Tema: Ayuda con virus (Soucionado)
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 09/08/08, 11:29:39
tillfjalls tillfjalls está offline
Usuario
  
Registrado: mar 2007
Ubicación: España
Mensajes: 8
Re: Ayuda con virus
Aqui va el reporte. En principio ya se han conseguido eliminar la mayoria de los efectos del virus. Pero aun debe quedar algo porque aunque ya no aparece el fondo de pantalla propio del virus, tampoco puedo elegir el estilo visual del windows como yo quiero.

Gracias y un saludo.


ComboFix 08-08-08.01 - oscar 2008-08-09 16:18:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.112 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\oscar\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\oscar\Datos de programa\rhcjgkj0et87
C:\WINDOWS\system32\blphcngkj0et87.scr
C:\WINDOWS\system32\kdsjy.exe
C:\WINDOWS\system32\phcngkj0et87.bmp
C:\WINDOWS\system32\pphcngkj0et87.exe

.
(((((((((((((((((( Archivos creados desde 2008-07-09 - 2008-08-09 )))))))))))))))))))))))))))))))))
.

2008-08-09 01:24 . 2008-08-09 01:44 <DIR> d-------- C:\Archivos de programa\Amsn
2008-08-08 15:39 . 2008-08-08 15:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-08-08 00:11 . 2008-08-08 00:11 <DIR> d-------- C:\Documents and Settings\oscar\Datos de programa\SUPERAntiSpyware.com
2008-08-08 00:11 . 2008-08-08 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-08-08 00:11 . 2008-08-08 00:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-07 23:31 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-07 23:30 . 2008-08-07 23:30 <DIR> d-------- C:\Archivos de programa\Panda Security

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-07 19:56 --------- d-----w C:\Archivos de programa\Java
2008-07-29 17:12 --------- d-----w C:\Archivos de programa\Lx_cats
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Lexmark 5200 series"="C:\Archivos de programa\Lexmark 5200 series\lxbtbmgr.exe" [2004-06-04 12:05 57344]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\LXBTtime.dll" [2004-03-17 18:30 65536]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 17:20 6803456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-06-15 17:20 86016]
"C-Media Mixer"="Mixer.exe" [2002-07-12 17:33 1581056 C:\WINDOWS\mixer.exe]
"nwiz"="nwiz.exe" [2005-06-15 17:20 1519616 C:\WINDOWS\system32\nwiz.exe]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Programas\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 17:24]
R3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 15:30]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\oscar\Datos de programa\Mozilla\Firefox\Profiles\xmgxwea7.default \


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 16:21:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lexmark 5200 Series\lxbtbmon.exe
C:\WINDOWS\system32\nvsvc32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-09 16:23:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-09 14:23:07

Pre-Run: 8,766,889,984 bytes libres
Post-Run: 8,762,245,120 bytes libres

86
Responder Con Cita