Foro de Spyware - Ver Mensaje Individual - nod32 no me borra estos virus

Tema: nod32 no me borra estos virus

Ver Mensaje Individual

post #3 (permalink)

04/02/08, 13:48:08

Seventhson Seventhson está offline

Usuario

Registrado: feb 2008

Ubicación: Venezuela

Mensajes: 3

Re: nod32 no me borra estos virus

Listo, segui todos los pasos pero aún tengo los 2 virus, adjunto el log que me pediste:
ComboFix 08-02.03.1 - Casa 2008-02-04 13:59:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.58.3082.18.581 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Casa\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000228_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\Iprip

(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\Casa\Configuración local
2008-02-03 18:20 . 2008-02-03 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 18:20 . 2008-02-03 18:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-03 18:18 . 2008-02-03 20:13 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-04 13:32 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 18:15 . 2008-02-04 00:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-03 13:34 . 2008-02-03 13:34 439,888 --a------ C:\WINDOWS\system32\trupd.trb
2008-02-03 13:34 . 2008-02-03 13:34 35,440 --a------ C:\WINDOWS\system32\sschk.trb
2008-02-03 13:33 . 2008-01-10 23:57 2,421,312 --a------ C:\WINDOWS\system32\rmt.trb
2008-02-03 13:33 . 2008-02-01 01:14 963,136 --a------ C:\WINDOWS\system32\rmvtrjan.trb
2008-02-03 13:33 . 2008-02-03 13:33 743,504 --a------ C:\WINDOWS\system32\trjscan.trb
2008-02-03 13:27 . 2008-02-03 13:27 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-03 13:27 . 2008-02-03 13:27 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-02-03 13:17 . 2001-08-24 07:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-03 13:16 . 2001-08-24 07:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-03 13:15 . 2004-08-19 09:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-03 13:10 . 2004-08-19 16:12 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-03 13:10 . 2004-08-03 23:30 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-03 13:10 . 2004-08-19 16:12 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-03 13:10 . 2004-08-19 16:12 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-03 12:50 . 2004-08-03 23:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-03 12:48 . 2001-08-17 22:21 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-01-30 19:35 . 2008-01-30 19:35 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\Simply Super Software
2008-01-30 19:35 . 2008-02-03 14:54 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-30 19:35 . 2003-02-02 19:36 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-30 19:35 . 2002-03-06 00:30 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-30 17:38 . 2008-02-03 18:13 <DIR> d-------- C:\Archivos de programa\XoftSpySE
2008-01-30 17:29 . 2008-01-30 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ParetoLogic Anti-Spyware
2008-01-23 10:42 . 2008-01-23 10:42 16 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-01-23 04:17 . 2008-01-23 04:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-23 04:15 . 2008-01-23 04:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-23 03:47 . 2008-01-23 03:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-23 03:47 . 2008-01-23 03:47 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-23 03:47 . 2008-02-03 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-22 16:59 . 2008-01-22 16:59 <DIR> d-------- C:\Archivos de programa\psx emulation cheater
2008-01-20 23:08 . 2008-01-31 12:29 <DIR> d-------- C:\Archivos de programa\BrowsingAdvisor
2008-01-17 10:44 . 2008-01-17 10:44 3,639 --a------ C:\WINDOWS\VGSCDAPI.VXD
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-01-08 16:22 . 2008-01-08 16:22 <DIR> d-------- C:\Archivos de programa\Project64 1.7

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 15:53 --------- d-----w C:\Archivos de programa\Conquer 2.0
2008-02-04 04:37 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-03 23:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site
2008-02-03 23:02 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\AntiSpyware
2008-02-03 18:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-03 18:29 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Bleh link
2008-02-03 17:47 --------- d-----w C:\Archivos de programa\ESET
2008-02-01 23:28 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-01-27 03:11 --------- d-----w C:\Archivos de programa\VUGames
2008-01-26 15:41 --------- d-----w C:\Archivos de programa\3DO
2008-01-22 14:27 19,584 ----a-w C:\WINDOWS\system32\drivers\yroqcgck.dat
2008-01-21 03:06 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\LimeWire
2008-01-10 00:44 --------- d-----w C:\Archivos de programa\DivX
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Ahead
2007-12-27 14:56 --------- d-----w C:\Archivos de programa\Qonquer Online Client
2007-12-23 03:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 16:14 --------- d-----w C:\Archivos de programa\Imperia Online
2007-12-18 04:12 --------- d-----w C:\Archivos de programa\Google
2007-12-13 00:39 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Symantec
2007-12-13 00:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-10 16:53 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Leadertech
2007-12-08 18:55 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\InstallShield
2007-12-08 09:35 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Bleh link
2007-12-01 15:08 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-12-01 15:08 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-10-10 19:55 92,064 ----a-w C:\Documents and Settings\Casa\mqdmmdm.sys
2007-10-10 19:55 9,232 ----a-w C:\Documents and Settings\Casa\mqdmmdfl.sys
2007-10-10 19:55 79,328 ----a-w C:\Documents and Settings\Casa\mqdmserd.sys
2007-10-10 19:55 66,656 ----a-w C:\Documents and Settings\Casa\mqdmbus.sys
2007-10-10 19:55 6,208 ----a-w C:\Documents and Settings\Casa\mqdmcmnt.sys
2007-10-10 19:55 5,936 ----a-w C:\Documents and Settings\Casa\mqdmwhnt.sys
2007-10-10 19:55 4,048 ----a-w C:\Documents and Settings\Casa\mqdmcr.sys
2007-10-10 19:55 25,600 ----a-w C:\Documents and Settings\Casa\usbsermptxp.sys
2007-10-10 19:55 22,768 ----a-w C:\Documents and Settings\Casa\usbsermpt.sys
2006-12-25 20:38 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78F7D31F-FFFC-41AC-96DE-204BDBC3865E}]
2007-06-27 10:44 84992 --a------ C:\WINDOWS\system32\CmdLineExts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C769DA45-1A88-4203-B3D9-838DBFBAEF68}]
2008-01-24 12:16 84992 --a------ c:\windows\system32\dmusics.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 05:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 05:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-12 04:07 282624]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-12 04:10 185896]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Cmaudio"="cmicnfg.cpl" []
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-02-03 13:33 743504]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 05:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-03 13:27 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlnmiomh]
dmusics.dll 2008-01-24 12:16 84992 C:\WINDOWS\system32\dmusics.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\appcertdlls]
appsecdll REG_EXPAND_SZ C:\WINDOWS\system32\AppCert\wsil32.dll

R0 lydtbegf;lydtbegf;C:\WINDOWS\system32\drivers\yroq cgck.dat []
R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S2 fjrymatr;USB Bus fc236 Monitor;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 18:00:00 C:\WINDOWS\Tasks\AA83E9E090689C10.job"
- c:\docume~1\casa\datosd~1\blehli~1\managermixkeep. exe
"2008-02-02 07:30:00 C:\WINDOWS\Tasks\AntiSpyware Scheduled Scan.job"
- C:\Archivos de programa\AntiSpywareApp\AntiSpyware.ex
- C:\Archivos de programa\AntiSpywareApp
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 14:03:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\dmusics.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 14:06:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 18:06:41
ComboFix2.txt 2008-02-04 17:26:40
.
2008-02-04 17:17:54 --- E O F ---