PDA

Ver la Versión Completa : Virus ruso...

Fonchaise
28/09/07, 15:01:27
Hola to2, soy nuevo aqui y espero encontrar lo q necesito en esta comunidad ::stress::
tengo un problema hace hartos dias con mi pc
lo q pasa es q cuando entro a la primera pagina q me aparece en el google me manda a una pagina rusa algo asi como www.love.ru entre otras, y eso no es lo peor, tembien concuerda con q ahi empezo mi pc a trancarse por too, lo de trancarse empezo cuando instale el nod32 en too caso, pero probe desinstalarlo pero no paso nada.

espero q me ayuden, les agradesco desde ya a todos los q me apoyen

c ya!!
<¡D3vIL!>
28/09/07, 15:03:30
Hola Fonchaise

Realiza lo siguiente, por favor


Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema.

Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




Descarga, actualiza y ejecuta

SUPERAntiSpyware




Descarga la herramienta ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.

Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas su reporte en este mismo mensaje.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados
Fonchaise
28/09/07, 19:31:56
wenas
voy en la parte del combo fix, aqui esta el reporte

ComboFix 07-09-21.2 - "Fonchaise" 2007-09-28 19:19:11.1 - NTFSx86
Microsoft© Windows VistaT Home Premium 6.0.6000.0.1252.1.3082.18.1205 [GMT -4:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((( Otras infecciones ))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\msn messenger\msngserv.exe

.
(((((((((((((((((( Archivos creados desde 2007-08-28 - 2007-09-28 )))))))))))))))))))))))))))))))))
.

