Virus De El Messenger Eliminado??? [Archivo]

cavalio

26/02/08, 17:31:54

hola ya hice lo que me indicas y este es el reporte.... aver que opinas de antemano gracias

ComboFix 08-02-21 - Administrador 2008-02-26 16:02:36.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.57 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-26 - 2008-02-26 )))))))))))))))))))))))))))))))))
.

2008-02-26 14:30 . 2008-02-26 14:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2008-02-26 14:21 . 2008-02-26 14:23 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-02-26 14:12 . 2008-02-26 14:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-02-21 14:10 . 2008-02-21 14:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-21 14:10 . 2008-02-26 10:05 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-21 14:09 . 2008-02-21 14:10 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-21 14:09 . 2008-02-21 14:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-21 13:25 . 2008-02-21 13:25 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-21 13:25 . 2008-02-21 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-21 13:25 . 2008-02-21 13:25 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-21 13:25 . 2008-02-21 13:25 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-21 13:21 . 2008-02-21 13:21 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-02-21 13:21 . 2008-02-21 13:21 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-02-18 13:10 . 2008-02-26 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-18 12:44 . 2008-02-18 12:45 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-18 12:36 . 2008-02-18 12:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-18 11:55 . 2008-02-18 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-18 11:55 . 2008-02-18 11:59 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-15 16:23 . 2007-06-13 09:30 39,552 --a------ C:\WINDOWS\system32\drivers\pt_mdm.sys
2008-02-15 16:23 . 2007-06-13 09:30 38,400 --a------ C:\WINDOWS\system32\drivers\pt_prt.sys
2008-02-15 16:23 . 2007-06-13 09:30 22,144 --a------ C:\WINDOWS\system32\drivers\pt_bus.sys
2008-02-15 16:16 . 2008-02-15 16:23 <DIR> d-------- C:\Archivos de programa\Pantech
2008-02-05 16:11 . 2008-02-26 13:49 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-30 17:42 . 2008-02-09 11:13 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-01-30 17:26 . 2008-01-30 17:26 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-18 19:37 --------- d-----w C:\Archivos de programa\Google
2008-02-15 23:05 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-15 22:08 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-15 21:10 --------- d-----w C:\Archivos de programa\ESET
2008-02-09 15:51 --------- d-----w C:\Archivos de programa\MP3 Remix
2008-02-04 19:23 --------- d-----w C:\Archivos de programa\Winamp3
2008-01-24 21:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-01-22 11:04 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-01-21 16:22 610,304 ----a-w C:\WINDOWS\system32\dfxg115.dll
2008-01-16 22:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-01-16 12:40 --------- d-----w C:\Archivos de programa\Acoustica MP3 Audio Mixer
2008-01-16 10:44 502,368 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-01-16 10:44 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2008-01-16 04:14 --------- d-----w C:\Archivos de programa\Windows & Internet Cleaner
2008-01-15 17:57 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-15 14:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-15 14:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-01-15 14:21 --------- d-----w C:\Archivos de programa\Nero
2008-01-15 14:11 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-15 14:09 --------- d-----w C:\Archivos de programa\Java
2008-01-15 14:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-15 14:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-15 13:35 --------- d-----w C:\Archivos de programa\S3Inc
2008-01-15 13:29 --------- d-----w C:\Archivos de programa\C-Media 3D Audio
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\DllCache\mrxdav.sys
2007-12-06 10:05 18,432 ------w C:\WINDOWS\system32\DllCache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\DllCache\oleaut32.dll
2001-11-23 11:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 06:49 153136]
"Windows & Internet Cleaner"="C:\Archivos de programa\Windows & Internet Cleaner\WICleaner.exe" [2002-12-28 03:58 466432]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"S3hotkey"="S3hotkey.exe" [2003-05-27 08:01 159792 C:\WINDOWS\system32\S3hotkey.exe]
"VTTimer"="VTTimer.exe" [2003-05-07 09:32 36864 C:\WINDOWS\system32\VTTimer.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 18:11 132496]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-09 11:53 153136]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-16 04:44 921600]
"WinampAgent"="C:\Archivos de programa\Winamp3\winampa.exe" [2002-07-23 10:58 12288]
"Microsoft Process Manager"="process32.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"Windows & Internet Cleaner"="C:\Archivos de programa\Windows & Internet Cleaner\WICleaner.exe" [2002-12-28 03:58 466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 07:42 402944 C:\WINDOWS\system32\cmd.exe]
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2004-08-19 07:41 101376]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 07:19 44544]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-02-18 13:10:56 125624]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 15:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

S3 pt_bus;PANTECH Mobile USB Device;C:\WINDOWS\system32\Drivers\pt_bus.sys [2007-06-13 09:30]
S3 pt_mdm;PANTECH Mobile USB Modem;C:\WINDOWS\system32\DRIVERS\pt_mdm.sys [2007-06-13 09:30]
S3 pt_prt;PANTECH Mobile USB Port;C:\WINDOWS\system32\DRIVERS\pt_prt.sys [2007-06-13 09:30]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 16:07:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-26 16:10:01
ComboFix-quarantined-files.txt 2008-02-26 22:09:32
ComboFix2.txt 2008-02-26 22:00:05
ComboFix3.txt 2008-02-21 19:42:32
ComboFix4.txt 2008-02-21 19:25:03
.
2008-02-14 18:11:59 --- E O F ---