Ayuda eliminacion virus (solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Ayuda eliminacion virus (solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

31/01/08, 22:34:18

javipa14

Usuario

Registrado: ene 2008

Ubicación: colombia

Mensajes: 4

Ayuda eliminacion virus (solucionado)

Tengo un problema con un virus que me redirecciona en busquedas de google a la pagina **editado** ademas me saca advertencias en la barra de tareas que me recomiendan programas para remover spywares y otras cosas. No estoy seguro de que ambos problemas estan relacionados con el mismo virus.

He seguido varios foros de ustedes relacionados con este tema y creo que identifique, en mi caso, el archivo causante del redireccionamiento en google a la pagina anteriormente señalada.

El archivo se llama btpanu.dll y se encuentra en c:/windows/system32/, trate de eliminar este archivo con el fileassassin y con el killbox en modo seguro pero ninguno pudo eliminarlo.

Finalmente se me ocurrio entrar al menu herramientas del explorer, despues a administrar complementos / habilitar o deshabilitar complementos
y ahi encontre el archivo btpanu.dll lo deshabilite y logre que ya no me redireccionara a esta pagina en busquedas de google. Sin embargo el archivo sigue en mi PC y no estoy seguro de que con esto halla solucionado el problema de la barra de tareas.

Podrian ayudarme a eliminar este archivo de mi PC e informarme si este archivo sera el causante de ambos problemas.

Adjunto el logfile del HijackThis.

Gracias !!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:09 p.m., on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

**editado**
NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Última edición por axl456 fecha: 02/02/08 a las 17:55:27. Razón: no se publican logs de HJT en este subforo

InfoSpyware

post #2

31/01/08, 23:36:41

acid_candy acid_candy está offline

Usuario

Registrado: ene 2008

Ubicación: chile

Mensajes: 10

Contactar con acid_candy a través de MSN

Re: Ayuda eliminacion virus

Los mejores antivirus para remover bichos raros son el NOD32 y el AVG...
los mejores gratuitos... intenta con ese

post #3

01/02/08, 02:31:43

axl456

Moderador

Registrado: mar 2007

Ubicación: South Park

Mensajes: 7.303

Re: Ayuda eliminacion virus

hola y bienvenido al foro..

realiza lo siguiente:
Descarga el SUPERantispyware y realiza un escaneo profundo de tu equipo eliminando lo que encuentre.
luego realiza lo siguiente:

Descarga la herramienta ComboFix.
Has doble click en el archivo combofix.exe y sigue los avisos, es IMPORTANTE que para que trabaje correctamente no utilices ninguna otra aplicacion mientras él analiza.
Cuando termine este generara un reporte el cual debes pegar aqui.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

nos dejas el reporte del CF.

Ubuntu User #20783
Linux User Registered #453948

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #4

02/02/08, 17:52:34

javipa14

Usuario

Registrado: ene 2008

Ubicación: colombia

Mensajes: 4

Re: Ayuda eliminacion virus

El SUPERAntiSpyware detecto el archivo btpanu.dll como un Adware Vundu Variant, pero no pudo eliminar el archivo.

Adjunto el reporte de ComboFix.

ComboFix 08-02.01.6 - Javier Y Alvaro 2008-02-02 14:39:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.193 [GMT -5:00]
Se ejecuta desde: D:\Down\Herramientas Antivirus\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-01-30 13:19 . 2008-01-30 13:58 <DIR> d-------- C:\archivos de programa\MpcStar
2008-01-30 13:12 . 2008-01-30 14:16 <DIR> d-------- C:\archivos de programa\GustoSoft
2008-01-30 13:03 . 2008-01-30 13:07 <DIR> d-------- C:\archivos de programa\Zoom Player
2008-01-30 13:00 . 2008-01-30 13:05 <DIR> d-------- C:\archivos de programa\AvantDVDPlayer
2008-01-30 12:54 . 2008-01-30 13:05 <DIR> d-------- C:\archivos de programa\AdvancedDVDPlayer
2008-01-30 12:37 . 2008-01-30 12:37 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Media Player Classic
2008-01-30 12:26 . 2008-01-30 12:26 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\kantaris
2008-01-30 12:25 . 2008-01-30 12:36 <DIR> d-------- C:\archivos de programa\Kantaris
2008-01-30 12:22 . 2008-01-30 12:37 <DIR> d-------- C:\archivos de programa\MV2Player
2008-01-30 02:41 . 2008-01-30 12:14 <DIR> d-------- C:\archivos de programa\Webteh
2008-01-30 02:32 . 2008-01-30 12:14 <DIR> d-------- C:\archivos de programa\GRETECH
2008-01-29 23:36 . 2008-01-29 23:36 <DIR> d-------- C:\archivos de programa\IObit
2008-01-29 21:45 . 2008-01-29 21:45 <DIR> d-------- C:\archivos de programa\CCleaner
2008-01-29 15:50 . 2008-01-29 15:50 <DIR> d-------- C:\Documents and Settings\Administrador.NEON21.000\Datos de programa\SUPERAntiSpyware.com
2008-01-29 15:24 . 2008-01-29 15:24 <DIR> d-------- C:\archivos de programa\FileASSASSIN
2008-01-29 15:22 . 2008-01-29 15:22 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\SUPERAntiSpyware.com
2008-01-29 15:22 . 2008-01-29 15:22 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-01-29 15:22 . 2008-02-02 14:36 <DIR> d-------- C:\archivos de programa\SUPERAntiSpyware
2008-01-29 15:21 . 2008-01-29 15:21 <DIR> d-------- C:\archivos de programa\archivos comunes\Wise Installation Wizard
2008-01-29 04:30 . 2008-01-29 04:30 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\McAfee
2008-01-29 01:03 . 2008-01-29 01:03 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Escritorio
2008-01-29 01:03 . 2008-01-30 00:37 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-28 22:05 . 2008-01-30 00:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-28 21:08 . 2008-01-28 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.NEON21.000\Configuraci¾n local
2008-01-28 20:44 . 2008-01-28 20:44 <DIR> d-------- C:\archivos de programa\Trend Micro
2008-01-28 18:59 . 2008-01-28 20:19 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-27 22:51 . 2008-01-27 22:51 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Datos de programa\Webroot
2008-01-27 22:50 . 2008-01-27 22:50 <DIR> d-------- C:\archivos de programa\Webroot
2008-01-27 22:48 . 2008-01-28 17:02 164 --a------ C:\install.dat
2008-01-27 16:22 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-27 16:19 . 2008-01-27 16:19 <DIR> d-------- C:\archivos de programa\archivos comunes\Java
2008-01-25 18:55 . 2008-01-25 18:55 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\ESET
2008-01-25 17:44 . 2008-01-25 18:53 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2008-01-25 17:37 . 2007-06-30 22:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-25 17:37 . 2007-10-10 18:50 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-25 17:37 . 2007-10-10 18:50 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-25 17:37 . 2007-10-10 18:50 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-25 17:37 . 2007-10-10 05:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-25 17:36 . 2008-01-25 17:37 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-25 17:36 . 2007-10-10 18:50 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-25 17:36 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-25 17:36 . 2007-10-10 18:50 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-25 17:36 . 2007-10-10 18:50 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-25 16:29 . 2008-01-25 16:29 32 --a------ C:\WINDOWS\go
2008-01-25 16:20 . 19,584 C:\WINDOWS\system32\drivers\qajauyrs.dat
2008-01-25 16:15 . 2004-08-20 07:00 84,480 --a------ C:\WINDOWS\system32\btpanu.dll
2008-01-25 11:28 . 2008-01-25 11:29 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Move Networks
2008-01-25 11:23 . 2007-12-03 03:13 888,832 --a------ C:\WINDOWS\system32\securenet.dll
2008-01-21 19:32 . 2008-01-21 19:32 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\dvdcss
2008-01-15 06:54 . 2008-01-15 06:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-15 06:54 . 2008-01-15 06:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 16:56 . 2008-01-30 21:03 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Shared
2008-01-08 02:53 . 2008-01-08 02:53 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\vlc
2008-01-08 02:51 . 2008-01-08 02:51 <DIR> d-------- C:\archivos de programa\VideoLAN

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-02 19:38 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\BitTorrent
2008-02-01 03:49 --------- d-----w C:\Archivos de programa\Super Internet TV
2008-01-31 02:18 505,344 ----a-w C:\WINDOWS\system32\winlogon.exe
2008-01-30 06:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 06:54 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-30 03:04 --------- d-----w C:\Archivos de programa\GetRight
2008-01-27 21:22 --------- d-----w C:\Archivos de programa\Java
2008-01-25 22:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-25 22:23 --------- d-----w C:\Archivos de programa\Symantec
2008-01-25 22:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Symantec
2008-01-25 22:15 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-01-25 01:13 --------- d-----w C:\Archivos de programa\Ares
2008-01-18 02:30 --------- d-----w C:\Archivos de programa\MessengerDiscovery
2007-12-30 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-24 23:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Elaborate Bytes
2007-12-24 23:13 --------- d-----w C:\Archivos de programa\DVD Region-Free
2007-12-24 22:44 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Nero
2007-12-24 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-12-24 22:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nero
2007-12-24 20:57 --------- d-----w C:\Archivos de programa\Ahead
2007-12-24 18:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\CyberLink
2007-12-24 17:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SlySoft
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Skype
2007-12-23 21:05 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\skypePM
2007-12-23 00:24 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-23 00:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-12-23 00:19 --------- d-----w C:\Archivos de programa\Audio Edit
2007-12-23 00:13 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-23 00:13 245,760 ------w C:\WINDOWS\Setup1.exe
2007-12-21 13:21 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2007-12-21 13:21 53,768 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2007-12-21 13:21 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2007-12-21 13:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 13:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2007-12-19 23:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-18 21:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Messenger Plus!
2007-12-18 21:30 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 21:30 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-18 04:46 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-15 17:57 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ezsid.dat
2007-12-15 17:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Skype
2007-12-15 17:55 --------- d-----w C:\Archivos de programa\Skype
2007-12-15 17:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-12-14 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Apple
2007-12-14 20:18 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-12-11 06:53 209,640 ----a-w C:\WINDOWS\IPUI_DivXG400.exe
2007-12-10 17:01 --------- d-----w C:\Archivos de programa\Gabest
2007-12-10 09:17 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-10 06:21 --------- d-----w C:\Archivos de programa\LimeWire
2007-12-08 13:09 --------- d-----w C:\Archivos de programa\DivX
2007-12-08 12:51 --------- d-----w C:\Archivos de programa\BitTorrent
2007-12-04 14:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-03 23:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-04-05 01:09 32,768 ----a-w C:\Documents and Settings\Javier Y Alvaro\svc012.exe
2007-03-17 23:37 20 ----a-w C:\Documents and Settings\Javier Y Alvaro\ravver.dat
2006-09-25 04:07 4,096 ----a-w C:\Documents and Settings\Javier Y Alvaro\log.dat
2006-07-31 16:24 560 ----a-w C:\Archivos de programa\Global.sw
2005-04-03 23:45 38,216 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2004-06-11 00:18 57 ----a-w C:\Documents and Settings\Administrador\Datos de programa\tvmcwrd.dll
2005-06-13 21:47 56 --sh--r C:\WINDOWS\system32\88E8D805EC.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1952FB7E-42C9-4695-9155-61820A718551}]
2004-08-20 07:00 84480 --a------ C:\WINDOWS\system32\btpanu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BitTorrent"="C:\archivos de programa\BitTorrent\bittorrent.exe" [2008-01-23 17:45 587568]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-28 21:00 323584]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"msnmsgr"="C:\archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"iKeyWorks"="C:\ARCHIV~1\Keyboard\Ikeymain.exe " [2003-01-17 19:29 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]

C:\Documents and Settings\Javier Y Alvaro\Men£ Inicio\Programas\Inicio\
ESET Smart Security.lnk - C:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe [2007-12-21 08:21:06 1443072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 puuxijqe;puuxijqe;C:\WINDOWS\system32\drivers\qaja uyrs.dat []
S2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 09:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 15:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 15:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 15:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 15:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 15:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 15:11]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0e1259c0-ab3d-11db-a986-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0f6cce6a-2836-11dc-ab0a-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{303fff8b-d035-11db-a9fc-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{377ed839-5d94-11dc-ab9d-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e15ca70-2a74-11db-a878-00e07dd8245a}]
\Shell\Auto\command - H:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6567acd6-a291-11db-a972-00e07dd8245a}]
\Shell\Auto\command - H:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{664989b0-cd86-11db-a9f4-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{70fc8e9e-a06e-11dc-ac40-00e07dd8245a}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{99927912-64f8-11da-a5fd-00e07dd8245a}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a0284c80-193c-11dc-aada-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a79acff5-867b-11dc-ac06-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e29d338a-eac7-11db-aa3d-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f149eb45-e439-11d9-a474-00e07dd8245a}]
\Shell\Auto\command - I:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fbc8df2e-1e86-11dc-aaed-00e07dd8245a}]
\Shell\Auto\command - I:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fbc8df2f-1e86-11dc-aaed-00e07dd8245a}]
\Shell\Auto\command - J:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-22 14:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-02 19:39:02 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 14:41:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-02 14:42:54
ComboFix-quarantined-files.txt 2008-02-02 19:42:33
ComboFix2.txt 2008-01-29 02:08:12
.
2008-01-27 04:07:20 --- E O F ---

post #5

03/02/08, 00:27:36

axl456

Moderador

Registrado: mar 2007

Ubicación: South Park

Mensajes: 7.303

Re: Ayuda eliminacion virus

realiza lo siguiente:
1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

Código:

File::
C:\WINDOWS\system32\drivers\qajauyrs.dat
C:\WINDOWS\system32\btpanu.dll
C:\Documents and Settings\Javier Y Alvaro\svc012.exe
C:\Documents and Settings\Administrador\Datos de programa\tvmcwrd.dll
C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
C:\WINDOWS\system32\88E8D805EC.sys

Driver::
qajauyrs

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1952FB7E-42C9-4695-9155-61820A718551}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70fc8e9e-a06e-11dc-ac40-00e07dd8245a}]

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Ubuntu User #20783
Linux User Registered #453948

post #6

03/02/08, 20:19:44

javipa14

Usuario

Registrado: ene 2008

Ubicación: colombia

Mensajes: 4

Re: Ayuda eliminacion virus

Mil gracias, Combofix elimino los archivos que me estaban generando problemas.

Te pido por favor que me recomiendes un buen antivirus que me ayude a evitar este tipo de infecciones.

Te adjunto el reporte que genero Combofix.

ComboFix 08-02.01.6 - Javier Y Alvaro 2008-02-03 18:43:28.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.177 [GMT -5:00]
Se ejecuta desde: D:\Down\Herramientas Antivirus\ComboFix.exe
Command switches used :: D:\Down\Herramientas Antivirus\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Administrador\Datos de programa\tvmcwrd.dll
C:\Documents and Settings\Javier Y Alvaro\svc012.exe
C:\WINDOWS\system32\88E8D805EC.sys
C:\WINDOWS\system32\btpanu.dll
C:\WINDOWS\system32\drivers\qajauyrs.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\btpanu.dll
C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Administrador\Datos de programa\tvmcwrd.dll
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Javier Y Alvaro\svc012.exe
C:\WINDOWS\system32\88E8D805EC.sys
C:\WINDOWS\system32\btpanu.dll
C:\WINDOWS\system32\drivers\qajauyrs.dat

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-03 - 2008-02-03 )))))))))))))))))))))))))))))))))
.

2008-01-30 13:19 . 2008-01-30 13:58 <DIR> d-------- C:\archivos de programa\MpcStar
2008-01-30 13:12 . 2008-01-30 14:16 <DIR> d-------- C:\archivos de programa\GustoSoft
2008-01-30 13:03 . 2008-01-30 13:07 <DIR> d-------- C:\archivos de programa\Zoom Player
2008-01-30 13:00 . 2008-01-30 13:05 <DIR> d-------- C:\archivos de programa\AvantDVDPlayer
2008-01-30 12:54 . 2008-01-30 13:05 <DIR> d-------- C:\archivos de programa\AdvancedDVDPlayer
2008-01-30 12:37 . 2008-01-30 12:37 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Media Player Classic
2008-01-30 12:26 . 2008-01-30 12:26 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\kantaris
2008-01-30 12:25 . 2008-01-30 12:36 <DIR> d-------- C:\archivos de programa\Kantaris
2008-01-30 12:22 . 2008-01-30 12:37 <DIR> d-------- C:\archivos de programa\MV2Player
2008-01-30 02:41 . 2008-01-30 12:14 <DIR> d-------- C:\archivos de programa\Webteh
2008-01-30 02:32 . 2008-01-30 12:14 <DIR> d-------- C:\archivos de programa\GRETECH
2008-01-29 23:36 . 2008-01-29 23:36 <DIR> d-------- C:\archivos de programa\IObit
2008-01-29 21:45 . 2008-01-29 21:45 <DIR> d-------- C:\archivos de programa\CCleaner
2008-01-29 15:50 . 2008-01-29 15:50 <DIR> d-------- C:\Documents and Settings\Administrador.NEON21.000\Datos de programa\SUPERAntiSpyware.com
2008-01-29 15:24 . 2008-01-29 15:24 <DIR> d-------- C:\archivos de programa\FileASSASSIN
2008-01-29 15:22 . 2008-01-29 15:22 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\SUPERAntiSpyware.com
2008-01-29 15:22 . 2008-01-29 15:22 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-01-29 15:22 . 2008-02-02 14:36 <DIR> d-------- C:\archivos de programa\SUPERAntiSpyware
2008-01-29 15:21 . 2008-01-29 15:21 <DIR> d-------- C:\archivos de programa\archivos comunes\Wise Installation Wizard
2008-01-29 04:30 . 2008-01-29 04:30 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\McAfee
2008-01-29 01:03 . 2008-01-29 01:03 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Escritorio
2008-01-29 01:03 . 2008-01-30 00:37 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-28 22:05 . 2008-01-30 00:40 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McAfee
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-28 21:08 . 2008-02-03 18:46 <DIR> d-------- C:\Documents and Settings\Administrador.NEON21.000\Configuración local
2008-01-28 20:44 . 2008-01-28 20:44 <DIR> d-------- C:\archivos de programa\Trend Micro
2008-01-28 18:59 . 2008-01-28 20:19 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-27 22:51 . 2008-01-27 22:51 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Datos de programa\Webroot
2008-01-27 22:50 . 2008-01-27 22:50 <DIR> d-------- C:\archivos de programa\Webroot
2008-01-27 22:48 . 2008-01-28 17:02 164 --a------ C:\install.dat
2008-01-27 16:22 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-27 16:19 . 2008-01-27 16:19 <DIR> d-------- C:\archivos de programa\archivos comunes\Java
2008-01-25 18:55 . 2008-01-25 18:55 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\ESET
2008-01-25 17:44 . 2008-01-25 18:53 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2008-01-25 17:37 . 2007-06-30 22:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-25 17:37 . 2007-10-10 18:50 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-25 17:37 . 2007-10-10 18:50 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-25 17:37 . 2007-10-10 18:50 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-25 17:37 . 2007-10-10 05:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-25 17:36 . 2008-01-25 17:37 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-25 17:36 . 2007-10-10 18:50 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-25 17:36 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-25 17:36 . 2007-10-10 18:50 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-25 17:36 . 2007-10-10 18:50 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-25 16:29 . 2008-01-25 16:29 32 --a------ C:\WINDOWS\go
2008-01-25 11:28 . 2008-01-25 11:29 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Move Networks
2008-01-25 11:23 . 2007-12-03 03:13 888,832 --a------ C:\WINDOWS\system32\securenet.dll
2008-01-21 19:32 . 2008-01-21 19:32 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\dvdcss
2008-01-15 06:54 . 2008-02-03 18:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-15 06:54 . 2008-01-15 06:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-11 16:56 . 2008-01-30 21:03 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Shared
2008-01-08 02:53 . 2008-01-08 02:53 <DIR> d-------- C:\Documents and Settings\Javier Y Alvaro\Datos de programa\vlc
2008-01-08 02:51 . 2008-01-08 02:51 <DIR> d-------- C:\archivos de programa\VideoLAN

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-03 23:46 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\BitTorrent
2008-02-02 22:12 --------- d-----w C:\Archivos de programa\Super Internet TV
2008-01-30 06:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 06:54 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-30 03:04 --------- d-----w C:\Archivos de programa\GetRight
2008-01-27 21:22 --------- d-----w C:\Archivos de programa\Java
2008-01-25 22:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-25 22:23 --------- d-----w C:\Archivos de programa\Symantec
2008-01-25 22:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Symantec
2008-01-25 22:15 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2008-01-25 01:13 --------- d-----w C:\Archivos de programa\Ares
2008-01-18 02:30 --------- d-----w C:\Archivos de programa\MessengerDiscovery
2007-12-30 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-24 23:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Elaborate Bytes
2007-12-24 23:13 --------- d-----w C:\Archivos de programa\DVD Region-Free
2007-12-24 22:44 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Nero
2007-12-24 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-12-24 22:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nero
2007-12-24 20:57 --------- d-----w C:\Archivos de programa\Ahead
2007-12-24 18:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\CyberLink
2007-12-24 17:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SlySoft
2007-12-23 21:20 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\Skype
2007-12-23 21:05 --------- d-----w C:\Documents and Settings\Javier Y Alvaro\Datos de programa\skypePM
2007-12-23 00:24 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-23 00:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-12-23 00:19 --------- d-----w C:\Archivos de programa\Audio Edit
2007-12-23 00:13 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-23 00:13 245,760 ------w C:\WINDOWS\Setup1.exe
2007-12-21 13:21 71,176 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2007-12-21 13:21 53,768 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2007-12-21 13:21 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2007-12-21 13:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 13:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2007-12-19 23:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-18 21:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Messenger Plus!
2007-12-18 21:30 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 21:30 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-18 04:46 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-15 17:57 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ezsid.dat
2007-12-15 17:55 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Skype
2007-12-15 17:55 --------- d-----w C:\Archivos de programa\Skype
2007-12-15 17:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-12-14 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Apple
2007-12-14 20:18 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-12-11 06:53 209,640 ----a-w C:\WINDOWS\IPUI_DivXG400.exe
2007-12-10 17:01 --------- d-----w C:\Archivos de programa\Gabest
2007-12-10 09:17 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-10 06:21 --------- d-----w C:\Archivos de programa\LimeWire
2007-12-08 13:09 --------- d-----w C:\Archivos de programa\DivX
2007-12-08 12:51 --------- d-----w C:\Archivos de programa\BitTorrent
2007-12-04 14:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-03-17 23:37 20 ----a-w C:\Documents and Settings\Javier Y Alvaro\ravver.dat
2006-09-25 04:07 4,096 ----a-w C:\Documents and Settings\Javier Y Alvaro\log.dat
2006-07-31 16:24 560 ----a-w C:\Archivos de programa\Global.sw
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BitTorrent"="C:\archivos de programa\BitTorrent\bittorrent.exe" [2008-01-23 17:45 587568]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-28 21:00 323584]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
"msnmsgr"="C:\archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"iKeyWorks"="C:\ARCHIV~1\Keyboard\Ikeymain.exe " [2003-01-17 19:29 73728]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

S0 puuxijqe;puuxijqe;C:\WINDOWS\system32\drivers\qaja uyrs.dat []
S2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 09:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 15:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 15:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 15:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 15:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 15:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 15:11]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0e1259c0-ab3d-11db-a986-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0f6cce6a-2836-11dc-ab0a-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{303fff8b-d035-11db-a9fc-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{377ed839-5d94-11dc-ab9d-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e15ca70-2a74-11db-a878-00e07dd8245a}]
\Shell\Auto\command - H:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6567acd6-a291-11db-a972-00e07dd8245a}]
\Shell\Auto\command - H:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{664989b0-cd86-11db-a9f4-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{99927912-64f8-11da-a5fd-00e07dd8245a}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a0284c80-193c-11dc-aada-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a79acff5-867b-11dc-ac06-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e29d338a-eac7-11db-aa3d-00e07dd8245a}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f149eb45-e439-11d9-a474-00e07dd8245a}]
\Shell\Auto\command - I:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fbc8df2e-1e86-11dc-aaed-00e07dd8245a}]
\Shell\Auto\command - I:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fbc8df2f-1e86-11dc-aaed-00e07dd8245a}]
\Shell\Auto\command - J:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-22 14:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 23:50:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 18:49:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\WgaTray.exe
C:\ARCHIV~1\Keyboard\Ikeymain.exe
C:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\archivos de programa\BitTorrent\bittorrent.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\archivos de programa\MSN Messenger\msnmsgr.exe
C:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-03 18:52:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 23:52:08
ComboFix2.txt 2008-02-02 19:42:55
ComboFix3.txt 2008-01-29 02:08:12
.
2008-01-27 04:07:20 --- E O F ---

post #7

04/02/08, 00:49:50

axl456

Moderador

Registrado: mar 2007

Ubicación: South Park

Mensajes: 7.303

Re: Ayuda eliminacion virus

hola el reporte esta limpio

Para terminar solo quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

sobre el antivirus te recomiendo abras un nuevo tema en el subforo de antivirus para que recibas recomendaciones de varios usuarios y plantees todas tus dudas entorno a el funcionamiento de los antivirus alli ya que este sector del foro es para tratar infecciones

si no tienes alguna otra duda indicame para dar por solucionado el tema

Ubuntu User #20783
Linux User Registered #453948

post #8

04/02/08, 01:29:47

javipa14

Usuario

Registrado: ene 2008

Ubicación: colombia

Mensajes: 4

Re: Ayuda eliminacion virus

No tengo ninguna otra duda, muchisimas gracias !!!!

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
ayuda con virus win32 y analisis de karspersky (Solucionado)	julia22	Temas Solucionados	6	02/02/08 18:12:53
Ayuda con virus (solucionado)	sakuragy	Temas Solucionados	50	02/02/08 11:56:01
Virus trojan.win32.Inject.ph y Virus Heur.Invader, (solucionado)	electronz	Temas Solucionados	7	01/02/08 22:58:07
Ayuda virus http://numa.51ku.cn/yahoo.htm (Solucionado)	flashangel	Temas Solucionados	2	31/01/08 17:09:43
Ayuda Con virus Adware.win32.SaveNow.bi (Solucionado)	Hackerdiz	Temas Solucionados	4	31/01/08 16:02:55

Todas las horas son GMT -4. La hora es 11:57:00.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus