• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Ayuda con este virus, bastante serio!

    Resumen del tema: Ayuda con este virus, bastante serio! - Bueno mi caso es el siguiente tengo un virus ultra fuerte en la pc, si no resuelvo esto rapido o si tengo que formatear (ya casi resignado) tendre que matar a mi hermano :D gracias ...

    1. #1
      Usuario Avatar de Okamix
      Registrado
      may 2011
      Ubicación
      Barquisimeto
      Mensajes
      6

      Molesto Ayuda con este virus, bastante serio!

      Bueno mi caso es el siguiente tengo un virus ultra fuerte en la pc, si no resuelvo esto rapido o si tengo que formatear (ya casi resignado) tendre que matar a mi hermano :D gracias a el paso esto...

      El virus no se que nombre tienen para eso pero supongo que es uno solo que dispara otra cantidad de virus porque no creo que sean tantos y que todos los programas que ya he usado no lo hayan podido eliminar.

      Ok el virus tiene las siguientes caracteristias: cancela la conexion a internet y para recuperarla tengo que eliminar los procesos desde el administrador de tareas, esta afectando el winlogin incluso muchas veces esta en la lista de los procesos bajo otro nombre winlogin, me produce errores constantes de explorer.exe, svchost.exe

      Nombres que usalmente toma y que observo en el administrador de tareas: DN.exe X.exe Gigido.exe aadrive.exe jodrive.exe winlogin.exe explorer.exe o Xnumero.exe

      Detalles que he observado: al hacer analisis muchas veces al detectar algo aparece un aviso de mi antivirus AVIRA que se encontro un virus, no se si en el momento de ser detectado este mismo se reproduce. Otro detalle es que al usar CCleaner y Hijackthis en los archivos que muestran se ve un archivo gwdrive32.exe hace un tiempo tuve un virus con este nombre bastante fuerte y parecido al que tengo en este momento pero eliminarlo fue facil luego de ver este foro y usar el malwarebytes antyspyware y SB S&D pero yo sospecho que sea el mismo o una variante aun mas fuerte.

      Cabe decir que ya segui los 11 pasos de eliminacion al pie de la letra y parecia bien pero duro 5 minutos y que he usado los programas mencionados aparte de superantispyware spywareblaster panda cloud antivirus y scaner online.

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.115

      Re: Ayuda con este virus, bastante serio!

      Hola Okamix





      Descarga Glary Utilities y lo instalas según Su manual.

      Utilizá el Mantenimiento un Clic de esta herramienta para limpiar el Registro, temporales y demas archivos innecesarios del sistema.





      Terminado esto, - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Okamix
      Registrado
      may 2011
      Ubicación
      Barquisimeto
      Mensajes
      6

      Re: Ayuda con este virus, bastante serio!

      Hola muchas gracias por responder, ya hice lo que me dijiste y aca te dejo el log espero que se haya podido resolver el problema...

