Foro de Spyware - Ver Mensaje Individual - PC LENTA Y VIRUS WIN32:Agent-QZQ[TRJ]

Tema: PC LENTA Y VIRUS WIN32:Agent-QZQ[TRJ]

Ver Mensaje Individual

post #6 (permalink)

04/02/08, 10:52:05

estela_o

Usuario

Registrado: jun 2007

Ubicación: Argentina

Mensajes: 5

Re: PC LENTA Y VIRUS WIN32:Agent-QZQ[TRJ]

Hola

antes de poner el reporte que me dio el combofix, quería contarles que antes de hacer lo recomendado pasé primero el antivirus (Avast) y me salió otro virus que no lo pudo eliminar y lo renombró, el nombre es Win32:Wgapatch-H . No sé si es posible pero me di cuenta que estas infecciones con los virus win32 me aparecen cuando uso el MSN, que lo uso poco y últimamente cuando me conecta al minuto se me sale y al volver a conectar pasa lo mismo y no puedo usarlo porque no se mantiene conectado. Y también me olvidé de comentar que el firewall me informa de unos programas desconocidos que bloqueo y son schvost y services.exe.
Bueno espero su respuesta y desde ya les agradezco por la ayuda que nos dan en el foro.

ComboFix 08-02.01.6 - PRINCIPAL 2008-02-02 15:57:32.1 - FAT32x86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\PRINCIPAL\Mis documentos\My Completed Downloads\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-02-02 15:52 . 2008-02-02 15:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 12:48 . 2008-02-02 12:48 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-01 18:44 . 2008-02-01 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 18:43 . 2008-02-01 18:43 <DIR> d-------- C:\Documents and Settings\PRINCIPAL\Datos de programa\SUPERAntiSpyware.com
2008-02-01 18:43 . 2008-02-01 18:43 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-01 18:42 . 2008-02-01 18:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-31 18:15 . 2008-01-31 18:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 16:14 . 2008-01-31 16:14 <DIR> d-------- C:\Archivos de programa\HJT
2008-01-30 13:10 . 2008-01-31 13:52 892,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-30 13:10 . 2008-01-31 13:52 14,072 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-30 13:10 . 2008-01-31 13:52 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-30 13:10 . 2008-01-31 13:52 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-21 19:35 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-21 19:34 . 2006-11-10 01:42 84,512 -ra------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-01-21 19:34 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-01-21 19:34 . 2006-11-10 01:42 6,112 -ra------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-01-21 19:34 . 2006-11-10 01:42 6,096 -ra------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-01-21 19:33 . 2006-11-10 01:42 52,416 -ra------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-01-21 19:33 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-01-21 19:33 . 2006-11-10 01:42 5,776 -ra------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-01-21 19:09 . 2008-01-21 19:09 <DIR> d-------- C:\Program Files
2008-01-21 19:08 . 2005-05-12 13:09 556,544 --------- C:\WINDOWS\system32\NexPlayerX.dll
2008-01-21 19:07 . 2008-01-21 19:07 <DIR> d-------- C:\Archivos de programa\Samsung
2008-01-21 19:07 . 2008-01-21 19:07 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-19 20:49 . 2008-01-19 20:49 <DIR> d-------- C:\Documents and Settings\PRINCIPAL\Datos de programa\MailFrontier
2008-01-19 16:23 . 2007-03-09 01:04 42,648 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-01-19 16:23 . 2007-03-09 01:04 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-01-19 16:23 . 2007-03-09 01:04 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2008-01-19 16:22 . 2007-03-09 01:02 75,512 --a------ C:\WINDOWS\zllsputility.exe
2008-01-19 16:21 . 2007-03-09 01:01 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-01-14 17:26 . 2001-08-24 08:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-14 17:25 . 2001-08-24 08:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-14 17:24 . 2004-08-19 10:42 2,134,528 --a------ C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-01-14 17:23 . 2004-08-19 10:42 840,192 --a------ C:\WINDOWS\system32\dllcache\inetmgr.dll
