Foro de Spyware - Ver Mensaje Individual - Vundo que no puedo eliminar (Solucionado)

Tema: Vundo que no puedo eliminar (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

26/12/07, 17:12:10

lapot

Usuario

Registrado: ago 2005

Ubicación: España

Mensajes: 26

Re: Vundo que no puedo eliminar

Hola, muchas gracias por la ayuda. Hice todo lo que me dijiste, aqui te dejo el reporte de ComboFix a ver que tal lo ves. Gracias de nuevo!

ComboFix 07-12-21.4 - Administrador 26/12/2007 22:05:39.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.540 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\asks~1
C:\Archivos de programa\asks~1\?asks\
C:\Archivos de programa\pppatc~1
C:\Archivos de programa\SecCenter
C:\WINNT\cookies.ini
C:\WINNT\system32\efcyyaw.dll
C:\WINNT\system32\yayawuv.dll

.
(((((((((((((((((( Archivos creados desde 2007-11-26 - 2007-12-26 )))))))))))))))))))))))))))))))))
.

2007-12-26 22:03 . 26/12/07 22:03 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2d8.dat
2007-12-26 15:40 . 26/12/07 15:40 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2c8.dat
2007-12-25 22:53 . 25/12/07 22:53 <DIR> d-------- C:\WINNT\McAfee.com
2007-12-24 15:57 . 09/11/07 13:58 102,664 --a------ C:\WINNT\system32\drivers\tmcomm.sys
2007-12-24 10:43 . 24/12/07 10:43 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2c0.dat
2007-12-23 11:18 . 23/12/07 11:18 <DIR> d-------- C:\WINNT\htmCache
2007-12-22 18:38 . 22/12/07 18:38 228,864 --a------ C:\WINNT\system32\audiohq.exe
2007-12-05 19:26 . 11/12/07 22:55 733,855,744 --a------ C:\Rain.Man.(Spanish).(DVD-Rip).(XviD-mp3).(by.SDG).(sdg-es.com).avi
2007-11-30 20:20 . 01/12/07 18:01 476 --a------ C:\WINNT\mcutools.ini
2007-11-30 20:05 . 30/11/07 20:05 18 --ahs---- C:\WINNT\WINPROD.DLL
2007-11-30 20:04 . 30/11/07 20:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Freescale

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-26 20:54 136 ----a-w C:\WINNT\system32\drivers\ALCICH.DAT
2007-11-11 20:53 --------- d---a-w C:\Archivos de programa\Java
2007-11-09 13:39 --------- d-----w C:\Archivos de programa\xmjkpypq
2007-09-01 07:57 54,248 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
2005-05-13 14:43 271 ---ha-w C:\Archivos de programa\desktop.ini
2005-05-13 14:43 22,020 ---ha-w C:\Archivos de programa\folder.htt
2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-09-12 15:12 905,565 --sh--w C:\WINNT\system32\efhkj.bak1
2007-09-11 18:43 901,747 --sh--w C:\WINNT\system32\knnmp.bak1
2007-09-12 13:45 905,494 --sh--w C:\WINNT\system32\onnmp.bak1
2007-09-11 20:25 901,747 --sh--w C:\WINNT\system32\orutv.bak1
2007-09-01 21:23 6,496 --sh--w C:\WINNT\system32\qstwa.bak1
2007-09-02 14:31 868,853 --sh--w C:\WINNT\system32\qstwa.bak2
2007-09-02 17:41 881,063 --sh--w C:\WINNT\system32\qstwa.ini2
2007-09-12 10:07 905,416 --sh--w C:\WINNT\system32\rqtss.bak1
2007-09-12 11:21 905,221 --sh--w C:\WINNT\system32\srqss.bak1
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Au toCAD Digital Signatures Icon Overlay Handler]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
05/03/05 13:18 136312 --a------ C:\WINNT\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NvMediaCenter"="RUNDLL32.exe" [08/05/01 01:00 C:\WINNT\system32\rundll32.exe]
"ctfmon.exe"="ctfmon.exe" [20/02/01 12:09 C:\WINNT\system32\CTFMON.EXE]
"SUPERAntiSpyware"="E:\programas\SUPERAntiSpyware\ SUPERAntiSpyware.exe" [27/02/07 10:39 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 20:05 C:\WINNT\system32\mobsync.exe]
"SoundMan"="SOUNDMAN.EXE" [29/05/01 18:02 C:\WINNT\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [08/05/01 01:00 C:\WINNT\system32\rundll32.exe]
"nwiz"="nwiz.exe" [17/11/03 09:33 C:\WINNT\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe " [09/07/01 10:50 ]
"CARPService"="carpserv.exe" [23/12/01 13:02 C:\WINNT\system32\carpserv.exe]
"LoadQM"="loadqm.exe" [03/05/00 16:23 C:\WINNT\loadqm.exe]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [05/12/03 01:00 ]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 ]
"HPDJ Taskbar Utility"="C:\WINNT\system32\spool\drivers\w32x86\3 \hpztsb03.exe" [17/07/01 10:28 ]
"QuickTime Task"="E:\programas\QuickTime\qttask.exe" [12/05/07 15:50 ]
"Acrobat Assistant 7.0"="D:\programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [14/12/04 01:12 ]
"AudioHQ"="C:\WINNT\system32\audiohq.exe" [22/12/07 18:38 ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"^SetupICWDesktop"="C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 20:05 ]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
PartMetBackup.lnk - C:\Archivos de programa\Java\jre1.5.0_09\bin\javaw.exe [2006-12-17 16:05:18]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 14:18:22]
Adobe Acrobat Speed Launcher.lnk - C:\WINNT\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2007-08-29 20:44:38]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\programas\SUPERAntiSpyware\SASWINLO.dll 27/02/07 10:39 282624 E:\programas\SUPERAntiSpyware\SASWINLO.dll

R3 WinDriver6;WinDriver6;C:\WINNT\system32\drivers\wi ndrvr6.sys [10/08/05 09:48 ]

*Newly Created Service* - CATCHME
*Newly Created Service* - IPNAT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 22:06:35
Windows 5.0.2195 Service Pack 4 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 26/12/2007 22:07:11