      ComboFix 11-05-26.01 - Administrador 26/05/2011 23:35:21.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1022.587 [GMT -4:00]
      Running from: d:\documentos de windows\Descargas\ComboFix.exe
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\inst.exe
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\J.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\PriceGong\Data\z.xml
      c:\documents and settings\Administrador.COMPUTADORA1\fbd.exe
      c:\documents and settings\Administrador.COMPUTADORA1\WINDOWS
      C:\nigzss.txt
      c:\recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
      C:\Thumbs.db
      c:\windows\n2.exe
      c:\windows\nigzss.txt
      c:\windows\system32\04.exe
      c:\windows\system32\06.exe
      c:\windows\system32\07.exe
      c:\windows\system32\11.exe
      c:\windows\system32\14.exe
      c:\windows\system32\17.exe
      c:\windows\system32\22.exe
      c:\windows\system32\38.exe
      c:\windows\system32\48.exe
      c:\windows\system32\50.exe
      c:\windows\system32\57.exe
      c:\windows\system32\62.exe
      c:\windows\system32\72.exe
      c:\windows\system32\80.exe
      c:\windows\system32\i
      c:\windows\system32\nigzss.txt
      c:\windows\winlogin.exe
      D:\install.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-04-27 to 2011-05-27 )))))))))))))))))))))))))))))))
      .
      .
      2011-05-27 03:18 . 2011-05-27 03:18 151552 ----a-w- c:\windows\system32\n2.exe
      2011-05-27 02:57 . 2011-05-27 02:57 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\GlarySoft
      2011-05-27 02:52 . 2011-05-27 02:52 -------- d-----w- c:\archivos de programa\Glary Utilities
      2011-05-26 08:22 . 2011-05-27 03:14 163840 --sh--r- c:\windows\dn.exe
      2011-05-26 08:21 . 2011-05-27 03:14 163840 ----a-w- C:\icon.exe
      2011-05-26 08:21 . 2011-05-27 00:16 155648 ----a-w- c:\windows\system32\dn.exe
      2011-05-26 03:53 . 2011-05-26 03:53 -------- d-----w- c:\documents and settings\UpdatusUser
      2011-05-26 03:53 . 2011-05-26 03:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\NVIDIA
      2011-05-26 03:51 . 2011-04-08 05:14 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll
      2011-05-26 03:51 . 2011-04-08 05:14 855656 ----a-w- c:\windows\system32\nvgenco322060.dll
      2011-05-25 16:10 . 2011-05-25 16:10 388096 ----a-r- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2011-05-25 12:34 . 2011-05-26 11:20 172032 ----a-w- c:\windows\system32\repsvc.exe
      2011-05-25 07:29 . 2011-05-25 08:31 -------- d-----w- c:\windows\system32\NtmsData
      2011-05-25 07:26 . 2011-05-25 07:26 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Avira
      2011-05-25 07:17 . 2011-05-25 07:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2011-05-25 04:12 . 2011-05-25 04:14 -------- d-----w- c:\archivos de programa\SpywareBlaster
      2011-05-25 03:57 . 2011-05-25 03:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
      2011-05-25 03:57 . 2011-05-25 03:57 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\SUPERAntiSpyware.com
      2011-05-25 03:56 . 2011-05-25 03:57 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2011-05-22 19:40 . 2011-05-22 19:40 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Panda Security
      2011-05-22 19:40 . 2011-05-22 23:07 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\SurfSecret Privacy Suite
      2011-05-22 19:39 . 2011-05-22 21:04 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Configuración local\Datos de programa\panda2_0dn
      2011-05-22 19:39 . 2011-05-27 03:18 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering
      2011-05-22 19:39 . 2011-05-25 02:58 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\pandasecuritytb
      2011-05-22 19:38 . 2011-05-22 19:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security
      2011-05-19 23:18 . 2010-07-27 20:13 27136 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
      2011-05-19 23:18 . 2010-03-24 20:57 713312 ----a-w- c:\windows\system32\ijjiSetup.exe
      2011-05-19 23:18 . 2010-03-24 20:56 62048 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
      2011-05-15 16:11 . 2011-05-15 16:11 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Configuración local\Datos de programa\WinZip
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-25 23:36 . 2011-04-25 23:37 720896 ----a-w- c:\windows\iun6002.exe
      2011-04-08 05:14 . 2010-03-11 00:53 61440 ----a-w- c:\windows\system32\OpenCL.dll
      2011-04-08 05:14 . 2010-03-11 00:53 2770536 ----a-w- c:\windows\system32\nvcuvid.dll
      2011-04-08 05:14 . 2010-03-11 00:53 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll
      2011-04-08 05:14 . 2010-03-11 00:53 13000704 ----a-w- c:\windows\system32\nvcompiler.dll
      2011-04-08 05:14 . 2008-05-03 09:46 5210112 ----a-w- c:\windows\system32\nvcuda.dll
      2011-04-08 05:14 . 2007-06-28 16:43 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
      2011-04-08 05:14 . 2007-06-28 16:43 2027008 ----a-w- c:\windows\system32\nvapi.dll
      2011-04-08 05:14 . 2007-06-28 16:43 14856192 ----a-w- c:\windows\system32\nvoglnt.dll
      2011-04-08 05:14 . 2007-06-28 16:43 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
      2011-04-08 02:16 . 2011-04-08 02:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
      2011-04-08 02:16 . 2011-04-08 02:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
      2011-04-08 02:16 . 2011-04-08 02:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
      2011-04-08 02:16 . 2011-04-08 02:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
      2011-04-08 02:16 . 2011-04-08 02:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
      2011-04-08 02:16 . 2011-04-08 02:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
      2011-04-08 02:16 . 2011-04-08 02:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
      2011-04-08 02:16 . 2011-04-08 02:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
      2011-04-08 02:16 . 2011-04-08 02:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
      2011-04-08 02:16 . 2011-04-08 02:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
      2011-04-08 02:16 . 2011-04-08 02:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
      2011-04-08 02:16 . 2011-04-08 02:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
      2011-04-08 02:16 . 2011-04-08 02:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
      2011-04-08 02:16 . 2011-04-08 02:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
      2011-04-08 02:16 . 2011-04-08 02:16 282624 ----a-w- c:\windows\system32\nvrses.dll
      2011-04-08 02:16 . 2011-04-08 02:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
      2011-04-08 02:16 . 2011-04-08 02:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
      2011-04-08 02:16 . 2011-04-08 02:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
      2011-04-08 02:16 . 2011-04-08 02:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
      2011-04-08 02:16 . 2011-04-08 02:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
      2011-04-08 02:16 . 2011-04-08 02:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
      2011-04-08 02:16 . 2011-04-08 02:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
      2011-04-08 02:16 . 2011-04-08 02:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
      2011-04-08 02:16 . 2011-04-08 02:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
      2011-04-08 02:16 . 2011-04-08 02:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
      2011-04-01 21:08 . 2009-11-18 03:06 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2011-04-01 21:08 . 2009-11-18 03:06 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2009-07-03 . 9153FA31C1DBF932074DE560682ED8B3 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
      2010-12-19 14:46 86696 ----a-w- c:\archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" [2011-04-25 2253112]
      "DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
      "SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-16 2402512]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-12 39408]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2010-03-19 421888]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2010-07-16 141608]
      "VX1000"="c:\windows\vVX1000.exe" [2006-06-29 707376]
      "MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
      "Panda Security URL Filtering"="c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2011-05-17 231592]
      "NvMediaCenter"="NvMCTray.dll" [2011-04-08 111208]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-08 13891176]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [N/A]
      .
      c:\documents and settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-02-27 21:10 35696 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
      2011-04-25 13:47 2253112 ----a-w- c:\archivos de programa\CCleaner\CCleaner.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 05:48 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
      2008-07-12 00:21 29896704 ----a-r- c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-07 23:05 161328 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2011-04-08 02:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2011-04-08 02:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-11-18 03:09 148888 ----a-w- c:\archivos de programa\Java\jre6\bin\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
      2006-06-29 23:42 707376 ----a-r- c:\windows\vVX1000.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "MDM"=2 (0x2)
      "odserv"=3 (0x3)
      "ose"=3 (0x3)
      "JavaQuickStarterService"=2 (0x2)
      "NVSvc"=2 (0x2)
      "NMIndexingService"=3 (0x3)
      "usnjsvc"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "57038:TCP"= 57038:TCP:Pando Media Booster
      "57038:UDP"= 57038:UDP:Pando Media Booster
      "1042:TCP"= 1042:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/01/2010 18:56 28552]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/12/2009 13:07 691696]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 14:25 12872]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 14:41 67656]
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [17/11/2009 23:06 136360]
      R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [25/05/2011 23:53 2218600]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [17/11/2009 23:01 279680]
      S0 bnqc;bnqc;c:\windows\system32\drivers\ctasxlk.sys --> c:\windows\system32\drivers\ctasxlk.sys [?]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/09/2010 23:22 136176]
      S3 FXDrv32;FXDrv32;\??\e:\fxdrv32.sys --> e:\FXDrv32.sys [?]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/09/2010 23:22 136176]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:50]
      .
      2011-05-27 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2011-05-27 21:24]
      .
      2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-29 03:22]
      .
      2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-29 03:22]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      TCP: DhcpNameServer = 10.1.192.12 10.1.192.13
      FF - ProfilePath - c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Mozilla\Firefox\Profiles\ozcrrlrv.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535299&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
      FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=panda2_0yatb&p=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: Panda Identity Protect: [email protected] - c:\archivos de programa\Panda Security\Panda ID Protect\Firefox
      FF - Ext: Max ES Toolbar: {770720c8-c640-43ec-b9f6-6de6d151428b} - %profile%\extensions\{770720c8-c640-43ec-b9f6-6de6d151428b}
      FF - Ext: Messenger Plus Live Latin America Toolbar: {3612084b-0d56-49c2-8978-194f391919cd} - %profile%\extensions\{3612084b-0d56-49c2-8978-194f391919cd}
      FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      .
      - - - - ORPHANS REMOVED - - - -
      .
      MSConfigStartUp-nwiz - nwiz.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-26 23:39
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-507921405-1645522239-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bf,bd,a3,04,b9,99,c1,4c,9e,5d,48,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4e,31,87,42,db,32,46,4c,9c,a4,33,\
      .
      [HKEY_USERS\S-1-5-21-507921405-1645522239-682003330-500\Software\YourCompanyName\YourProductName\Version*]
      "VersionData"=hex:0d,3b,25,66,19,03,6e,fd,4f,a8,a2,fa,9d,e1,52,c2,12,6c,5e,e6,
      fb,d4,f7,59,07,45,91,f9,29,b3,aa,34,ef,0a,b6,43,c6,d2,ae,08,4c,48,f7,d3,42,\
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      @DACL=(02 0000)
      "Installed"="1"
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      @DACL=(02 0000)
      "NoChange"="1"
      "Installed"="1"
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      @DACL=(02 0000)
      "Installed"="1"
      @=""
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(672)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      Completion time: 2011-05-26 23:40:50
      ComboFix-quarantined-files.txt 2011-05-27 03:40
      .
      Pre-Run: 3.552.268.288 bytes libres
      Post-Run: 3.513.257.984 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      .
      - - End Of File - - 1EF787D9436FBF128B3324EB3FAF11CA

