PDA

Ver la Versión Completa : fun.xls.exe siguen los problemas !

khumdk
13/06/07, 14:42:26
hola a todos,
soy nuevo tambien
y tengo el mismo problema con el FUN maldito este.
ya hice lo del registro y todos los pasos..pero ni siquiera mostrando archivos ocultos encuentro el algsrvs.exe - msfun80.exe - msime82.exe
el nod 32 cada vez que entro con doble click al c..me detecta los virus, solo entrando por click derecho abrir no me salta la alerta.
pase el FILEASSASIN y el CCLEANER y no hay caso
su consejo es de mi mas util ayuda
salu2

me olvidaba..el fun.xls.exe si lo detecto y lo peudo borrar y sacar de las aplicaciones..pero vuelve al reiniciar , hasta sacandolo del registro tambien

ya habia subido este post en otro thread..por recomendacion me pidieron crear otro, nuevamente disculpas, estoi aprendiendo a manejarme en foros
adios
axl456
14/06/07, 01:12:21
hola y bienvenido al foro :rolleyes:
descargate el ccleaner (http://ccleaner.softonic.com/) (este es el manual (http://www.forospyware.com/t39511.html)) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..

ahora has un analisis en panda (http://www.infospyware.com/Anti-Virus/Panda/) este es el manual (http://www.forospyware.com/t75446.html) y nos pegas su reporte para revisarlo..
khumdk
14/06/07, 13:47:30
gracias axl,
aca te pego el informe:

Incidencia Estado Elemento

Virus:Malware Generic Desinfectado C:\Archivos de programa\GameSpy Arcade\Services\_common\PortraitLoader.dll
Virus:Malware Generic No desinfectado C:\Documents and Settings\Matias\Mis documentos\instaladores\Isso_Vista_Pack_v2.0.exe[wfpdisable.exe]
Virus:Malware Generic No desinfectado C:\Documents and Settings\Matias\Mis documentos\instaladores\Isso_Vista_Pack_v2.0.rar[Isso_Vista_Pack_v2.0.exe][wfpdisable.exe]
Virus:Malware Generic Desinfectado C:\WINDOWS\iVPv2\Tools\wfpdisable.exe



espero poder encontrarle la solucion y que no sea formatear..por que instale xp hace 2 semanas nada mas :negar:

salu2 y gracias nuevamente :Bien:
thecat_re
14/06/07, 14:05:19
Hola

Realiza lo Siguiente:

Descarga y/o Actualiza:
SuperAntispyware (http://www.infospyware.com/Anti-Spywares.htm)
Ccleaner (http://download.ccleaner.com/ccsetup139.exe)



Apagar el "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280) (solo Win Me y XP)
Reinicia a Modo Prueba de Fallos (http://www.forospyware.com/t68195.html#post292284) (Modo Seguro)
Ver Archivos ocultos (http://www.forospyware.com/292282-post3.html)


Ahora Elimina los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547)):


C:\Documents and Settings\Matias\Mis documentos\instaladores\Isso_Vista_Pack_v2.0.exe[wfpdisable.exe]
C:\Documents and Settings\Matias\Mis documentos\instaladores\Isso_Vista_Pack_v2.0.rar[Isso_Vista_Pack_v2.0.exe][wfpdisable.exe]



Ejecuta el SuperAntispyware
Ccleaner-Manual (http://www.forospyware.com/t39511.html) ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis


Inicia en Modo Normal, Ocultas Los Archivos nuevamente y Prende Restaurar Sistema

Y nos Envias otro Scan

Saludos Nos Comentas
khumdk
14/06/07, 15:49:23
aca estan nuevamente los resultados del panda online y los programas que me dejaste Thecat:
Incidencia Estado Elemento

Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\Profiles\hcg5q57a.default \cookies.txt[.adtech.de/]


estos me los arrojo el Kaspersky:

eliminado: programa troyano Trojan.Win32.Autoit.ac Archivo: C:\System Volume Information\_restore{16B814AC-CD31-4DC1-9F32-59923E545B1A}\RP147\A0010308.exe/NSPack/script.au3
eliminado: programa troyano Trojan.Win32.Autoit.ac Archivo: C:\System Volume Information\_restore{16B814AC-CD31-4DC1-9F32-59923E545B1A}\RP148\A0012589.exe/NSPack
eliminado: programa troyano Trojan.Win32.Autoit.ac Archivo: C:\System Volume Information\_restore{16B814AC-CD31-4DC1-9F32-59923E545B1A}\RP148\A0012589.exe/NSPack/script.au3


antes tambien habia heco los pasos del regedit, del hkey_currentuser...etc etc..lo hice nuevamente..conjunto con el modo seguro y demas y sigue sin dejarme entrar al C: a menos que no ea por medio de click derecho Abrir. (antes me lo abria con el NOD32, pero me saltaba la alerta de que habia tenido qeu detener la amenza del fun.xls.exe y de los msime80 y misme82)
muchas gracias por la ayuda !
salu2

ya no se que otra solucion encontrar :confused:

me olvidaba, tambien habia tratado desde simbolos de sistema con el attrib, pero podia entrar a los destinos de d: e: c: ..etc..pero en C: solo me redireccionaba a documentos and settings..por lo que nunca encontraba el archivo autorun.inf ni fun.xls.exe (creo yo)

gracias por la buena onda (y pacienciencia :biggrin: )
<¡D3vIL!>
14/06/07, 16:16:16
Hola khumdk

El panda mostro solamente una cookies de Firefox...

Abres Firefox // Herramientas // dale clic a la pestaña Cookies // dale al botón Limpiar cookies ahora

El KAS, mostro infecciones en los puntos de restauración, para eliminar esos archivos que aparecen en C:\System Volume Information\ deberás hacer lo siguiente:


"Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)
Reinicias el sistema
Activas de nuevo la restauración
Reinicias nuevamente


------------------------------------

Descarga ELIBAGLA Descargar ELIBAGLA 10.41 (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) ("Descargar Elibagla") en el escritorio de windows
Ejecutalo, si lo puedes, en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/47-post4.html), en modo normal si no lo puedes.
Espera.
Cuando esté terminado, reinicia el pc y pega :
- el contenido del archivo infoSat.txt (q se situa en Mi PC > C:\ )


Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.



salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados
khumdk
14/06/07, 19:44:09
buenas nuevamente..aca van los datos del infosat:


Thu Jun 14 20:27:30 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle

Thu Jun 14 20:30:57 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 14 20:31:02 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Jun 14 20:34:44 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Jun 14 20:35:10 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Thu Jun 14 20:35:16 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Thu Jun 14 20:35:18 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Thu Jun 14 20:35:24 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Thu Jun 14 20:35:26 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Thu Jun 14 20:35:28 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Thu Jun 14 20:35:43 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 14 20:35:55 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.



--------


esto me lo arroja el combix.txt:



ComboFix 07-06-13.3 - C:\Documents and Settings\Matias\Escritorio\ComboFix.exe
"Matias" - 2007-06-14 20:36:42 - Service Pack 2 NTFS [SAFE MODE]


((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 )))))))))))))))))))))))))))))))


