Full Version: infeccion en driver fidbox.idx y fidbox2.idx
hola muy buenas y perdonar la molestia,llevo casi un año utilizando kas antivirus 2009,hace un mes me descarge el argente utilities y me detecta dos infecciones en los drivers del kas fidbox.idx y fidbox2idx e hecho de todo y no puedo eliminarlos,tampoco puedo actualizarlo cuando llega a la carpeta de los drivers se para.haber si me podeis hechar una mano,gracias
Hola,
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Esos ficheros son legítimos de Kaspersky (por eso no los puedes eliminar), y no están infectados, me imagino que es una falsa alarma del "programa" que indicas (argente utilities).
Saludos
Te recomiendo que te revises las normas del foro, te serán de gran ayuda.
Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.
Esos ficheros son legítimos de Kaspersky (por eso no los puedes eliminar), y no están infectados, me imagino que es una falsa alarma del "programa" que indicas (argente utilities).
Saludos
hola no se si es esto lo que me has pedido un saludo
-Kaspersky Antivirus (KAV)
-Kaspersky Antivirus 2009 v8.0.0.357
-windows vista home premium
-service pack 2
Moderador: Editado, eliminados los datos incorrectos.
-Kaspersky Antivirus (KAV)
-Kaspersky Antivirus 2009 v8.0.0.357
-windows vista home premium
-service pack 2
Moderador: Editado, eliminados los datos incorrectos.
Hola,
No, ese no es el AVZ Log
, lo que tienes que hacer es adjuntar a tu post el archivo sysinfo.zip que se crea cuando haces el AVZ log.
Saludos.
No, ese no es el AVZ Log
, lo que tienes que hacer es adjuntar a tu post el archivo sysinfo.zip que se crea cuando haces el AVZ log.Saludos.
Haber si es esto amigo es que soy novato
Kaspersky Anti-Virus 2009 8.0.0.357 (base publicada 27/08/2009; 16:11)
Moderador: Eliminados los datos incorrectos.
Kaspersky Anti-Virus 2009 8.0.0.357 (base publicada 27/08/2009; 16:11)
Moderador: Eliminados los datos incorrectos.
Hola,
Nop, tampoco, lo que necesitamos es el archivo sysinfo.zip tal y como está, si no me equivoco tu copiaste el contenido del archivo HTM, pues el zip en donde está ese archivo es el que tienes que adjuntar al post, no pegar su contenido:
Como adjuntar un archivo: Clic en Addreply>En la parte de abajo verás los Attachments y ahí verás que al lado de un botón verde dice Examinar, das clic ahi, seleccionas el archivo que vas a subir y después das clic en Upload, esperas a que termine de subirlo y listo>Das clic en Add Reply otra vez y ya debería estar adjunto el archivo.
Saludos.
Nop, tampoco, lo que necesitamos es el archivo sysinfo.zip tal y como está, si no me equivoco tu copiaste el contenido del archivo HTM, pues el zip en donde está ese archivo es el que tienes que adjuntar al post, no pegar su contenido:
Como adjuntar un archivo: Clic en Addreply>En la parte de abajo verás los Attachments y ahí verás que al lado de un botón verde dice Examinar, das clic ahi, seleccionas el archivo que vas a subir y después das clic en Upload, esperas a que termine de subirlo y listo>Das clic en Add Reply otra vez y ya debería estar adjunto el archivo.
Saludos.
Ejecuta este script:
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Asegurate de que no tengas residente Ad-aware ni spy and bot.
El log del gsi nos vendría bien.
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Users\mohai\AppData\Local\Temp\catchme.sys','');
DeleteService('catchme');
StopService('catchme');
DeleteFile('C:\Users\mohai\AppData\Local\Temp\catchme.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Users\mohai\AppData\Local\Temp\catchme.sys','');
DeleteService('catchme');
StopService('catchme');
DeleteFile('C:\Users\mohai\AppData\Local\Temp\catchme.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Despues de ejecutar el script, postea tu combofix log:
Descargalo aquí
Antes de guardarlo, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.
Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.
Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.
Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.
Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Una vez realizada la limpieza, terminado de usar el ComboFix, se recomienda desinstalarlo, sigue los siguientes pasos:
Ve a Inicio -> Ejecutar -> Teclea o copia y pega el siguiente comando ComboFix /u y pulsa Entrar (enter)
Asegurate de que no tengas residente Ad-aware ni spy and bot.
El log del gsi nos vendría bien.
hola amigo he seguido todos tus pasos me descargo el combofix y nada no hay manera lo carga pero no sale nada mas.
hola por fin lo he conseguido aqui te lo dejo gracias
ComboFix 09-08-27.09 - mohai 28/08/2009 11:03.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.1013.312 [GMT 2:00]
Running from: c:\users\mohai\Videos\dvd.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.
2009-08-28 09:10 . 2009-08-28 09:11 -------- d-----w- c:\users\mohai\AppData\Local\temp
2009-08-28 09:10 . 2009-08-28 09:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-08-28 09:10 . 2009-08-28 09:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-27 18:34 . 2009-08-27 18:34 -------- d-----w- c:\windows\system32\mplayerc_homecinema_x86_v1.2.908.0
2009-08-27 18:30 . 2009-08-27 18:31 -------- d-----w- c:\users\mohai\AppData\Roaming\Media Player Classic
2009-08-26 20:16 . 2009-08-26 20:16 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
2009-08-26 19:45 . 2009-08-27 19:12 -------- d-----w- c:\program files\Webteh
2009-08-26 16:54 . 2009-08-26 16:54 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-08-26 14:20 . 2009-08-26 17:42 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-26 14:18 . 2009-08-26 17:42 -------- d-----w- c:\programdata\Lavasoft
2009-08-25 19:05 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 19:03 . 2009-06-05 09:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-25 19:03 . 2009-06-05 09:53 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-23 18:52 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-23 18:51 . 2009-08-23 18:51 -------- d-----w- c:\program files\Panda Security
2009-08-23 18:47 . 2009-08-23 18:47 -------- d-----w- c:\programdata\Malwarebytes
2009-08-23 13:58 . 2009-08-23 13:58 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-22 22:42 . 2009-08-26 09:59 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-22 22:42 . 2009-08-25 17:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-22 22:06 . 2009-08-22 22:06 -------- d-----w- c:\users\mohai\AppData\Roaming\AVG8
2009-08-22 19:36 . 2009-08-22 19:36 -------- d-----w- c:\users\mohai\AppData\Roaming\Malwarebytes
2009-08-20 12:09 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-08-18 14:49 . 2009-08-18 18:38 -------- d-----w- c:\program files\Argente Software
2009-08-17 22:01 . 2009-08-17 22:01 -------- d-----w- c:\windows\system32\Adobe
2009-08-17 21:04 . 2009-08-25 14:55 -------- d-----w- c:\windows\Downloaded Installations
2009-08-12 22:11 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-12 22:11 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-12 22:11 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-12 22:11 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-12 22:11 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-12 22:11 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-12 22:11 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-12 22:11 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-12 22:08 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 22:08 . 2009-06-10 11:42 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 22:08 . 2009-06-04 12:07 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 22:08 . 2009-06-10 11:38 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 22:07 . 2009-07-15 12:39 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 22:07 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 22:07 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 22:07 . 2009-07-15 12:40 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-08 19:33 . 2009-08-08 19:33 -------- d--h--r- c:\users\mohai\AppData\Roaming\SecuROM
2009-08-01 00:11 . 2009-08-08 19:51 -------- d-----w- c:\windows\system32\Macromed
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 08:58 . 2009-08-26 19:56 13384 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-28 08:53 . 2009-08-26 19:56 548896 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-28 08:41 . 2009-08-26 19:56 2956 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-28 08:33 . 2009-06-20 09:10 -------- d-----w- c:\programdata\Kaspersky Lab
2009-08-28 08:28 . 2009-08-26 19:56 2895904 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-27 19:14 . 2009-06-20 19:00 -------- d-----w- c:\users\mohai\AppData\Roaming\BSplayer
2009-08-26 20:16 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-08-26 20:16 . 2009-08-26 19:59 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-26 20:16 . 2009-08-26 19:59 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-26 20:16 . 2009-08-26 20:16 224272 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Vista\klif.sys
2009-08-26 20:16 . 2009-08-26 20:16 21256 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
2009-08-26 20:16 . 2009-08-26 20:16 861448 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
2009-08-26 20:15 . 2009-08-26 20:15 83208 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
2009-08-26 20:15 . 2009-08-26 20:15 62728 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
2009-08-26 20:15 . 2009-08-26 20:15 43784 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
2009-08-26 20:15 . 2009-08-26 20:15 365832 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
2009-08-26 20:15 . 2009-08-26 20:15 201992 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-08-26 19:45 . 2009-06-20 19:00 -------- d-----w- c:\users\mohai\AppData\Roaming\BSplayer Pro
2009-08-26 12:31 . 2009-06-20 08:34 680 ----a-w- c:\users\mohai\AppData\Local\d3d9caps.dat
2009-08-18 13:17 . 2009-06-19 19:42 -------- d-----w- c:\program files\Launch Manager
2009-08-17 21:09 . 2006-12-18 16:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-17 10:21 . 2009-06-23 18:03 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-12 22:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-21 21:52 . 2009-07-29 08:34 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:34 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:34 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-14 18:04 . 2006-11-02 15:46 664368 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-14 18:04 . 2006-11-02 15:46 128552 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-25 12:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-22 16:04 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-22 16:04 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-20 18:48 . 2009-06-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-06-20 16:24 . 2009-06-20 16:24 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-06-20 16:24 . 2009-06-20 16:24 272896 ----a-w- c:\windows\system32\polstore.dll
2009-06-20 16:18 . 2009-06-20 16:18 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-20 16:09 . 2009-06-20 16:09 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-06-20 16:03 . 2009-06-20 16:03 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-20 15:56 . 2009-06-20 15:56 2342912 ----a-w- c:\windows\system32\NlsData000d.dll
2009-06-20 15:56 . 2009-06-20 15:56 1965056 ----a-w- c:\windows\system32\NlsData000f.dll
2009-06-20 15:56 . 2009-06-20 15:56 4495360 ----a-w- c:\windows\system32\NlsData0414.dll
2009-06-20 15:56 . 2009-06-20 15:56 4495360 ----a-w- c:\windows\system32\NlsData0416.dll
2009-06-20 15:56 . 2009-06-20 15:56 4495360 ----a-w- c:\windows\system32\NlsData0816.dll
2009-06-20 15:56 . 2009-06-20 15:56 1965056 ----a-w- c:\windows\system32\NlsData081a.dll
2009-06-20 15:56 . 2009-06-20 15:56 6917120 ----a-w- c:\windows\system32\NlsLexicons0c1a.dll
2009-06-20 15:56 . 2009-06-20 15:56 1965056 ----a-w- c:\windows\system32\NlsData0c1a.dll
2009-06-20 15:53 . 2009-06-20 15:53 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-06-20 15:45 . 2009-06-20 15:45 37888 ----a-w- c:\windows\system32\printcom.dll
2009-06-20 15:45 . 2009-06-20 15:45 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-06-20 13:05 . 2009-06-20 13:05 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-20 12:50 . 2009-06-20 12:50 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-06-20 12:49 . 2009-06-20 12:49 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-20 12:42 . 2009-06-20 12:42 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-06-19 19:43 . 2006-12-18 16:25 319984 ----a-w- c:\windows\DIFxAPI.dll
2009-06-19 19:41 . 2009-06-19 19:41 48600 ----a-w- c:\users\mohai\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-19 19:21 . 2009-06-19 19:21 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-06-19 19:21 . 2009-06-19 19:21 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-06-19 19:21 . 2009-06-19 19:21 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-19 19:21 . 2009-06-19 19:21 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-06-19 19:21 . 2009-06-19 19:21 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-06-19 19:21 . 2009-06-19 19:21 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-06-19 19:21 . 2009-06-19 19:21 34328 ----a-w- c:\windows\system32\wups.dll
2009-06-19 19:21 . 2009-06-19 19:21 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-06-19 19:21 . 2009-06-19 19:21 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-06-15 14:53 . 2009-07-19 12:28 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 14:52 . 2009-07-19 12:28 23552 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 14:52 . 2009-07-19 12:28 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 14:51 . 2009-07-19 12:28 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:42 . 2009-07-19 12:28 289792 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-08-26 201992]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(
6,0e,a0,94,94,f5,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{35C67117-18CC-4B86-9D8A-7D1A17DBA46D}"= Disabled:UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{9947F513-FB40-4C4C-884F-84E7D3C8E2CE}"= Disabled:TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{18A14A28-4BAB-4854-B866-CC317EAE5D4D}d:\\program files\\trackmania united forever\\tmforever.exe"= Disabled:UDP:d:\program files\trackmania united forever\tmforever.exe:TmForever
"UDP Query User{D29FFDD2-7BF6-4AFB-B3B7-891B33E06C7F}d:\\program files\\trackmania united forever\\tmforever.exe"= Disabled:TCP:d:\program files\trackmania united forever\tmforever.exe:TmForever
"TCP Query User{0836EAE2-04A2-49EC-B1DF-BE510A8720EE}e:\\setup.exe"= UDP:E:\setup.exe:Kaspersky Anti-Virus 2009 Instalación
"UDP Query User{C34CE41E-C506-4B2C-8B6F-223E49AB52DC}e:\\setup.exe"= TCP:E:\setup.exe:Kaspersky Anti-Virus 2009 Instalación
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [23/08/2009 20:52 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [26/03/2008 13:10 20496]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/08/2009 0:43 1153368]
R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 7:40 3668480]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [02/11/2006 12:25 167936]
S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [18/12/2006 18:34 31232]
S3 vvftav;vvftav;c:\windows\System32\drivers\vvftav.sys [27/06/2009 12:18 474368]
S4 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [18/12/2006 19:18 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.tropal.net/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.tropal.net/
uInternet Settings,ProxyServer = 127.0.0.1:8088
uSearchURL,(Default) = hxxp://es.rd.yahoo.com/customize/ycomp/defaults/su/*http://es.yahoo.com
FF - ProfilePath - c:\users\mohai\AppData\Roaming\Mozilla\Firefox\Profiles\uvosssmb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 11:11
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}�00\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-08-28 11:14
ComboFix-quarantined-files.txt 2009-08-28 09:13
Pre-Run: 19.990.151.168 bytes libres
Post-Run: 19.630.137.344 bytes libres
273 --- E O F --- 2009-08-25 19:06
ComboFix 09-08-27.09 - mohai 28/08/2009 11:03.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.1013.312 [GMT 2:00]
Running from: c:\users\mohai\Videos\dvd.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.
2009-08-28 09:10 . 2009-08-28 09:11 -------- d-----w- c:\users\mohai\AppData\Local\temp
2009-08-28 09:10 . 2009-08-28 09:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-08-28 09:10 . 2009-08-28 09:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-27 18:34 . 2009-08-27 18:34 -------- d-----w- c:\windows\system32\mplayerc_homecinema_x86_v1.2.908.0
2009-08-27 18:30 . 2009-08-27 18:31 -------- d-----w- c:\users\mohai\AppData\Roaming\Media Player Classic
2009-08-26 20:16 . 2009-08-26 20:16 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
2009-08-26 19:45 . 2009-08-27 19:12 -------- d-----w- c:\program files\Webteh
2009-08-26 16:54 . 2009-08-26 16:54 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-08-26 14:20 . 2009-08-26 17:42 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-26 14:18 . 2009-08-26 17:42 -------- d-----w- c:\programdata\Lavasoft
2009-08-25 19:05 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 19:03 . 2009-06-05 09:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-25 19:03 . 2009-06-05 09:53 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-23 18:52 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-23 18:51 . 2009-08-23 18:51 -------- d-----w- c:\program files\Panda Security
2009-08-23 18:47 . 2009-08-23 18:47 -------- d-----w- c:\programdata\Malwarebytes
2009-08-23 13:58 . 2009-08-23 13:58 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-22 22:42 . 2009-08-26 09:59 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-22 22:42 . 2009-08-25 17:13 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-22 22:06 . 2009-08-22 22:06 -------- d-----w- c:\users\mohai\AppData\Roaming\AVG8
2009-08-22 19:36 . 2009-08-22 19:36 -------- d-----w- c:\users\mohai\AppData\Roaming\Malwarebytes
2009-08-20 12:09 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-08-18 14:49 . 2009-08-18 18:38 -------- d-----w- c:\program files\Argente Software
2009-08-17 22:01 . 2009-08-17 22:01 -------- d-----w- c:\windows\system32\Adobe
2009-08-17 21:04 . 2009-08-25 14:55 -------- d-----w- c:\windows\Downloaded Installations
2009-08-12 22:11 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-12 22:11 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-12 22:11 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-12 22:11 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-12 22:11 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-12 22:11 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-12 22:11 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-12 22:11 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-12 22:08 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 22:08 . 2009-06-10 11:42 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 22:08 . 2009-06-04 12:07 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 22:08 . 2009-06-10 11:38 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 22:07 . 2009-07-15 12:39 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 22:07 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 22:07 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 22:07 . 2009-07-15 12:40 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-08 19:33 . 2009-08-08 19:33 -------- d--h--r- c:\users\mohai\AppData\Roaming\SecuROM
2009-08-01 00:11 . 2009-08-08 19:51 -------- d-----w- c:\windows\system32\Macromed
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 08:58 . 2009-08-26 19:56 13384 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-28 08:53 . 2009-08-26 19:56 548896 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-28 08:41 . 2009-08-26 19:56 2956 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-28 08:33 . 2009-06-20 09:10 -------- d-----w- c:\programdata\Kaspersky Lab
2009-08-28 08:28 . 2009-08-26 19:56 2895904 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-27 19:14 . 2009-06-20 19:00 -------- d-----w- c:\users\mohai\AppData\Roaming\BSplayer
2009-08-26 20:16 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-08-26 20:16 . 2009-08-26 19:59 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-08-26 20:16 . 2009-08-26 19:59 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-08-26 20:16 . 2009-08-26 20:16 224272 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\Vista\klif.sys
2009-08-26 20:16 . 2009-08-26 20:16 21256 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
2009-08-26 20:16 . 2009-08-26 20:16 861448 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
2009-08-26 20:15 . 2009-08-26 20:15 83208 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
2009-08-26 20:15 . 2009-08-26 20:15 62728 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
2009-08-26 20:15 . 2009-08-26 20:15 43784 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
2009-08-26 20:15 . 2009-08-26 20:15 365832 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
2009-08-26 20:15 . 2009-08-26 20:15 201992 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-08-26 19:45 . 2009-06-20 19:00 -------- d-----w- c:\users\mohai\AppData\Roaming\BSplayer Pro
2009-08-26 12:31 . 2009-06-20 08:34 680 ----a-w- c:\users\mohai\AppData\Local\d3d9caps.dat
2009-08-18 13:17 . 2009-06-19 19:42 -------- d-----w- c:\program files\Launch Manager
2009-08-17 21:09 . 2006-12-18 16:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-17 10:21 . 2009-06-23 18:03 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-12 22:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-21 21:52 . 2009-07-29 08:34 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:34 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:34 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-14 18:04 . 2006-11-02 15:46 664368 ----a-w- c:\windows\system32\perfh00A.dat
2009-07-14 18:04 . 2006-11-02 15:46 128552 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-25 12:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-22 16:04 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-22 16:04 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-20 18:48 . 2009-06-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-06-20 16:24 . 2009-06-20 16:24 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-06-20 16:24 . 2009-06-20 16:24 272896 ----a-w- c:\windows\system32\polstore.dll
2009-06-20 16:18 . 2009-06-20 16:18 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-20 16:09 . 2009-06-20 16:09 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-06-20 16:03 . 2009-06-20 16:03 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-20 15:56 . 2009-06-20 15:56 2342912 ----a-w- c:\windows\system32\NlsData000d.dll
2009-06-20 15:56 . 2009-06-20 15:56 1965056 ----a-w- c:\windows\system32\NlsData000f.dll
2009-06-20 15:56 . 2009-06-20 15:56 4495360 ----a-w- c:\windows\system32\NlsData0414.dll
2009-06-20 15:56 . 2009-06-20 15:56 4495360 ----a-w- c:\windows\system32\NlsData0416.dll
2009-06-20 15:56 . 2009-06-20 15:56 4495360 ----a-w- c:\windows\system32\NlsData0816.dll
2009-06-20 15:56 . 2009-06-20 15:56 1965056 ----a-w- c:\windows\system32\NlsData081a.dll
2009-06-20 15:56 . 2009-06-20 15:56 6917120 ----a-w- c:\windows\system32\NlsLexicons0c1a.dll
2009-06-20 15:56 . 2009-06-20 15:56 1965056 ----a-w- c:\windows\system32\NlsData0c1a.dll
2009-06-20 15:53 . 2009-06-20 15:53 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-06-20 15:45 . 2009-06-20 15:45 37888 ----a-w- c:\windows\system32\printcom.dll
2009-06-20 15:45 . 2009-06-20 15:45 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-06-20 13:05 . 2009-06-20 13:05 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-20 12:50 . 2009-06-20 12:50 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-06-20 12:49 . 2009-06-20 12:49 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-20 12:42 . 2009-06-20 12:42 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-06-19 19:43 . 2006-12-18 16:25 319984 ----a-w- c:\windows\DIFxAPI.dll
2009-06-19 19:41 . 2009-06-19 19:41 48600 ----a-w- c:\users\mohai\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-19 19:21 . 2009-06-19 19:21 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-06-19 19:21 . 2009-06-19 19:21 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-06-19 19:21 . 2009-06-19 19:21 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-19 19:21 . 2009-06-19 19:21 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-06-19 19:21 . 2009-06-19 19:21 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-06-19 19:21 . 2009-06-19 19:21 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-06-19 19:21 . 2009-06-19 19:21 34328 ----a-w- c:\windows\system32\wups.dll
2009-06-19 19:21 . 2009-06-19 19:21 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-06-19 19:21 . 2009-06-19 19:21 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-06-15 14:53 . 2009-07-19 12:28 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 14:52 . 2009-07-19 12:28 23552 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 14:52 . 2009-07-19 12:28 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 14:51 . 2009-07-19 12:28 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:42 . 2009-07-19 12:28 289792 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-08-26 201992]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(
6,0e,a0,94,94,f5,c9,01[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{35C67117-18CC-4B86-9D8A-7D1A17DBA46D}"= Disabled:UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{9947F513-FB40-4C4C-884F-84E7D3C8E2CE}"= Disabled:TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{18A14A28-4BAB-4854-B866-CC317EAE5D4D}d:\\program files\\trackmania united forever\\tmforever.exe"= Disabled:UDP:d:\program files\trackmania united forever\tmforever.exe:TmForever
"UDP Query User{D29FFDD2-7BF6-4AFB-B3B7-891B33E06C7F}d:\\program files\\trackmania united forever\\tmforever.exe"= Disabled:TCP:d:\program files\trackmania united forever\tmforever.exe:TmForever
"TCP Query User{0836EAE2-04A2-49EC-B1DF-BE510A8720EE}e:\\setup.exe"= UDP:E:\setup.exe:Kaspersky Anti-Virus 2009 Instalación
"UDP Query User{C34CE41E-C506-4B2C-8B6F-223E49AB52DC}e:\\setup.exe"= TCP:E:\setup.exe:Kaspersky Anti-Virus 2009 Instalación
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29/01/2008 18:29 33808]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [23/08/2009 20:52 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [26/03/2008 13:10 20496]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/08/2009 0:43 1153368]
R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 7:40 3668480]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [02/11/2006 12:25 167936]
S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [18/12/2006 18:34 31232]
S3 vvftav;vvftav;c:\windows\System32\drivers\vvftav.sys [27/06/2009 12:18 474368]
S4 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [18/12/2006 19:18 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.tropal.net/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.tropal.net/
uInternet Settings,ProxyServer = 127.0.0.1:8088
uSearchURL,(Default) = hxxp://es.rd.yahoo.com/customize/ycomp/defaults/su/*http://es.yahoo.com
FF - ProfilePath - c:\users\mohai\AppData\Roaming\Mozilla\Firefox\Profiles\uvosssmb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 11:11
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}�00\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-08-28 11:14
ComboFix-quarantined-files.txt 2009-08-28 09:13
Pre-Run: 19.990.151.168 bytes libres
Post-Run: 19.630.137.344 bytes libres
273 --- E O F --- 2009-08-25 19:06
Sinceramente, yo formatearía.
Veo restos de muchos, demasiados programas de seguridad. No se habrá desinstalado bien.
Hay restos de:
Lavasoft
Panda
AVG
Spybot (este con la opciòn teatimer activada)
symantec
Si no quieres formatear, desinstala spybot, y demás programas de seguridad y tras arrancar en modo seguro elimina: c:\windows\system32\drivers\pavboot.sys
c:\users\mohai\AppData\Local\d3d9caps.dat y el directorio
c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
Veo restos de muchos, demasiados programas de seguridad. No se habrá desinstalado bien.
Hay restos de:
Lavasoft
Panda
AVG
Spybot (este con la opciòn teatimer activada)
symantec
Si no quieres formatear, desinstala spybot, y demás programas de seguridad y tras arrancar en modo seguro elimina: c:\windows\system32\drivers\pavboot.sys
c:\users\mohai\AppData\Local\d3d9caps.dat y el directorio
c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
Misma opinión, con tantos restos, mi recomendación es que formatees el equipo.
Como programa de seguridad instala únicamente Kaspersky (si quieres puedes instalar el superantispyware o el malwarebytes, en ambos casos como no residentes, pero no instales ningún otro programa de seguridad (spybot, lavasoft, etc...)).
Saludos
Como programa de seguridad instala únicamente Kaspersky (si quieres puedes instalar el superantispyware o el malwarebytes, en ambos casos como no residentes, pero no instales ningún otro programa de seguridad (spybot, lavasoft, etc...)).
Saludos
muchas gracias por todo lo llevare a un informatico a que me lo formate.saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.