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-14 17:21 . 2008-01-14 17:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-01-14 17:11 . 2001-08-24 08:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-01-14 17:11 . 2001-08-24 08:00 24,661 --a------ C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-01-14 17:11 . 2001-08-24 08:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-01-14 17:11 . 2001-08-24 08:00 13,312 --a------ C:\WINDOWS\system32\dllcache\irclass.dll
2008-01-02 23:19 . 2004-03-20 09:52 804,754 -ra------ C:\WINDOWS\system32\drivers\OLD325.tmp
2008-01-02 23:19 . 2004-03-20 09:54 703,737 -ra------ C:\WINDOWS\system32\drivers\OLD320.tmp
2008-01-02 23:19 . 2004-03-20 09:55 70,384 -ra------ C:\WINDOWS\system32\drivers\OLD328.tmp
2008-01-02 23:18 . 2004-01-30 08:33 180,224 -ra------ C:\WINDOWS\system32\OLD2CA.tmp
2008-01-02 23:00 . 2004-08-19 19:49 1,086,058 -ra------ C:\WINDOWS\SET2F.tmp
2008-01-02 23:00 . 2004-08-19 21:38 1,014,555 -ra------ C:\WINDOWS\SET2C.tmp
2008-01-02 23:00 . 2004-08-19 19:49 14,043 -ra------ C:\WINDOWS\SET3B.tmp
2008-01-02 22:38 . 2004-08-19 19:49 1,086,058 -ra------ C:\WINDOWS\SET90.tmp
2008-01-02 22:38 . 2004-08-19 21:38 1,014,555 -ra------ C:\WINDOWS\SET8D.tmp
2008-01-02 22:38 . 2004-08-19 19:49 14,043 -ra------ C:\WINDOWS\SET9C.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 03:11 1,256,448 ------w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-30 23:38 16,322,255 ------w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_30_13_09_37_full.dmp. zip
2008-01-30 18:57 1,424,384 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-30 16:56 512 ----a-w C:\ScanSectorLog.dat
2008-01-28 14:06 31,893 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_27_19_10_51_small.dmp.zip
2008-01-27 19:15 1,343,488 ------w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-25 23:45 524,800 ------w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-25 03:03 812,544 ------w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-25 03:03 1,825,792 ------w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-23 03:21 626,688 ------w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-21 22:49 2,792,960 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-21 22:49 1,775,104 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-01 15:18 52,108 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_01_12_13_08_small.dmp.zi p
2008-01-01 15:18 48,898 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_01_01_12_12_11_small.dmp.zi p
2007-12-31 22:36 --------- d-----w C:\Archivos de programa\Nod32
2007-12-31 03:12 41,552 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_10_39_42_small.dmp.zi p
2007-12-31 03:12 40,848 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_10_40_14_small.dmp.zi p
2007-12-30 05:08 45,671 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_01_58_12_small.dmp.zi p
2007-12-30 05:08 42,245 ------w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_12_30_01_50_27_small.dmp.zi p
2007-12-28 15:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-28 15:55 --------- d-----w C:\Archivos de programa\Ahead
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-04 20:14 808 ----a-w C:\Archivos de programa\INSTALL.LOG
2007-07-21 22:37 56,793 ------w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_07_21_17_55_23_small.dmp.zip
2003-08-27 14:49 3,424 ----a-w C:\WINDOWS\inf\OTHER\cmiainfo.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-29 14:46 68856]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24 1694208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00 79224]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2001-12-16 14:55 46080]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"DAP Cleanup"="C:\DOCUME~1\PRINCIPAL\CONFIG~1\Temp\DAPR EMOVE.exe" [2007-07-26 14:40 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-29 14:46 68856]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56 65588]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 15:59:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-02 15:59:54
ComboFix-quarantined-files.txt 2008-02-02 18:59:52
.
2008-02-02 15:43:39 --- E O F ---