Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar No puedo eliminar algunos Virus
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 11/07/08, 15:34:18
Usuario
  
Registrado: jul 2008
Ubicación: San Juan-Argentina
Mensajes: 11
No puedo eliminar algunos Virus
Hola a todos soy nuevo el foro y me metí porque necesito ayuda con mi PC. El problema es que de un día para otro dejo de funcionar el NOD32 y cuando le doy ejecutar me dice que no es una aplicacion Win32 y no pueda instalar ningún programa porque me dice lo mismo. Cada tanto aparece la molesta pantalla azul que me dice "se ha encontrado un problema y windows ha sido apagado para evitar daños al equipo......" y dice mucho mas termina con "información técnica: Stop: 0x000000F4 (0x00000003 0x853DDDA0 0x853DDF14 0x805D1142)". le volví a instalar el SO dándole Formato pero el problema persiste. Pude bajar de internet e instalar un paquete de GOOGLE que se llama Spyware Doctor el cual a encontrado muchos virus pero no los puede eliminar a todos.
Les agradecería que me dieran una mano
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 11/07/08, 16:07:26
Avatar de francisco157
Usuario Habitual
  
Registrado: may 2007
Ubicación: venezuela
Mensajes: 850
Re: No puedo eliminar algunos Virus
Hola Rey Augusto

para descartar problemas con virus realiza lo siguiente:

Descarga y/o Actualiza:

Reinicia a Modo Prueba de Fallos (Modo Seguro)

activar ver archivos ocultos

Ejecuta uno a uno:
  • SuperAntyspyware (lee el Manual)
  • MalwareBytes (manual)
  • Dr Web CureIt
  • Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis


Incia en Modo Normal.

Haz un escaneo online con:
  • Ewido (lee el Manual ) Luego del Escaneo le das a Remove Infections
  • Karpersky (lee el Manual) Y nos Pegas ese nuevo Reporte de Karpersky Aqui junto con el reporte de malwarebytes y Dr Web CureIt.

Puedes tambien echarle un vistazo al siguiete link


Mis saludos :bien:
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 12/07/08, 00:44:17
Usuario
  
Registrado: jul 2008
Ubicación: San Juan-Argentina
Mensajes: 11
Re: No puedo eliminar algunos Virus
Hola Francisco

Trate de seguir tus intrcciones pero no puedo iniciar en modo seguro e incluso probe con en SafeMode Repair pero no pude me sale la pantalla azul la cual dice:

""Compruebe si existen virus en su equipo.Quite discos duros instalados recientemente o controladores de disco duro.Compruebe su disco duro para estar seguro de que esta correctamente configurado y finalmente ejecute CHDSK /F para comprobar la existencia de posibles daños en disco duro y,por ultimo,reinicie su equipo. Informacion Tecnica 0x0000007B (0xF7970524,0xC0000034,0x00000000,0x00000000)""

Ejecute el SUPERAntiSpyware Free en modo normal y me aparecio la pantalla azul que ahora decia:

""El problema parece estar originado por el siguiente archivo srosa.sys
PAGE_FAULT_IN_NOMPAGED_AREA""

Despues ejecute malwarebytes y no tubo problemas.
luego el Dr. Web CureIt lo quise ejecutar pero se cierra inmediatamente
al igual que el CCleaner
Última edición por Rey Augusto fecha: 12/07/08 a las 08:55:50.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 12/07/08, 12:48:09
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.807
Re: No puedo eliminar algunos Virus
Permiso.

Ese problema puede ser una infección, pero también problemas de hardware.

Hacé lo siguiente:
  1. Chequeo de disco duro
  2. Desfragmentación
  3. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.


Luego:
  • - Descarga ComboFix.exe
    • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix



--------------------------------------------------------------------
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 12/07/08, 15:05:04
Usuario
  
Registrado: jul 2008
Ubicación: San Juan-Argentina
Mensajes: 11
Re: No puedo eliminar algunos Virus
Ejecute el combofix encontro problemas y se reinicio lo estraño es que ahora puedo instalar las actualizaciones de XP que habia bajado y varios programas lograron funcionar como por ejemplo el CCleaner , el NOD32 sigue sin funcionar. Aqui esta el reporte que me pediste:

ComboFix 08-07-11.1 - Paradise 2008-07-12 15:06:11.1 - NTFSx86
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Paradise\Datos de programa\m
C:\Documents and Settings\Paradise\Datos de programa\m\data.oct
C:\Documents and Settings\Paradise\Datos de programa\m\flec006.exe
C:\Documents and Settings\Paradise\Datos de programa\m\list.oct
C:\Documents and Settings\Paradise\Datos de programa\m\shared
C:\Documents and Settings\Paradise\Datos de programa\m\shared\3D Garden Waterfall 2.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\3DCombine 3.4.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\646-102 - Wireless LAN for Account Managers Exam (WLANAM) Practice Test Questions 1.0 (Patch).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ActiveGanttVB Scheduler Control 2.6.2.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Actual Window Menu 4.4 Cracked.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Allure Xonix 1.4.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Alpha ZIP 1.3.0 (Crack).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\American McGee's Alice demo.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Antechinus PHP Editor 2.0 Key+Serial.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\AspDiscussion 1.0 beta.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ATReport 1.0 [Key+Serial].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Avast portugues.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\AVG.7.5.+.Attivazione.per.2.anni .zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Avira AntiVir for Windows Server 7.00.00.19 [Crack].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\BackTrax USA toolbar for Firefox 1.0.1.30.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\BizVNN 3.0.12 [Patch].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Butterfield 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Car Sales Assistant 2007 Cracked.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Chilkat BlackList .NET 7.8.0 (With Crack).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Classic Cats screensaver 1.3.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Convert BMP to JPG 3.60.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Cowbridge Cascade 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\CustomizeGoogle 0.61.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\DE Launcher 2.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Deus Ex SDK 1.1112fm patch.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Directory Printer 3.7.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\dRhumba.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\DVSea Sunset Screensaver 2.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Embird 2006 build 2.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ESBPCS for VCL - BCB4 2.3.2.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ETagFix 1.00.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Etecad DWG DXF Convert 1.1 Serial.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Excel Delete Duplicate Cells In Multiple Files Software 7.0 [Cracked].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\EZ Scheduler 1.2a.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Fast Text to MP3 1.18.00.00.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Firestorm Plus 1.5.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Grand Theft Auto Vice City All Opened Up mod.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\GrLevel3 1.0 Cracked.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Hired Team Trial Gold patch 2.200.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\HT WebCam 3.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Icewind Dale Heart of Winter - Trials of the Luremaster patch.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\IEMS - Expense Tracking 1.0.2 [Key].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ImageFans 1.60 [With Crack].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ISA Stats 1.0.7.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Jerry Springer The Opera Screensaver.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Johnny Bullet 3.0 Crack.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\JSPMaker 1.1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\KartoMNT 2.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Kybtec World Clock 2.4.3.9 Crack.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Lan's Menubar 1.1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\LanMate 1.0 Cracked.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Link Popularity Monitor 1.5 [Serial].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Lottomaniak.NET 1.3.0 Crack.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MailZip Pro 1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Matrix Reloaded Teaser Trailer (ultra resolution).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Meedio HouseBot 2.22.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MeshWorks 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MetaChart Plus Standalone 1.4.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\microSynth 1.1.4.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MobiMB Mobile Media Browser 3.3.7.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Mountain Lake 3D Screensaver 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MP3 Space Maker Pro 1.3.5.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MSKeyViewer Plus 1.2.15.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\MyBusiness Manager 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\NBA Live 2004 Turkish and Greek League Mod 2.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\NetFilter PC 2.4w build EN-US.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\New Year Screensaver 3.11 (KeyGen).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Nod32.Antivirus.Italiano.Con.Cur a.Win98.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\NoLimits Rollercoaster 1.5.8.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Norton.Antivirus.2003.Profession al.Edition.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Nsauditor Network Security Auditor 1.6.5.0 Key+Serial.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Numbaz 3.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\OfficeAssistor 1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\PadPlus 1.11.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Panda.Platinum.2006.Internet.Sec urity.v10.00.00.WinALL.RETAIL-ARN.share4you.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Paprotka ScreenSaver 1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Paradise App 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\PC Police KeyLogger 1.0.0 (Patch).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Photo Frame Genius 2.3 [KeyGen].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Picture Library 1.4 build 85.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Plot2k 1.0.2 [Crack].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Pop Up Police 3.3 Key.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\PopUpKill3r 1.015.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Portable Thunderbird 1.0.7 Beta.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\PortaWhiz Info Manager 1.0 [KeyGen].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\PublisherZ Monitor 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Rarissimo 1.0c (Cracked).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Read Genius 3.0 (Crack).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\SecretsSaver Corporate Pro 4.2 [With Crack].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\SetupCE 1.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ShellExView 1.17.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\SID Video Cutter & Splitter 1.7.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\SimpleSend 1.1.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\SOAPSonar Personal Edition 2.5.7.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\SoftPepper Zune Video Converter 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Stock Spy 1.3 (Patch).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Stop-the-Pop 2.10 (Key+Serial).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Symantec.Norton.Antivirus.Corpor ate.10.0.Spanish.By.ReDeReX.com.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\TabExp 5.0.0 Build 333 [Key+Serial].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Task Terminator 1.02.41.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\TaskTracker 1.1.106.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\The HolyHome Screensaver 1.0 [Cracked].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\The Music Library 1.2.30 [Crack].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\The Settlers Fourth Edition Mission CD 1.09.901 to 1.10.908 patch (German).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\The Sims - Cats Fan skin.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\The Sims 2 Angelina Jolie skin.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Time 'n Bill 5.8.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\TimerPro 2.00 [Key].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\TruePianos 1.0.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\TubeTwist demo.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Vallen POP3 Mail Checker 2.03 Build 2006.1213.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ViaList 1.0.15.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Virtual Tour Business Kit 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\VolumeTouch 1.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\VS ChessMania 2.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Web Optimizer 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\WebReporter for WinRoute 1.1.0 build 29 (KeyGen).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\WinAgents MIB Browser 1.0 Serial.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Windows Easy Transfer Companion 6.0 Beta [Updated].zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Windows Smartphone English Dictionary and Thesaurus 1.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Winsole 1.3.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\wodCrypt 1.3.1.0 (Key+Serial).zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Word Play 1.2.1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\WordPipe Search Replace 5.5 Key+Serial.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\WorldView Widget 1.3.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\wSHDCOM plus 1.30.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\X360 Video Player ActiveX OCX 2.0.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\ZionEdit 1.0.26.zip
C:\Documents and Settings\Paradise\Datos de programa\m\shared\Zirconia 2 Battle 1.zip
C:\Documents and Settings\Paradise\Datos de programa\m\srvlist.oct
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1017984.exe
C:\WINDOWS\system32\drivers\downld\1045078.exe
C:\WINDOWS\system32\drivers\downld\1114609.exe
C:\WINDOWS\system32\drivers\downld\1114921.exe
C:\WINDOWS\system32\drivers\downld\1162515.exe
C:\WINDOWS\system32\drivers\downld\15589546.exe
C:\WINDOWS\system32\drivers\downld\15606453.exe
C:\WINDOWS\system32\drivers\downld\15622390.exe
C:\WINDOWS\system32\drivers\downld\15635984.exe
C:\WINDOWS\system32\drivers\downld\15663015.exe
C:\WINDOWS\system32\drivers\downld\15687281.exe
C:\WINDOWS\system32\drivers\downld\15737593.exe
C:\WINDOWS\system32\drivers\downld\15828500.exe
C:\WINDOWS\system32\drivers\downld\15918296.exe
C:\WINDOWS\system32\drivers\downld\15962609.exe
C:\WINDOWS\system32\drivers\downld\629062.exe
C:\WINDOWS\system32\drivers\downld\646890.exe
C:\WINDOWS\system32\drivers\downld\657281.exe
C:\WINDOWS\system32\drivers\downld\671953.exe
C:\WINDOWS\system32\drivers\downld\694734.exe
C:\WINDOWS\system32\drivers\downld\713125.exe
C:\WINDOWS\system32\drivers\downld\772703.exe
C:\WINDOWS\system32\drivers\downld\792062.exe
C:\WINDOWS\system32\drivers\downld\815578.exe
C:\WINDOWS\system32\drivers\downld\829546.exe
C:\WINDOWS\system32\drivers\downld\856343.exe
C:\WINDOWS\system32\drivers\downld\878421.exe
C:\WINDOWS\system32\drivers\downld\909390.exe
C:\WINDOWS\system32\drivers\downld\925859.exe
C:\WINDOWS\system32\drivers\downld\a.bat
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\taskmgr.com

.
(((((((((((((((((( Archivos creados desde 2008-06-12 - 2008-07-12 )))))))))))))))))))))))))))))))))
.

2008-07-12 15:10 . 2008-07-12 15:10 <DIR> d-------- C:\WINDOWS\system32\drivers\downld
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-07-12 11:22 . 2008-07-12 11:26 50 --a------ C:\WINDOWS\Lic.xxx
2008-07-12 11:21 . 2007-04-09 09:34 215,552 --a------ C:\WINDOWS\system32\T.COM
2008-07-12 11:21 . 2004-08-19 15:43 152,064 --a------ C:\WINDOWS\R.COM
2008-07-12 07:10 . 2008-07-12 07:10 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-11 22:09 . 2008-07-11 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-11 22:02 . 2008-07-11 22:02 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-11 22:02 . 2008-07-11 22:02 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-11 21:52 . 2008-07-11 21:52 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\Malwarebytes
2008-07-11 21:52 . 2008-07-11 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-11 21:52 . 2008-07-11 21:52 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-11 21:52 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 21:52 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 21:38 . 2008-07-11 21:38 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\SUPERAntiSpyware.com
2008-07-11 21:38 . 2008-07-11 21:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-11 21:38 . 2008-07-11 22:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-11 12:35 . 2008-07-11 12:35 268 --ah----- C:\sqmdata05.sqm
2008-07-11 12:35 . 2008-07-11 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-07-11 11:50 . 2008-07-11 11:50 268 --ah----- C:\sqmdata04.sqm
2008-07-11 11:50 . 2008-07-11 11:50 244 --ah----- C:\sqmnoopt04.sqm
2008-07-11 11:36 . 2008-07-11 11:36 <DIR> d-------- C:\Documents and Settings\All Users\.clamwin
2008-07-11 11:36 . 2008-07-11 11:36 <DIR> d-------- C:\Archivos de programa\ClamWin
2008-07-11 11:33 . 2008-07-11 11:33 268 --ah----- C:\sqmdata03.sqm
2008-07-11 11:33 . 2008-07-11 11:33 244 --ah----- C:\sqmnoopt03.sqm
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\WINDOWS\srchasst
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-07-11 10:35 . 2008-07-11 10:35 268 --ah----- C:\sqmdata02.sqm
2008-07-11 10:35 . 2008-07-11 10:35 244 --ah----- C:\sqmnoopt02.sqm
2008-07-11 09:40 . 2008-07-11 11:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-07-11 09:31 . 2008-07-12 15:11 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-11 09:21 . 2008-07-11 09:21 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\PC Tools
2008-07-11 09:21 . 2008-07-12 11:09 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-07-11 09:21 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-11 09:21 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-11 09:21 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-11 09:21 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-11 09:16 . 2008-07-11 10:36 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-07-11 09:15 . 2008-07-12 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-11 09:15 . 2008-07-11 09:29 <DIR> d-------- C:\Archivos de programa\Google
2008-07-10 23:33 . 2008-07-10 23:33 268 --ah----- C:\sqmdata01.sqm
2008-07-10 23:33 . 2008-07-10 23:33 244 --ah----- C:\sqmnoopt01.sqm
2008-07-10 21:18 . 2008-07-10 21:18 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\Talkback
2008-07-10 21:17 . 2008-07-10 21:17 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-07-10 21:17 . 2008-07-10 21:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-10 18:27 . 2008-07-10 18:27 268 --ah----- C:\sqmdata00.sqm
2008-07-10 18:27 . 2008-07-10 18:27 244 --ah----- C:\sqmnoopt00.sqm
2008-07-10 13:20 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-10 13:19 . 2004-08-19 08:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-10 13:18 . 2004-08-19 08:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-10 13:18 . 2004-08-03 16:07 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2008-07-10 13:18 . 2004-08-03 15:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-10 13:16 . 2008-07-11 09:48 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-07-10 13:16 . 2008-07-10 20:38 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-07-10 13:16 . 2008-07-10 20:25 <DIR> d--h----- C:\Documents and Settings\Default User
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-07-10 13:16 . 2008-07-10 20:50 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-07-10 13:16 . 2008-07-11 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-07-10 13:16 . 2008-07-10 20:23 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-07-10 13:16 . 2008-07-11 22:09 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-07-10 13:16 . 2008-07-11 11:36 <DIR> d-------- C:\Documents and Settings\All Users
2008-07-10 13:16 . 2008-07-10 20:26 <DIR> d-------- C:\Documents and Settings
2008-07-10 13:16 . 2004-08-20 00:49 1,086,058 -ra------ C:\WINDOWS\SET4.tmp
2008-07-10 13:16 . 2004-08-20 02:38 1,014,555 -ra------ C:\WINDOWS\SET3.tmp
2008-07-10 13:16 . 2004-08-19 08:42 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2008-07-10 13:16 . 2004-08-20 00:49 14,043 -ra------ C:\WINDOWS\SET8.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-12 03:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-11 02:54 --------- d-----w C:\Documents and Settings\Paradise\Datos de programa\Lavasoft
2008-07-11 02:51 --------- d-----w C:\Documents and Settings\Paradise\Datos de programa\HPAppData
2008-07-11 02:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-07-11 02:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-07-11 02:51 --------- d-----w C:\Archivos de programa\HP
2008-07-11 02:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
2008-07-11 02:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-07-11 02:49 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-07-11 02:49 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-07-11 02:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-07-11 02:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-07-11 02:38 --------- d-----w C:\Documents and Settings\Paradise\Datos de programa\TuneUp Software
2008-07-11 02:38 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-07-11 02:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-11 02:37 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-11 02:37 --------- d-----w C:\Archivos de programa\CyberLink
2008-07-11 02:37 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-11 02:36 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-07-11 02:36 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-11 02:36 --------- d-----w C:\Archivos de programa\Nero
2008-07-11 02:36 --------- d-----w C:\Archivos de programa\Eset
2008-07-11 02:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\Java
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-11 02:34 --------- d-----w C:\Archivos de programa\Lavasoft
2008-07-11 02:34 --------- d-----w C:\Archivos de programa\eMule
2008-07-11 02:34 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-07-11 02:25 --------- d-----w C:\Archivos de programa\TopDesk
2008-07-11 02:23 --------- d-----w C:\Archivos de programa\Servicios en línea
.

------- Sigcheck -------

2007-04-15 16:59 359040 86564d6960fb0a8f6490dd3530ec5c4d C:\WINDOWS\system32\drivers\tcpip.sys

2007-04-09 09:32 1654784 d78ab78419a9daeeb2dbfec8e7055ad4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-04-09 09:32 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2006-08-27 03:10 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TopDesk"="C:\Archivos de programa\TopDesk\topdesk.exe" [2006-08-27 03:10 688128]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-07-12 07:21 949376]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 21:58 49152]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-08-27 03:10 688128]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-11 09:29 29744]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"ClamWin"="C:\Archivos de programa\ClamWin\bin\ClamTray.exe" [2008-07-12 06:58 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-04-09 09:32 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableCAD"= 0 (0x0)
"DisableStatusMessages"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Windows\\Resources\\LogonUI\\VistaPl ant\\VistaPlant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 EraserUtilDrv10741;EraserUtilDrv10741;C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv10741.sys []
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-11 09:29]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff4f88cd-4ef2-11dd-a83c-001c250ca7d9}]
\Shell\AutoRun\command - I:\nideiect.com
\Shell\explore\Command - I:\nideiect.com
\Shell\open\Command - I:\nideiect.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-11 02:38:17 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-11 15:16:50 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
"2008-07-12 02:56:51 C:\WINDOWS\Tasks\WebReg Deskjet F4100 series.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 15:11:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-12 15:14:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 21:13:45

9 dirs 155,261,833,216 bytes libres
9 dirs 155,411,550,208 bytes libres

411
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 12/07/08, 15:50:41
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.807
Re: No puedo eliminar algunos Virus
1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\Lic.xxx
C:\WINDOWS\system32\T.COM
C:\WINDOWS\R.COM
C:\WINDOWS\nsreg.dat




Folder::
C:\WINDOWS\system32\drivers\downld

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff4f88cd-4ef2-11dd-a83c-001c250ca7d9}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente


Además añade un escaneo on line con Kaspersky o Panda

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 12/07/08, 17:06:04
Usuario
  
Registrado: jul 2008
Ubicación: San Juan-Argentina
Mensajes: 11
Re: No puedo eliminar algunos Virus
Hace rato que no me sale la pantalla azul de windows pero me sigue diciendo que el NOD32 no es una aplicacion win32
Despues probe iniciar en modo a prueba de fallos y se pudo cosa que antes no se podia hacer luego ejecute el NOD32 y se
abrio correctamente. Despues inicie en modo normal y automaticamente el NOD32 se ejecuto y encontro infecciones en
el arranque.Parece que se a normalizado todo pero igual espero tu repuesta

Aqui esta el reporte que me pediste:

ComboFix 08-07-11.1 - Paradise 2008-07-12 17:12:21.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.679 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Paradise\Escritorio\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Paradise\Escritorio\CFScript.txt
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\nsreg.dat
C:\WINDOWS\R.COM
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Lic.xxx
C:\WINDOWS\nsreg.dat
C:\WINDOWS\R.COM
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\T.COM

.
(((((((((((((((((( Archivos creados desde 2008-06-12 - 2008-07-12 )))))))))))))))))))))))))))))))))
.

2008-07-12 17:14 . 2008-07-12 17:14 <DIR> d-------- C:\WINDOWS\system32\drivers\downld
2008-07-12 16:23 . 2008-07-12 16:23 <DIR> d-------- C:\Documents and Settings\Paradise\DoctorWeb
2008-07-12 15:36 . 2008-07-12 16:27 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-12 15:36 . 2008-05-06 23:15 1,293,824 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2008-07-12 15:14 . 2008-07-12 15:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-12 15:14 . 2008-07-12 15:14 <DIR> d-------- C:\Documents and Settings\Paradise\Configuración local
2008-07-12 15:14 . 2008-07-12 15:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-07-12 15:14 . 2008-07-12 15:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-07-12 11:26 . 2008-07-12 11:26 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-07-12 07:10 . 2008-07-12 07:10 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-11 22:09 . 2008-07-11 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-11 22:02 . 2008-07-11 22:02 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-07-11 22:02 . 2008-07-11 22:02 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-11 21:52 . 2008-07-11 21:52 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\Malwarebytes
2008-07-11 21:52 . 2008-07-11 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-11 21:52 . 2008-07-11 21:52 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-11 21:52 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 21:52 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 21:38 . 2008-07-11 21:38 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\SUPERAntiSpyware.com
2008-07-11 21:38 . 2008-07-11 21:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-11 21:38 . 2008-07-11 22:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-11 12:35 . 2008-07-11 12:35 268 --ah----- C:\sqmdata05.sqm
2008-07-11 12:35 . 2008-07-11 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-07-11 11:50 . 2008-07-11 11:50 268 --ah----- C:\sqmdata04.sqm
2008-07-11 11:50 . 2008-07-11 11:50 244 --ah----- C:\sqmnoopt04.sqm
2008-07-11 11:36 . 2008-07-11 11:36 <DIR> d-------- C:\Documents and Settings\All Users\.clamwin
2008-07-11 11:36 . 2008-07-11 11:36 <DIR> d-------- C:\Archivos de programa\ClamWin
2008-07-11 11:33 . 2008-07-11 11:33 268 --ah----- C:\sqmdata03.sqm
2008-07-11 11:33 . 2008-07-11 11:33 244 --ah----- C:\sqmnoopt03.sqm
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\WINDOWS\srchasst
2008-07-11 10:36 . 2008-07-11 10:36 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-07-11 10:35 . 2008-07-11 10:35 268 --ah----- C:\sqmdata02.sqm
2008-07-11 10:35 . 2008-07-11 10:35 244 --ah----- C:\sqmnoopt02.sqm
2008-07-11 09:40 . 2008-07-11 11:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-07-11 09:31 . 2008-07-12 17:13 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-11 09:21 . 2008-07-11 09:21 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\PC Tools
2008-07-11 09:21 . 2008-07-12 11:09 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-07-11 09:21 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-07-11 09:21 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-07-11 09:21 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-07-11 09:21 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-07-11 09:16 . 2008-07-11 10:36 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-07-11 09:15 . 2008-07-12 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-11 09:15 . 2008-07-11 09:29 <DIR> d-------- C:\Archivos de programa\Google
2008-07-10 23:33 . 2008-07-10 23:33 268 --ah----- C:\sqmdata01.sqm
2008-07-10 23:33 . 2008-07-10 23:33 244 --ah----- C:\sqmnoopt01.sqm
2008-07-10 21:18 . 2008-07-10 21:18 <DIR> d-------- C:\Documents and Settings\Paradise\Datos de programa\Talkback
2008-07-10 21:17 . 2008-07-10 21:17 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-07-10 18:27 . 2008-07-10 18:27 268 --ah----- C:\sqmdata00.sqm
2008-07-10 18:27 . 2008-07-10 18:27 244 --ah----- C:\sqmnoopt00.sqm
2008-07-10 13:20 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-10 13:19 . 2004-08-19 08:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-10 13:18 . 2004-08-19 08:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-10 13:18 . 2004-08-03 16:07 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2008-07-10 13:18 . 2004-08-03 15:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-10 13:16 . 2008-07-12 16:44 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-10 13:16 . 2008-07-12 16:28 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-07-10 13:16 . 2008-07-10 20:38 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuraci¢n local
2008-07-10 13:16 . 2008-07-10 20:25 <DIR> d--h----- C:\Documents and Settings\Default User
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-07-10 13:16 . 2008-07-10 20:50 <DIR> dr------- C:\Documents and Settings\All Users\Men£ Inicio
2008-07-10 13:16 . 2008-07-10 13:16 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-07-10 13:16 . 2008-07-11 21:52 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-07-10 13:16 . 2008-07-10 20:23 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-07-10 13:16 . 2008-07-11 22:09 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-07-10 13:16 . 2008-07-11 11:36 <DIR> d-------- C:\Documents and Settings\All Users
2008-07-10 13:16 . 2008-07-10 20:26 <DIR> d-------- C:\Documents and Settings
2008-07-10 13:16 . 2004-08-20 00:49 1,086,058 -ra------ C:\WINDOWS\SET4.tmp
2008-07-10 13:16 . 2004-08-20 02:38 1,014,555 -ra------ C:\WINDOWS\SET3.tmp
2008-07-10 13:16 . 2004-08-19 08:42 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2008-07-10 13:16 . 2004-08-20 00:49 14,043 -ra------ C:\WINDOWS\SET8.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-12 03:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-11 02:54 --------- d-----w C:\Documents and Settings\Paradise\Datos de programa\Lavasoft
2008-07-11 02:51 --------- d-----w C:\Documents and Settings\Paradise\Datos de programa\HPAppData
2008-07-11 02:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-07-11 02:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-07-11 02:51 --------- d-----w C:\Archivos de programa\HP
2008-07-11 02:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
2008-07-11 02:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-07-11 02:49 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-07-11 02:49 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-07-11 02:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-07-11 02:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-07-11 02:38 --------- d-----w C:\Documents and Settings\Paradise\Datos de programa\TuneUp Software
2008-07-11 02:38 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-07-11 02:37 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-11 02:37 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-11 02:37 --------- d-----w C:\Archivos de programa\CyberLink
2008-07-11 02:37 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-11 02:36 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-07-11 02:36 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-11 02:36 --------- d-----w C:\Archivos de programa\Nero
2008-07-11 02:36 --------- d-----w C:\Archivos de programa\Eset
2008-07-11 02:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\Java
2008-07-11 02:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-07-11 02:34 --------- d-----w C:\Archivos de programa\Lavasoft
2008-07-11 02:34 --------- d-----w C:\Archivos de programa\eMule
2008-07-11 02:34 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-07-11 02:25 --------- d-----w C:\Archivos de programa\TopDesk
2008-07-11 02:23 --------- d-----w C:\Archivos de programa\Servicios en línea
.

------- Sigcheck -------

2007-04-09 09:32 1654784 d78ab78419a9daeeb2dbfec8e7055ad4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-12_16.45.02.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 22:29:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 23:14:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-12 22:33:59 211,550 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-07-12 23:15:14 211,551 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-07-12 23:14:22 53,248 ----a-w C:\WINDOWS\Temp\catchme.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-04-09 09:32 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2006-08-27 03:10 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TopDesk"="C:\Archivos de programa\TopDesk\topdesk.exe" [2006-08-27 03:10 688128]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-07-12 07:21 949376]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 21:58 49152]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-08-27 03:10 688128]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-11 09:29 29744]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"ClamWin"="C:\Archivos de programa\ClamWin\bin\ClamTray.exe" [2008-07-12 06:58 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-04-09 09:32 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableCAD"= 0 (0x0)
"DisableStatusMessages"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Windows\\Resources\\LogonUI\\VistaPl ant\\VistaPlant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 EraserUtilDrv10741;EraserUtilDrv10741;C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv10741.sys []
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-11 09:29]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-11 02:38:17 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-11 15:16:50 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
"2008-07-12 02:56:51 C:\WINDOWS\Tasks\WebReg Deskjet F4100 series.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 17:14:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\WINDOWS\system32\drivers\downld


************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-12 17:18:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 23:16:59
ComboFix2.txt 2008-07-12 22:45:26
ComboFix3.txt 2008-07-12 21:14:52

6 dirs 155,344,781,312 bytes libres
8 dirs 155,339,575,296 bytes libres

265
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 12/07/08, 17:11:57
Usuario
  
Registrado: jul 2008
Ubicación: San Juan-Argentina
Mensajes: 11
Re: No puedo eliminar algunos Virus
Lo que estoy notando ahora es que al pasar un par de minutos se me cuelga el internet,reinicio me conecto de nuevo y vuelve a pasar lo mismo.Hace mucho tiempo me pasaba esto y me tube que bajar un parche del XP que no me acuerdo como se llamaba. ¿es posible que con tantos programas que intente arreglar esto me alla borrado ese parche?
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 14/07/08, 13:17:17
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.807
Re: No puedo eliminar algunos Virus
Descarga las siguientes herramientas:
  1. Reinicia en Modo Seguro
  2. Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  3. Ejecuta Malwarebytes' Anti-Malware (Es importante que selecciones escaneo completo y la opción de quitar lo encontrado)


Luego:
1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File:
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll

Folder::
C:\WINDOWS\system32\drivers\downld
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente



Una vez realizados los pasos, desinstalas Combofix de esta manera:
  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Sobre la conexión que se ca, puede que la infección, o la limpieza, haya afectado ese parche que comentás.



Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 14/07/08, 20:52:20
Usuario
  
Registrado: jul 2008
Ubicación: San Juan-Argentina
Mensajes: 11
Re: No puedo eliminar algunos Virus
Hola termine los pasos y estoy algo contento porque se ve mucho mejor incluso puedo usar el pendrive cosa que no podia porque se tildaba la PC y aparecia la pantalla azul. aca te dejo el ultimo informe y me gustaria que me dijieras que puedo hacer para que no me vuelva a pasar (que antivirus recomendas o puedo utilizar el Malwarebytes' Anti-Malware o es necesario que lo acompañe con algun otro). Gracias por todo

ComboFix 08-07-13.14 - Paradise 2008-07-14 21:20:59.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.746 [GMT -6:00]
Se ejecuta desde: D:\Documents and Settings\Paradise\Escritorio\ComboFix.exe
Command switches used :: D:\Documents and Settings\Paradise\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-15 - 2008-07-15 )))))))))))))))))))))))))))))))))
.

2008-07-14 20:32 . 2008-07-14 20:32 <DIR> d-------- D:\Documents and Settings\Paradise\Datos de programa\Malwarebytes
2008-07-14 20:32 . 2008-07-14 20:32 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-14 20:32 . 2008-07-14 20:32 <DIR> d-------- D:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-14 20:32 . 2008-07-07 17:35 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 20:32 . 2008-07-07 17:35 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 20:28 . 2008-07-14 20:28 <DIR> d-------- D:\Archivos de programa\Yahoo!
2008-07-14 20:28 . 2008-07-14 20:28 <DIR> d-------- D:\Archivos de programa\CCleaner
2008-07-14 20:18 . 2008-07-14 20:18 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-07-14 20:18 . 2008-07-14 20:18 <DIR> d-------- D:\Documents and Settings\Paradise\Configuración local
2008-07-14 20:18 . 2008-07-14 20:18 <DIR> d-------- D:\Documents and Settings\NetworkService\Configuración local
2008-07-14 20:18 . 2008-07-14 20:18 <DIR> d-------- D:\Documents and Settings\LocalService\Configuración local
2008-07-14 20:18 . 2008-07-14 20:18 <DIR> d-------- D:\Archivos de programa\MSXML 4.0
2008-07-14 20:15 . 2008-07-14 20:21 <DIR> d-------- D:\WINDOWS\LastGood.Tmp
2008-07-13 21:35 . 2008-07-13 21:35 <DIR> d-------- D:\Documents and Settings\Paradise\Datos de programa\Lavasoft
2008-07-13 20:58 . 2008-07-13 20:58 <DIR> d-------- D:\Archivos de programa\ltmoh
2008-07-13 20:58 . 2006-11-28 01:11 1,161,888 -ra------ D:\WINDOWS\system32\drivers\AGRSM.sys
2008-07-13 20:58 . 2005-06-29 23:16 88,203 --------- D:\WINDOWS\AGRSMMSG.exe
2008-07-13 20:58 . 2006-10-25 23:08 50,752 --------- D:\WINDOWS\system32\agrsmdel.exe
2008-07-13 20:58 . 2006-10-25 23:08 50,752 -ra------ D:\WINDOWS\agrsmdel.exe
2008-07-13 20:58 . 2006-09-11 00:34 13,312 -ra------ D:\WINDOWS\system32\agrscoin.dll
2008-07-13 20:58 . 2006-10-04 22:10 9,216 -ra------ D:\WINDOWS\system32\agrsmsvc.exe
2008-07-13 16:26 . 2008-07-13 16:26 <DIR> d-------- D:\WINDOWS\system32\xircom
2008-07-13 16:26 . 2008-07-13 16:26 <DIR> d-------- D:\WINDOWS\system32\oobe
2008-07-13 16:26 . 2008-07-13 16:26 <DIR> d-------- D:\WINDOWS\srchasst
2008-07-13 16:26 . 2008-07-13 16:26 <DIR> d-------- D:\Archivos de programa\microsoft frontpage
2008-07-13 15:57 . 2006-10-26 19:56 32,592 --a------ D:\WINDOWS\system32\msonpmon.dll
2008-07-13 15:56 . 2008-07-13 15:56 <DIR> d-------- D:\Archivos de programa\MSBuild
2008-07-13 15:56 . 2008-07-13 15:56 <DIR> d-------- D:\Archivos de programa\Microsoft Works
2008-07-13 15:55 . 2008-07-13 15:55 <DIR> d-------- D:\Archivos de programa\Microsoft.NET
2008-07-13 15:51 . 2008-07-13 15:51 <DIR> d-------- D:\Archivos de programa\Microsoft Visual Studio 8
2008-07-13 15:48 . 2008-07-13 15:55 <DIR> d-------- D:\WINDOWS\SHELLNEW
2008-07-13 15:47 . 2008-07-13 15:47 <DIR> dr-h----- D:\MSOCache
2008-07-13 15:47 . 2008-07-13 15:57 <DIR> d-------- D:\Documents and Settings\All Use