| MARCOS_1986 |  |
|
2008-08-21 22:00 - Respuestas: 32 - Tema nº: 2537116
lo hice, abrio 3 o 4 veces en modo prueba de fallos pero ya no abre nuevamente.
y los problemas persisten.
y de formatear va a ser medio imposible por la informacion que hay . la verdad no se. gracias por la predisposicion a responder siempre pero esto parece no tener solucion ... | |
|
|
| MARCOS_1986 | |
|
Re: Trojan.agent - 2008-08-21 22:01 - Respuesta 32
ComboFix 08-08-19.06 - Usuario 2008-08-21 14:52:10.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.793 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
[color=red]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/color]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Previous Run -
.
C:\WINDOWS\system32\drivers\Pixa48.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\shell31.dll
C:\WINDOWS\Sysvxd.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-\Legacy_PIXA48
-\Service_asc3360pr
-\Service_Pixa48
-\Service_PIXA48
-\Legacy_ASC3360PR
-\Service_asc3360pr
(((((((((((((((((( Archivos creados desde 2008-07-21 - 2008-08-21 )))))))))))))))))))))))))))))))))
.
2008-08-21 14:49 . 2008-08-21 14:49 d C:\Documents and Settings\Administrador
2008-08-21 12:22 . 2008-08-21 12:23 d C:\Archivos de programa\Yahoo!
2008-08-21 12:21 . 2008-08-21 12:22 d C:\Archivos de programa\CCleaner
2008-08-21 12:18 . 2008-08-21 12:18 d C:\Documents and Settings\Usuario\Datos de programa\GlarySoft
2008-08-21 12:16 . 2008-08-21 14:07 d C:\Archivos de programa\Absolute Uninstaller
2008-08-20 12:54 . 2008-08-20 12:54 d C:\WINDOWS\system32\NtmsData
2008-08-20 09:50 . 2008-08-20 09:50 d C:\WINDOWS\system32\Kaspersky Lab
2008-08-19 16:12 . 2008-08-19 16:12 d C:\Archivos de programa\Panda Security
2008-08-19 16:12 . 2008-06-19 17:24 28,544 a C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-19 15:15 . 2008-08-19 15:15 d C:\Archivos de programa\Trend Micro
2008-08-19 14:43 . 2008-08-19 14:43 d C:\fsaua.data
2008-08-14 13:40 . 2008-08-14 16:59 d C:\Documents and Settings\Usuario\Contacts
2008-08-14 13:38 . 2008-08-14 13:38 d C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-08-14 13:38 . 2008-08-14 13:39 d C:\Archivos de programa\Windows Live
2008-08-14 13:38 . 2008-08-14 13:39 dhsc- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-08-06 16:47 . 2008-08-06 16:47 d C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-08-06 16:47 . 2008-08-06 16:47 d C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-06 16:47 . 2008-08-06 16:47 d C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-06 16:47 . 2008-07-30 20:07 38,472 a C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 16:47 . 2008-07-30 20:07 17,144 a C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 16:16 . 2008-08-06 16:51 dh- C:\$AVG8.VAULT$
2008-08-06 16:14 . 2008-08-06 16:22 d C:\Documents and Settings\Usuario\Datos de programa\AVGTOOLBAR
2008-08-06 16:14 . 2008-08-07 09:02 d C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-06 16:12 . 2008-08-06 16:12 7,680 a C:\WINDOWS\system32\wpx120.cpx
2008-08-06 15:26 . 2008-08-21 12:19 d-a C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-06 09:19 . 2008-08-06 09:19 139,588 a C:\WINDOWS\system32\wpx113.cpx
2008-08-06 09:19 . 2008-08-06 09:19 125,504 a C:\WINDOWS\system32\drivers\ethqhcrz.sys
2008-08-06 09:19 . 2008-08-06 09:19 49,664 a C:\WINDOWS\system32\wpx109.cpx
2008-08-05 08:18 . 2008-08-05 08:18 180,224 a C:\WINDOWS\system32\wpx103.cpx
2008-08-05 08:18 . 2001-08-24 12:00 18,688 a C:\WINDOWS\system32\drivers\cdaudio.sys
2008-08-05 08:18 . 2001-08-24 12:00 18,688 ac- C:\WINDOWS\system32\dllcache\cdaudio.sys
2008-08-05 08:18 . 2008-08-05 08:18 29 a C:\WINDOWS\system32\psqwrwas.tmp
2008-08-04 21:11 . 2008-08-21 12:17 d C:\Documents and Settings\Usuario\Datos de programa\Uniblue
2008-08-04 21:11 . 2008-08-21 12:17 d C:\Archivos de programa\Uniblue
2008-07-31 00:30 . 2008-07-31 00:32 d C:\Archivos de programa\Oberon Media
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 16:32 - d-w C:\Archivos de programa\ESET
2008-08-07 11:49 - dhw C:\Archivos de programa\InstallShield Installation Information
2008-08-07 11:49 - d-w C:\Archivos de programa\CyberLink
2008-08-06 19:20 - d-w C:\Archivos de programa\Ares
2008-08-06 19:17 - d-w C:\Archivos de programa\ACTC
2008-08-03 22:51 - d-w C:\Archivos de programa\EA Sports
2008-07-31 14:26 33,056 a-w C:\WINDOWS\system32\userinit.exe
2008-07-16 03:37 - d-w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-07-04 12:29 - d-w C:\Documents and Settings\Usuario\Datos de programa\Apple Computer
2008-07-04 12:28 - d-w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-04 12:27 - d-w C:\Archivos de programa\Archivos comunes\Apple
2008-07-04 11:55 - d-w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-04 11:55 - d-w C:\Archivos de programa\Apple Software Update
2008-06-24 00:58 - d-w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-06-24 18:45 60,505,371 a-w C:\Documents and Settings\Usuario\powerproducer_4.exe
2006-12-12 22:26 139,776 a-w C:\Documents and Settings\Usuario\Patch.exe
.
- Sigcheck -
2004-08-03 18:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-03 18:00 29056 0972601137c730325a338798ca717543 C:\WINDOWS\system32\drivers\ip6fw.sys
2008-07-31 11:26 33056 393ea54e69df326ac1e25e4e976a92df C:\WINDOWS\system32\userinit.exe
2004-08-19 10:43 25088 7b30b4d55b4562c733a5ddf6d6f72b3f C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-21_14.39.29.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-19 13:42:44 180,224 a-w C:\WINDOWS\system32\dwwin.exe
+ 2004-08-19 13:42:44 249,856 a-w C:\WINDOWS\system32\dwwin.exe
- 2001-08-24 15:00:00 57,344 a-w C:\WINDOWS\system32\sol.exe
+ 2001-08-24 15:00:00 135,168 a-w C:\WINDOWS\system32\sol.exe
+ 2008-08-21 17:59:48 16,384 atw C:\WINDOWS\temp\Perflib_Perfdata_878.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ap41"= apmpg4v1.dll
"vidc.divf"= divx412.dll
"vidc.div3"= divxc32.dll
"vidc.div4"= divxc32f.dll
"vidc.xvid"= xvid.dll
"vidc.hfyu"= huffyuv.dll
"msacm.DivXa32"= DivXa32.acm
"msacm.lameacm"= lameACM.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"msacm.l3codec"= L3CODECP.ACM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
a 2008-02-20 11:33 963072 C:\Archivos de programa\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
a 2007-10-18 11:34 5793816 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
a 2006-10-31 03:35 7634944 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
a 2006-10-31 03:35 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
- 2006-11-23 15:10 130656 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
a 2008-01-20 15:29 138488 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r- 2005-05-03 07:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
-r- 2006-05-04 05:26 2808832 C:\WINDOWS\alcwzrd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
a 2006-10-31 03:35 1622016 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r- 2007-07-05 05:08 16380416 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r- 2007-06-15 05:45 1826816 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r- 2006-07-21 05:14 86016 C:\WINDOWS\SoundMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
"AresChatServer"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\RMCOBOL\\RUNCOBOL.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Eset\\nod32.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=
"C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=
"C:\\WINDOWS\\system32\\regsvr32.exe"=
"C:\\WINDOWS\\system32\\wpx120.cpx"=
"C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"C:\\WINDOWS\\system32\\sdjeavd.tmp"=
"C:\\WINDOWS\\system32\\netsh.exe"=
"C:\\Archivos de programa\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"C:\\WINDOWS\\system32\\dumprep.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= C:\\Archivos de programa\\Windows Live\\Messenger\\MsnMsgr.Exe
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"C:\\Archivos de programa\\Eset\\nod32kui.exe"=
"C:\\WINDOWS\\system32\\taskmgr.exe"=
"C:\\Archivos de programa\\Absolute Uninstaller\\uninstaller.exe"=
"C:\\WINDOWS\\system32\\dwwin.exe"=
"C:\\Documents and Settings\\Usuario\\Escritorio\\ComboFix.exe"=
"C:\\WINDOWS\\system32\\CF18775.exe"=
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winyoafk.exe"=
"C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\lhjckq.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
S1 ethqhcrz;ethqhcrz;C:\WINDOWS\system32\drivers\ethqhcrz.sys [2008-08-06 09:19]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##server#hdserver]
\Shell\AutoPlay\cOmMand - F:\kvfk.cmd
\Shell\AutoRun\command - F:\kvfk.cmd
\Shell\ExpLORe\CommanD - F:\kvfk.cmd
\Shell\opeN\commaNd - F:\kvfk.cmd
.
Contenido de carpeta 'Tareas Programadas'
2008-08-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-08-15 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
- C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-08-05 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
.
- Supplementary Scan -
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 -: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} - hxxp://iu.ak.sonico.com//ImageUploader.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 14:59:52
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\asc3360pr]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\grgnun.sys"
.
Other Running Processes
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\Usuario\CONFIG~1\temp\winyoafk.exe
C:\DOCUME~1\Usuario\CONFIG~1\temp\lhjckq.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\dwwin.exe
.
**************************************************************************
.
Tiempo completado: 2008-08-21 15:17:55 - machine was rebooted [Usuario]
ComboFix-quarantined-files.txt 2008-08-21 18:17:52
Pre-Run: 51,855,040,512 bytes libres
Post-Run: 51,715,866,624 bytes libres
243
eso dio el combofix | |
|
|
| tordanxa |  |
|
Re: Trojan.agent - 2008-08-22 11:01 - Respuesta 33
¿y se resolvio el problema? | |
|
|
|
