Infeccion Virus Alert! (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Infeccion Virus Alert! (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

27/08/08, 15:42:00

fisgon_callejer fisgon_callejer está offline

Usuario

Registrado: ago 2008

Ubicación: Mexico

Mensajes: 3

Infeccion Virus Alert! (Solucionado)

Que tal, espero me puedan ayudar tengo el siguiente problema con mi pc:
- Muestra Virus Alert! junto al Reloj.
- Aparecen tres iconos:
Error Cleaner
Privacy Protecto
Spyware & Malware Protection
Los tres tiene la url: http://viruswebprotect2008.com...

- Ventana Windows Security Alert
Windows has detected on internet attarck attempt...

- Menu Inicio -> Configuracion Muestra Barra de Tareas y Menu Inicio

- Abrir el Explorador de Windows Muestra una ventana:
Restricciones
Esta operacion ha sido cancelada debido a las restricciones especificas
para este equipo.

- Ventana: Spyware Alert
Security Warning Worm.Win32.NetBooster detected on your
machine.

- Al intentar abrir el administrador de tareas muestra:
El administrador de tareas ha sido deshabilitado por un Administrador.

Intento de Desinfeccion
1er. Intento Los 11 pasos recomendados del foro siguio el problema
2do. intento:
Paso 1.- Ejecutar DelpsGuard en modo seguro
Paso 2.- Antispyware
Paso 3.- Ccleaner -> Limpiar y Registro.
Paso 4.- Reiniciar.
Paso 5.- Escanear en Ewido
Paso 6.- Log de hijackthis, Log DelpsGuard.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51: VIRUS ALERT!, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Free Download Manager\fdm.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\jre1.6.0_04\bin\jucheck.exe
D:\AVG Anti-Spyware 7.5.exe
C:\DOCUME~1\Daniel\CONFIG~1\Temp\RarSFX0\loader.ex e
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Daniel\CONFIG~1\Temp\RarSFX0\avgas.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dumprep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V�nculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: QXK Olive - {EF4C84BD-FD9D-456C-85AE-C137F5A50B3B} - C:\WINDOWS\rodqgpvlslx.dll
O3 - Toolbar: qalkfxor - {6EF46A3D-E2A9-43E7-AE93-10ACED89F387} - C:\WINDOWS\qalkfxor.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\DOCUME~1\Daniel\CONFIG~1\Temp\RarSFX74\YahooMe ssenger.exe" -quiet
O4 - HKCU\..\Run: [Free Download Manager] "C:\Archivos de programa\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Archivos de programa\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Configuraci�n local\Temp" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Configuraci�n local\Temp" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Configuraci�n local\Temp" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Configuraci�n local\Temp" (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selecci�n con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Estad�sticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O21 - SSODL: pdoskegl - {2933A327-6BF2-4D3B-A927-E141767A9A51} - C:\WINDOWS\pdoskegl.dll
O21 - SSODL: rqbmvpso - {451927E4-ED5D-4EBF-AD3E-A5DB5BCC8E29} - C:\WINDOWS\rqbmvpso.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

--
End of file - 7238 bytes

El problema sigue

Espero me puedan Ayudar
Gracias
Saludos

InfoSpyware

post #2

27/08/08, 17:08:13

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: Infeccion Virus Alert!

Hola te doy la Bienvenida al Foro de Infospyware

Descarga y/o Actualiza:

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: QXK Olive - {EF4C84BD-FD9D-456C-85AE-C137F5A50B3B} - C:\WINDOWS\rodqgpvlslx.dll

O3 - Toolbar: qalkfxor - {6EF46A3D-E2A9-43E7-AE93-10ACED89F387} - C:\WINDOWS\qalkfxor.dll

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O21 - SSODL: pdoskegl - {2933A327-6BF2-4D3B-A927-E141767A9A51} - C:\WINDOWS\pdoskegl.dll

O21 - SSODL: rqbmvpso - {451927E4-ED5D-4EBF-AD3E-A5DB5BCC8E29} - C:\WINDOWS\rqbmvpso.dll

Ejecuta estas herramientas, de a una:

Malwarebytes' Anti-Malware

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Por Ultimo realiza lo siguiente: Eliminar "Virus Alert!" Zlob

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt y Malwarebytes' Anti-Malware en este mismo mensaje.

Saludos nos comentas.

"Lo difícil se hace y lo imposible se intenta"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

28/08/08, 18:59:23

fisgon_callejer fisgon_callejer está offline

Usuario

Registrado: ago 2008

Ubicación: Mexico

Mensajes: 3

Re: Infeccion Virus Alert!

Problema Solucionado, Agradesco tu atencion y ayuda, infinitas GRACIAS!
Muchos saludos!

Reportes:

ComboFix 08-08-27.01 - Daniel 2008-08-27 20:14:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.166 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Daniel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Daniel\Escritorio\Error Cleaner.url
C:\Documents and Settings\Daniel\Escritorio\Privacy Protector.url
C:\Documents and Settings\Daniel\Escritorio\Spyware&Malware Protection.url
C:\Documents and Settings\Daniel\Favoritos\Error Cleaner.url
C:\Documents and Settings\Daniel\Favoritos\Privacy Protector.url
C:\Documents and Settings\Daniel\Favoritos\Spyware&Malware Protection.url
C:\WINDOWS\enlo.exe

.
(((((((((((((((((( Archivos creados desde 2008-07-28 - 2008-08-28 )))))))))))))))))))))))))))))))))
.

2008-08-27 18:41 . 2008-08-27 18:41 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\Malwarebytes
2008-08-27 18:41 . 2008-08-27 18:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-27 18:41 . 2008-08-27 18:41 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-27 18:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 18:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 10:54 . 2006-09-05 13:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-27 10:33 . 2008-08-27 10:33 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-27 10:22 . 2008-08-27 10:23 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-08-26 17:39 . 2008-08-26 16:47 290,816 --a------ C:\WINDOWS\pdoskegl.dll
2008-08-26 17:39 . 2008-08-26 16:47 270,336 --a------ C:\WINDOWS\rqbmvpso.dll
2008-08-26 17:39 . 2008-08-26 16:47 192,512 --a------ C:\WINDOWS\qalkfxor.dll
2008-08-26 17:39 . 2008-08-26 16:47 86,016 --a------ C:\WINDOWS\rvoelbxt.exe
2008-08-26 16:15 . 2008-08-26 17:08 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\MidiLogic
2008-08-26 16:15 . 2008-08-26 16:15 <DIR> d-------- C:\Archivos de programa\MidiLogic
2008-08-18 15:11 . 2008-08-18 15:11 5,734 --a------ C:\WINDOWS\Run32A60.mch
2008-08-18 14:49 . 2008-08-18 14:49 <DIR> d-------- C:\WINDOWS\A6W_DATA
2008-08-18 14:49 . 2008-08-18 14:49 35 --a------ C:\WINDOWS\A6W.INI
2008-08-14 13:24 . 2008-08-14 13:41 921,632 --a------ C:\PA7302.DAT
2008-08-14 13:22 . 2006-09-25 13:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-14 13:22 . 2006-09-25 13:58 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-14 13:22 . 2006-09-25 13:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-14 13:22 . 2006-09-25 13:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-14 13:22 . 2006-09-25 13:59 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-14 13:22 . 2006-09-25 13:59 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-14 13:22 . 2006-09-25 13:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-14 13:22 . 2006-09-25 13:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-14 13:22 . 2006-09-25 13:59 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-14 13:22 . 2006-09-25 13:59 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-14 13:11 . 2008-08-14 13:11 <DIR> d-------- C:\WINDOWS\PixArt
2008-08-14 13:11 . 2008-08-14 13:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC7302
2008-08-14 13:11 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-08-14 13:11 . 2007-05-08 10:11 291 --a------ C:\WINDOWS\system32\Remover.ini
2008-08-14 13:10 . 2008-08-14 13:10 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-14 13:08 . 2008-08-14 13:44 <DIR> d-------- C:\WINDOWS\Album
2008-08-14 13:08 . 2008-08-14 13:08 <DIR> d-------- C:\Archivos de programa\KYE
2008-08-14 13:07 . 2008-08-14 13:07 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\InstallShield
2008-08-13 17:59 . 2008-08-13 18:04 <DIR> d-------- C:\Archivos de programa\A4Desk

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-28 04:13 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\MiniLyrics
2008-08-28 04:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-08-28 01:19 16,812,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-28 01:18 763,168 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-28 01:17 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\Free Download Manager
2008-08-27 16:56 74,276 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-27 16:56 228,584 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-26 22:08 --------- d-----w C:\Archivos de programa\Java
2008-08-26 00:03 --------- d-----w C:\Archivos de programa\Numark Cue
2008-08-25 23:59 --------- d-----w C:\Archivos de programa\Frets on Fire
2008-08-14 18:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-13 22:13 --------- d-----w C:\Archivos de programa\Alawar
2008-08-06 17:39 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-31 15:06 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\LimeWire
2008-07-24 18:05 201,728 ----a-w C:\WINDOWS\system32\im_screensaver.scr
2008-07-24 14:45 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 18:50 10 ----a-w C:\Documents and Settings\All Users\Datos de programa\VGANGMJYMWPP.SYS
2008-07-18 18:29 --------- d-----w C:\Archivos de programa\D'Accord Guitar Chord Dictionary 3.0
2008-07-17 20:19 --------- d-----w C:\Archivos de programa\Minilyrics
2008-07-17 16:30 --------- d-----w C:\Archivos de programa\AC3Filter
2008-07-11 16:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-30 20:38 25,439 ----a-w C:\maep10.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 02:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"Free Download Manager"="C:\Archivos de programa\Free Download Manager\fdm.exe" [2008-02-25 21:17 2465839]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2006-09-25 13:59 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-06-21 12:14 35328]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monit or.exe" [2006-11-03 11:01 319488]
"VTTimer"="VTTimer.exe" [2005-03-07 14:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-10 18:33 143360 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 04:09 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 02:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 17:19:16 113664]
VIA RAID TOOL.lnk - C:\Archivos de programa\VIA\RAID\raid_tool.exe [2008-04-09 11:44:12 585728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.ex e"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R0 PSA128F;PSA128F;C:\WINDOWS\system32\drivers\PSA128 F.sys [2002-12-09 12:10]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 PAC7302;Eye 312;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-04-30 13:26]
S3 psa128s;psa128s;C:\WINDOWS\system32\DRIVERS\psa128 s.sys [2002-12-09 12:21]
S3 psa128u;Nike psa[128max Player Control Driver;C:\WINDOWS\system32\Drivers\psa128u.sys [2002-12-09 12:21]
S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2 .6\bin\httpd.exe [2007-09-05 08:59]
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.4 5\bin\mysqld-nt.exe wampmysqld []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7ef6c730-5a62-11dd-b8e7-000fea3378c4}]
\Shell\AutoRun\command - comine.exe
\Shell\Explore\Command - comine.exe
\Shell\Open\Command - comine.exe

*Newly Created Service* - AVGASCLN
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DriverUpdaterPro - C:\Archivos de programa\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\objziu7f.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yahoo.com.mx/
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 20:18:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-08-27 20:21:02
ComboFix-quarantined-files.txt 2008-08-28 01:20:59

Pre-Run: 5,224,861,696 bytes libres
Post-Run: 6,252,130,304 bytes libres

162
-------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1090
Windows 5.1.2600 Service Pack 2

08:03:56 p.m. 27/08/2008
mbam-log-08-27-2008 (20-03-45).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 117681
Tiempo transcurrido: 1 hour(s), 17 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 15
Carpetas Infectadas: 0
Ficheros Infectados: 13

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\TypeLib\{8345208e-dfe2-4d80-baef-699f9c34a8ed} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{45eead88-3ccc-4a27-8cf1-3f44d997c527} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6ef46a3d-e2a9-43e7-ae93-10aced89f387} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qalkfxor.bnwf (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qalkfxor.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-0263172-23525) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\pdoskegl.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\enlo.exe (Trojan.FakeAlert) -> No action taken.
D:\Quemar\Software\Adobe Photoshop CS3\HunterSoft.exe (Adware.Agent) -> No action taken.
D:\Quemar\Software\Corel_Painter_Essentials\Corel Painter Essentials v4\keygen\CORE10k.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\rvoelbxt.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\rqbmvpso.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\qalkfxor.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Daniel\Escritorio\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Daniel\Escritorio\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Daniel\Escritorio\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Daniel\Favoritos\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Daniel\Favoritos\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Daniel\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

post #4

28/08/08, 22:00:21

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: Infeccion Virus Alert!

Hola Nuevamente

Aun hay archivos nocivos. Ejecutaste el MBAM pero no mandaste a Eliminar lo que Encontro, por lo que recomiendo nuevamente su Ejecucion y mandes a eliminar todo lo que encuentre guiate tal cual el Manual.

Saludos, luego de ejcutar el MBAM ejecutas el Combofix y me envias ambos Reportes.

"Lo difícil se hace y lo imposible se intenta"

post #5

29/08/08, 15:57:03

fisgon_callejer fisgon_callejer está offline

Usuario

Registrado: ago 2008

Ubicación: Mexico

Mensajes: 3

Re: Infeccion Virus Alert!

Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1090
Windows 5.1.2600 Service Pack 2

11:56:58 a.m. 29/08/2008
mbam-log-08-29-2008 (11-56-58).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 118076
Tiempo transcurrido: 1 hour(s), 38 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\TypeLib\{8345208e-dfe2-4d80-baef-699f9c34a8ed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{45eead88-3ccc-4a27-8cf1-3f44d997c527} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6ef46a3d-e2a9-43e7-ae93-10aced89f387} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qalkfxor.bnwf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qalkfxor.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\QooBox\Quarantine\C\WINDOWS\enlo.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8644CD80-1302-4338-B894-BC1DFB24CB85}\RP121\A0042256.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\pdoskegl.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
D:\Quemar\Software\Adobe Photoshop CS3\HunterSoft.exe (Adware.Agent) -> Quarantined and deleted successfully.
D:\Quemar\Software\Corel_Painter_Essentials\Corel Painter Essentials v4\keygen\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rvoelbxt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\rqbmvpso.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\qalkfxor.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

-------------------------------------------------------------------------------------------------

ComboFix 08-08-27.01 - 2008-08-29 12:49:59.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.176 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Daniel\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-07-28 - 2008-08-29 )))))))))))))))))))))))))))))))))
.

2008-08-28 16:05 . 2008-08-28 16:05 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-27 18:41 . 2008-08-27 18:41 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\Malwarebytes
2008-08-27 18:41 . 2008-08-27 18:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-27 18:41 . 2008-08-27 18:41 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-27 18:41 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 18:41 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 10:54 . 2006-09-05 13:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-27 10:33 . 2008-08-27 10:33 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-27 10:22 . 2008-08-27 10:23 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-08-26 16:15 . 2008-08-26 17:08 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\MidiLogic
2008-08-26 16:15 . 2008-08-26 16:15 <DIR> d-------- C:\Archivos de programa\MidiLogic
2008-08-18 15:11 . 2008-08-18 15:11 5,734 --a------ C:\WINDOWS\Run32A60.mch
2008-08-18 14:49 . 2008-08-18 14:49 <DIR> d-------- C:\WINDOWS\A6W_DATA
2008-08-18 14:49 . 2008-08-18 14:49 35 --a------ C:\WINDOWS\A6W.INI
2008-08-14 13:24 . 2008-08-14 13:41 921,632 --a------ C:\PA7302.DAT
2008-08-14 13:22 . 2006-09-25 13:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-14 13:22 . 2006-09-25 13:58 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-14 13:22 . 2006-09-25 13:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-14 13:22 . 2006-09-25 13:58 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-14 13:22 . 2006-09-25 13:59 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-14 13:22 . 2006-09-25 13:59 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-14 13:22 . 2006-09-25 13:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-14 13:22 . 2006-09-25 13:58 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-14 13:22 . 2006-09-25 13:59 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-14 13:22 . 2006-09-25 13:59 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-14 13:11 . 2008-08-14 13:11 <DIR> d-------- C:\WINDOWS\PixArt
2008-08-14 13:11 . 2008-08-14 13:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC7302
2008-08-14 13:11 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-08-14 13:11 . 2007-05-08 10:11 291 --a------ C:\WINDOWS\system32\Remover.ini
2008-08-14 13:10 . 2008-08-14 13:10 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-14 13:08 . 2008-08-14 13:44 <DIR> d-------- C:\WINDOWS\Album
2008-08-14 13:08 . 2008-08-14 13:08 <DIR> d-------- C:\Archivos de programa\KYE
2008-08-14 13:07 . 2008-08-14 13:07 <DIR> d-------- C:\Documents and Settings\Daniel\Datos de programa\InstallShield
2008-08-13 17:59 . 2008-08-13 18:04 <DIR> d-------- C:\Archivos de programa\A4Desk

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-29 18:06 17,459,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-29 18:06 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\Free Download Manager
2008-08-29 18:03 776,480 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-29 16:41 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\MiniLyrics
2008-08-29 15:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-08-29 01:34 75,500 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-29 01:34 234,056 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-26 22:08 --------- d-----w C:\Archivos de programa\Java
2008-08-26 00:03 --------- d-----w C:\Archivos de programa\Numark Cue
2008-08-25 23:59 --------- d-----w C:\Archivos de programa\Frets on Fire
2008-08-14 18:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-13 22:13 --------- d-----w C:\Archivos de programa\Alawar
2008-08-06 17:39 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-31 15:06 --------- d-----w C:\Documents and Settings\Daniel\Datos de programa\LimeWire
2008-07-24 18:05 201,728 ----a-w C:\WINDOWS\system32\im_screensaver.scr
2008-07-24 14:45 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 18:50 10 ----a-w C:\Documents and Settings\All Users\Datos de programa\VGANGMJYMWPP.SYS
2008-07-18 18:29 --------- d-----w C:\Archivos de programa\D'Accord Guitar Chord Dictionary 3.0
2008-07-17 20:19 --------- d-----w C:\Archivos de programa\Minilyrics
2008-07-17 16:30 --------- d-----w C:\Archivos de programa\AC3Filter
2008-07-11 16:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-30 20:38 25,439 ----a-w C:\maep10.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 02:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"Free Download Manager"="C:\Archivos de programa\Free Download Manager\fdm.exe" [2008-02-25 21:17 2465839]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2006-09-25 13:59 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-06-21 12:14 35328]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monit or.exe" [2006-11-03 11:01 319488]
"VTTimer"="VTTimer.exe" [2005-03-07 14:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-10 18:33 143360 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 04:09 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 02:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 17:19:16 113664]
VIA RAID TOOL.lnk - C:\Archivos de programa\VIA\RAID\raid_tool.exe [2008-04-09 11:44:12 585728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.ex e"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Spanish\\setup.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R0 PSA128F;PSA128F;C:\WINDOWS\system32\drivers\PSA128 F.sys [2002-12-09 12:10]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 PAC7302;Eye 312;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-04-30 13:26]
S3 psa128s;psa128s;C:\WINDOWS\system32\DRIVERS\psa128 s.sys [2002-12-09 12:21]
S3 psa128u;Nike psa[128max Player Control Driver;C:\WINDOWS\system32\Drivers\psa128u.sys [2002-12-09 12:21]
S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2 .6\bin\httpd.exe [2007-09-05 08:59]
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.4 5\bin\mysqld-nt.exe wampmysqld []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7ef6c730-5a62-11dd-b8e7-000fea3378c4}]
\Shell\AutoRun\command - comine.exe
\Shell\Explore\Command - comine.exe
\Shell\Open\Command - comine.exe
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Daniel\Datos de programa\Mozilla\Firefox\Profiles\objziu7f.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yahoo.com.mx/
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:03:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-08-29 13:09:44
ComboFix-quarantined-files.txt 2008-08-29 18:09:32
ComboFix2.txt 2008-08-28 01:21:04

Pre-Run: 6,031,511,552 bytes libres
Post-Run: 6,122,987,520 bytes libres

146

post #6

31/08/08, 01:40:25

thecat_re

Warrior

Registrado: ene 2007

Ubicación: Ciudad Bolivar, venezuela

Mensajes: 3.644

Re: Infeccion Virus Alert!

Hola,Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Cita:

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos damos el Tema por Solucionado.

"Lo difícil se hace y lo imposible se intenta"

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
infección con virus, troyanos, adware... (solucionado)	chondodave	Temas Solucionados	5	07/11/08 16:21:39
P2P-Worm.Win32.VB.dw	tav	Foro de Virus y Spywares	5	20/01/07 14:01:29
un virus superinteligente no me da opciones	serlop73	Temas Solucionados	5	15/01/07 21:37:35
bloqueado regedit (Solucionado)	DMPajaro	Temas Solucionados	3	13/12/06 15:20:01
Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas	gus296	Foro Oficial de HijackThis en español	11	28/11/06 12:54:26

Todas las horas son GMT -4. La hora es 02:35:17.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus