Tema: virus por messsenger
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 08/08/2008, 16:32
aryel77
 
Fecha de Ingreso: mayo-2008
Mensajes: 12
Antigüedad: 16 años, 6 meses
Puntos: 0
Respuesta: virus por messsenger
Hola, sigo al pie de la letra tus instrucciones, agradeceria tambien si no es mucha molestia, me informes de un poco de los pasos que estamos siguiendo, igual muy agradecido por tomarte las molestias de tratar de ayudarme a resolver mi problema. Te pego aqui en el mensaje el reporte de combofix. Saludos


ComboFix 08-08-08.05 - Administrador 2008-08-08 19:08:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.627 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-07-08 - 2008-08-08 )))))))))))))))))))))))))))))))))
.

2008-08-07 02:05 . 2008-08-07 02:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-07 02:05 . 2008-08-07 02:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-08-07 02:05 . 2008-08-07 02:09 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-07 02:05 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-07 02:05 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-07 02:00 . 2008-08-07 02:00 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-08-06 13:45 . 2008-08-06 13:45 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-06 02:00 . 2008-08-06 02:00 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-05 12:56 . 2008-08-05 12:56 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-05 01:39 . 2008-08-05 01:39 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-08-05 01:39 . 2008-08-05 01:39 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-04 02:14 . 2008-08-04 02:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\bird dart junk
2008-08-02 15:24 . 2008-08-02 15:24 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-08-02 15:24 . 2008-08-02 15:24 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-08-02 15:24 . 2008-08-02 15:24 <DIR> d-------- C:\WINDOWS\srchasst
2008-08-02 15:24 . 2008-08-02 15:24 <DIR> d-------- C:\WINDOWS\msagent
2008-08-02 15:24 . 2008-08-02 15:24 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-08-02 14:58 . 2008-08-03 14:37 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-02 14:58 . 2008-08-03 14:37 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-08-01 14:54 . 2008-08-04 02:57 <DIR> d-------- C:\Archivos de programa\SpyBro
2008-08-01 14:34 . 2008-08-03 14:37 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-08-01 11:27 . 2008-07-28 11:09 20,992 ---h----- C:\Documents and Settings\Administrador\byvsja.exe
2008-07-23 17:42 . 2008-07-23 17:42 <DIR> d-------- C:\Archivos de programa\bird dart junk
2008-07-22 23:07 . 2008-07-22 23:07 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-07-22 23:06 . 2008-07-22 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-07-22 23:06 . 2008-07-22 23:07 <DIR> d-------- C:\Archivos de programa\mobile PhoneTools
2008-07-22 23:06 . 2003-12-25 20:22 24,192 --------- C:\WINDOWS\system32\drivers\USBSER.SYS
2008-07-22 23:03 . 2008-07-22 23:03 <DIR> d-------- C:\Archivos de programa\Mobile Phone Tools 3
2008-07-18 15:39 . 2008-07-18 15:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-07-16 21:56 . 2008-07-16 21:56 901,512 --a------ C:\Archivos de programa\GoogleToolbarInstaller.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-08 22:08 --------- d-----w C:\Archivos de programa\Eset
2008-08-04 05:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\comp two long internet
2008-07-23 02:07 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-18 15:12 --------- d-----w C:\Archivos de programa\Google
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 248,320 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-18 02:02 2,088 ----a-w C:\mediamp3.dat
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-04-23 18:14 2,018,372 ----a-w C:\Archivos de programa\aresregular209_installer.exe
2008-04-23 18:02 7,727,880 ----a-w C:\Archivos de programa\Google_Earth_CZXV.exe
2008-03-21 22:58 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys
.

------- Sigcheck -------

2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2006-12-17 22:18 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-04-16 21:32 68856]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-20 07:06 921600]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 21:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-04 21:41 81920]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 15:49 36352]
"nwiz"="nwiz.exe" [2007-12-04 21:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 03:20 16844800 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 02:22 1826816 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-03-24 23:08:50 376832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)