13/02/2008, 18:24
| ||||
| ||||
 Duda con proceso (Solucionado) Alguien me sabria decir que es el proceso: xaflbbsdw.exe? resulta que desde hace unos dias en el pc la conexion no va bien. Las paginas no cargan estando la conexión activa, pero si cierro este proceso, a pesar de volverse a ejecutar de nuevo, se puede navegar un rato, como 10 segundos o así... y ya no se si es un virus o que. ¿Alguna ayuda? Gracias. |
|
14/02/2008, 10:06
| ||||
| ||||
| Re: Duda con proceso Hola, por la nomenclatura del nombre pareciera ser un archivo creado por Vundo una infección que crea archivos de nombre aleatorios, para eliminar esa infección puedes seguir estos pasos: - Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. - Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro - Descarga la herramienta ComboFix y guárdala en tu escritorio. Haz doble clic en el archivo combofix.exe y sigue los avisos. Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje. Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto. Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix. Saludos 
__________________ |
|
16/02/2008, 11:43
| ||||
| ||||
| Re: Duda con proceso Gracias por contestar Gpastor, he hecho todo lo que has indicado pero el proceso sigue ahí, ha vuelto a cambiar de nombre. Este es el log del combofix: Parte 1:
Código:
ComboFix 08-02-16.2 - Salvador 2008-02-16 18:37:02.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.621 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Salvador\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\adaway.lic S:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 ))))))))))))))))))))))))))))))))) . 2008-02-16 18:35 . 2007-06-13 14:22 80,896 ---h----- C:\dxzcwujgu.exe 2008-02-16 15:53 . 2008-02-16 15:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-02-16 15:51 . 2008-02-16 15:51 <DIR> d-------- C:\Documents and Settings\Salvador\Datos de programa\SUPERAntiSpyware.com 2008-02-16 15:51 . 2008-02-16 15:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-16 15:51 . 2008-02-16 15:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-02-16 15:39 . 2008-02-16 15:39 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-02-14 15:10 . 2008-02-14 15:10 142 --a------ C:\WINDOWS\wininit.ini 2008-02-14 12:42 . 2008-02-14 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-14 12:42 . 2008-02-14 12:42 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-02-14 12:32 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx 2008-02-14 12:32 . 2001-07-28 12:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx 2008-02-14 12:32 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\systray.ocx 2008-02-14 12:32 . 2006-05-31 15:38 10,752 --a------ C:\WINDOWS\system32\md5.dll 2008-02-14 12:29 . 2008-02-14 15:10 <DIR> d-------- C:\Archivos de programa\BulletProofSoft.com 2008-02-14 12:29 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx 2008-02-14 12:29 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll 2008-02-14 12:29 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll 2008-02-14 12:29 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX 2008-02-14 12:29 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx 2008-02-14 12:29 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx 2008-02-14 12:29 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-02-14 12:16 . 2007-02-08 20:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-14 12:16 . 2008-02-16 15:53 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-14 12:16 . 2008-02-14 12:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-02-14 09:51 . 2008-02-14 09:51 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos 2008-02-14 09:33 . 2008-02-14 09:33 <DIR> d-------- C:\Documents and Settings\Salvador\Datos de programa\PC Tools 2008-02-14 09:33 . 2008-02-14 09:33 <DIR> d-------- C:\Archivos de programa\Spyware Doctor 2008-02-14 09:33 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-14 09:33 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-14 09:33 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-14 09:33 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-12 09:23 . 2008-02-12 09:23 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-02-12 09:23 . 2008-02-12 09:23 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2008-02-12 09:20 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-02-12 09:20 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-02-12 09:20 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-02-12 09:20 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-02-12 09:20 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-02-12 09:20 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-02-12 09:20 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-02-12 09:20 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-02-12 09:20 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-12 09:17 . 2008-02-12 09:17 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar 2008-01-23 13:21 . 2008-01-23 13:44 59 --a------ C:\WINDOWS\sview.ini 2008-01-17 09:28 . 2008-02-14 12:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-17 09:28 . 2008-01-17 09:28 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-17 09:27 . 2008-01-17 09:27 <DIR> d-------- C:\Archivos de programa\iTunes 2008-01-17 09:27 . 2008-01-17 09:27 <DIR> d-------- C:\Archivos de programa\iPod 2008-01-17 09:26 . 2008-01-17 09:27 <DIR> d-------- C:\Archivos de programa\QuickTime 2008-01-16 17:42 . 2008-02-13 03:01 127 --a------ C:\WINDOWS\system32\MRT.INI . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-16 16:15 --------- d-----w C:\Archivos de programa\WinTV 2008-02-16 02:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-02-15 02:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-02-14 19:14 --------- d-----w C:\Archivos de programa\eMule 2008-02-14 14:21 14 ----a-w C:\Documents and Settings\Salvador\getfile.dat 2008-02-14 09:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-01-23 12:06 --------- d-----w C:\Archivos de programa\Caixa Tarragona 2008-01-11 20:30 --------- d-----w C:\Archivos de programa\Paint Shop Pro 5 2008-01-11 20:17 --------- d-----w C:\Documents and Settings\Salvador\Datos de programa\ZoomBrowser EX 2008-01-11 17:51 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\Lavasoft 2008-01-11 06:49 0 --sha-r C:\cqxfbapqb.exe 2008-01-08 18:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-01-08 18:28 --------- d-----w C:\Archivos de programa\D-Link 2008-01-08 18:28 --------- d-----w C:\Archivos de programa\ANI 2008-01-05 21:08 14 ----a-w C:\Documents and Settings\Sonia\getfile.dat 2008-01-04 23:10 14 ----a-w C:\Documents and Settings\Paloma\getfile.dat 2008-01-04 18:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar 2008-01-04 02:00 --------- d-----w C:\Archivos de programa\MSXML 4.0 2008-01-03 16:04 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\Apple Computer 2008-01-03 11:15 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\TomTom 2008-01-02 13:42 --------- d-----w C:\Archivos de programa\Telefonica 2007-12-29 18:39 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\Canon 2007-12-29 18:16 39,325 --sha-w C:\WINDOWS\system32\kas.exe 2007-12-28 19:16 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\ZoomBrowser EX 2007-12-28 19:11 --------- d-----w C:\Archivos de programa\Canon 2007-12-28 19:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ZoomBrowser 2007-12-28 19:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Canon 2007-12-23 14:32 --------- d-----w C:\Documents and Settings\Sonia\Datos de programa\Ahead 2007-12-20 20:48 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-18 05:18 --------- d-----w C:\Archivos de programa\Apple Software Update 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll 2006-08-31 12:52 64,000 --sha-w C:\WINDOWS\system32\autorun3.exe 2007-06-13 13:22 80,896 --sh--r C:\WINDOWS\system32\jijjgyclb.exe 2006-08-31 12:52 64,000 --sha-w C:\WINDOWS\system32\OfcpfwSvcs.exe 2007-06-13 13:22 80,896 --sh--r C:\WINDOWS\system32\vixjxlsos.exe 2007-06-13 13:22 80,896 --sh--r C:\WINDOWS\system32\xaflbbsdw.exe 2007-06-13 13:22 80,896 --sh--r C:\WINDOWS\system32\zmjqpawud.exe . |
|
16/02/2008, 11:44
| ||||
| ||||
| Re: Duda con proceso Parte 2:
Código:
Mirando el log he visto que aparecen estos:((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888]
"BDNewsAgent"="C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192]
"BDSwitchAgent"="C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe" [2005-04-06 13:09 33280]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-02 13:00 159744]
"MDM Rock 4"="C:\WINDOWS\system32\jijjgyclb.exe" [2007-06-13 14:22 80896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 18:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
--a------ 2003-11-10 01:00 28745 C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2006-06-29 17:34 49152 C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BPS Remover]
C:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\BPSRem.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-02 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2006-11-17 16:54 1552384 C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDM Rock 4]
-r-hs---- 2007-06-13 14:22 80896 C:\WINDOWS\system32\vixjxlsos.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfcpfwSvcs.exe]
--ahs---- 2006-08-31 13:52 64000 C:\WINDOWS\system32\OfcpfwSvcs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-13 22:33 185632 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-10-31 10:19 378784 C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
R2 EPGService;EPGService;C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe [2006-07-12 18:44]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-07 21:36]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f525c40-dbbf-11dc-90ee-806d6172696f}]
\Shell\Auto\command - G:\ibtvlfnri.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ibtvlfnri.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cde2fc05-ba0c-11dc-92a8-000fea5c5fd2}]
\Shell\Auto\command - G:\cqtwqxmkx.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cqtwqxmkx.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-14 07:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 16:54:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:38:54
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-02-16 18:39:39
ComboFix-quarantined-files.txt 2008-02-16 17:39:31
.
2008-02-15 02:01:08 --- E O F ---
jijjgyclb.exe vixjxlsos.exe xaflbbsdw.exe Son los nombres del proceso que me bloquea la conexión. Empezó llamandose xafl... y ahora es el jijjgy. |
|
16/02/2008, 15:49
| ||||
| ||||
| Re: Duda con proceso ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos: - Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema. - Desinstala todo lo relacionado a BPS Spyware & Adware Remover ya que forma parte de los Antispywares NO confiables 1.-Abrir el Notepad
2.- Ahora copia y pega este código dentro del Notepad Código HTML: KillAll::
File::
C:\dxzcwujgu.exe
C:\WINDOWS\system32\jijjgyclb.exe
C:\WINDOWS\system32\vixjxlsos.exe
C:\WINDOWS\system32\xaflbbsdw.exe
C:\WINDOWS\system32\zmjqpawud.exe
C:\WINDOWS\system32\OfcpfwSvcs.exe
Folder::
C:\Archivos de programa\BulletProofSoft.com\
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MDM Rock 4"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BPS Remover]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDM Rock 4]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfcpfwSvcs.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f525c40-dbbf-11dc-90ee-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cde2fc05-ba0c-11dc-92a8-000fea5c5fd2}]
4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.  Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis. Saludos
__________________ |
|
17/02/2008, 06:22
| ||||
| ||||
| Re: Duda con proceso Hecho, estos son los logs: HijackThis:
Código:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4633EF4-C716-47AE-B176-D49785D2EDF5}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 8493 bytes
|
|
17/02/2008, 06:24
| ||||
| ||||
| Re: Duda con proceso Log ComboFix Parte 1:
Código:
ComboFix 08-02-16.2 - Salvador 2008-02-17 13:19:53.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.598 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Salvador\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Archivos de programa\BulletProofSoft.com\ C:\Autorun.inf C:\WINDOWS\system32\jijjgyclb.exe C:\WINDOWS\system32\OfcpfwSvcs.exe C:\WINDOWS\system32\vixjxlsos.exe C:\WINDOWS\system32\xaflbbsdw.exe C:\WINDOWS\system32\zmjqpawud.exe S:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 ))))))))))))))))))))))))))))))))) . 2008-02-17 13:18 . 2008-02-17 13:18 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-02-17 13:06 . 2007-06-13 14:22 80,896 ---h----- C:\wvbjswpje.exe 2008-02-16 15:53 . 2008-02-16 15:53 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-02-16 15:51 . 2008-02-16 15:51 <DIR> d-------- C:\Documents and Settings\Salvador\Datos de programa\SUPERAntiSpyware.com 2008-02-16 15:51 . 2008-02-16 15:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-02-16 15:51 . 2008-02-16 15:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-02-16 15:39 . 2008-02-16 15:39 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-02-14 15:10 . 2008-02-14 15:10 142 --a------ C:\WINDOWS\wininit.ini 2008-02-14 12:42 . 2008-02-14 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-02-14 12:42 . 2008-02-14 12:42 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-02-14 12:32 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx 2008-02-14 12:32 . 2001-07-28 12:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx 2008-02-14 12:32 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\systray.ocx 2008-02-14 12:32 . 2006-05-31 15:38 10,752 --a------ C:\WINDOWS\system32\md5.dll 2008-02-14 12:29 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx 2008-02-14 12:29 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll 2008-02-14 12:29 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll 2008-02-14 12:29 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX 2008-02-14 12:29 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx 2008-02-14 12:29 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx 2008-02-14 12:29 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-02-14 12:16 . 2007-02-08 20:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-14 12:16 . 2007-02-08 20:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-14 12:16 . 2008-02-16 15:53 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-14 12:16 . 2008-02-16 18:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local 2008-02-14 09:51 . 2008-02-14 09:51 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos 2008-02-14 09:33 . 2008-02-14 09:33 <DIR> d-------- C:\Documents and Settings\Salvador\Datos de programa\PC Tools 2008-02-14 09:33 . 2008-02-14 09:33 <DIR> d-------- C:\Archivos de programa\Spyware Doctor 2008-02-14 09:33 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-14 09:33 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-14 09:33 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-14 09:33 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-12 09:23 . 2008-02-12 09:23 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-02-12 09:23 . 2008-02-12 09:23 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2008-02-12 09:20 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-02-12 09:20 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-02-12 09:20 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-02-12 09:20 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-02-12 09:20 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-02-12 09:20 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-02-12 09:20 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-02-12 09:20 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-02-12 09:20 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-12 09:17 . 2008-02-12 09:17 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar 2008-01-23 13:21 . 2008-01-23 13:44 59 --a------ C:\WINDOWS\sview.ini 2008-01-17 09:28 . 2008-02-16 18:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-17 09:28 . 2008-01-17 09:28 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-17 09:27 . 2008-01-17 09:27 <DIR> d-------- C:\Archivos de programa\iTunes 2008-01-17 09:27 . 2008-01-17 09:27 <DIR> d-------- C:\Archivos de programa\iPod 2008-01-17 09:26 . 2008-01-17 09:27 <DIR> d-------- C:\Archivos de programa\QuickTime . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-17 12:17 --------- d-----w C:\Archivos de programa\WinTV 2008-02-17 11:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-02-17 03:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater 2008-02-15 02:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-02-14 19:14 --------- d-----w C:\Archivos de programa\eMule 2008-02-14 14:21 14 ----a-w C:\Documents and Settings\Salvador\getfile.dat 2008-02-14 09:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-01-23 12:06 --------- d-----w C:\Archivos de programa\Caixa Tarragona 2008-01-11 20:30 --------- d-----w C:\Archivos de programa\Paint Shop Pro 5 2008-01-11 20:17 --------- d-----w C:\Documents and Settings\Salvador\Datos de programa\ZoomBrowser EX 2008-01-11 17:51 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\Lavasoft 2008-01-11 06:49 0 --sha-r C:\cqxfbapqb.exe 2008-01-08 18:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-01-08 18:28 --------- d-----w C:\Archivos de programa\D-Link 2008-01-08 18:28 --------- d-----w C:\Archivos de programa\ANI 2008-01-05 21:08 14 ----a-w C:\Documents and Settings\Sonia\getfile.dat 2008-01-04 23:10 14 ----a-w C:\Documents and Settings\Paloma\getfile.dat 2008-01-04 18:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar 2008-01-04 02:00 --------- d-----w C:\Archivos de programa\MSXML 4.0 2008-01-03 16:04 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\Apple Computer 2008-01-03 11:15 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\TomTom 2008-01-02 13:42 --------- d-----w C:\Archivos de programa\Telefonica 2007-12-29 18:39 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\Canon 2007-12-29 18:16 39,325 --sha-w C:\WINDOWS\system32\kas.exe 2007-12-28 19:16 --------- d-----w C:\Documents and Settings\Paloma\Datos de programa\ZoomBrowser EX 2007-12-28 19:11 --------- d-----w C:\Archivos de programa\Canon 2007-12-28 19:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ZoomBrowser 2007-12-28 19:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Canon 2007-12-23 14:32 --------- d-----w C:\Documents and Settings\Sonia\Datos de programa\Ahead 2007-12-20 20:48 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-18 05:18 --------- d-----w C:\Archivos de programa\Apple Software Update 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll 2006-08-31 12:52 64,000 --sha-w C:\WINDOWS\system32\autorun3.exe |
|
17/02/2008, 06:24
| ||||
| ||||
| Re: Duda con proceso Parte 2:
Código:
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 11:10 421888]
"BDNewsAgent"="C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 11:19 8192]
"BDSwitchAgent"="C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe" [2005-04-06 13:09 33280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 18:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
--a------ 2003-11-10 01:00 28745 C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2006-06-29 17:34 49152 C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2006-03-02 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2006-11-17 16:54 1552384 C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-13 22:33 185632 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2007-10-31 10:19 378784 C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
R2 EPGService;EPGService;C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe [2006-07-12 18:44]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-07 21:36]
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-14 07:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-17 11:54:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 13:21:22
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-02-17 13:21:53
ComboFix-quarantined-files.txt 2008-02-17 12:21:39
ComboFix2.txt 2008-02-16 17:39:39
.
2008-02-15 02:01:08 --- E O F ---
Por ahora no aparece ninguno de estos procesos e internet va correctamente. ¿Podria estar arreglado? |
|
17/02/2008, 09:24
| ||||
| ||||
| Re: Duda con proceso Busca y elimina este archivo: C:\wvbjswpje.exe Por lo demás los reportes están limpios así que procederemos a desinstalar ComboFix de la siguiente manera:
Esto realizara las siguientes tareas:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox Saludos
__________________ |
|
01/04/2008, 21:49
| |||
| |||
| Re: Duda con proceso (Solucionado) Hola a todos los usuarios de este foro, lamentablemente, llegue a el justamente por el mismo problema que se describe acá, mas o menos les comento rapido lo que sucede: Este ejecutable no lo puedo eliminar, ya leei como lo solucionó el compañero anterior, pero no se como actuar en mi caso, en mi pc tengo 2 SO iguales (XPsp1) uno con conección a internet con firewall y otro solo para trabajar, sin antivirus ni spyware ni nada. La cuestion que estos ejecutables aparecieron en mis dos sistemas operativos alterando el normal funcionamiento tal cual lo describe el compañero anterior, Ya descargue el Combofix y lo pasé en ambos sistemas, lo que no entiendo es si con eso basta, obviamente nesesito hacer algun otro procedimiento, ya que el ejecutable continua recidiendo en la pc. Les agradezco muchisimo toda la ayuda, el foro esta exelente, me hubiera gustado conocerlo y registrarme antes. Muchas Gracias desde ya (llegué a este foro buscando ----> mdm rock 4 ) |
Este tema le ha gustado a 2 personas (incluyéndote) 
