Tema: urgente ayuda con el virus hacktool.rootkit
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 28/12/07, 11:22:44
pabloganters pabloganters está offline
Usuario
  
Registrado: dic 2007
Ubicación: Bolivia
Mensajes: 4
Pregunta Re: urgente ayuda con el virus hacktool.rootkit
hola que tal bueno en antes quieroi pedirles disculpas porque no tenia claro esto del nuevo tema pero ahora si y agradecerles muchos la ayuda me sirvio mucho muchisimas gracias.

pasando a otro tema ante les habia pedido recomendaciones para que no vuelva ha pasar esto, por que quiero que me ayuden ha desinfectar mi pendriver o ha formatearlo mi pendriver es de marca Sony Microvault de 2Gb y tiene precargado un compresor de datos como le hago pra desinfactarlo o formatearlo para que no se borren los programas precargados agradeceria mucho su respuesta

Aqui esta mi repote de combo fix

ComboFix 07-12-21.4 - ramirot 2007-12-28 10:41:12.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.51 [GMT -4:00]Se ejecuta desde: C:\Documents and Settings\ramirot\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-28 09:52 . 2007-12-28 09:52 <DIR> d-------- C:\Documents and Settings\ramirot\Datos de programa\SUPERAntiSpyware.com
2007-12-28 09:52 . 2007-12-28 09:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-28 09:52 . 2007-12-28 09:54 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-28 09:52 . 2007-12-28 09:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-27 10:56 . 2007-12-27 10:56 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-12-27 10:56 . 2007-12-27 10:56 <DIR> d-------- C:\Documents and Settings\ramirot\Configuración local
2007-12-27 10:56 . 2007-12-27 10:56 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-27 10:56 . 2007-12-27 10:56 <DIR> d-------- C:\Documents and Settings\MAPRIAL SRL\Configuración local
2007-12-27 10:56 . 2007-12-27 10:56 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-27 10:56 . 2007-12-27 10:56 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2007-12-27 10:29 . 2007-12-27 10:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-27 10:04 . 2007-12-27 10:04 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-24 18:32 . 2007-12-24 19:19 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-24 18:32 . 2007-12-24 18:32 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-24 18:32 . 2007-12-24 18:32 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-24 18:32 . 2007-12-24 18:32 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-24 08:44 . 2007-12-27 08:26 105,448 -r-hs---- C:\usdeiect.com
2007-12-20 08:57 . 2007-12-22 08:21 121,918 -r-hs---- C:\uxdeiect.com
2007-12-19 16:22 . 2007-12-19 16:22 <DIR> d-------- C:\Archivos de programa\Megatec
2007-12-19 16:22 . 1997-11-17 11:56 274,152 --a------ C:\WINDOWS\system32\Strip.ocx
2007-12-19 16:22 . 1998-12-05 13:18 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-12-19 16:22 . 1997-11-17 11:55 138,464 --a------ C:\WINDOWS\system32\Percent.ocx
2007-12-19 16:22 . 1997-11-17 11:50 130,800 --a------ C:\WINDOWS\system32\AGaugeM.ocx
2007-12-14 17:28 . 2007-12-14 17:28 <DIR> d-------- C:\Documents and Settings\ramirot\Datos de programa\Design Science
2007-12-14 17:27 . 2007-12-17 10:45 <DIR> d-------- C:\Archivos de programa\MathType
2007-12-14 17:02 . 2007-12-27 08:26 54,272 -r-hs---- C:\WINDOWS\system32\amvo1.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-28 14:44 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2007-12-28 12:33 --------- d-----w C:\Documents and Settings\ramirot\Datos de programa\OpenOffice.org2
2007-12-27 13:57 --------- d-----w C:\Documents and Settings\ramirot\Datos de programa\LimeWire
2007-12-24 23:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-24 23:02 --------- d-----w C:\Archivos de programa\Winamp
2007-12-24 22:59 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-24 22:58 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-12-24 22:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-19 20:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-17 14:46 --------- d-----w C:\Archivos de programa\Sony Corporation
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-08 21:20 --------- d-----r C:\Documents and Settings\ramirot\Datos de programa\Brother
2003-03-21 17:37 16,056 ----a-w C:\Archivos de programa\owcstp16.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-27_10.54.30.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-28 13:52:41 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-28 13:52:41 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-12-28 13:52:41 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:42]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 12:24]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2007-01-23 08:06]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-04-19 01:39]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33]
"DesktopIconToy"="E:\Desktop Icon Toy\DesktopIconToy.exe" []
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 18:43 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-03-07 13:02]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2006-04-26 16:37]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-04-25 11:44]
"Device Detector"="DevDetect.exe" []
"Flashget"="E:\flasget\FlashGet.exe" [2007-07-23 06:53]
"QuickTime Task"="E:\QTTask.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 18:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 18:42 15360 --a------ C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SO5 Integrator Pass Two]
2000-05-08 01:20 20480 --a------ C:\WINDOWS\SOINTGR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

S2 TrkNetsSvcs;Distributed Link Tracking Servers;C:\WINDOWS\svchost.exe -NetSata []
S3 LogoMedia TranslateDotNet Server;LogoMedia TranslateDotNet Server;C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe [2003-10-27 11:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{18c7799c-45c3-11dc-b7e7-0008540cde7f}]
\Shell\AutoRun\command - I:\n1deiect.com
\Shell\explore\Command - I:\n1deiect.com
\Shell\open\Command - I:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{979256a3-478a-11dc-b7e9-0008540cde7f}]
\Shell\AutoRun\command - H:\uxdeiect.com
\Shell\explore\Command - H:\uxdeiect.com
\Shell\open\Command - H:\uxdeiect.com

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-28 14:00:01 C:\WINDOWS\Tasks\AE00F58391D3674F.job"
- c:\docume~1\ramirot\datosd~1\boobsh~1\SCR FLAW MORE.exe
"2007-12-18 19:49:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 14:36:05 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 10:45:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-28 10:48:02 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-27 10:56
.
2007-12-12 23:30:48 --- E O F ---
Responder Con Cita