Foro de Spyware - Ver Mensaje Individual - nod32 no me borra estos virus

Tema: nod32 no me borra estos virus

Ver Mensaje Individual

post #5 (permalink)

04/02/08, 16:11:47

Seventhson Seventhson está offline

Usuario

Registrado: feb 2008

Ubicación: Venezuela

Mensajes: 3

Re: nod32 no me borra estos virus

wow, uds son lo máximo, muuuuchas gracias! aquí te adjunto el log:

ComboFix 08-02.03.1 - Casa 2008-02-04 15:30:51.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.58.3082.18.647 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Casa\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Casa\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\CmdLineExts.dll
C:\WINDOWS\system32\dmusics.dll
C:\WINDOWS\system32\drivers\yroqcgck.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\CmdLineExts.dll
C:\WINDOWS\system32\dmusics.dll
C:\WINDOWS\system32\AppCert
C:\WINDOWS\system32\AppCert\filter.drv
C:\WINDOWS\system32\AppCert\options.dat
C:\WINDOWS\system32\CmdLineExts.dll
C:\WINDOWS\system32\dmusics.dll
C:\WINDOWS\system32\drivers\yroqcgck.dat

.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\Casa\Configuración local
2008-02-03 18:20 . 2008-02-03 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 18:20 . 2008-02-03 18:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-03 18:18 . 2008-02-04 14:14 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-04 14:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 18:15 . 2008-02-04 00:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-03 13:34 . 2008-02-03 13:34 439,888 --a------ C:\WINDOWS\system32\trupd.trb
2008-02-03 13:34 . 2008-02-03 13:34 35,440 --a------ C:\WINDOWS\system32\sschk.trb
2008-02-03 13:33 . 2008-01-10 23:57 2,421,312 --a------ C:\WINDOWS\system32\rmt.trb
2008-02-03 13:33 . 2008-02-01 01:14 963,136 --a------ C:\WINDOWS\system32\rmvtrjan.trb
2008-02-03 13:33 . 2008-02-03 13:33 743,504 --a------ C:\WINDOWS\system32\trjscan.trb
2008-02-03 13:27 . 2008-02-03 13:27 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-03 13:27 . 2008-02-03 13:27 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-02-03 13:17 . 2001-08-24 07:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-03 13:16 . 2001-08-24 07:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-03 13:15 . 2004-08-19 09:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-03 13:10 . 2004-08-19 16:12 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-03 13:10 . 2004-08-03 23:30 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-03 13:10 . 2004-08-19 16:12 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-03 13:10 . 2004-08-19 16:12 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-03 12:50 . 2004-08-03 23:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-03 12:48 . 2001-08-17 22:21 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-01-30 19:35 . 2008-01-30 19:35 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\Simply Super Software
2008-01-30 19:35 . 2008-02-03 14:54 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-30 19:35 . 2003-02-02 19:36 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-30 19:35 . 2002-03-06 00:30 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-30 17:38 . 2008-02-03 18:13 <DIR> d-------- C:\Archivos de programa\XoftSpySE
2008-01-30 17:29 . 2008-01-30 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ParetoLogic Anti-Spyware
2008-01-23 10:42 . 2008-01-23 10:42 16 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-01-23 04:17 . 2008-01-23 04:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-23 04:15 . 2008-01-23 04:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-23 03:47 . 2008-01-23 03:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-23 03:47 . 2008-01-23 03:47 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-23 03:47 . 2008-02-03 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-22 16:59 . 2008-01-22 16:59 <DIR> d-------- C:\Archivos de programa\psx emulation cheater
2008-01-20 23:08 . 2008-01-31 12:29 <DIR> d-------- C:\Archivos de programa\BrowsingAdvisor
2008-01-17 10:44 . 2008-01-17 10:44 3,639 --a------ C:\WINDOWS\VGSCDAPI.VXD
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-01-08 16:22 . 2008-01-08 16:22 <DIR> d-------- C:\Archivos de programa\Project64 1.7

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 15:53 --------- d-----w C:\Archivos de programa\Conquer 2.0
2008-02-04 04:37 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-03 23:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site
2008-02-03 23:02 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\AntiSpyware
2008-02-03 18:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-03 18:29 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Bleh link
2008-02-03 17:47 --------- d-----w C:\Archivos de programa\ESET
2008-02-01 23:28 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-01-27 03:11 --------- d-----w C:\Archivos de programa\VUGames
2008-01-26 15:41 --------- d-----w C:\Archivos de programa\3DO
2008-01-21 03:06 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\LimeWire
2008-01-10 00:44 --------- d-----w C:\Archivos de programa\DivX
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Ahead
2007-12-27 14:56 --------- d-----w C:\Archivos de programa\Qonquer Online Client
2007-12-23 03:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 16:14 --------- d-----w C:\Archivos de programa\Imperia Online
2007-12-18 04:12 --------- d-----w C:\Archivos de programa\Google
2007-12-14 16:02 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 00:39 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Symantec
2007-12-13 00:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-12 20:51 246,545 ----a-w C:\WINDOWS\system32\libssl32.dll
2007-12-12 20:51 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-12-10 16:53 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Leadertech
2007-12-08 18:55 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\InstallShield
2007-12-08 09:35 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Bleh link
2007-12-01 15:08 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-12-01 15:08 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-10-10 19:55 92,064 ----a-w C:\Documents and Settings\Casa\mqdmmdm.sys
2007-10-10 19:55 9,232 ----a-w C:\Documents and Settings\Casa\mqdmmdfl.sys
2007-10-10 19:55 79,328 ----a-w C:\Documents and Settings\Casa\mqdmserd.sys
2007-10-10 19:55 66,656 ----a-w C:\Documents and Settings\Casa\mqdmbus.sys
2007-10-10 19:55 6,208 ----a-w C:\Documents and Settings\Casa\mqdmcmnt.sys
2007-10-10 19:55 5,936 ----a-w C:\Documents and Settings\Casa\mqdmwhnt.sys
2007-10-10 19:55 4,048 ----a-w C:\Documents and Settings\Casa\mqdmcr.sys
2007-10-10 19:55 25,600 ----a-w C:\Documents and Settings\Casa\usbsermptxp.sys
2007-10-10 19:55 22,768 ----a-w C:\Documents and Settings\Casa\usbsermpt.sys
2006-12-25 20:38 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78F7D31F-FFFC-41AC-96DE-204BDBC3865E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C769DA45-1A88-4203-B3D9-838DBFBAEF68}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 05:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 05:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-12 04:07 282624]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-12 04:10 185896]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Cmaudio"="cmicnfg.cpl" []
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-02-03 13:33 743504]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 05:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-03 13:27 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlnmiomh]

R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S0 lydtbegf;lydtbegf;C:\WINDOWS\system32\drivers\yroq cgck.dat []
S2 fjrymatr;USB Bus fc236 Monitor;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 19:00:00 C:\WINDOWS\Tasks\AA83E9E090689C10.job"
- c:\docume~1\casa\datosd~1\blehli~1\managermixkeep. exe
"2008-02-02 07:30:00 C:\WINDOWS\Tasks\AntiSpyware Scheduled Scan.job"
- C:\Archivos de programa\AntiSpywareApp\AntiSpyware.ex
- C:\Archivos de programa\AntiSpywareApp
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 15:35:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 15:38:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 19:38:25
ComboFix2.txt 2008-02-04 18:06:45
ComboFix3.txt 2008-02-04 17:26:40
.
2008-02-04 18:15:04 --- E O F ---

El archivo C:\WINDOWS\system32\drivers\yroqcgck.dat no lo había eliminado del todo pero un programa que se llama trojan remover lo terminó de eliminar luego de que reinicié =) MUUUCHAS GRACIAS!!!!!!!

Una pregunta, cuales de todos estos programas crees que debo dejar en mi sistema? además de los que descargué para realizar los famosos 11 pasos tengo el trojan remover, ad-aware y registry mechanic que me instaló un amigo tratando de deshacerse de los virus.

GRacias otra vez, los voy a recomendar =)

Edit: Creo que alguno de los programas que se corrieron me borraron el windows installer. ahora no puedo desinstalar algunos programas que ya no uso. No se logra instalar desde las actualizaciones automáticas sólo se cierra el instalador y vielve a aparecer la nube diciendo que hay una nueva actualización. =/ Gracias de antemano

Última edición por Seventhson fecha: 04/02/08 a las 17:39:09.