDOWS\system32\PV92Tray.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 05:50 155648] "SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816] "dacfapwjfxj"="C:\WINDOWS\system32\dacfapwjfxj.exe " [2008-04-25 18:22 163840] "mbpfpxz"="C:\WINDOWS\system32\mbpfpxz.exe" [2008-04-28 16:02 249856] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce] "nltide_3"="advpack.dll" [2004-08-19 10:41 101376 C:\WINDOWS\system32\advpack.dll] C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\ Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-12-02 08:11:03 3450608] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoDesktopCleanupWizard"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= R0 videX32;videX32;C:\WINDOWS\system32\drivers\videX3 2.sys [2007-01-24 17:58] R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43] R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07] S2 aeyageweajb0ai;Amazon Unbox Video Service;C:\WINDOWS\system32\mbpfpxz.exe [2008-04-28 16:02] S2 ogb9aw52nhzan1uo;Wireless Adapter Configurator;C:\WINDOWS\system32\mbpfpxz.exe [2008-04-28 16:02] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2563c78-7b4a-11dc-a163-000e50b02219}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}] rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4 . Contenido de carpeta 'Tareas Programadas' "2008-04-25 22:16:35 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-01 15:08:31 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\WgaLogon.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll . Tiempo completado: 2008-05-01 15:10:29 ComboFix-quarantined-files.txt 2008-05-01 20:10:08 ComboFix2.txt 2008-05-01 19:54:29 6 dirs 13,377,286,144 bytes libres 10 dirs 13,370,740,736 bytes libres 124 |
Re: Pantallazas azules y reinico de PC, si alguien ve algo aquí??? Adjunto Hijackthis Gracias Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:03:41 p.m., on 01/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\PV92Tray.exe C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\dacfapwjfxj.exe C:\WINDOWS\system32\mbpfpxz.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [dacfapwjfxj] C:\WINDOWS\system32\dacfapwjfxj.exe O4 - HKLM\..\Run: [mbpfpxz] C:\WINDOWS\system32\mbpfpxz.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O23 - Service: Amazon Unbox Video Service (aeyageweajb0ai) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Wireless Adapter Configurator (ogb9aw52nhzan1uo) - Unknown owner - C:\WINDOWS\system32\mbpfpxz.exe -- End of file - 4527 bytes |
Re: Pantallazas azules y reinico de PC, si alguien ve algo aquí??? Hola, no se recomienda el uso de ComboFix sin supervisión de alguien que domine el manejo del programa. Veo que hay infecciones en ese reporte. - Debes ejecutar ComboFix desde el Escritorio para su correcto funcionamiento, veo que lo estás ejecutando desde Mis Documentos por lo que lo correcto es trasladarlo al Escritorio y luego sigue estos pasos: a) Ve a INICIO-->EJECUTAR--> y escribes NET STOP aeyageweajb0ai y presionas la tecla Enter. b) Ve a Inicio-->Ejecutar--> y escribe sc delete aeyageweajb0ai y presionas la tecla Enter. c) Ve a INICIO-->EJECUTAR--> y escribes NET STOP ogb9aw52nhzan1uo y presionas la tecla Enter. d) Ve a Inicio-->Ejecutar--> y escribe sc delete ogb9aw52nhzan1uo y presionas la tecla Enter. 1.-Abrir el Notepad
2.- Ahora copia y pega este código dentro del Notepad Código HTML: KillAll::4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. http://www.forospyware.com/images/adv/CFScript.gif Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis. Saludos :adios: |
| La zona horaria es GMT -6. Ahora son las 10:38. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.