Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, Buenos días :D

Mi computadora anda bien excepto porque el messenger desde hace días que se cierra solo. Se cierra a los segundos de conectado. Busque en Google y encontre este tema. Segui las primeras instrucciones, pase el CCleaner y el Malwarebytes. Funciono, pude abrir el messenger, no se cerro y lo use con normalidad. Sin embargo al día siguiente tuve que pasar de nuevo el CCleaner y el Malwarebytes porque no quería abrir de nuevo el messenger y así tuve que hacerle cada que quería conectarme al messenger pues no abria si no pasaba estos 2 programas antes. No segui los demás pasos que indicaban en el tema que menciono, porque pense que eran ya especificos al usuario que pregunto. Decidi pasarle otro programa, descargue el SUPERAntiSpyware y lo que detecto lo elimino. El problema del messenger ya no aparecio durante 5 días, pense que se habia terminado por arreglar, pero hoy volvio a suceder y pase de nuevo el Malwarebytes para poder entrar al messsenger.
No puedo estarle pasando esos programas antes de conectarme al messenger . Así que les dejo mi log esperando me puedan ayudar . Antes de sacar el log pase el CCleaner =D.


Gracias de antemano por su atención ^^. Saludos y felices fiestas .

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
  
  
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

PDTA: No pegues los reportes dentro de etiquetas, ya que así se dificulta su lectura.

Disculpen los días que me tarde en poner los reportes ):. De nuevo me aparecio el error y le pase el Malwarebytes pero el log salio limpio . Después de ese escaneo no he tenido problemas hasta ahora, pero como comente antes, ya me ha sucedido que el log sale limpio y a los días vuelve a aparecer el error del messenger y no se a que se deba )=. Aquí los dejo:

Gracias de antemano :).


Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1487
Windows 5.1.2600 Service Pack 2

31/12/2008 04:07:27 p.m.
mbam-log-2008-12-31 (16-07-27).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 117534
Tiempo transcurrido: 1 hour(s), 8 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:26:36 p.m., on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\fnwsvc.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 148.244.43.5 www.bancomer.com.mx
O1 - Hosts: 148.244.43.5 www.bancomer.com
O1 - Hosts: 148.244.43.5 bancomer.com
O1 - Hosts: 148.244.43.5 bancomer.com.mx
O1 - Hosts: 192.193.230.100 banamex.com
O1 - Hosts: 192.193.230.100 www.banamex.com
O1 - Hosts: 192.193.230.100 banamex.com.mx
O1 - Hosts: 192.193.230.100 bancanetempresarial.banamex.com.mx
O1 - Hosts: 192.193.230.100 boveda.banamex.com
O1 - Hosts: 192.193.230.100 www.banamex.com.mx
O1 - Hosts: 192.193.230.100 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 192.193.230.100 www.boveda.banamex.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [NTControl] C:\WINDOWS\system32\fnwsvc.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7719 bytes

Sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola! =D
Por la tarde me sucedio nuevamente el error del messenger y pase el Malwarebytes :O y encontro infecciones O_o. Les dejo el Log junto con el del ComboFix =). Saludos y Gracias!


Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1487
Windows 5.1.2600 Service Pack 2

04/01/2009 01:38:31 p.m.
mbam-log-2009-01-04 (13-38-31).txt

Tipo de examen : Examen Rápido
Objetos examinados: 47341
Tiempo transcurrido: 8 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\microsoft corporation (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\services (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\RECYCLER\S-1-5-21-2257847615-9518638042-540787175-0932\gpl.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\servicesgs.exe (Trojan.Agent) -> Delete on reboot.


----------------------------------------------------------------


ComboFix 09-01-02.01 - Administrador 2009-01-04 23:49:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.383.181 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\inst.exe

.
(((((((((((((((((( Archivos creados desde 2008-12-04 - 2009-01-04 )))))))))))))))))))))))))))))))))
.

2009-01-04 15:58 . 2009-01-04 16:47 14,848 --a------ C:\ANIMES NUEVOS-ALFREDO.xls
2009-01-04 14:12 . 2009-01-04 14:12 <DIR> d-------- C:\Nueva carpeta
2009-01-02 21:31 . 2008-08-01 22:42 106,536,398 --a------ C:\FI.1x08.wWw.Darkville.Com.Mx.By.Scorpio_1.avi
2009-01-02 21:31 . 2008-07-19 02:52 106,253,390 --a------ C:\F.I.1x06.wWw.Darkville.Com.Mx.By.Jhonyyy90.avi
2009-01-02 21:31 . 2008-07-04 23:05 102,103,406 --a------ C:\F.I.E5.wWw.DarkVille.Com.Mx.By.Scorpio_1.avi
2009-01-02 21:31 . 2008-07-26 02:30 99,726,142 --a------ C:\FI.1x07.wWw.Darkville.Com.Mx.By.Scorpio_1.avi
2009-01-02 00:52 . 2009-01-02 00:52 <DIR> d-------- c:\windows\Setup2K
2009-01-02 00:52 . 2002-10-01 14:43 119,798 --a------ c:\windows\system32\drivers\SPCA561.SYS
2009-01-02 00:52 . 2002-11-22 15:56 118,784 --a------ c:\windows\ShowBmp.exe
2009-01-02 00:52 . 2003-08-05 11:41 53,248 --a------ c:\windows\ap561.exe
2009-01-02 00:52 . 2002-08-13 18:01 14,385 --a------ c:\windows\Tw561a.ini
2009-01-02 00:52 . 2002-08-13 18:01 7,431 --a------ c:\windows\Tw561a.src
2009-01-02 00:52 . 2004-03-02 10:59 180 --a------ c:\windows\ap561.ini
2009-01-02 00:52 . 2002-03-19 14:11 81 --a------ c:\windows\Setup8a.ini
2009-01-01 22:28 . 2008-06-27 22:00 99,483,620 --a------ C:\FI.1x04.wWw.Darkville.Com.Mx.By.Scorpio_1.avi
2009-01-01 22:12 . 2008-06-13 22:43 97,553,726 --a------ C:\FI.1x02.wWw.Darkville.Com.Mx.By.Scorpio_1.avi
2009-01-01 22:12 . 2008-06-21 00:55 96,607,482 --a------ C:\FI.1x03.wWw.Darkville.Com.Mx.By.Jhonyyy90.avi
2008-12-25 03:45 . 2008-12-25 03:45 22,275 --a------ c:\windows\system32\snsvc.exe
2008-12-24 17:07 . 2008-12-24 17:07 <DIR> d-------- c:\archivos de programa\Loquendo
2008-12-24 16:51 . 2008-12-24 17:29 <DIR> d-------- c:\archivos de programa\Sodels
2008-12-24 16:50 . 2008-12-24 16:51 <DIR> d-------- c:\windows\speech
2008-12-24 16:44 . 2008-12-24 16:51 <DIR> d-------- C:\Nueva carpeta (2)
2008-12-23 00:18 . 2008-12-23 00:18 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-12-21 05:24 . 2008-12-21 05:24 <DIR> d-------- c:\archivos de programa\MSXML 6.0
2008-12-21 05:16 . 2008-12-21 05:16 <DIR> d-------- c:\archivos de programa\MSXML 4.0
2008-12-21 03:33 . 2009-01-04 17:31 <DIR> d-------- C:\ANIME PORTADAS NUEVAS
2008-12-21 02:02 . 2008-12-21 03:31 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-21 01:55 . 2008-06-14 18:59 272,512 --------- c:\windows\system32\drivers\bthport.sys
2008-12-21 01:55 . 2008-06-14 18:59 272,512 --------- c:\windows\system32\dllcache\bthport.sys
2008-12-21 01:55 . 2008-08-14 10:51 138,368 --------- c:\windows\system32\dllcache\afd.sys
2008-12-21 01:53 . 2008-08-28 11:35 333,056 --------- c:\windows\system32\dllcache\srv.sys
2008-12-21 01:51 . 2008-10-16 20:32 6,068,224 --------- c:\windows\system32\dllcache\ieframe.dll
2008-12-21 01:51 . 2007-04-17 10:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-21 01:51 . 2007-03-08 06:10 1,040,384 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-21 01:51 . 2008-10-16 20:32 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2008-12-21 01:51 . 2008-10-16 20:32 380,928 --------- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-21 01:51 . 2008-10-16 20:32 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2008-12-21 01:51 . 2008-10-16 20:32 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2008-12-21 01:51 . 2008-10-16 20:32 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-21 01:51 . 2008-10-16 13:46 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2008-12-21 01:45 . 2008-08-14 14:39 2,145,280 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-21 01:45 . 2008-09-15 16:15 1,847,040 --------- c:\windows\system32\dllcache\win32k.sys
2008-12-21 01:44 . 2008-08-14 14:39 2,188,416 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-21 01:44 . 2008-08-14 14:39 2,065,408 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-21 01:44 . 2008-08-14 14:38 2,023,424 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-21 01:40 . 2008-10-24 12:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-21 01:40 . 2008-05-01 15:31 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2008-12-21 01:40 . 2008-05-08 13:14 203,008 --------- c:\windows\system32\dllcache\rmcast.sys
2008-12-21 01:39 . 2008-04-11 19:40 683,520 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-12-21 01:36 . 2008-09-04 17:45 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-12-21 01:36 . 2008-10-15 17:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll
2008-12-21 01:36 . 2008-10-03 11:16 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2008-12-18 01:11 . 2008-12-18 01:11 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-18 01:11 . 2008-12-18 01:11 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-12-18 01:11 . 2008-12-31 14:46 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-12-18 01:10 . 2008-12-18 01:10 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-12-18 00:16 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-18 00:16 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-18 00:16 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-16 22:24 . 2008-12-16 22:24 <DIR> d-------- c:\archivos de programa\Microsoft SQL Server Compact Edition
2008-12-16 22:12 . 2008-12-16 22:14 <DIR> d--hsc--- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-12-16 22:11 . 2008-12-16 22:11 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-12-14 02:08 . 2008-12-14 03:44 1,444 --a------ c:\windows\archivo.bat
2008-12-11 12:05 . 2008-12-11 12:05 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-12-11 12:05 . 2008-12-11 12:05 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2008-12-11 12:05 . 2008-12-11 12:05 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2008-12-11 12:05 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-11 12:05 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-11 12:03 . 2008-12-11 12:03 <DIR> d-------- c:\archivos de programa\CCleaner
2008-12-08 14:05 . 2008-12-08 14:06 <DIR> d-------- C:\mama
2008-12-06 13:09 . 2008-12-06 13:09 36,313 --a------ C:\779.zip

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2009-01-03 20:22 --------- d-----w c:\documents and settings\Administrador\Datos de programa\Vso
2009-01-01 23:52 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-12-21 04:23 --------- d-----w c:\archivos de programa\Windows Live
2008-12-16 21:19 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-06 19:12 --------- d-----w c:\documents and settings\All Users\Datos de programa\DVD Shrink
2008-11-30 21:52 --------- d-----w c:\archivos de programa\Eset
2008-11-28 16:57 --------- d-----w c:\archivos de programa\Asistente Prodigy
2008-11-28 16:46 --------- d-----w c:\archivos de programa\Prodigy Infinitum
2008-11-25 00:30 --------- d-----w c:\archivos de programa\coolpro2
2008-11-25 00:15 --------- d-----w c:\documents and settings\Administrador\Datos de programa\Leadertech
2008-11-14 00:36 --------- d-----w c:\documents and settings\All Users\Datos de programa\Skype
2008-11-14 00:33 --------- d-----w c:\documents and settings\Administrador\Datos de programa\skypePM
2008-10-31 20:02 47,360 ----a-w c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2008-10-23 12:52 284,160 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:52 284,160 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 12:46 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-15 06:34 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 06:33 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\7711b2001 f47f0c29bdb9074dd5834e8\tcpip.sys
2007-07-30 00:08 360576 c79df4477c0d82bb045cbc50e2b677e9 c:\windows\system32\drivers\tcpip.sys

2007-07-29 13:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 c:\windows\explorer.exe
2008-04-14 03:18 1036288 7522f548a84abad8fa516de5ab3931ef c:\windows\SoftwareDistribution\Download\7711b2001 f47f0c29bdb9074dd5834e8\explorer.exe
2007-07-29 13:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be c:\windows\XPize\Backup\explorer.exe

2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\SoftwareDistribution\Download\7711b2001 f47f0c29bdb9074dd5834e8\ctfmon.exe
2004-08-19 14:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 c:\windows\system32\ctfmon.exe
2004-08-19 14:42 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]
"NVIEW"="nview.dll" [2002-10-25 c:\windows\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-08-11 949376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2002-10-25 4239360]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\archivos de programa\QT Lite\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"Adobe Photo Downloader"="c:\archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"nwiz"="nwiz.exe" [2002-10-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-10-16 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.DIV3"= DivXc32.dll
"VIDC.DIV4"= DivXc32f.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.VP31"= vp31vfw.dll
"VIDC.MPG4"= msmpeg4.dll
"VIDC.MP42"= msmpeg4.dll
"VIDC.MP43"= msmpeg4.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"msacm.imc"= imc32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"13114:TCP"= 13114:TCP:BitComet 13114 TCP
"13114:UDP"= 13114:UDP:BitComet 13114 UDP

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2008-08-11 15424]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-04 55024]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}]
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
.
Contenido de carpeta 'Tareas Programadas'

2009-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKCU-Run-PcSync - c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
HKLM-Run-PRISMSVR.EXE - c:\windows\system32\PRISMSVR.EXE
HKLM-Run-NTControl - c:\windows\system32\fnwsvc.exe


.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.t1msn.com.mx/
mStart Page = hxxp://www.busca7.com
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 23:52:07
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2009-01-04 23:53:40
ComboFix-quarantined-files.txt 2009-01-04 22:53:18

Pre-Run: 8,659,415,040 bytes libres
Post-Run: 9,457,573,888 bytes libres

243 --- E O F --- 2008-12-21 04:33:30

El reporte está limpio, coméntanos como está funcionando el sistema ahora.

¡Hola!

Disculpas por el tiempo que me tarde en contestar.

Muchas gracias por su tiempo y por ayudarme . Todo funciona perfectamente ahora y no me ha vuelto a salir el error del messenger desde entonces .

El tema se puede dar por solucionado .


Saludos!

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Hola GPastor!

Ya he desinstalado el programa ComboFix .
Creo que comenzare a usar FireFox , todo este problema de virus es realmente muy molesto.

Muchas gracias por todo! El sistema sigue funcionando perfectamente =).

Saludos!