2007-06-14 20:27 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-14 20:27 <DIR> d-------- C:\Muestras
2007-06-14 18:36 <DIR> d-------- C:\WINDOWS\NV6562216.TMP
2007-06-14 18:36 <DIR> d-------- C:\NVIDIA
2007-06-14 18:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\nView_Profiles
2007-06-14 18:05 <DIR> d-------- C:\Archivos de programa\LucasArts
2007-06-14 15:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-14 15:17 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\SUPERAntiSpyware.com
2007-06-14 15:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-14 15:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-14 14:08 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-13 21:33 98,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-06-13 21:33 3,300,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-06-13 21:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-06-13 21:33 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-06-13 14:12 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-13 14:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-06-12 21:29 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\Media Player Classic
2007-06-12 21:26 <DIR> d-------- C:\Archivos de programa\Essentials Codec Pack
2007-06-12 21:19 <DIR> d-------- C:\Archivos de programa\3GP Player
2007-06-12 20:54 <DIR> d-------- C:\Archivos de programa\Deus Ex - Invisible War
2007-06-12 15:32 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-06-12 15:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-06-11 18:29 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-11 18:11 <DIR> dr------- C:\DOCUME~1\NETWOR~1\Favoritos
2007-06-11 17:36 <DIR> d-------- C:\Archivos de programa\directx
2007-06-11 17:27 <DIR> d-------- C:\WINDOWS\pss
2007-06-10 16:13 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-06-10 16:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-06-10 16:13 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-06-10 16:13 <DIR> d-------- C:\Archivos de programa\ffdshow
2007-06-06 20:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
2007-06-06 20:37 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-06-06 15:07 <DIR> d-------- C:\Archivos de programa\Ares
2007-06-05 23:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Bluetooth
2007-06-05 23:22 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-05 23:22 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-05 23:22 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-05 23:22 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-05 23:22 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-05 23:21 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-05 23:21 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-06-05 23:21 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-05 23:21 <DIR> d-------- C:\Archivos de programa\IVT Corporation
2007-06-05 18:52 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-05 14:06 <DIR> d-------- C:\Archivos de programa\uTorrent
2007-06-05 14:02 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\uTorrent
2007-06-05 00:50 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2007-06-05 00:50 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2007-06-05 00:50 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-06-05 00:50 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2007-06-05 00:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-05 00:50 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-05 00:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-05 00:50 <DIR> d-------- C:\Archivos de programa\Ahead
2007-06-03 23:00 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\Lavasoft
2007-06-03 22:37 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\OpenOffice.org2
2007-06-03 22:36 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.2
2007-06-03 21:25 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-03 16:56 678 --a------ C:\WINDOWS\mozver.dat
2007-06-02 22:33 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-06-02 01:41 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-02 01:38 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2007-06-01 16:42 <DIR> d-------- C:\Archivos de programa\VisualTaskTips
2007-06-01 16:41 <DIR> d--h----- C:\WINDOWS\iVPv2
2007-06-01 15:24 <DIR> d-------- C:\Mis Imagenes CD
2007-06-01 15:19 <DIR> d-------- C:\Archivos de programa\GameSpy Arcade
2007-06-01 15:11 <DIR> d-------- C:\Archivos de programa\EA GAMES
2007-06-01 14:57 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\teamspeak2
2007-06-01 14:57 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2007-06-01 11:58 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-06-01 11:56 <DIR> d-------- C:\DOCUME~1\Matias\Configuracin local
2007-06-01 11:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe Systems
2007-06-01 11:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-06-01 11:24 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2007-06-01 01:31 <DIR> d-------- C:\Archivos de programa\Activision
2007-06-01 01:29 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-06-01 01:17 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-06-01 01:17 <DIR> d-------- C:\Archivos de programa\DIFX
2007-06-01 01:12 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Men£ Inicio
2007-06-01 01:11 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-01 00:59 <DIR> d-------- C:\WINDOWS\provisioning
2007-06-01 00:59 <DIR> d-------- C:\WINDOWS\peernet
2007-06-01 00:57 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-06-01 00:54 <DIR> d-------- C:\WINDOWS\EHome
2007-06-01 00:49 <DIR> d-------- C:\Archivos de programa\Winamp
2007-06-01 00:45 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-06-01 00:45 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-06-01 00:14 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
2007-06-01 00:10 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-06-01 00:10 332,288 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-06-01 00:08 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-06-01 00:08 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-01 00:08 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-06-01 00:08 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-01 00:08 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-06-01 00:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-06-01 00:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-06-01 00:06 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-06-01 00:06 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-13 00:10:59 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-13 00:10:59 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-06-01 19:41:13 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-01 04:41:18 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-31 22:45:04 -------- d-----w C:\Archivos de programa\Servicios en línea
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-20 09:05:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-20 09:05:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-20 09:05:00 8,429,568 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-20 09:05:00 745,472 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-20 09:05:00 6,739,168 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-20 09:05:00 6,668,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 09:05:00 6,217,728 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-20 09:05:00 5,439,488 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-20 09:05:00 5,434,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-20 09:05:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-20 09:05:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-20 09:05:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 09:05:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-20 09:05:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-20 09:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-20 09:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-20 09:05:00 344,064 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-20 09:05:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-20 09:05:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-20 09:05:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-20 09:05:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-20 09:05:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-20 09:05:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-20 09:05:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-20 09:05:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-20 09:05:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-20 09:05:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 09:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-20 09:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-20 09:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-20 09:05:00 3,645,440 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-20 09:05:00 3,538,944 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 09:05:00 3,289,088 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-20 09:05:00 3,235,840 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-20 09:05:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-20 09:05:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-20 09:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-20 09:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-20 09:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-20 09:05:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-20 09:05:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-20 09:05:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-20 09:05:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-20 09:05:00 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-20 09:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-20 09:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-20 09:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-20 09:05:00 270,336 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-20 09:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-20 09:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-20 09:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-20 09:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-20 09:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-20 09:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-20 09:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-20 09:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-20 09:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-20 09:05:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-20 09:05:00 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-20 09:05:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-20 09:05:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-20 09:05:00 2,387,968 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-20 09:05:00 2,273,280 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-20 09:05:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-04-20 09:05:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-20 09:05:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-04-20 09:05:00 163,908 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 09:05:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-04-20 09:05:00 143,360 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-20 09:05:00 122,880 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-04-20 09:05:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 09:05:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-20 09:05:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-20 09:05:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 09:05:00 1,101,824 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-20 09:05:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 09:05:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-20 09:05:00 1,018,748 ----a-w C:\WINDOWS\system32\nvucode.bin
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2004-10-15 19:40]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 00:12 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 07:43 C:\WINDOWS\Alcmtr.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 19:43 C:\WINDOWS\system32\bthprops.cpl]
"Media Codec Update Service"="C:\Archivos de programa\Essentials Codec Pack\update.exe" [2007-04-08 13:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:42]
"MSMSGS"="C:\Archivos de programa\Messenger\MSMSGS.exe" [2004-10-13 13:24]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 08:33]
"MsServer"="msfun80.exe" []
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
Auto\command- fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
AutoRun\command- G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
AutoRun\command- H:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{26943dcf-1435-11dc-b5ca-0019db69e945}]
Auto\command- I:\fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{630fcce6-104b-11dc-b5b0-0019db69e945}]
Auto\command- I:\fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{86220a86-12f5-11dc-b5c6-0019db69e945}]
Auto\command- fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe


Contents of the 'Scheduled Tasks' folder
2007-06-06 23:37:42 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-14 20:37:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


Completion time: 2007-06-14 20:37:31

--- E O F ---


gracias ! :biggrin:

:Bien:
thecat_re
14/06/07, 21:36:01
antes tambien habia heco los pasos del regedit, del hkey_currentuser...etc etc..lo hice nuevamente..conjunto con el modo seguro y demas y sigue sin dejarme entrar al C: a menos que no ea por medio de click derecho Abrir. (antes me lo abria con el NOD32, pero me saltaba la alerta de que habia tenido qeu detener la amenza del fun.xls.exe y de los msime80 y misme82)
muchas gracias por la ayuda !
salu2


Bueno en Cuanto a ese Problema me Gustaria que Realizaras lo Siguiente a ver si se Soluciona:

Corrige Problemas de Los Discos

:1:

ve a inicio-ejecutar
escribe regsvr32 /i shell32.dll luego das click en aceptar
haces clic sobre Aceptar cuando aparezca el cuadro de diálogo Regsvr32.


:2:

Creando Un Punto de Restauracion (http://www.forospyware.com/t25530.html#post100614)Realiza Lo Siguiente:

ve a inicio-ejecutar
escribe regedit y pulsa aceptar
Accede a la clave HKEY_CLASSES_ROOT\Drive\shell revisa si el valor en la parte derecha denominado (predeterminado) contenga lo siguiente: none. Si no fuese así, modifícalo.
Accede a la clave HKEY_CLASSES_ROOT\Directory\shell.
revisa si el valor en la parte derecha denominado (predeterminado) contenga lo siguiente: none. Si no fuese así, modifícalo.
Accede a la clave HKEY_CLASSES_ROOT\Folder\shell
Verifica que el valor de la parte derecha denominado (Predeterminado) contenga lo siguiente: (Valor no establecido). Si no fuese así, selecciona el valor (Predeterminado), haz clic sobre Edición, Eliminar y pulsa Sí.
haz click Archivo-Salir para cerrar Editor del Registro.


En Cuanto a lo Demas todo esta Limpio, como estan esos Problemas..?
khumdk
14/06/07, 22:59:39
acabo de provar lo que me dijiste thecat , estaba todo en orden con los hkey_classe..
peri siguen los problemas con entrar al c: , enontre el archivo de autorun.info en mi pendrive y lo elmine de ahi con el kasper y con el fileassasin , ya que es seguro que me infecto via usb, asi no lo propago mas.
pero no puedo solucionar todavia mi problema, mañana voy a tratar volviendo algunos dias atras con windows a ver si puedo eliminar desde ahi el problema
mas adelante les cuentos como fue
muchas gracias
(si alguien se le ocurre otra cosa, mi pc los espera :rolleyes: )

como sugerencia, para la proxima qeu me recomiendan como antivirus y firewall..tengo buenas recomendaziones del ZoneAlarm y del kaspersky

salu2
<¡D3vIL!>
15/06/07, 10:12:59
Hola khumdk

Eliminate ComboFix y EliBagle

Luego hace lo siguiente pasos:

- "Apaga Restaurar Sistema" (http://www.forospyware.com/292280-post2.html)

- Descarga las siguientes herramientas, pero no las ejecutes aún


Flash_Disinfector.zip (http://www.forospyware.com/attachments/forum12/838d1181857745-flash_disinfector.zip)


- "Reinicia a prueba de fallos" (http://www.forospyware.com/292284-post4.html)

- Ejecutar Flash_Disinfector.exe en el PC y luego coloca el Pendrive en el puerto USB y ejecutarlo nuevamente.

- Al terminar hace un escaneo general del sistema con SUPERAntiSpware.

- Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Reinicia el sistema a "Modo normal" y verifica los resultados ::pensar::

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver
khumdk
15/06/07, 12:43:43
aca te van los resultados del ccleaner Devil,

LIMPIEZA COMPLETA - (1,250 segs)
------------------------------------------------------------------------------------------
1,74MB quitados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (91 archivos) 0,46MB
Cookie:matias@messenger.msn.com/(&H100001) 96 bytes
Cookie:matias@winamp.com/(&H100001) 288 bytes
Cookie:matias@www.winamp.com/(&H100001) 493 bytes
Cookie:matias@rad.msn.com/(&H100001) 690 bytes
Cookie:matias@msn.com/(&H100001) 239 bytes
Marcado para borrar: C:\Documents and Settings\Matias\Cookies\index.dat
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 780 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 4,58KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 1,78KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 333 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 406 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 39,96KB
C:\WINDOWS\ntbtlog.txt 0,23MB
C:\WINDOWS\Debug\UserMode\userenv.log 4,38KB
C:\WINDOWS\SchedLgU.Txt 2,16KB
Cache temporal de Internet de Firefox/Mozilla (12 archivos) 0,98MB
C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\profiles\hcg5q57a.default \history.dat 14,37KB
C:\Documents and Settings\Matias\Datos de programa\Mozilla\Firefox\profiles\hcg5q57a.default \downloads.rdf 1,11KB
Cookie quitada: www.forospyware.com
Cookie quitada: imageshack.us
Cookie quitada: rad.msn.com
Cookie quitada: h.msn.com
Cookie quitada: msn.com
Cookie quitada: rad.msn.com
Cookie quitada: 04.presence.userplane.com
Cookie quitada: live.com
Cookie quitada: login.live.com
Cookie quitada: crwdcntrl.net
Cookie quitada: quantserve.com
Cookie quitada: c.msn.com
Cookie quitada: adtech.de
Cookie quitada: ads.adbrite.com
Cookie quitada: adbrite.com
Cookie quitada: ads.adbrite.com
Cookie quitada: google.com.ar
Cookie quitada: ff.fotolog.com
Cookie quitada: ds.clickexperts.net
Cookie quitada: aus2.mozilla.org
Cookie quitada: ad.yieldmanager.com
Cookie quitada: fastclick.net
Cookie quitada: imageshack.us
Cookie quitada: account.fotolog.com
Cookie quitada: my.fotolog.com
Cookie quitada: absolutelyrics.com
Cookie quitada: xiti.com
Cookie quitada: realmedia.com
------------------------------------------------------------------------------------------


ya segui los pasos y elemine del pendrive el virus..pero al parecer sigue estando en mi pc ya que siguen los problemas al entrar al C:
muchas gracias amigos ! :Bien::biggrin:
khumdk
15/06/07, 13:05:09
ejecute DOS y al parecer termine de eliminar el archvo desde ahi, por que antes en la particion D: no habia nada, pero a ultimo momento se habia generado una carpeta con el virus tambien, lo elimine de ahi y ahora puedo entrar sin ningun problema a C: D: E: , etc.
voy a hacer un escaneo y les comento si sale algo.
mil gracias por el soporte, me fue mas que util :afirmar:

© Copyright 2005 - 2007 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog