[inflama]

Hola. He estado aquí un par de veces para tratar de arreglar mi malware y ha sido un éxito, pero las mismas cosas parecen mantener reapareciendo en las exploraciones. Tengo problemas para correr todo lo que pasa a través de CMD (combofix / mgtools / Iseeyouxp) por alguna razón. Me inclino a creer que es porque la variable de entorno PATH se cmd no permitir el derecho de acceder a los archivos? De todos modos, aquí hay algunas MBAM explora y un registro de HJT.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 7:20:37 PM, en 6/10/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Archivos de programa \ Belkin \ Belkin inalámbrico Utilidad de Red \ WLService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Belkin \ Belkin inalámbrico Utilidad de Red \ WLanCfgG.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
c: \ Archivos de programa \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
c: \ windows \ system32 \ rundll32.exe
c: \ progra ~ 1 \ AVG \ avg8 \ avgtray.exe
c: \ windows \ system32 \ rundll32.exe
c: \ archivos de programa \ itunes \ ituneshelper.exe
c: \ windows \ stsystra.exe
c: \ archivos de programa \ Archivos comunes \ InstallShield \ updateservice \ issch.exe
c: \ archivos de programa \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
c: \ windows \ ehome \ ehtray.exe
c: \ archivos de programa \ dell \ multimedia \ dmxlauncher.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
c: \ archivos de programa \ escritorio libre reloj \ desktopclock.exe
c: \ archivos de programa \ Google \ googletoolbarnotifier \ googletoolbarno tifier.exe
c: \ windows \ system32 \ Ctfmon.exe
c: \ documents and settings \ kevin jóvenes \ Local Settings \ Application Data \ Google \ update \ googleupdate.exe
c: \ archivos de programa \ SUPERAntiSpyware \ superantispyware.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
c: \ garmin \ hormiga agente \ hormiga Agent.exe
c: \ archivos de programa \ línea digital detectar \ dlg.exe
c: \ archivos de programa \ itunes \ itunes.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
c: \ documents and settings \ kevin jóvenes \ Local Settings \ Application Data \ Google \ cromo \ application \ chrome.exe
c: \ documents and settings \ kevin jóvenes \ Local Settings \ Application Data \ Google \ cromo \ application \ chrome.exe
c: \ archivos de programa \ malwarebytes' anti-malware \ mbam.exe
c: \ documents and settings \ kevin jóvenes \ Local Settings \ Application Data \ Google \ cromo \ application \ chrome.exe
c: \ documents and settings \ kevin jóvenes \ Local Settings \ Application Data \ Google \ cromo \ application \ chrome.exe
c: \ documents and settings \ Kevin Young \ Mis documentos \ descargas \ hijackthis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=4061002
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Barra de herramientas de AOL Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Archivos de programa \ AOL \ AIM 5.0 Barra de Herramientas \ aoltb.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Barra de herramientas: Barra de herramientas de AIM - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Archivos de programa \ AOL \ AIM 5.0 Barra de Herramientas \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "c: \ archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "c: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ isuspm.exe"-inicio
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DellHelp] C: \ Dell \ DellHelp \ DellHelp.exe / c
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [SkinClock] c: \ archivos de programa \ escritorio libre reloj \ DesktopClock.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Pareja \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Agente ANT] C: \ Garmin \ ANT Agente \ ANT Agent.exe
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Pareja \ Datos de programa \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-inv: bootrun
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SkinClock] c: \ archivos de programa \ escritorio libre reloj \ DesktopClock.exe (El usuario "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe (El usuario "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Kevin Pareja \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe "/ c (El usuario"? ")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe (El usuario "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Agente ANT] C: \ Garmin \ ANT Agente \ ANT Agent.exe (El usuario "?")
O4 - HKUS \ S-1-5-21-1206202269-1744925342-3452710213-1006 \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ Kevin Pareja \ Datos de programa \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe "-inv: bootrun (El usuario"? ")
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Línea Digital de Detect.lnk =?
O8 - Extra menú contextual tema: & AIM Search - c: \ archivos de programa \ AOL \ objeto barra de herramientas 5.0 \ recursos \ es-ES \ locales \ search.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: la barra de herramientas de AIM - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AIM 5.0 Barra de Herramientas \ aoltb.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 del instalador de clase) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1229742173692
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Belkin Wireless USB Adaptador de red (Belkin Wireless USB Adaptador de red de servicios) - Desconocido propietario - C: \ Archivos de programa \ Belkin \ Belkin red inalámbrica Utilidad \ WLService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Intel (R) Quick Resume tecnología (ELService) - Intel Corporation - C: \ Archivos de programa \ Intel \ IntelDH \ Intel (R) Quick Resume Tecnología Drivers \ Elservice.exe
O23 - Servicio: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Fin de archivo - 11391 octetos



Malwarebytes' Anti-Malware 1.37
Base de datos de la versión: 2216
5/1/2600 Windows Service Pack 3

6/2/2009 6:34:22 PM
mbam-log-2009-06-02 (18-34-22). txt

Tipo de exploración: Exploración completa (C: \ |)
Objetos escaneados: 196280
Tiempo transcurrido: 53 minuto (s), 59 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 1

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-C650-b97867baa1f7) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ TypeLib \ (967b15bc-c0b0-4a69-bfe3-2cdcd20adce4) (Spyware.Banker) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (1c1ebef0-37cf-4408-b494-f6c000fd6ed7) (Spyware.Banker) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (339949fb-4a8c-4aa3-bd04-8b888d9a642a) (Spyware.Banker) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (cf3e4737-49ce-a002-8e07-3460cb177a28) (Spyware.Banker) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (b42bf63c-5354-4c5c-a789-66efeec5e1b0) (Spyware.Banker) -> en cuarentena y eliminado correctamente.

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> en cuarentena y eliminado correctamente.

[inflama]

Lo siento por el doble, pero aquí es una reciente mbam exploración.



Malwarebytes' Anti-Malware 1.37
Base de datos de la versión: 2259
5/1/2600 Windows Service Pack 3

6/10/2009 7:46:14 PM
mbam-log-2009-06-10 (19-46-14). txt

Tipo de exploración: Exploración completa (C: \ |)
Objetos escaneados: 199320
Tiempo transcurrido: 53 minuto (s), 48 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 2

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
(No hay elementos maliciosos detectados)

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
c: \ WINDOWS \ system32 \ AcroIEHelpe003.dll (Spyware.Banker) -> en cuarentena y eliminado correctamente.
c: \ documents and settings \ Kevin Pareja \ Datos de programa \ wiaserva.log (Malware.Trace) -> en cuarentena y eliminado correctamente.

[evilfantasy]

Utilice el ESET antivirus online

Este escáner requiere Internet Explorer

1. Marque la casilla que aparece junto a Sí, acepto los Términos de Uso.
2. Haga clic en Iniciar
3. Cuando se le preguntó, permitir el control ActiveX para instalar
4. Haga clic en Iniciar
5. Asegúrese de que la opción Eliminar las amenazas encontradas y la opción Escanear aplicaciones no deseadas es el check marcado.
6. Haga clic en Escanear
7. Espere a que la exploración hasta el final
8. Utilice el Bloc de notas para abrir el 'log' situado en la C: \ Archivos de programa \ EsetOnlineScanner \ log.txt
9. Agregar el C: \ Archivos de programa \ EsetOnlineScanner \ log.txt registro en su próxima respuesta.

[inflama]

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 4002 (20090411)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,066 (20070917)
# EOSSerial = 779dd52fbada7441aba5d1cce1027195
# End = acabado
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2009-04-12 08:52:10
# Local_time = 2009-04-12 04:52:10 (-0500, Hora del Este)
# Country = "Estados Unidos"
# OSVer = 5-1-2600 NT Service Pack 3
Escaneados = # 362847
Encontrado = 0 #
# Scan_time = 3552

[evilfantasy]

Eliminar ComboFix y descargar una nueva copia. Cambiarle el nombre antes de guardarlo en el escritorio.

Descarga de ComboFix uno por debajo de los enlaces. Usted debe cambiar su nombre antes de guardarlo!

¡Importante! Usted debe guardar ComboFix a su escritorio.

Link 1
Link 2
Link 3

ComboFix a cambiar el nombre de Combo--Fijar antes de guardarlo en el escritorio.





Temporalmente desactivar tu antivirus y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en Combo-Fix.exe y siga las instrucciones.

Vista usuarios -Haga clic derecho encendido Combo-Fix.exe y seleccione Ejecutar como administrador (usted recibirá una pronta UAC, por favor, lo permiten)

No haga clic en el ratón-ComboFix la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Cuando la exploración completa se abrirá una ventana de texto.

Publicar el contenido de ese registro en su próxima respuesta.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

[inflama]

He pasado unas 3 horas tratando de averiguar por qué no se ejecutará combofix ... innumerables búsquedas en google que darme nada. Lo único que me han descubierto es que cuando intento ejecutar "algo" no está apuntando al lugar correcto a fin de obtener todo lo que es la barra de carga que dice el combofix cmd ventana muestra nunca. Antes de ejecutarlo, no hay una carpeta en C: con cualquier combofix datos, aunque después del atentado, una carpeta con el nombre 32788R22FWJFW aparece y tiene todos los. Murciélago. Vbs, etc archivos que utiliza para correr. No estoy seguro de si hay algo que pueda hacer en este momento, pero tal vez usted sepa!

[evilfantasy]

Iniciar el Administrador de tareas pulsando Ctrl + Alt + Supr

Terminar proceso en estos nombres de archivo (si la encuentra)

- Findstr
- Vfind
- SED
- GREP
- O cualquier archivo que tenga la extensión *. cfexe

Fin, cada una sola vez.

Ahora intente ejecutar de nuevo ..

[inflama]

: (No hay nada allí. Solo reformatear.

[evilfantasy]

No estoy seguro de que los problemas están relacionados con el malware. La exploración de ESET volvió limpio y MBAM los resultados no creo que se esta causando.

Usted puede tratar de una primera reparación.

[inflama]

¿Cómo voy a ir haciendo eso?