      Espero tu respuesta y de antemano gracias por la ayuda porque este ya es el ultimo intento antes que decida formatear si no se arregla...

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.115

      Re: Ayuda con este virus, bastante serio!

      Hola de nuevo

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      File::
      c:\windows\system32\n2.exe
      c:\windows\dn.exe
      C:\icon.exe
      c:\windows\system32\dn.exe
      c:\windows\system32\repsvc.exe
      c:\windows\system32\ijjiSetup.exe
      c:\windows\system32\ijjiProcessRestarter.exe
      c:\windows\iun6002.exe
      c:\windows\system32\drivers\ctasxlk.sys 
      e:\FXDrv32.sys 
      c:\windows\system32\GameMon.des 
      
      Driver::
      ctasxlk
      FXDrv32
      GameMon.des
      npggsvc
      
      Registry::
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      "ImagePath"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Okamix
      Registrado
      may 2011
      Ubicación
      Barquisimeto
      Mensajes
      6

      Re: Ayuda con este virus, bastante serio!

      Hola muchas gracias por la ayuda hasta el momento noto que mi pc mejor sin embargo aparecen de vez en cuando avisos de virus aun....

      No he hecho eso ke me colocaste xq tengo una duda, los procesos de gamemon e ijji son procesos de mi pc, son de un juego, no hay problema que los coloque alli?
      El Combofix no los eliminara??

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.115

      Re: Ayuda con este virus, bastante serio!

      Hola de Nuevo


      ComboFix los va a eliminar. Están puestos ahi para eso.


      Si queres conservarlos, ya va por Tu desición......pero no creo poder desinfectar el ordenador si los dejas en el sistema.




      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Okamix
      Registrado
      may 2011
      Ubicación
      Barquisimeto
      Mensajes
      6

      Re: Ayuda con este virus, bastante serio!

      Bueno los eliminare e instalare el juego nuevamente sin mucho problema...
      En un rato traigo los resultados, gracias por la rapida respuesta...

    8. #8
      Usuario Avatar de Okamix
      Registrado
      may 2011
      Ubicación
      Barquisimeto
      Mensajes
      6

      Re: Ayuda con este virus, bastante serio!

      Bueno traigo muy malas noticias, los virus siguen en la pc, no se si cometi algun error en el uso del combofix xq note 3 cosas: hay nueva version y no la use porke se es un programa delicado, me pide que tenga la consola de recuperacion de windows algo asi y si no la tienes te da la opcion de descargar cosa ke no hice ya que mi windows es pirata y no sabia si eso le afectaria y por ultimo no lo use en modo seguro de la pc no se si tenia que ser alli de todos modos aqui tengo los logs de todos los programas que pase luego del uso del combofix. Ya estoy casi resignado a la formateada

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 05/27/2011 at 04:37 PM

      Application Version : 4.53.1000

      Core Rules Database Version : 7155
      Trace Rules Database Version: 4956

      Scan type : Quick Scan
      Total Scan Time : 00:17:08

      Memory items scanned : 508
      Memory threats detected : 1
      Registry items scanned : 1605
      Registry threats detected : 2
      File items scanned : 11314
      File threats detected : 2

      Trojan.Dropper/Win-NV
      C:\WINDOWS\JODRIVE32.EXE
      C:\WINDOWS\JODRIVE32.EXE
      [Microsoft Config Setup] C:\WINDOWS\JODRIVE32.EXE
      C:\WINDOWS\Prefetch\JODRIVE32.EXE-209B216E.pf

      Trojan.Agent/Gen
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run#Microsoft Driver Setup [ C:\WINDOWS\gwdrive32.exe ]

      Spybot S&D

      Win32.Agent.msd: [SBI $2058322D] Configuración de autoejecución (Valor del registro, nothing done)
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup

      Win32.Palevo: [SBI $1B2939F0] Configuración (Valor del registro, nothing done)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman=...c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe...


      --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

      2009-01-26 blindman.exe (1.0.0.8)
      2009-01-26 SDFiles.exe (1.6.1.7)
      2009-01-26 SDMain.exe (1.0.0.6)
      2009-01-26 SDShred.exe (1.0.2.5)
      2009-01-26 SDUpdate.exe (1.6.0.12)
      2009-01-26 SpybotSD.exe (1.6.2.46)
      2009-03-05 TeaTimer.exe (1.6.6.32)
      2011-01-09 unins000.exe (51.49.0.0)
      2009-01-26 Update.exe (1.6.0.7)
      2009-11-04 advcheck.dll (1.6.5.20)
      2007-04-02 aports.dll (2.1.0.0)
      2008-06-14 DelZip179.dll (1.79.11.1)
      2009-01-26 SDHelper.dll (1.6.2.14)
      2008-06-19 sqlite3.dll
      2009-01-26 Tools.dll (2.1.6.10)
      2009-01-16 UninsSrv.dll (1.0.0.0)
      2011-03-18 Includes\Adware.sbi (*)
      2011-05-17 Includes\AdwareC.sbi (*)
      2010-08-13 Includes\Cookies.sbi (*)
      2010-12-14 Includes\Dialer.sbi (*)
      2011-03-08 Includes\DialerC.sbi (*)
      2011-02-24 Includes\HeavyDuty.sbi (*)
      2011-03-29 Includes\Hijackers.sbi (*)
      2011-05-16 Includes\HijackersC.sbi (*)
      2010-09-15 Includes\iPhone.sbi (*)
      2010-12-14 Includes\Keyloggers.sbi (*)
      2011-03-08 Includes\KeyloggersC.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2011-04-05 Includes\Malware.sbi (*)
      2011-05-24 Includes\MalwareC.sbi (*)
      2011-02-24 Includes\PUPS.sbi (*)
      2011-05-24 Includes\PUPSC.sbi (*)
      2010-01-25 Includes\Revision.sbi (*)
      2011-02-24 Includes\Security.sbi (*)
      2011-05-03 Includes\SecurityC.sbi (*)
      2008-06-03 Includes\Spybots.sbi (*)
      2008-06-03 Includes\SpybotsC.sbi (*)
      2011-02-24 Includes\Spyware.sbi (*)
      2011-05-10 Includes\SpywareC.sbi (*)
      2010-03-08 Includes\Tracks.uti
      2011-05-17 Includes\Trojans.sbi (*)
      2011-05-11 Includes\TrojansC-02.sbi (*)
      2011-05-11 Includes\TrojansC-03.sbi (*)
      2011-05-24 Includes\TrojansC-04.sbi (*)
      2011-05-25 Includes\TrojansC-05.sbi (*)
      2011-05-24 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 6694

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      27/05/2011 03:37:31 p.m.
      mbam-log-2011-05-27 (15-37-31).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 200625
      Tiempo transcurrido: 3 minuto(s), 23 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\TaskMan (Trojan.Agent) -> Value: TaskMan -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\WINDOWS\nigzss.txt (Malware.Trace) -> Quarantined and deleted successfully.

      CCleaner

      Entrada de ruta de aplicación WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE
      Clave de programa obsoleta 14919ea49a8f3b4aa3cf1058d9a64cec HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec
      Programa de Inicio faltante C:\WINDOWS\gwdrive32.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Referencia MUI faltante C:\32788R22FWJFW\NirCmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
      Referencia MUI faltante C:\ComboFix\CF27196.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
      Referencia MUI faltante C:\ComboFix\NircmdB.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
      Referencia MUI faltante C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
      Referencia MUI faltante C:\DOCUME~1\ADMINI~2.COM\CONFIG~1\Temp\SSUPDATE.EXE HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

      Logfile of Trend Micro HijackThis v2.0.4

      Scan saved at 06:36:42 p.m., on 27/05/2011
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\WINDOWS\vVX1000.exe
      C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
      O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
      O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\gwdrive32.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
      O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Pando Media Booster] C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe
      O4 - HKUS\S-1-5-21-507921405-1645522239-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
      O4 - HKUS\S-1-5-21-507921405-1645522239-682003330-1004\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'UpdatusUser')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 11644 bytes

    9. #9
      Usuario Avatar de Okamix
      Registrado
      may 2011
      Ubicación
      Barquisimeto
      Mensajes
      6

      Re: Ayuda con este virus, bastante serio!

      Y por ultimo el ComboFix:

      ComboFix 11-05-26.01 - Administrador 27/05/2011 14:52:13.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1022.544 [GMT -4:00]
      Running from: d:\documentos de windows\Descargas\ComboFix.exe
      Command switches used :: c:\documents and settings\Administrador.COMPUTADORA1\Escritorio\CFScript.txt
      AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      FILE ::
      "C:\icon.exe"
      "c:\windows\dn.exe"
      "c:\windows\iun6002.exe"
      "c:\windows\system32\dn.exe"
      "c:\windows\system32\drivers\ctasxlk.sys"
      "c:\windows\system32\GameMon.des"
      "c:\windows\system32\ijjiProcessRestarter.exe"
      "c:\windows\system32\ijjiSetup.exe"
      "c:\windows\system32\n2.exe"
      "c:\windows\system32\repsvc.exe"
      "e:\FXDrv32.sys"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\icon.exe
      c:\windows\dn.exe
      c:\windows\iun6002.exe
      c:\windows\nigzss.txt
      c:\windows\system32\dn.exe
      c:\windows\system32\GameMon.des
      c:\windows\system32\i
      c:\windows\system32\ijjiProcessRestarter.exe
      c:\windows\system32\ijjiSetup.exe
      c:\windows\system32\n2.exe
      c:\windows\system32\repsvc.exe
      c:\windows\winlogin.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_FXDRV32
      -------\Service_FXDrv32
      -------\Service_npggsvc
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-04-27 to 2011-05-27 )))))))))))))))))))))))))))))))
      .
      .
      2011-05-27 02:57 . 2011-05-27 02:57 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\GlarySoft
      2011-05-27 02:52 . 2011-05-27 02:52 -------- d-----w- c:\archivos de programa\Glary Utilities
      2011-05-26 03:53 . 2011-05-26 03:53 -------- d-----w- c:\documents and settings\UpdatusUser
      2011-05-26 03:53 . 2011-05-26 03:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\NVIDIA
      2011-05-26 03:51 . 2011-04-08 05:14 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll
      2011-05-26 03:51 . 2011-04-08 05:14 855656 ----a-w- c:\windows\system32\nvgenco322060.dll
      2011-05-25 16:10 . 2011-05-25 16:10 388096 ----a-r- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2011-05-25 07:29 . 2011-05-25 08:31 -------- d-----w- c:\windows\system32\NtmsData
      2011-05-25 07:26 . 2011-05-25 07:26 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Avira
      2011-05-25 07:17 . 2011-05-25 07:17 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2011-05-25 04:12 . 2011-05-25 04:14 -------- d-----w- c:\archivos de programa\SpywareBlaster
      2011-05-25 03:57 . 2011-05-25 03:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
      2011-05-25 03:57 . 2011-05-25 03:57 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\SUPERAntiSpyware.com
      2011-05-25 03:56 . 2011-05-25 03:57 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2011-05-22 19:40 . 2011-05-22 19:40 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Panda Security
      2011-05-22 19:40 . 2011-05-22 23:07 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\SurfSecret Privacy Suite
      2011-05-22 19:39 . 2011-05-22 21:04 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Configuración local\Datos de programa\panda2_0dn
      2011-05-22 19:39 . 2011-05-27 18:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering
      2011-05-22 19:39 . 2011-05-25 02:58 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\pandasecuritytb
      2011-05-22 19:38 . 2011-05-22 19:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security
      2011-05-19 23:18 . 2010-07-27 20:13 27136 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
      2011-05-15 16:11 . 2011-05-15 16:11 -------- d-----w- c:\documents and settings\Administrador.COMPUTADORA1\Configuración local\Datos de programa\WinZip
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-04-08 05:14 . 2010-03-11 00:53 61440 ----a-w- c:\windows\system32\OpenCL.dll
      2011-04-08 05:14 . 2010-03-11 00:53 2770536 ----a-w- c:\windows\system32\nvcuvid.dll
      2011-04-08 05:14 . 2010-03-11 00:53 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll
      2011-04-08 05:14 . 2010-03-11 00:53 13000704 ----a-w- c:\windows\system32\nvcompiler.dll
      2011-04-08 05:14 . 2008-05-03 09:46 5210112 ----a-w- c:\windows\system32\nvcuda.dll
      2011-04-08 05:14 . 2007-06-28 16:43 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
      2011-04-08 05:14 . 2007-06-28 16:43 2027008 ----a-w- c:\windows\system32\nvapi.dll
      2011-04-08 05:14 . 2007-06-28 16:43 14856192 ----a-w- c:\windows\system32\nvoglnt.dll
      2011-04-08 05:14 . 2007-06-28 16:43 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
      2011-04-08 02:16 . 2011-04-08 02:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
      2011-04-08 02:16 . 2011-04-08 02:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
      2011-04-08 02:16 . 2011-04-08 02:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
      2011-04-08 02:16 . 2011-04-08 02:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
      2011-04-08 02:16 . 2011-04-08 02:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
      2011-04-08 02:16 . 2011-04-08 02:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
      2011-04-08 02:16 . 2011-04-08 02:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
      2011-04-08 02:16 . 2011-04-08 02:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
      2011-04-08 02:16 . 2011-04-08 02:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
      2011-04-08 02:16 . 2011-04-08 02:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
      2011-04-08 02:16 . 2011-04-08 02:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
      2011-04-08 02:16 . 2011-04-08 02:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
      2011-04-08 02:16 . 2011-04-08 02:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
      2011-04-08 02:16 . 2011-04-08 02:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
      2011-04-08 02:16 . 2011-04-08 02:16 282624 ----a-w- c:\windows\system32\nvrses.dll
      2011-04-08 02:16 . 2011-04-08 02:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
      2011-04-08 02:16 . 2011-04-08 02:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
      2011-04-08 02:16 . 2011-04-08 02:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
      2011-04-08 02:16 . 2011-04-08 02:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
      2011-04-08 02:16 . 2011-04-08 02:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
      2011-04-08 02:16 . 2011-04-08 02:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
      2011-04-08 02:16 . 2011-04-08 02:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
      2011-04-08 02:16 . 2011-04-08 02:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
      2011-04-08 02:16 . 2011-04-08 02:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
      2011-04-08 02:16 . 2011-04-08 02:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
      2011-04-08 02:16 . 2011-04-08 02:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
      2011-04-08 02:16 . 2011-04-08 02:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
      2011-04-08 02:16 . 2011-04-08 02:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
      2011-04-01 21:08 . 2009-11-18 03:06 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2011-04-01 21:08 . 2009-11-18 03:06 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2009-07-03 . 9153FA31C1DBF932074DE560682ED8B3 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
      2010-12-19 14:46 86696 ----a-w- c:\archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" [2011-04-25 2253112]
      "DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
      "SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-16 2402512]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-12 39408]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-23 2424192]
      "Pando Media Booster"="c:\archivos de programa\Pando Networks\Media Booster\PMB.exe" [2009-12-27 2935480]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2010-03-19 421888]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2010-07-16 141608]
      "VX1000"="c:\windows\vVX1000.exe" [2006-06-29 707376]
      "MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
      "Panda Security URL Filtering"="c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2011-05-17 231592]
      "NvMediaCenter"="NvMCTray.dll" [2011-04-08 111208]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-08 13891176]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [N/A]
      .
      c:\documents and settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-02-27 21:10 35696 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
      2011-04-25 13:47 2253112 ----a-w- c:\archivos de programa\CCleaner\CCleaner.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 05:48 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
      2008-07-12 00:21 29896704 ----a-r- c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-07 23:05 161328 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2011-04-08 02:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2011-04-08 02:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-11-18 03:09 148888 ----a-w- c:\archivos de programa\Java\jre6\bin\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
      2006-06-29 23:42 707376 ----a-r- c:\windows\vVX1000.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "MDM"=2 (0x2)
      "odserv"=3 (0x3)
      "ose"=3 (0x3)
      "JavaQuickStarterService"=2 (0x2)
      "NVSvc"=2 (0x2)
      "NMIndexingService"=3 (0x3)
      "usnjsvc"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "57038:TCP"= 57038:TCP:Pando Media Booster
      "57038:UDP"= 57038:UDP:Pando Media Booster
      "1042:TCP"= 1042:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface
      .
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/01/2010 18:56 28552]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/12/2009 13:07 691696]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 14:25 12872]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 14:41 67656]
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [17/11/2009 23:06 136360]
      R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [25/05/2011 23:53 2218600]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [17/11/2009 23:01 279680]
      S0 bnqc;bnqc;c:\windows\system32\drivers\ctasxlk.sys --> c:\windows\system32\drivers\ctasxlk.sys [?]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/09/2010 23:22 136176]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [28/09/2010 23:22 136176]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:50]
      .
      2011-05-27 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2011-05-27 21:24]
      .
      2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-29 03:22]
      .
      2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-09-29 03:22]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      TCP: DhcpNameServer = 10.1.192.12 10.1.192.13
      FF - ProfilePath - c:\documents and settings\Administrador.COMPUTADORA1\Datos de programa\Mozilla\Firefox\Profiles\ozcrrlrv.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535299&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
      FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=panda2_0yatb&p=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: Panda Identity Protect: [email protected] - c:\archivos de programa\Panda Security\Panda ID Protect\Firefox
      FF - Ext: Max ES Toolbar: {770720c8-c640-43ec-b9f6-6de6d151428b} - %profile%\extensions\{770720c8-c640-43ec-b9f6-6de6d151428b}
      FF - Ext: Messenger Plus Live Latin America Toolbar: {3612084b-0d56-49c2-8978-194f391919cd} - %profile%\extensions\{3612084b-0d56-49c2-8978-194f391919cd}
      FF - Ext: Panda Security Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - %profile%\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-27 14:59
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-507921405-1645522239-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bf,bd,a3,04,b9,99,c1,4c,9e,5d,48,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4e,31,87,42,db,32,46,4c,9c,a4,33,\
      .
      [HKEY_USERS\S-1-5-21-507921405-1645522239-682003330-500\Software\YourCompanyName\YourProductName\Version*]
      "VersionData"=hex:0d,3b,25,66,19,03,6e,fd,4f,a8,a2,fa,9d,e1,52,c2,12,6c,5e,e6,
      fb,d4,f7,59,07,45,91,f9,29,b3,aa,34,ef,0a,b6,43,c6,d2,ae,08,4c,48,f7,d3,42,\
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      @DACL=(02 0000)
      "Installed"="1"
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      @DACL=(02 0000)
      "NoChange"="1"
      "Installed"="1"
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      @DACL=(02 0000)
      "Installed"="1"
      @=""
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(676)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      - - - - - - - > 'explorer.exe'(2816)
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Panda Security URL Filtering\panda_url_filtering.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      c:\windows\system32\msdtc.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\windows\system32\PnkBstrA.exe
      c:\windows\system32\wdfmgr.exe
      c:\windows\system32\mqsvc.exe
      c:\windows\system32\mqtgsvc.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\RunDLL32.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      .
      **************************************************************************
      .
      Completion time: 2011-05-27 15:02:57 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-05-27 19:02
      ComboFix2.txt 2011-05-27 03:40
      .
      Pre-Run: 3.406.290.944 bytes libres
      Post-Run: 3.299.901.440 bytes libres
      .
      - - End Of File - - 7E66AE2EFF1FC34DB5B8CAC0E2758DCB

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.115

      Re: Ayuda con este virus, bastante serio!

      Todo mal...todo mal...


      Te fuimos muy claros.....


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.


      Hacelo a Tu manera nomas...formateá el ordenador.

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.