2007-09-28 18:37 <DIR> d-------- C:\Windows\675C161A889A4D358361EA74BADCE0E6.TMP
2007-09-28 18:35 51,200 --a------ C:\Windows\NirCmd.exe
2007-09-28 16:50 <DIR> d-------- C:\Windows\System32\Kaspersky Lab
2007-09-28 15:24 <DIR> d-------- C:\Users\ALLUSE~1\SUPERAntiSpyware.com
2007-09-28 15:24 <DIR> d-------- C:\PROGRA~2\SUPERAntiSpyware.com
2007-09-28 15:23 <DIR> d-------- C:\Users\FONCHA~1\AppData\Roaming\SUPERAntiSpyware .com
2007-09-28 15:23 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-09-28 15:10 <DIR> d-------- C:\Program Files\CCleaner
2007-09-23 21:17 <DIR> d-------- C:\Windows\PCHEALTH
2007-09-23 18:44 512,096 --a------ C:\Windows\System32\drivers\amon.sys
2007-09-23 18:44 298,104 --a------ C:\Windows\System32\imon.dll
2007-09-23 18:44 15,424 --a------ C:\Windows\System32\drivers\nod32drv.sys
2007-09-22 01:10 26,056 --a------ C:\Windows\System32\drivers\hamachi.sys
2007-09-22 01:10 <DIR> d-------- C:\Program Files\Hamachi
2007-09-22 00:51 <DIR> d-------- C:\Users\PEDRO\AppData\Roaming\Hamachi
2007-09-21 19:17 52,339 --a------ C:\Windows\War3Unin.dat
2007-09-21 19:17 2,829 --a------ C:\Windows\War3Unin.pif
2007-09-21 19:17 139,264 --a------ C:\Windows\War3Unin.exe
2007-09-21 00:40 <DIR> d-------- C:\Users\FONCHA~1\AppData\Roaming\Hamachi
2007-09-21 00:26 <DIR> d-------- C:\Program Files\Warcraft III
2007-09-18 01:04 22,328 --a------ C:\Windows\System32\drivers\PnkBstrK.sys
2007-09-18 01:04 22,328 --a------ C:\Users\FONCHA~1\AppData\Roaming\PnkBstrK.sys
2007-09-18 01:03 66,872 --a------ C:\Windows\System32\PnkBstrA.exe
2007-09-18 01:03 103,736 --a------ C:\Windows\System32\PnkBstrB.exe
2007-09-17 23:11 <DIR> d-------- C:\Windows\nvtmpinst
2007-09-08 17:50 <DIR> d-a------ C:\Users\ALLUSE~1\TEMP
2007-09-08 17:50 <DIR> d-a------ C:\PROGRA~2\TEMP
2007-09-08 17:50 <DIR> d-------- C:\Fraps
2007-09-08 14:25 <DIR> d-------- C:\Users\ALLUSE~1\Spybot - Search & Destroy
2007-09-08 14:25 <DIR> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2007-09-07 19:55 <DIR> d-------- C:\Users\FONCHA~1\AppData\Roaming\InstallShield Installation Information
2007-09-07 19:54 <DIR> d-------- C:\Users\FONCHA~1\AppData\Roaming\InstallShield
2007-09-07 18:58 <DIR> d-------- C:\Program Files\DAEMON Tools
2007-09-06 18:56 4,988,928 --a------ C:\Windows\System32\nvd3dum.dll
2007-09-01 19:14 <DIR> d-------- C:\Program Files\ConnectionServices
2007-08-30 12:59 621,056 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2007-08-30 12:59 36,864 --a------ C:\Windows\System32\cdd.dll
2007-08-30 12:52 2,048 --a------ C:\Windows\System32\tzres.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-28 19:21 --------- d-------- C:\Program Files\MSN Messenger
2007-09-28 19:17 --------- d-------- C:\Users\FONCHA~1\AppData\Roaming\uTorrent
2007-09-28 15:23 --------- d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-09-21 22:29 --------- d-------- C:\Users\FONCHA~1\AppData\Roaming\Bioshock
2007-09-18 01:03 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-17 23:14 --------- d-------- C:\PROGRA~2\NVIDIA
2007-09-12 13:16 --------- d-------- C:\Program Files\Windows Mail
2007-09-11 22:28 86016 --a------ C:\Windows\System32\nvsvc.dll
2007-09-11 22:28 8497696 --a------ C:\Windows\System32\nvcpl.dll
2007-09-11 22:28 81920 --a------ C:\Windows\System32\nvmctray.dll
2007-09-11 22:28 7623968 --a------ C:\Windows\system32\drivers\nvlddmkm.sys
2007-09-11 22:28 6942720 --a------ C:\Windows\System32\nvoglv32.dll
2007-09-11 22:28 6344704 --a------ C:\Windows\System32\nvdisps.dll
2007-09-11 22:28 521128 --a------ C:\Windows\System32\dpinst.exe
2007-09-11 22:28 45056 --a------ C:\Windows\System32\nvmccsrs.dll
2007-09-11 22:28 36864 --a------ C:\Windows\System32\nvcod100.dll
2007-09-11 22:28 36864 --a------ C:\Windows\System32\nvcod.dll
2007-09-11 22:28 364544 --a------ C:\Windows\System32\nvapi.dll
2007-09-11 22:28 356352 --a------ C:\Windows\System32\nvuninst.exe
2007-09-11 22:28 356352 --a------ C:\Windows\System32\nvudisp.exe
2007-09-11 22:28 3551232 --a------ C:\Windows\System32\nvvitvs.dll
2007-09-11 22:28 3334144 --a------ C:\Windows\System32\nvgames.dll
2007-09-11 22:28 2371584 --a------ C:\Windows\System32\nvwss.dll
2007-09-11 22:28 229376 --a------ C:\Windows\System32\nvmccs.dll
2007-09-11 22:28 188416 --a------ C:\Windows\System32\nvmccss.dll
2007-09-11 22:28 1521664 --a------ C:\Windows\System32\nvwgf2um.dll
2007-09-11 22:28 147456 --a------ C:\Windows\System32\nvcolor.exe
2007-09-11 22:28 1150976 --a------ C:\Windows\System32\nvmobls.dll
2007-09-07 20:16 --------- d-------- C:\Users\FONCHA~1\AppData\Roaming\Media Center Programs
2007-09-07 18:54 685816 --a------ C:\Windows\system32\drivers\sptd.sys
2007-09-06 18:56 753664 --a------ C:\Windows\System32\nvcplui.exe
2007-09-06 18:56 307200 --a------ C:\Windows\System32\nvexpbar.dll
2007-08-30 13:21 174 --ahs---- C:\Program Files\desktop.ini
2007-08-30 13:16 --------- d-------- C:\Program Files\Windows Calendar
2007-08-30 12:53 8192 --a------ C:\Windows\System32\riched32.dll
2007-08-30 12:53 77824 --a------ C:\Windows\System32\rascfg.dll
2007-08-30 12:53 70144 --a------ C:\Windows\system32\drivers\pacer.sys
2007-08-30 12:53 694784 --a------ C:\Windows\System32\localspl.dll
2007-08-30 12:53 61952 --a------ C:\Windows\system32\drivers\wanarp.sys
2007-08-30 12:53 52736 --a------ C:\Windows\System32\rasdiag.dll
2007-08-30 12:53 48640 --a------ C:\Windows\system32\drivers\ndproxy.sys
2007-08-30 12:53 384000 --a------ C:\Windows\System32\netcfgx.dll
2007-08-30 12:53 33280 --a------ C:\Windows\System32\traffic.dll
2007-08-30 12:53 32768 --a------ C:\Windows\System32\rasmxs.dll
2007-08-30 12:53 286208 --a------ C:\Windows\System32\ipnathlp.dll
2007-08-30 12:53 22016 --a------ C:\Windows\System32\rasser.dll
2007-08-30 12:53 20480 --a------ C:\Windows\system32\drivers\ndistapi.sys
2007-08-30 12:53 15360 --a------ C:\Windows\System32\pacerprf.dll
2007-08-30 12:53 13824 --a------ C:\Windows\System32\wshqos.dll
2007-08-30 12:53 13824 --a------ C:\Windows\System32\icsunattend.exe
2007-08-30 12:53 134656 --a------ C:\Windows\System32\dps.dll
2007-08-30 12:51 88576 --a------ C:\Windows\System32\avifil32.dll
2007-08-30 12:51 82944 --a------ C:\Windows\System32\mciavi32.dll
2007-08-30 12:51 8138240 --a------ C:\Windows\System32\ssBranded.scr
2007-08-30 12:51 750080 --a------ C:\Windows\System32\qmgr.dll
2007-08-30 12:51 712192 --a------ C:\Windows\System32\WindowsCodecs.dll
2007-08-30 12:51 704000 --a------ C:\Windows\System32\PhotoScreensaver.scr
2007-08-30 12:51 69632 --a------ C:\Windows\System32\sendmail.dll
2007-08-30 12:51 65024 --a------ C:\Windows\System32\avicap32.dll
2007-08-30 12:51 61440 --a------ C:\Windows\System32\ntprint.exe
2007-08-30 12:51 3504824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-08-30 12:51 3470008 --a------ C:\Windows\System32\ntoskrnl.exe
2007-08-30 12:51 31232 --a------ C:\Windows\System32\msvidc32.dll
2007-08-30 12:51 269824 --a------ C:\Windows\System32\schannel.dll
2007-08-30 12:51 220160 --a------ C:\Windows\System32\ntprint.dll
2007-08-30 12:51 1984512 --a------ C:\Windows\System32\authui.dll
2007-08-30 12:51 12800 --a------ C:\Windows\System32\msrle32.dll
2007-08-30 12:51 123904 --a------ C:\Windows\System32\msvfw32.dll
2007-08-30 12:51 120320 --a------ C:\Windows\System32\dhcpcsvc6.dll
2007-08-30 12:51 10240 --a------ C:\Windows\System32\dhcpcmonitor.dll
2007-08-27 22:14 --------- d-------- C:\Program Files\AGEIA Technologies
2007-08-26 11:36 77004 --a------ C:\Windows\system32\drivers\AFS.SYS
2007-08-26 11:36 --------- d-------- C:\Program Files\Hewlett-Packard
2007-08-26 11:28 --------- d-------- C:\Program Files\Common Files\Hewlett-Packard
2007-08-24 14:23 53080 --a------ C:\Windows\System32\wuauclt.exe
2007-08-24 14:23 43352 --a------ C:\Windows\System32\wups2.dll
2007-08-24 14:23 1712984 --a------ C:\Windows\System32\wuaueng.dll
2007-08-24 14:23 1524224 --a------ C:\Windows\System32\wucltux.dll
2007-08-24 14:22 80896 --a------ C:\Windows\System32\wudriver.dll
2007-08-24 14:22 549720 --a------ C:\Windows\System32\wuapi.dll
2007-08-24 14:22 33624 --a------ C:\Windows\System32\wups.dll
2007-08-24 14:22 31232 --a------ C:\Windows\System32\wuapp.exe
2007-08-24 14:22 163000 --a------ C:\Windows\System32\wuwebv.dll
2007-08-21 20:15 --------- d-------- C:\Users\FONCHA~1\AppData\Roaming\GetBot
2007-08-20 17:57 409600 --a------ C:\Windows\System32\wrap_oal.dll
2007-08-20 17:57 114688 --a------ C:\Windows\System32\OpenAL32.dll
2007-08-20 17:34 --------- d-------- C:\Program Files\kX Audio Driver
2007-08-20 17:11 --------- d-------- C:\Users\PEDRO\AppData\Roaming\uTorrent
2007-08-17 16:23 1073152 --a------ C:\Windows\System32\nvcpluir.dll
2007-08-17 09:02 8147968 --a------ C:\Windows\System32\wmploc.DLL
2007-08-17 09:02 7680 --a------ C:\Windows\System32\spwmp.dll
2007-08-17 09:02 4096 --a------ C:\Windows\System32\dxmasf.dll
2007-08-17 09:02 1191936 --a------ C:\Windows\System32\msxml3.dll
2007-08-17 09:01 1335296 --a------ C:\Windows\System32\msxml6.dll
2007-08-17 08:59 56320 --a------ C:\Windows\System32\iesetup.dll
2007-08-17 08:59 52736 --a------ C:\Windows\AppPatch\iebrshim.dll
2007-08-17 08:59 26624 --a------ C:\Windows\System32\ieUnatt.exe
2007-07-28 13:58 --------- d-------- C:\Program Files\MSECache
2007-07-28 13:58 --------- d-------- C:\Program Files\IOGEAR
2007-07-28 13:39 229888 --a------ C:\Windows\System32\msshsq.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]
2007-08-06 13:17 382976 --a------ C:\Program Files\ConnectionServices\ConnectionServices.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-11 14:09]
"Ink Monitor"="C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe" [2004-03-31 16:46]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 14:29]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-22 18:40]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"kX Mixer"="kxmixer --startup" []
"CTHelper"="CTHELPER.EXE" [2007-02-12 19:47 C:\Windows\System32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-02-12 19:47 C:\Windows\System32\CTXFIHLP.EXE]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-11 22:28]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-11 22:28]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-11 22:28]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-23 18:38]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 08:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe" [2007-04-27 19:33]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 08:36]
"Steam"="C:\juegos\Valve\Steam\\Steam.exe" [2004-09-30 01:03]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 08:35]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 11:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"DevconDefaultDB"=C:\Windows\system32\READREG /SILENT /FAIL=1

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Sta rtup\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R0 AFS;AFS;C:\Windows\system32\drivers\AFS.sys
R3 kxwdmdrv;kX WDM Driver Service;C:\Windows\system32\drivers\kx.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvld dmkm.sys
R3 TPM;TPM;C:\Windows\system32\drivers\tpm.sys
S1 ATITool;ATITool Overclocking Utility;C:\Windows\system32\DRIVERS\ATITool.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\Windows\system32\DRIVERS\alcan5ln.sys
S3 FlexBios;FlexBIOS Service;\??\C:\Windows\System32\Drivers\FlexBios.s ys
S3 Invoker;Flash5 Invoker Service;\??\C:\Windows\System32\Drivers\Invoker.sy s
S3 P1130VID;Creative WebCam NX Pro;C:\Windows\system32\DRIVERS\P1130Vid.sys
S3 ST330;ST330;C:\Windows\system32\drivers\st330.sys
S3 STBUS;STBUS;C:\Windows\system32\drivers\stbus.sys
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;C:\Windows\system32\DRIVERS\steth.sys
S3 stppp;Speedtouch PPP Adapter Adapter;C:\Windows\system32\DRIVERS\stppp.sys
S3 TBS;Servicios de base TPM;C:\Windows\System32\svchost.exe -k LocalService

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d913d6e1-f78b-11db-8bcf-001676c26637}]
AutoRun\command- RavMon.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 19:21:23
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
CTxfiHlp = CTXFIHLP.EXE?

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-28 19:22:10
C:\ComboFix-quarantined-files.txt ... 2007-09-28 19:22
.
--- E O F ---


lo del panda no puedo porq dice q no hay para windows vista todavia asi q voy a aplicar karpesky online y ahi pongo el informe.

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog