Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola como estan todos saludos a todos los usuarios de esta web.

Quiero contarles algo que me paso aller, pues bien andando por la internet me tope con una pagina da hacker claro buscando unos Craks (Grave error) de nuevo victima de virus, spyware lo que sean para mi todos son virus por que de alguna u otra forma dañan al equipo, bueno se me solicito bajar un activex videocodec no se que cosa, gracias a dios digo yo que tenia ya instalado el Spybot search and destroy, bueno al parecer no permitio que se instalara completo solo creo los directorios y las entradas en el registro, y eso que lo intente varias veces de instalar, lastima que este no da un aviso, bueno sopeche y busque la url de los creadores, que dijo que usted no tiene los permisos para ingresar a esta pagina, bueno coloque el nombre del activex en el buscador y llege a esta web, lo raro es que leyendo un foro me interese y empece a bajar los programas que recomendaba cuando llegue a un actualizador de Jaba, fue que comenzo el verdadero problema ya que a partir de alli empezo ligeramente a aparecer un mensaje de que posiblemene habia un virus en ese archivo o que estaba corrupto y no se podia bajar, me parecio raro porque no era un mensaje de mi anti virus, corri el spybot search and destroy y efectivamente encontro los registros del activex de videocodec no se que y los directorios ademas de un tal smithfraud-c.msvps, bueno suspuestamente lo arreglo y segui bajando otros antivirus de esta pagina el superantispywere, chevere lo corri consigui otro deepdive cre que era y bueno se hiso de noche y comenze a jugar mi juego online X, derrepente dentro del juego empezaro a aparecer mensajes de virus de ataques a mi maquina, se abrian las paginas web por segundo para que instalara no se cuantos antivirus, resumiendo mi noche de juego online con 7 amigos aruinada, hasta las 3 am hora de Venezuela, baje cuanto ativirus hay en esta pagina me lei bien todos los consejos y las tecnicas, etc todo eso mientras se abrian sin cesar las paginas web yo cerrando ellas abriendose de nuevo, bueno me acoste lo deje para el dia siguiente, desactivado restaurar sitema, activado la opcion de ver archivos acultos, bajados, instalados y actualizados, reinicio seguro, ninguno pudo eliminar el virus, el que mas hizo fue el spybot search and destroy, que conseguia el archivo .dat dentro del directorio de winodws, que se generaba cada vez que iniciaba en modo normal, el AVG consiguio unos virus en unos cracks de juegos viejisimos, que ni el norton los encontro, bueno 5 virus manos y los cracks ya no funcionan (pero tiene unas erramientas buenisimas que me ayudaron al final), el unico que me ayudo con informacion nada mas indicando que el virus era el TROJAN-ACE-X pero que para eliminarlo tenia que comprar el antivirus fue el de la pagina webroot.com, pero gracias a el pude eliminar de forma manual el virus, lo tengo empaquetado para eviarlo a las casa anti virus, el registro lo limpie con cclean, en este momento mi computador funciona bien pero MI GRAN DUDA ES el archivo .dat, lo abri y dentro estaban las url que abria el virus en infinidad de paginas este es el contenido y yo me pregunto porque????

udefender.net_;_1075532574
forospyware.com_;_1075532508
infospyware.com_;_1075532510
webroot.com_;_1075532518
nientetracce.com_;_1075532524
ucleaner.com_;_1075532531
avseguro.com_;_1075532536
historialout.com_;_1075532538
udefender.com_;_1075532565
nameservicedirect.com_;_1075532600

como pueden ver estan tres direcciones que llaman la atencion forospyware.com
infospyware.com
webroot.com

Por que sera que estan estas direcciones en este archivo se la dejo a ustedes averiguar eso, cuando sepan lo ponen ene l foro para aclarar dudas

Gracias por la atencion prestada muy atentamente se despide de ustdes Demenc.

PD: No estoy culpando a nadie solo quiero saber en quien puedo confiar y lo que si puedo decir es que su pagina me ha ayudado bastante, no se cuantos mas virus queden en mi maquina corri el delpguard y otro mas, estoy halgo agotado despues de casi 2 dias luchando he dormido como 3 horas nada mas para no tener que volarme el disco y empezar de nuevo, gracias

Bueno, nos alegramos si tu PC ya está limpia.

El motivo de que esas urls estén ahí hay que preguntárselo al que hizo el malware...

La duda que me queda es, realmente te abría páginas de nuestro foro automáticamente? o las páginas que te abría eran el resto de las que aparecían ahí?

Te lo consulto porque quizá lo que estás viendo es el historial de navegación de tu IE y aparece mezcladas las del foro cuando tu entrabas con las otras ventanas que se te abrían automáticamente...

Nos comentas y si estás de acuerdo damos este tema por concluído.
Saludos,
Dilbert.

Realmente creo que tu tienes razon nunca abrio las de vuestro foro fui yo el que las abrio mientras el virus abria las otras para poder eliminarlo, habia mas de 20 diferentes virus no detectados por norton antivirus actualizado a la fecha pero tambien es cierto que el norton me bloqueo al rededor de 30 que tengo en el directorio de cuarentena, aun despues de este mensaje consegui otros virus mas, habri otro blog en hijacthis, pero te anexo aqui lo del ewio que no me abrio antes se me colgaba tuve que desactivar el norton internet y el norton antivirus, tambien use delpguard, sipuedes me ayudas con lo del hijacthis.

ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Miguel\Cookies\miguel@ssl-hints.netflame[2].txt
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-2956272163-572674997-4041853421-1005\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{5054F860-748D-4840-B7B4-DDDB428421AF}
Risk: Medium

Name: Not-A-Virus.HackTool.Win32.Delf.bw
Path: C:\Documents and Settings\All Users\Documentos\Archivos Compartidos 03\sro-trainer_V21\sro-trainer_V2.1.rar/Data\Sro-trainerV2.1.exe
Risk: Low

Name: Backdoor.Theef.111
Path: C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos Compartidos 2004\Swat Crack\Swat Crak.ZIP/dza_cd-key.exe
Risk: High

este es Combofix _____________________ o______________________

ComboFix 07-09-14.2 - "Miguel" 2007-09-14 23:58:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.147 [GMT -4:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((( Otras infecciones ))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

.
(((((((((((((((((( Archivos creados desde 2007-08-15 - 2007-09-15 )))))))))))))))))))))))))))))))))
.

2007-09-14 23:54 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-14 22:12 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-09-14 11:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Webroot Shared
2007-09-14 11:04 58,368 --a------ C:\WINDOWS\Unwash6.exe
2007-09-14 11:04 486,400 --a------ C:\WINDOWS\system32\wwSecure.exe
2007-09-14 11:04 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\Webroot
2007-09-14 11:04 <DIR> d-------- C:\Archivos de programa\Webroot
2007-09-14 10:52 164 --a------ C:\install.dat
2007-09-14 10:42 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-14 08:21 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-14 08:05 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-09-14 01:53 89,798 --a------ C:\WINDOWS\system32\perfc0c0.dat
2007-09-14 01:53 500,096 --a------ C:\WINDOWS\system32\perfh0c0.dat
2007-09-13 21:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-13 21:29 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\SUPERAntiSpyware.com
2007-09-13 21:20 <DIR> d-------- C:\Archivos de programa\IBM
2007-09-13 18:26 <DIR> d-------- C:\DOCUME~1\Miguel\.SunDownloadManager
2007-09-13 10:41 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\InterVideo
2007-09-12 15:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo! Companion
2007-09-12 14:26 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-09-12 14:06 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-09-12 14:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-12 13:05 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-09-11 15:30 <DIR> d-------- C:\Archivos de programa\Ares
2007-09-08 09:16 <DIR> d-------- C:\JUEGOS_G
2007-08-31 18:36 <DIR> d-------- C:\Archivos de programa\Copia de Silkroad
2007-08-31 18:35 <DIR> d--hs---- C:\WINDOWS\system32\28463
2007-08-31 17:44 24,576 --a------ C:\WINDOWS\system32\IdleTrac1.dll
2007-08-31 17:43 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2007-08-31 17:17 <DIR> d-------- C:\Archivos de programa\SpeedBit Video Accelerator
2007-08-31 17:13 <DIR> d-------- C:\Archivos de programa\speed-bit
2007-08-31 17:08 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-08-31 17:07 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-08-31 17:07 <DIR> d-------- C:\Archivos de programa\DAP
2007-08-18 17:36 <DIR> d-------- C:\Archivos de programa\Grand Theft Auto Vice City
2007-08-18 17:32 <DIR> d-------- C:\Archivos de programa\GTA San Andreas
2007-08-18 16:47 <DIR> d-------- C:\Archivos de programa\Lineage II
2007-08-16 02:28 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\Lenovo
2007-08-15 19:07 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\Corel
2007-08-15 18:25 <DIR> d-------- C:\Archivos de programa\Smart Projects
2007-08-15 11:23 <DIR> d--h----- C:\WINDOWS\PIF
2007-08-15 11:23 <DIR> d-------- C:\Archivos de programa\VentSrv
2007-08-15 11:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-09-14 19:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-14 08:44 --------- d-------- C:\Archivos de programa\Windows Media Connect 2
2007-09-13 21:20 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-12 07:23 6580 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-11 14:57 --------- d-------- C:\Archivos de programa\Picasa2
2007-09-04 21:43 --------- d-------- C:\Archivos de programa\Silkroad
2007-08-23 14:53 --------- d-------- C:\Archivos de programa\Norton Internet Security
2007-08-18 17:22 --------- d-------- C:\Archivos de programa\L2Forever
2007-08-14 10:00 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\Sonic
2007-08-14 09:59 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\Leadertech
2007-08-13 01:30 --------- d-------- C:\Archivos de programa\QuickTime
2007-08-13 01:29 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
2007-08-13 01:29 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
2007-08-13 01:29 --------- d-------- C:\Archivos de programa\Apple Software Update
2007-08-11 22:29 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\Google
2007-08-11 13:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Live Toolbar
2007-08-11 13:03 --------- d-------- C:\Archivos de programa\Windows Live Toolbar
2007-08-11 13:02 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-11 11:15 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\AdobeUM
2007-08-11 11:11 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\Corel Photo Album
2007-08-11 10:27 --------- d-------- C:\Archivos de programa\MSXML 6.0
2007-08-11 10:06 --------- d-------- C:\Archivos de programa\MSBuild
2007-08-11 10:02 --------- d-------- C:\Archivos de programa\Reference Assemblies
2007-08-11 09:58 --------- d-------- C:\Archivos de programa\Windows Media Connect
2007-08-11 09:06 --------- d-------- C:\Archivos de programa\MSXML 4.0
2007-08-11 08:57 --------- d-------- C:\Archivos de programa\Google
2007-08-11 05:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-08-11 05:29 --------- d-------- C:\Archivos de programa\SymNetDrv
2007-08-11 05:29 --------- d-------- C:\Archivos de programa\Symantec
2007-08-11 05:08 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\Symantec
2007-08-10 22:56 --------- d-------- C:\Archivos de programa\Movilnet
2007-08-10 22:48 100 --a------ C:\WINDOWS\system32\drivers\LENOVO_0689_2BS.MRK
2007-08-10 22:48 --------- d-------- C:\Archivos de programa\AuthenTec
2007-08-10 22:34 --------- d-------- C:\WINDOWS\system32\config\SYSTEM~1\DATOSD~1\Googl e
2007-08-10 22:34 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
2007-08-10 22:34 --------- d-------- C:\Archivos de programa\ThinkPad
2007-08-10 22:34 --------- d-------- C:\Archivos de programa\IBM ThinkVantage
2007-08-10 22:32 --------- d-------- C:\Archivos de programa\Diskeeper Corporation
2007-08-10 22:23 --------- d-------- C:\WINDOWS\system32\config\SYSTEM~1\DATOSD~1\Syman tec
2007-08-10 22:23 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Symantec
2007-08-10 22:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
2007-08-10 22:20 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lenovo
2007-08-10 22:20 --------- d-------- C:\Archivos de programa\PCDR5
2007-08-10 22:20 --------- d-------- C:\Archivos de programa\InterVideo
2007-08-10 22:20 --------- d-------- C:\Archivos de programa\Archivos comunes\InterVideo
2007-08-10 22:19 --------- d-------- C:\WINDOWS\system32\config\SYSTEM~1\DATOSD~1\IBM
2007-08-10 22:19 --------- d-------- C:\DOCUME~1\Miguel\DATOSD~1\IBM
2007-08-10 22:19 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\IBM
2007-08-10 22:16 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
2007-08-10 22:16 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Borland
2007-08-10 22:16 --------- d-------- C:\Archivos de programa\WordPerfect Office 12
2007-08-10 22:16 --------- d-------- C:\Archivos de programa\Roxio
2007-08-10 22:16 --------- d-------- C:\Archivos de programa\Corel
2007-08-10 22:16 --------- d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2007-08-10 22:16 --------- d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-08-10 22:16 --------- d-------- C:\Archivos de programa\Archivos comunes\Borland Shared
2007-08-10 22:15 --------- d-------- C:\Archivos de programa\ThinkVantage
2007-08-10 22:15 --------- d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-08-10 22:12 --------- d-------- C:\WINDOWS\system32\config\SYSTEM~1\DATOSD~1\Intel
2007-08-10 22:10 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-08-10 22:08 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Intel
2007-08-10 22:07 --------- d-------- C:\Archivos de programa\Analog Devices
2007-08-10 22:05 --------- d-------- C:\Archivos de programa\Fingerprint Sensor
2007-08-10 22:05 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-08-10 22:04 --------- d-------- C:\Archivos de programa\Lenovo
2007-08-10 21:56 --------- d-------- C:\Archivos de programa\Intel
2007-08-10 21:53 --------- d-------- C:\Archivos de programa\Synaptics
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 02:54 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-12 19:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-29 12:04 319488 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 09:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 09:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 09:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 09:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 09:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 09:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 09:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 09:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 09:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 09:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 09:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 09:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 09:23 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 09:23 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 09:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-10-28 11:58]
"TPHOTKEY"="C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe" [2005-12-20 14:47]
"TPWAUDAP"="C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe" [2005-12-10 02:29]
"PMHandler"="C:\WINDOWS\system32\PMHandler.exe " [2006-01-06 03:42]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 09:25]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 09:22]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 09:26]
"OmniPass"="C:\Program Files\Softex\OmniPass\scureapp.exe" [2006-02-27 18:20]
"AMSG"="C:\ARCHIV~1\THINKV~1\AMSG\amsg.exe" [2005-11-22 14:36]
"LPManager"="C:\ARCHIV~1\Lenovo\LENOVO~2\LPMGR.exe " [2005-12-06 19:00]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-30 05:48]
"MovilnetCCU_550"="C:\Archivos de programa\Movilnet\CCU550\Bin\CMTNF5500D.exe" [2005-07-18 02:23]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-08-11 05:29]
"DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.exe" [2007-08-31 17:07]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 11:07 C:\WINDOWS\system32\HdAShCut.exe]
"ACTray"="C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe" [2006-01-31 16:19]
"ACWLIcon"="C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-01-31 16:12]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 08:50 C:\WINDOWS\AGRSMMSG.exe]
"DiskeeperSystray"="C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-29 04:55]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-10 22:33]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-08-09 00:03]
"ISUSScheduler"="c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 04:44]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2005-10-28 14:08]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-08-13 01:11]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"suScheduler"="C:\Archivos de programa\ThinkVantage\SystemUpdate\UCLauncher.exe" [2005-08-01 11:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:00]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 04:02]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"Window Washer"="C:\Archivos de programa\Webroot\Washer\wwDisp.exe" [2005-08-08 13:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Program Files\Softex\OmniPass\opxpgina.dll 2006-02-27 18:21 49152 C:\Program Files\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2005-12-20 14:46 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~ 1.DLL

R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS
R1 IBMTPCHK;IBMTPCHK;\??\C:\WINDOWS\system32\Drivers\ IBMBLDID.sys
R1 PMHler;PMHler;C:\WINDOWS\system32\drivers\PMHler.s ys
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 sbbotdi;sbbotdi;\??\C:\ARCHIV~1\SPEEDB~1\sbbotdi.s ys
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500);C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
R3 cmo_bus;Data Modem @ CDMA Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\cmo_bus.sys
R3 cmo_mdfl;Data Modem @ CDMA Filter;C:\WINDOWS\system32\DRIVERS\cmo_mdfl.sys
R3 cmo_mdm;Data Modem @ CDMA Drivers;C:\WINDOWS\system32\DRIVERS\cmo_mdm.sys
R3 cmo_serd;Data Modem @ CDMA Diagnostic Serial Port (WDM);C:\WINDOWS\system32\DRIVERS\cmo_serd.sys

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-15 03:16:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-09-15 00:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - Miguel.job"
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 00:00:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-15 0:01:13
C:\ComboFix-quarantined-files.txt ... 2007-09-15 00:01
.
--- E O F ---

y el del delguard se me olvido guarar el informe lo volvi a correr y borro el archivo del reporte donde encontro 2 virus mas.


Kaperski

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 15 de septiembre de 2007 11:18:16
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 15/09/2007
Registros en la base antivirus: 418963
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 60060
Virus encontrados: 13
Objetos infectados: 33 / 0
Objetos sospechosos: 0
Duración del análisis: 01:01:46

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\042D0481.007 Infectados: not-a-virus:Monitor.Win32.Ardamax.271 saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\04475465.006 Infectados: not-a-virus:Monitor.Win32.Ardamax.271 saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\07FB5DD5.tmp Infectados: Backdoor.Win32.Netbus.160.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\07FE07D1.tmp Infectados: Backdoor.Win32.Netbus.160.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0A8C3BE6.inf Infectados: Virus.VBS.Small.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0A9F37D1.inf Infectados: Virus.VBS.Small.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\114F1FA4.tmp Infectados: Email-Flooder.Win32.QuickFyre saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\37B77C31.exe Infectados: Worm.Win32.Perlovga.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\386E2B68.exe Infectados: Worm.Win32.Perlovga.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\463926E2.rar/msmhost.virdll Infectados: not-a-virus:AdWare.Win32.Agent.iq saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\463926E2.rar/msmdev.virdll Infectados: not-a-virus:AdWare.Win32.Agent.iq saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\463926E2.rar RAR: infectado - 2 saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\463926E2.rar CryptFF: infectado - 2 saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\72E86BCB.tmp Infectados: Email-Flooder.Win32.QuickFyre saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\72EF3FC4.tmp Infectados: Backdoor.Win32.Netbus.160.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\72F269C0.tmp Infectados: Backdoor.Win32.Netbus.160.a saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\73D33AC8.tmp Infectados: not-a-virus:AdWare.Win32.BHO.aa saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\75B95A9E.dap Infectados: not-a-virus:FraudTool.Win32.UltimateDefender.c saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0641NAV~.TMP Object is locked saltado
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0686NAV~.TMP Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-09-15_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos Compartidos 2004\Utilidades Varias\kmd171gu_en.exe/data0004 Infectados: not-a-virus:AdWare.Win32.Cydoor saltado
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos Compartidos 2004\Utilidades Varias\kmd171gu_en.exe Inno: infectado - 3 saltado
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos de Internet\IRC\mirc621.exe/stream/data0008 Infectados: not-a-virus:Client-IRC.Win32.mIRC.621 saltado
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos de Internet\IRC\mirc621.exe/stream Infectados: not-a-virus:Client-IRC.Win32.mIRC.621 saltado
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos de Internet\IRC\mirc621.exe NSIS: infectado - 2 saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Temp\Perflib_Perfdata_10dc.dat Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Temp\Perflib_Perfdata_a78.dat Object is locked saltado
C:\Documents and Settings\Miguel\Configuración local\Temp\~DF15CC.tmp Object is locked saltado
C:\Documents and Settings\Miguel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Miguel\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Miguel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Softex\OmniPass\btype0.dat Object is locked saltado
C:\Program Files\Softex\OmniPass\btype2.dat Object is locked saltado
C:\Program Files\Softex\OmniPass\btype256.dat Object is locked saltado
C:\Program Files\Softex\OmniPass\btype259.dat Object is locked saltado
C:\Program Files\Softex\OmniPass\btype3.dat Object is locked saltado
C:\Program Files\Softex\OmniPass\btype4.dat Object is locked saltado
C:\System Volume Information\_restore{AFCFD19E-9387-486B-B7FC-96272D65B261}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\ModemLog_Data Modem @ CDMA(5533).txt Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{99B9E8 2E-C621-4CE8-AC74-D7D927D7306E}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


no se como poner la referencia al otro mensaje en hijackthis pero el titulo es: "Siguen generandose los archivos dat.txt y rs.txt"

despues del reporte de hitjackthis que este en ese mensaje hice otras acciones segun el orden en que alli aparecen, de todas formas miralo me das respuesta a que le debo dar fix y te coloco el nuevo reporte tu dices.

Muchisimas gracias.

creo que si te parece podemos dejar este mensaje por concluido y seguimos alla tu dices ve lo que te dejo aqui el unico que no esta alla es el de Kaperki pero en este momento lo voy a agregar alla tambien dejame tu ultimas indicaciones aqui y si te parece seguimos alla ok.

Gracias de nuevo

PD: no consigo el otro mensaje en hijackthis cro que fue borrado o algo asi porque lo busque por el menu de mi cuenta, asi que segumos aqui hasta que tu digas que pasemos a hijackthis para que veas el reporte de este programa.

Lo digo por que analizando el comportamiento anterior de la computadora y por los varios mensajes que e leido de los otros usuarios como por ejemplo el uso de los recursos del CPU sin ninguna explicacion por proceos incativos del sistema las colgadas sin explicacion en un programa el cual no tiene problemas de instalacion drivers u otro y que a otros amigos con el mismo programa no les pasa, etc. quisiera salir de dudas con hijacthis te parece

A ver, realiza los siguientes pasos:

Eliminar la cuarentena de tu antivirus Norton.

Descargar los siguientes programas: CCleaner.

Deshabilitar "Restaurar Sistema" (System Restore).

Busca y elimina estos archivos:
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos Compartidos 2004\Utilidades Varias\kmd171gu_en.exe
C:\Documents and Settings\All Users\Documentos\Archivos Compartidos 03\sro-trainer_V21\sro-trainer_V2.1.rar
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos Compartidos 2004\Swat Crack\Swat Crak.ZIP

Si no usas el mIRC desinstalo y elimina estos archivos:
C:\Documents and Settings\All Users\Documentos\Archivos Respaldados\Archivos de Internet\IRC\mirc621.exe

Ejecutar Ccleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Limpia la papelera de reciclaje y reinicia la PC

Pasarle este Antivirus Online: Panda
Nos pegas el reporte.

Luego nos comentas los resultados.

Saludos,
Dilbert.

Aqui tienes el reporte de Panda creo que es un falso positivo pero tu diras lo que me pediste que eliminara eliminado menos el cliente irc porque lo uso, todo las demas indicaciones realizadas, espero tus indicaciones esta pendiente lo del reporte de Hijsckthis y sobre todo muchas gracias por tu tiempo.

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Miguel\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Miguel\Mis documentos\My Completed Downloads\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe

Sí, esos archivos se corresponden con el Combofix y se detectan como "potencialmente" no deseadas ya que el archivo NirCmd.exe por sí solo no representa un riesgo.

Si estás de acuerdo damos este tema por Solucionado.

Nos comentas,
Dilbert.

ok concluido paso al otro foro muchas gracias por tu ayuda y aclaracion de dudas.


Agradeciendo el tiempo que me has dedicado y sim mas a que hacer referencia se despide,

Atentamente,

Demenc