• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    facebook chat messenger es un virus?

    Recien me di cuenta hace una hora que en mi escritorio hay un icono llamado get the best facebook chat messenger....supongo que uno de mis hermanos lo descargó...quisiera saber si es un virus o spyware ...

    1. #1
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      paginas emergentes del searchqu

      Recien me di cuenta hace una hora que en mi escritorio hay un icono llamado get the best facebook chat messenger....supongo que uno de mis hermanos lo descargó...quisiera saber si es un virus o spyware porque he visto que muchas de esas nuevas opciones para facebook lo son. No lo he utilizado (y no pienso hacerlo) y el antivirus MSE no ha detectado nada.
      La compu se pone lenta y a veces cuando trato de abrir google u otra pagina me aparece un mensaje de searchqu que dice que la pagina no se ha podido encontrar, cabe decir que ese searchqu toolbar siempre lo estoy desinstalando al igual que el ask toolbar...pero vuelven aparecer.
      Please ayuda,
      Gracias de antemano
      En una analisis rapido del MBAM:

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.25.01

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      JORGE :: JORGE-PC [administrador]

      24/09/2012 20:29:26
      mbam-log-2012-09-24 (20-29-26).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 188903
      Tiempo transcurrido: 5 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Users\JORGE\AppData\Roaming\desktop.ini (Rootkit.0access) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por Belrockangel fecha: 24/09/12 a las 22:20:02

    2. #2
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: facebook chat messenger es un virus?

      Hola de nuevo,

      Vamos a ir al grano, veamos si aun hay infección por ese rootkit...

      Realiza lo siguiente:,

      1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)


      2. Ejecuta ComboFix siguiendo estas instrucciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
      • Cierra todos los programas y ventanas que tengas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
      • Cuando termine, generara un reporte en C:\ComboFix.txt.

      o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: facebook chat messenger es un virus?

      Hola y gracias por la indicacion,
      cabe decir que aparte de ponerse lenta la compu, no podia entrar a internet y el asunto de las ventanas emergentes me tenia loca...despues de usar el combofix, todo parece más ligero, a continuacion el reporte:

      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R1 abxpepvu;abxpepvu;c:\windows\system32\drivers\abxpepvu.sys [x]
      R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [x]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
      S1 MpKsle0777524;MpKsle0777524;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B2FE9B52-EBFD-4A32-B7FA-7C3A95E6DD7F}\MpKsle0777524.sys [x]
      S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [x]
      S3 SrvHsfPCI;SrvHsfPCI;c:\windows\system32\DRIVERS\VSTBS23.SYS [x]
      S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPService REG_MULTI_SZ HPSLPSVC
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1980238122-4292409349-824261448-1000Core.job
      - c:\users\JORGE\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-24 23:22]
      .
      2012-09-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1980238122-4292409349-824261448-1000UA.job
      - c:\users\JORGE\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-24 23:22]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ec/
      uInternet Settings,ProxyOverride = local
      IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
      IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
      IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      TCP: DhcpNameServer = 192.168.1.1
      Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      FF - ProfilePath - c:\users\JORGE\AppData\Roaming\Mozilla\Firefox\Profiles\c473liea.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?aff=grbr_0&q=
      FF - prefs.js: browser.search.selectedEngine - Search Results
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ec/
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=
      FF - prefs.js: network.proxy.type - 0
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-10 - (no file)
      HKLM-Run-TaskTray - (no file)
      HKLM-Run-AutoKMS - c:\windows\AutoKMS.exe
      AddRemove-ActiveScan 2.0 - c:\program files\Panda Security\ActiveScan 2.0\as2uninst.exe
      AddRemove-RealPlayer 15.0 - c:\program files\Real\RealPlayer\Update\r1puninst.exe
      AddRemove-TNod - c:\program files\TNod User & Password Finder\uninst-TNod.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Microsoft Security Client\MsMpEng.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      c:\program files\Panda USB Vaccine\USBVaccine.exe
      c:\windows\system32\conhost.exe
      c:\progra~1\COMMON~1\SpeedBit\SBUpdate\SBUpdate.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\system32\sppsvc.exe
      c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
      .
      **************************************************************************
      .
      Completion time: 2012-09-25 22:24:21 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-26 03:24
      .
      Pre-Run: 111.923.306.496 bytes libres
      Post-Run: 111.352.524.800 bytes libres
      .
      - - End Of File - - 5584EDA93613CAB2FD7D69FAA24A0935

    4. #4
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: facebook chat messenger es un virus?

      Hi,

      Falta la mitad del reporte, entra al disco C:\ y ve si allí está y lo copias nuevamente.
      Tambien actualiza el malwarebytes y lo ejecutas pero con un escaneo completo no rápido y me dejas ese reporte tambien.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: facebook chat messenger es un virus?

      Hola y gracias de nuevo.....si esta incompleto porque lo copie mal...aqui esta completo:

      ComboFix 12-09-24.03 - JORGE 25/09/2012 21:54:23.1.2 - x86
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.593.3082.18.2037.919 [GMT -5:00]
      Running from: c:\users\JORGE\Documents\ComboFix.exe
      AV: ESET NOD32 Antivirus 4.2 *Enabled/Outdated* {CB0F8167-5331-BA19-698E-64816B6801A5}
      AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
      SP: ESET NOD32 Antivirus 4.2 *Enabled/Outdated* {706E6083-750B-B597-533E-5FF310EF4B18}
      SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\ESET\MiNODLogin
      c:\program files\ESET\MiNODLogin\servidores.xml
      c:\users\JORGE\AppData\Local\Temp\7zS1E85\HPSLPSVC32.DLL
      c:\users\JORGE\AppData\Roaming\updates
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_HPSLPSVC
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-26 to 2012-09-26 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-26 03:18 . 2012-09-26 03:20 -------- d-----w- c:\users\JORGE\AppData\Local\temp
      2012-09-23 17:03 . 2012-09-23 17:03 -------- d-----w- c:\programdata\HP
      2012-09-23 15:08 . 2012-09-23 15:08 -------- d-----w- c:\users\JORGE\AppData\Local\ElevatedDiagnostics
      2012-09-23 06:44 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-09-22 18:38 . 2012-09-22 18:38 -------- d-----w- c:\programdata\Ask
      2012-09-18 17:20 . 2012-09-18 17:20 -------- d-----w- c:\programdata\boost_interprocess
      2012-09-18 17:16 . 2012-09-21 07:20 -------- d-----w- c:\users\JORGE\AppData\Roaming\FreeVideoConverter
      2012-09-18 17:16 . 2012-09-18 17:16 -------- d-----w- c:\program files\Free Video Converter
      2012-09-12 09:22 . 2012-08-02 17:05 490496 ----a-w- c:\windows\system32\d3d10level9.dll
      2012-09-08 07:23 . 2012-09-08 07:23 -------- d-----w- C:\CSWARE
      2012-09-08 02:40 . 2012-09-08 02:40 -------- d-----w- c:\program files\Common Files\xing shared
      2012-09-04 01:19 . 2012-09-04 01:19 -------- d-----w- c:\users\JORGE\AppData\Local\APN
      2012-09-04 01:17 . 2012-09-22 18:39 -------- d-----w- c:\program files\DsNET Corp
      2012-08-30 00:48 . 2009-06-30 15:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-08-28 03:25 . 2012-08-28 03:25 -------- d-----w- c:\programdata\Panda Security
      2012-08-28 03:24 . 2012-08-28 03:24 -------- d-----w- c:\program files\Panda USB Vaccine
      2012-08-27 05:40 . 2012-08-27 06:43 -------- d-----w- C:\UsbFix
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-08 02:38 . 2003-02-21 11:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
      2012-09-08 02:38 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2012-09-07 22:04 . 2012-08-24 05:40 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-28 17:08 . 2012-01-01 09:12 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2012-08-28 17:08 . 2012-01-01 09:12 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2012-08-27 06:33 . 2012-08-27 06:33 16388717 ----a-w- C:\UsbFix_Upload_Me_JORGE-PC.zip
      2012-08-25 05:06 . 2012-08-25 05:07 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{95E46B50-DE49-4EA1-A13B-0A1D5EA6A468}\gapaengine.dll
      2012-08-01 22:51 . 2012-08-24 22:54 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4BF760-E9C3-473D-AFAF-E19207EB0DA7}\mpengine.dll
      2012-07-18 17:10 . 2012-08-20 01:37 2344448 ----a-w- c:\windows\system32\win32k.sys
      2012-07-04 21:23 . 2012-08-20 01:30 41472 ----a-w- c:\windows\system32\browcli.dll
      2012-07-04 21:23 . 2012-08-20 01:30 102912 ----a-w- c:\windows\system32\browser.dll
      2011-09-29 07:12 . 2012-08-20 04:56 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
      2011-03-28 16:22 176936 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
      2011-03-28 16:22 176936 ----a-w- c:\program files\BittorrentBar_ES\prxtbBitt.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}"= "c:\program files\BittorrentBar_ES\prxtbBitt.dll" [2011-03-28 176936]
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-03-28 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
      .
      [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{AD06FB5F-FEF7-4A84-8C58-DCA34F8E3D36}"= "c:\program files\BittorrentBar_ES\prxtbBitt.dll" [2011-03-28 176936]
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-03-28 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{ad06fb5f-fef7-4a84-8c58-dca34f8e3d36}]
      .
      [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2009-11-15 33120]
      "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2011-07-01 2918576]
      "E09EXLRD_1794822"="c:\program files\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" [2008-06-06 351000]
      "AdobeBridge"="c:\program files\Adobe\Adobe Bridge CS5\Bridge.exe" [2010-01-21 11967952]
      "BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-09-05 2985328]
      "Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 51712]
      "Facebook Update"="c:\users\JORGE\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-19 138096]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-01-21 91520]
      "USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2010-06-05 1082272]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-08 2145000]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2009-12-19 500208]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2009-12-15 515560]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-01-08 392424]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-24 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-24 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-24 150552]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
      "TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2012-09-08 296096]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R1 abxpepvu;abxpepvu;c:\windows\system32\drivers\abxpepvu.sys [x]
      R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [x]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
      S1 MpKsle0777524;MpKsle0777524;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B2FE9B52-EBFD-4A32-B7FA-7C3A95E6DD7F}\MpKsle0777524.sys [x]
      S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [x]
      S3 SrvHsfPCI;SrvHsfPCI;c:\windows\system32\DRIVERS\VSTBS23.SYS [x]
      S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPService REG_MULTI_SZ HPSLPSVC
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1980238122-4292409349-824261448-1000Core.job
      - c:\users\JORGE\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-24 23:22]
      .
      2012-09-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1980238122-4292409349-824261448-1000UA.job
      - c:\users\JORGE\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-24 23:22]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ec/
      uInternet Settings,ProxyOverride = local
      IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
      IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
      IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      TCP: DhcpNameServer = 192.168.1.1
      Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      FF - ProfilePath - c:\users\JORGE\AppData\Roaming\Mozilla\Firefox\Profiles\c473liea.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?aff=grbr_0&q=
      FF - prefs.js: browser.search.selectedEngine - Search Results
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ec/
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=
      FF - prefs.js: network.proxy.type - 0
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-10 - (no file)
      HKLM-Run-TaskTray - (no file)
      HKLM-Run-AutoKMS - c:\windows\AutoKMS.exe
      AddRemove-ActiveScan 2.0 - c:\program files\Panda Security\ActiveScan 2.0\as2uninst.exe
      AddRemove-RealPlayer 15.0 - c:\program files\Real\RealPlayer\Update\r1puninst.exe
      AddRemove-TNod - c:\program files\TNod User & Password Finder\uninst-TNod.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Microsoft Security Client\MsMpEng.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      c:\program files\Panda USB Vaccine\USBVaccine.exe
      c:\windows\system32\conhost.exe
      c:\progra~1\COMMON~1\SpeedBit\SBUpdate\SBUpdate.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\system32\sppsvc.exe
      c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
      .
      **************************************************************************
      .
      Completion time: 2012-09-25 22:24:21 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-26 03:24
      .
      Pre-Run: 111.923.306.496 bytes libres
      Post-Run: 111.352.524.800 bytes libres
      .
      - - End Of File - - 5584EDA93613CAB2FD7D69FAA24A0935

      Con respecto al MBAM, antes me descargué una versión de prueba que ya caducó y no se como desinstalarla porque despues me baje la version normal que es la que actualizo cada cada vez que me lo pide (y es la que uso).....
      Última edición por Belrockangel fecha: 26/09/12 a las 21:13:07

    6. #6
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: facebook chat messenger es un virus?

      Ok,

      Realiza el scan con ese que posees y tambien desinstala Ask Toolbar si la consgues en agregar/quitar programas.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: facebook chat messenger es un virus?

      voy a hacer el scaner pero antes debo decir que creo tener el mismo problema de otros usuarios de tener un fichero Autorun.if y una carpeta de Recicler, ambos en el disco C. Lo primero que pensé es q hace tiempo me recomendaron usar el Usbfix y q este crea un fichero así, no? lo hizo en los pendrives pero estos al ser puestos en otra compu, les detectaba el worm/generic y los elimino, por lo que ahora uso el panda usb vaccine.
      Pero ahora creo que es virus porque la compu sigue lenta y esos rookit que se meten sin más.....ya no se que pensar.....no es normal que se me infecte tanto la compu.....
      *Por cierto: por el momento no tengo el ASK toolbar =)
      El reporte del MBAM

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.28.09

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      JORGE :: JORGE-PC [administrador]

      28/09/2012 21:23:16
      mbam-log-2012-09-28 (21-23-16).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 445237
      Tiempo transcurrido: 4 hora(s), 10 minuto(s), 31 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Última edición por Belrockangel fecha: 29/09/12 a las 23:44:59

    8. #8
      Usuario Avatar de Belrockangel
      Registrado
      mar 2012
      Ubicación
      Guayaquil
      Mensajes
      97

      Re: facebook chat messenger es un virus?

      Usé de nuevo el USBfix (por esa carpeta recicler) pero sin conectar pendrives y este es el reporte:

      ############################## | UsbFix V 7.096 | [Buscar]

      Usuario: JORGE (Administrador) # JORGE-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 19:02:58 | 22/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: SosVirus • Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: INTEL_ (D945GCR_) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2992)
      RAM -> [Total : 2037 | Free : 1544]
      BIOS: Default System BIOS
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET NOD32 Antivirus 4.2 [Enabled | (!) Outdated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 294 Gb (95 Mb libre(s) - 32%) [] # NTFS
      D:\ -> Disco fijo # 638 Gb (638 Mb libre(s) - 100%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco fijo # 149 Gb (100 Mb libre(s) - 67%) [] # NTFS

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (344)
      C:\Windows\system32\wininit.exe (380)
      C:\Windows\system32\csrss.exe (392)
      C:\Windows\system32\winlogon.exe (428)
      C:\Windows\system32\services.exe (472)
      C:\Windows\system32\lsass.exe (488)
      C:\Windows\system32\lsm.exe (496)
      C:\Windows\system32\svchost.exe (600)
      C:\Windows\system32\svchost.exe (672)
      C:\Program Files\Microsoft Security Client\MsMpEng.exe (736)
      C:\Windows\System32\svchost.exe (852)
      C:\Windows\system32\svchost.exe (892)
      C:\Windows\system32\svchost.exe (928)
      C:\Windows\system32\svchost.exe (968)
      C:\Windows\system32\svchost.exe (1000)
      C:\Windows\system32\svchost.exe (1052)
      C:\Windows\Explorer.EXE (1332)
      C:\Windows\system32\ctfmon.exe (1432)
      C:\Program Files\Microsoft Security Client\msseces.exe (544)
      C:\UsbFix\Go.exe (1924)
      C:\Windows\system32\wbem\wmiprvse.exe (824)

      ################## | Archivos # Carpetas infectadas |


      ################## | Registro |

      Encontrado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Encontrado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

      ################## | Mountpoints2 |



      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F |

      *El domingo traté de desinfectar un pendrive (usando el antivirus) pero creo q no lo logré, y me da miedo que la compu se haya infectado, porque anda lenta y a veces cuando se está prendiendo no se cargan los íconos del escritorio. El usbfix, el mbam y el antivirus, no me detectaron nada; pero sigo preocupada por que el administrador de tareas detecto un FacebookUpdate, q no se de donde salió, y en internet dice que es una puerta para troyanos....please ayuda!!!