Some dangerous viruses detected ---> Ayuda!

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Some dangerous viruses detected ---> Ayuda!

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Herramientas

post #1 (permalink)

10/08/08, 07:54:10

kines92

Usuario

Registrado: ago 2008

Ubicación: Madrid

Mensajes: 2

Some dangerous viruses detected ---> Ayuda!

Buenas, desde esta mañana tengo un problema que me mosquea bastante:

Al entrar a Archivos de programa me aparece cada vez que abro una carpeta lo siguiente:

Attention, Admin! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\Windows. Download protection software now! Click OK to download the antispyware. (Recommended)

Luego dos casillas, Sí y No. Le hago click a no y se abre una ventana del navegador, y si le doy a si también...

El antivirus que tengo en ese PC es el Avast!, pero dispongo de bastantes más si es necesario.

Si alguien sabe como arreglarlo y me quiere ayudar se lo agradecería mucho.

Un saludo!

post #2 (permalink)

10/08/08, 09:10:49

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 7.156

Re: Some dangerous viruses detected ---> Ayuda!

Hola, te doy la bienvenida al Foro

Descarga las siguientes herramientas:

1. Desactiva Restaurar Sistema (Si esta opción no se puede ejecutar, omita el paso)

2. Reinicia en Modo Seguro (Si esta opción se encuentra bloqueda/dañada, omita el paso)

3. Ejecuta CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

4. Ejecuta DelPSGuard

5. Ejecuta

Malwarebytes' Anti-Malware (Es importante que seleccionar escaneo completo y la opción de quitar lo encontrado)

Ahora, reinicia en Modo Normal, y haz lo siguiente

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, junto con el de Malwarebytes' Anti-Malware y DelPSGuard.

*Nota: Es importante que sigas los pasos tal cual se detallan, para mayor comodidad, puedes imprimirlos

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

10/08/08, 13:37:37

kines92

Usuario

Registrado: ago 2008

Ubicación: Madrid

Mensajes: 2

Re: Some dangerous viruses detected ---> Ayuda!

Hola, gracias por tu ayuda. Te pego los logs, menos los del Malwarebytes', que no se dónde los ha guardado.

DelPSGuard:

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 15:49:40,01, 10/08/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________

»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \win???32.dll ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Combofix:

ComboFix 08-08-09.06 - Javier 2008-08-10 17:51:29.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Javier\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mdm.exe

.
(((((((((((((((((( Archivos creados desde 2008-07-10 - 2008-08-10 )))))))))))))))))))))))))))))))))
.

2008-08-10 15:37 . 2008-08-10 15:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-08-04 16:24 . 2008-08-04 17:11 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\gtk-2.0
2008-08-04 16:23 . 2008-08-04 16:23 <DIR> d-------- C:\Documents and Settings\Javier\.thumbnails
2008-08-04 16:16 . 2008-08-04 17:11 <DIR> d-------- C:\Documents and Settings\Javier\.gimp-2.4
2008-08-04 16:14 . 2008-08-04 16:14 <DIR> d-------- C:\Archivos de programa\GIMP-2.0
2008-07-31 13:11 . 2008-07-31 13:11 <DIR> d-------- C:\Archivos de programa\D'Accord Music Software
2008-07-31 13:11 . 2008-07-31 13:11 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-07-31 13:11 . 1999-09-10 22:58 8,613 --a------ C:\WINDOWS\Port_BR.gpl
2008-07-24 12:36 . 2008-07-24 12:37 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-07-23 18:21 . 2008-07-23 18:21 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\Notepad++
2008-07-23 18:20 . 2008-07-23 18:21 <DIR> d-------- C:\Archivos de programa\Notepad++
2008-07-22 15:19 . 2008-07-22 15:19 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\Malwarebytes
2008-07-22 15:18 . 2008-07-22 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-22 15:18 . 2008-07-22 16:47 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-07-22 15:18 . 2008-07-22 16:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-22 15:18 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-22 15:18 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-22 15:17 . 2008-07-22 15:18 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-22 15:09 . 2008-07-22 15:09 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\Comodo
2008-07-22 15:09 . 2008-07-22 15:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-07-22 15:09 . 2008-07-22 15:09 <DIR> d-------- C:\Archivos de programa\COMODO
2008-07-22 15:09 . 2008-07-22 15:09 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-07-22 15:09 . 2008-07-22 15:09 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-07-22 15:09 . 2008-07-22 15:09 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-07-20 18:29 . 2008-07-20 18:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Menú Inicio
2008-07-20 17:51 . 2008-07-22 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-20 17:42 . 2008-07-20 17:42 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-07-20 17:40 . 2008-07-20 17:40 <DIR> d-------- C:\WTablet
2008-07-20 16:41 . 2008-07-20 16:41 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\Grisoft
2008-07-20 16:37 . 2008-07-20 16:37 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2008-07-20 16:34 . 2008-07-22 22:12 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-20 16:31 . 2008-07-20 16:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-07-20 16:27 . 2008-07-20 20:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-07-20 00:22 . 2007-04-03 14:57 23,176 -ra------ C:\WINDOWS\system32\drivers\s116nd5.sys
2008-07-20 00:21 . 2007-04-03 14:57 108,680 -ra------ C:\WINDOWS\system32\drivers\s116mdm.sys
2008-07-20 00:21 . 2007-04-03 14:57 100,488 -ra------ C:\WINDOWS\system32\drivers\s116mgmt.sys
2008-07-20 00:21 . 2007-04-03 14:57 99,080 -ra------ C:\WINDOWS\system32\drivers\s116unic.sys
2008-07-20 00:21 . 2007-04-03 14:57 98,696 -ra------ C:\WINDOWS\system32\drivers\s116obex.sys
2008-07-20 00:21 . 2007-04-03 14:57 15,112 -ra------ C:\WINDOWS\system32\drivers\s116mdfl.sys
2008-07-20 00:21 . 2007-04-03 14:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116cmnt.sys
2008-07-20 00:21 . 2007-04-03 14:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116cm.sys
2008-07-20 00:21 . 2007-04-03 14:57 11,016 -ra------ C:\WINDOWS\system32\drivers\s116cr.sys
2008-07-19 23:36 . 2007-04-03 14:57 83,336 -ra------ C:\WINDOWS\system32\drivers\s116bus.sys
2008-07-19 23:36 . 2007-04-03 14:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116whnt.sys
2008-07-19 23:36 . 2007-04-03 14:57 12,424 -ra------ C:\WINDOWS\system32\drivers\s116wh.sys
2008-07-17 13:05 . 2008-07-17 13:49 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\FileZilla
2008-07-17 13:04 . 2008-07-17 13:04 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-07-13 19:54 . 2008-07-13 19:56 <DIR> d-------- C:\WINDOWS\SQLTools9_KB948109_ENU
2008-07-13 19:37 . 2008-07-13 19:37 <DIR> d-------- C:\WINDOWS\SQL9_KB948109_ENU

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-10 15:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-10 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-08-10 15:29 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\WTablet
2008-08-08 13:33 --------- d-----w C:\Archivos de programa\AIMP2
2008-07-23 22:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-23 22:58 --------- d-----w C:\Archivos de programa\SHOUTcast
2008-07-23 22:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-21 21:09 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\uTorrent
2008-07-20 18:24 --------- d-----w C:\Archivos de programa\Winamp
2008-07-20 12:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-20 12:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-07-20 12:23 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-07-13 17:57 --------- d-----w C:\Archivos de programa\Microsoft SQL Server
2008-07-02 19:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-07-01 17:29 --------- d-----w C:\Archivos de programa\eMule
2008-06-21 13:07 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2004-07-22 08:51 3,432,656 ----a-w C:\Archivos de programa\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Archivos de programa\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Archivos de programa\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Archivos de programa\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Archivos de programa\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Archivos de programa\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Archivos de programa\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Archivos de programa\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Archivos de programa\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-09 14:00 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-08-03 13:51 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 14:34 126976]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 14:33 561152]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 10:25 1828136]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-23 22:00 344064]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 11:14 528384]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-29 18:06 185896]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-07-19 16:38 78008]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-07-22 15:09 1655552]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-03 23:35:18 113664]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-06-09 14:00:45 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Bluetooth Manager.lnk]
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Javier^Menú Inicio^Programas^Inicio^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DJ Console]
--a------ 2004-10-22 15:57 278528 C:\Archivos de programa\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 18:43 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\VirtualDJ\\virtualdj.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"57692:TCP"= 57692:TCP:Pando P2P TCP Listening Port
"57692:UDP"= 57692:UDP:Pando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-07-22 15:09]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-07-22 15:09]
R1 tidnet;TID NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\tidnet.sys [2006-07-12 13:23]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 16:37]
R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 22:28]
R3 swivsp;AC8xx Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2006-10-12 09:49]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilte r.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.s ys [2004-10-22 12:29]
S3 HDJAsioK;HDJAsioK;C:\WINDOWS\system32\Drivers\HDJA sioK.sys [2004-10-22 12:29]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2004-10-22 15:08]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2005-07-26 10:46]
S3 hwusbapp;HUAWEI Mobile Connect - 3G PC UI Interface;C:\WINDOWS\system32\DRIVERS\ewusbapp.sys [2005-07-26 10:46]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;C:\WINDOWS\system32\DRIVERS\ewusbser.sys [2005-07-26 10:46]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2007-05-11 00:12]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 04:12]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-06-29 10:59]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 13:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 13:43]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 13:43]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 13:43]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 13:43]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 13:43]
S3 scrswi;Sierra Wireless Smart Card Reader;C:\WINDOWS\system32\DRIVERS\scrswi.sys [2006-10-12 09:49]
S3 wampapache;wampapache;c:\wamp\apache\Apache.exe [2004-10-28 08:27]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2005-03-08 21:44]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 11:41]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d6551a0-5bad-11dc-9f9a-00a0d5ffff85}]
\Shell\AutoRun\command - E:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

Notify-NavLogon - (no file)
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\kkpfq19g.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 18:01:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\guard32.dll
.
Tiempo completado: 2008-08-10 18:13:28
ComboFix-quarantined-files.txt 2008-08-10 16:13:20

Pre-Run: 5,726,367,744 bytes libres
Post-Run: 5,791,727,616 bytes libres

215 --- E O F --- 2008-08-10 16:00:10

Si necesitas algo más dimelo, pero parece que ya va bien, por lo menos no me salta lo de antes

post #4 (permalink)

11/08/08, 12:56:01

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 7.156

Re: Some dangerous viruses detected ---> Ayuda!

Solo para complementar:

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File:
C:\WINDOWS\GPInstall.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d6551a0-5bad-11dc-9f9a-00a0d5ffff85}]

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Socorro, win32.bagle.hy y yo que se que mas	yuyux	Foro de Virus y Spywares	7	11/07/08 09:24:33
ayuda please	nibaldo	Foro de Virus y Spywares	4	30/06/08 22:45:20
Ayuda por favor con viruses molestos	srisso	Foro Oficial de HijackThis en español	7	19/06/07 15:56:03
Ayuda urgente!!!. Buffer overrun detected. (Solucionado)	mcpinna	Temas Solucionados	9	22/05/07 04:52:11
Tengo --> Backdoor.Rbot.Gen ayuda, es un virus de los gordos!	appel	Foro Oficial de HijackThis en español	4	26/01/07 15:45:01

Todas las horas son GMT -4. La hora es 11:17:00.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals