Foro de Spyware - Ver Mensaje Individual - Creo que tengo estos dos virus networm-i virus@fp y spy.win32@mx

Tema: Creo que tengo estos dos virus networm-i virus@fp y spy.win32@mx

Ver Mensaje Individual

post #3 (permalink)

17/11/07, 12:37:52

amacha

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 2

Re: Creo que tengo estos dos virus networm-i virus@fp y spy.win32@mx

Hola!!

Ya he hecho todo lo que me habeis dicho, ahora comprobaré si se ha solucionado, pero los avisos de virus ya no me salen.

Creo que es este el reporte del combofix.

ComboFix 07-11-08.1 - Administrador 2007-11-17 16:54:15.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.346 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S5Y3CDQN\ComboFix[1].exe
.

No es posible tomar privilegios del sistema

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\Administrador\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\Administrador\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\Administrador\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\All Users\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.lnk
C:\Documents and Settings\Amaya\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\Amaya\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\Amaya\Favoritos\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0040003.dat
C:\WINDOWS\system32\__c0054CB2.dat
C:\WINDOWS\system32\__c006C89F.dat
C:\WINDOWS\system32\__c00C7FCA.dat
C:\WINDOWS\system32\__c00F0D81.dat
C:\WINDOWS\system32\dsymviur.dll
C:\WINDOWS\system32\ffuiyhng.dll
C:\WINDOWS\system32\jtcgcdsl.dll
C:\WINDOWS\system32\parfrkpd.dll
C:\WINDOWS\system32\ptvvrjmg.dll
C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.tmp
C:\WINDOWS\system32\sttrvubk.dll
C:\WINDOWS\system32\tcktihww.dll
C:\WINDOWS\system32\tsnxxocq.dll
C:\WINDOWS\system32\vjipnxms.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FMTR

(((((((((((((((((( Archivos creados desde 2007-10-17 - 2007-11-17 )))))))))))))))))))))))))))))))))
.

2007-11-17 16:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 15:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-11-17 15:20 <DIR> d-------- C:\Documents and Settings\Amaya\Datos de programa\SUPERAntiSpyware.com
2007-11-17 15:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-17 15:20 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-17 15:15 27,776 --a------ C:\WINDOWS\Hotmail-Album-5217.zip
2007-11-17 15:15 27,776 --a------ C:\WINDOWS\Hotmail-Album-3770.zip
2007-11-16 14:58 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-16 14:32 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2007-11-16 13:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-16 13:55 681,984 --a------ C:\WINDOWS\is-CV8PI.exe
2007-11-16 13:41 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-16 13:27 27,776 --a------ C:\WINDOWS\Hotmail-Album-0289.zip
2007-11-13 16:08 27,776 --a------ C:\WINDOWS\Hotmail-Album-6223.zip
2007-11-13 16:08 27,776 --a------ C:\WINDOWS\Hotmail-Album-2800.zip
2007-11-13 00:05 27,776 --a------ C:\WINDOWS\Hotmail-Album-6694.zip
2007-11-12 23:59 27,776 --a------ C:\WINDOWS\Hotmail-Album-8973.zip
2007-11-12 23:59 27,776 --a------ C:\WINDOWS\Hotmail-Album-7591.zip
2007-11-12 11:54 27,776 --a------ C:\WINDOWS\Hotmail-Album-4477.zip
2007-11-12 11:54 27,776 --a------ C:\WINDOWS\Hotmail-Album-1321.zip
2007-11-12 11:10 27,776 --a------ C:\WINDOWS\Hotmail-Album-9959.zip
2007-11-12 11:10 27,776 --a------ C:\WINDOWS\Hotmail-Album-2072.zip
2007-11-11 15:50 27,776 --a------ C:\WINDOWS\Hotmail-Album-9995.zip
2007-11-11 15:50 27,776 --a------ C:\WINDOWS\Hotmail-Album-8127.zip
2007-11-10 08:00 27,776 --a------ C:\WINDOWS\Hotmail-Album-1837.zip
2007-11-09 23:18 27,776 --a------ C:\WINDOWS\Hotmail-Album-6017.zip
2007-10-27 08:42 <DIR> d-------- C:\Fotos

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-17 14:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-16 13:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-11-16 12:51 --------- d-----w C:\Archivos de programa\Webteh
2007-11-16 12:51 --------- d-----w C:\Archivos de programa\eMule
2007-11-11 17:17 --------- d-----w C:\Archivos de programa\TerraMedia
2007-11-11 17:16 --------- d-----w C:\Archivos de programa\Nortel Networks
2007-11-11 17:16 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-11 17:13 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-10-12 19:26 28,330 ----a-w C:\Archivos de programa\mininova.torrent
2007-10-01 12:11 --------- d-----w C:\Archivos de programa\Alwil Software
2007-09-24 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-24 17:14 --------- d-----w C:\Archivos de programa\Symantec
2007-09-24 17:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-09-24 15:33 --------- d-----w C:\Archivos de programa\Google
2007-09-19 10:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-03-13 20:02 197,191,248 ----a-w C:\Archivos de programa\Nero-7.5.7.0_eng.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01aa8a44-2463-45a0-868a-bdc65ca08835}]
C:\WINDOWS\system32\tvmkfqnt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 13:06]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03]
"PTHOSTTR"="C:\Archivos de programa\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 10:56]
"HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 04:20]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 19:04]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 13:17]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 13:13]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 13:17]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 09:49]
"CognizanceTS"="C:\ARCHIV~1\HPQ\IAM\Bin\AsTsVcc.dl l" [2003-12-22 19:12]
"QlbCtrl"="C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 14:39]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2006-02-22 07:03]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 14:51]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 15:11]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 14:43]
"WatchDog"="C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 11:59]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 11:06]
"10526dad"="C:\WINDOWS\system32\hwnxcxdr.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\runonce]
"NeroHomeFirstStart"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 19:41 40960 C:\Archivos de programa\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opeyhvcc]
opeyhvcc.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Notification Packages"= scecli AsWlnPkg

R3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys
S2 ASChannel;Canal de comunicación local;C:\WINDOWS\System32\svchost.exe -k Cognizance
S3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance ASChannel

.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 17:07:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
QlbCtrl = %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start?

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-17 17:08:20 - machine was rebooted
.
--- E O F ---

Muchas gracias por todo!!!