Virus infernal = Mi desesperacion [Archivo]

Mallku

22/12/07, 12:01:46

Ayer lo pase :S

ComboFix 07-12-19.2 - SELA PERU 2007-12-21 13:56:39.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.63 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\SELA PERU\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-11-21 - 2007-12-21 )))))))))))))))))))))))))))))))))
.

2007-12-21 14:01 . 2007-12-21 14:01 0 --------- C:\WINDOWS\system32\HFX3B8.tmp
2007-12-21 13:46 . 2007-12-21 13:51 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-21 13:43 . 2006-06-02 14:32 33,792 --a--c--- C:\WINDOWS\system32\dllcache\SET2BE.tmp
2007-12-21 13:42 . 2007-12-21 13:46 <DIR> d-------- C:\WINDOWS\LastGood
2007-12-21 09:39 . 2007-12-21 09:39 <DIR> d--hs---- C:\found.000
2007-12-20 19:48 . 2007-12-20 20:20 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-12-20 19:47 . 2007-12-20 19:47 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2007-12-20 08:25 . 2007-12-20 08:25 <DIR> d-------- C:\Archivos de programa\Real Alternative
2007-12-19 15:03 . 2007-12-19 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-12-19 13:54 . 2007-12-19 13:54 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-19 13:54 . 2007-12-19 13:54 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-18 19:55 . 2007-12-18 19:55 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-18 19:55 . 2007-12-18 19:55 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-18 19:55 . 2007-12-18 19:55 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-18 19:54 . 2007-12-19 00:25 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-18 19:44 . 2007-12-18 20:04 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-12-18 19:42 . 2007-12-18 19:42 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-18 18:06 . 2007-12-19 19:36 <DIR> d-------- C:\Documents and Settings\SELA PERU\Datos de programa\Winamp
2007-12-18 17:38 . 2007-12-18 17:38 <DIR> d-------- C:\Archivos de programa\3D Object Converter 4.0
2007-12-18 17:37 . 2007-12-19 13:40 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-12-18 17:37 . 1999-10-04 21:41 8,110 --a------ C:\WINDOWS\Espa_SP.gpl
2007-12-18 11:55 . 2007-12-18 11:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-17 22:26 . 2007-12-17 22:32 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-17 22:25 . 2007-12-17 22:25 <DIR> d-------- C:\VundoFix Backups
2007-12-17 22:25 . 2007-12-17 22:25 <DIR> d-------- C:\Documents and Settings\SELA PERU\Datos de programa\SUPERAntiSpyware.com
2007-12-17 22:25 . 2007-12-17 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-17 22:25 . 2007-12-21 10:46 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-17 22:24 . 2007-12-17 22:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-17 13:50 . 2007-12-17 13:50 <DIR> d-------- C:\Documents and Settings\SELA PERU\Datos de programa\GRETECH
2007-12-17 13:50 . 2007-12-17 13:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2007-12-17 13:47 . 2007-12-17 13:47 <DIR> d-------- C:\Archivos de programa\GRETECH
2007-12-17 13:47 . 2007-12-17 03:55 253,952 --a------ C:\WINDOWS\hjoqor.dll
2007-12-17 13:47 . 2007-12-17 03:55 192,512 --a------ C:\WINDOWS\xcvwer.dll
2007-12-17 13:47 . 2007-12-17 03:55 167,936 --a------ C:\WINDOWS\leosrv.dll
2007-12-17 13:23 . 2007-12-17 22:49 <DIR> d-------- C:\Archivos de programa\SmartVideoCodec
2007-12-13 12:03 . 2007-12-13 12:07 <DIR> d-------- C:\Archivos de programa\FMA_Be_Ambitious
2007-12-11 17:52 . 2007-12-11 18:00 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-10 19:17 . 2007-12-10 19:18 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2007-12-07 15:03 . 2007-12-16 10:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-07 14:56 . 2007-12-07 14:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2007-12-07 14:56 . 2007-12-07 14:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2007-12-07 14:56 . 2007-12-18 21:34 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2007-12-07 14:55 . 2007-12-07 14:56 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2007-12-07 11:38 . 2007-12-07 11:38 <DIR> d-------- C:\Documents and Settings\SELA PERU\Phone Browser
2007-12-07 11:37 . 2007-12-07 11:37 <DIR> d-------- C:\Archivos de programa\DIFX
2007-12-07 11:36 . 2007-12-07 11:36 <DIR> d-------- C:\Documents and Settings\SELA PERU\Datos de programa\PC Suite
2007-12-07 11:36 . 2007-12-07 11:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-12-07 11:35 . 2007-12-07 14:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-12-06 11:10 . 2007-12-06 11:10 10 -r------- C:\WINDOWS\ABC3D.SN
2007-12-06 01:11 . 2007-12-06 01:11 280 --ah----- C:\sqmdata02.sqm
2007-12-06 01:11 . 2007-12-06 01:11 244 --ah----- C:\sqmnoopt02.sqm
2007-12-02 20:34 . 2007-12-19 18:17 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-12-02 08:19 . 2007-12-02 08:19 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-12-02 08:14 . 2007-12-02 08:14 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2007-12-02 08:14 . 2007-12-02 08:14 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2007-12-02 06:41 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-12-02 06:41 . 2007-12-17 04:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-02 06:41 . 2007-12-02 06:41 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-29 21:26 . 2007-11-29 21:26 <DIR> d-------- C:\Archivos de programa\WiseIconMaker
2007-11-29 12:50 . 2007-11-29 12:50 <DIR> d-------- C:\Archivos de programa\IrfanView
2007-11-21 22:12 . 2007-11-21 22:12 <DIR> d-------- C:\Documents and Settings\SELA PERU\Datos de programa\Talkback
2007-11-21 22:12 . 2007-11-21 22:12 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-21 21:29 . 2007-12-14 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2007-11-21 13:23 . 2007-11-21 13:23 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-21 15:19 --------- d-----w C:\Documents and Settings\SELA PERU\Datos de programa\MegauploadToolbar
2007-12-19 18:48 502,208 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-12-19 18:48 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2007-12-19 02:34 --------- d-----w C:\Archivos de programa\Winamp
2007-12-19 02:29 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-19 02:24 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 02:19 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-19 02:18 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-12-19 02:06 --------- d-----w C:\Archivos de programa\Ares
2007-12-19 01:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-03 21:06 --------- d-----w C:\Archivos de programa\DriverGuide Toolkit
2007-12-02 13:19 --------- d-----w C:\Archivos de programa\Autodesk
2007-12-02 12:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-12-02 12:27 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-11-30 13:43 --------- d-----w C:\Archivos de programa\Google
2007-11-18 05:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 23:53 --------- d-----w C:\Documents and Settings\SELA PERU\Datos de programa\Ahead
2007-11-10 06:05 --------- d-----w C:\Archivos de programa\Softnyx Canada
2007-11-03 05:22 --------- d--h--w C:\Archivos de programa\Sakura Tomoyo y la Carta Polla
2007-11-03 02:30 --------- d-----w C:\Archivos de programa\Archivos comunes\snpstd3
2007-11-03 02:23 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-03 02:22 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 05:23 --------- d-----w C:\Documents and Settings\SELA PERU\Datos de programa\Image Zone Express
2007-10-21 22:57 --------- d-----w C:\Documents and Settings\SELA PERU\Datos de programa\Canon
2007-10-21 22:57 --------- d-----w C:\Documents and Settings\SELA PERU\Datos de programa\ArcSoft
2007-10-09 16:14 139,264 ----a-w C:\WINDOWS\War3Unin.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 15:06 1135968 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-10-04 15:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Au toCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
2003-02-14 01:31 136352 --a------ C:\WINDOWS\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 16:54]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2007-11-22 11:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-19 13:48]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"SoundMan"="SOUNDMAN.EXE" [2004-10-27 01:49 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-02-06 07:30 C:\WINDOWS\system32\VTTrayp.exe]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-04-12 09:08]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-11-04 15:05]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 15:55]
"ScanSoft OmniPage SE 4.0-reminder"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" [2006-09-26 15:39]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-18 00:52]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 00:28]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2007-10-09 09:45:10]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"hjoqor"= {356770CC-0DEA-4F3B-8E36-164AC3E7CF61} - C:\WINDOWS\hjoqor.dll [2007-12-17 03:55 253952]
"xcvwer"= {D6213F2F-896D-4CBF-AD58-F8DDF04BC277} - C:\WINDOWS\xcvwer.dll [2007-12-17 03:55 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autoverify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{18dcc65f-9d37-11dc-a0c6-0019210ca27f}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{27824668-a0d9-11dc-a0d1-0019210ca27f}]
\Shell\AutoRun\command - F:\n1deiect.com
\Shell\explore\Command - F:\n1deiect.com
\Shell\open\Command - F:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6d4ac10e-9f4c-11dc-a0cb-0019210ca27f}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a0330b7f-9eaf-11dc-a0ca-0019210ca27f}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f678d5ba-aa60-11dc-a0ee-0019210ca27f}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - F:\utdetect.com
\Shell\open\Command - F:\utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fc7d3c89-8c9c-11dc-a09f-0019210ca27f}]
\Shell\AutoRun\command - F:\autoverify.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-14 20:02:30 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 14:01:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Archivos de programa\Eset\pr_imon.dll
-> C:\WINDOWS\hjoqor.dll
.
Tiempo completado: 2007-12-21 14:04:13
C:\ComboFix2.txt ... 2007-12-20 20:23
C:\ComboFix3.txt ... 2007-12-19 14:25
.
2007-12-21 15:52:30 --- E O F ---

=O, pero ia se soluciono creo :S, es k estaba pasando la version del DelPSguard 4.8.4 :S, la ultima (4.8.5), resolvio el problema :aplausos:.
Grax.!:smile::smile::smile:
>>>Estos eran los culpables :biggrin:
"hjoqor"= {356770CC-0DEA-4F3B-8E36-164AC3E7CF61} - C:\WINDOWS\hjoqor.dll [2007-12-17 03:55 253952]
"xcvwer"= {D6213F2F-896D-4CBF-AD58-F8DDF04BC277} - C:\WINDOWS\xcvwer.dll [2007-12-17 03:55 192512]

Creo k ta solucionado :D