 Re: Troyano que no me deja estar en internet
Buenas Tardes:
Adjunto envío el reporte que me generó el Combofix, después de hacer lo que ustedes me dijeron.
ComboFix 08-03-09.1 - carlos 2008-03-10 17:11:06.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\carlos\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\carlos\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\tempdel.bat
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\3420314420.dat
C:\WINDOWS\system32\adptifj.dll
C:\WINDOWS\system32\p2hhr.bat
C:\WINDOWS\system32\pokd428.exe
C:\WINDOWS\system32\pokd431.exe
C:\WINDOWS\system32\svchost.t__
C:\WINDOWS\system32\winlogans.tmp
C:\WINDOWS\system32\WLCtrl32.dll
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\tempdel.bat
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\3420314420.dat
C:\WINDOWS\system32\adptifj.dll
C:\WINDOWS\system32\p2hhr.bat
C:\WINDOWS\system32\pokd428.exe
C:\WINDOWS\system32\pokd431.exe
C:\WINDOWS\system32\svchost.t__
C:\WINDOWS\system32\winlogans.tmp
C:\WINDOWS\system32\WLCtrl32.dll
.
(((((((((((((((((( Archivos creados desde 2008-02-10 - 2008-03-10 )))))))))))))))))))))))))))))))))
.
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\carlos\Configuración local
2008-03-09 16:34 . 2008-03-09 16:34 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-03-07 21:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Desktopicon
2008-03-07 21:48 . 2008-03-07 22:03 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-07 20:48 . 2007-10-18 09:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-07 20:48 . 2007-10-18 10:40 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-07 20:48 . 2008-03-07 21:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-07 20:48 . 2008-03-10 17:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-03-07 20:11 . 2008-03-07 20:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-07 19:18 . 2008-03-07 19:18 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-07 19:08 . 2008-03-07 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-07 19:06 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\SUPERAntiSpyware.com
2008-03-07 19:06 . 2008-03-09 15:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-07 19:05 . 2008-03-07 19:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-07 17:51 . 2008-03-10 08:32 26,240 --a------ C:\WINDOWS\system32\drivers\Sxc37.sys
2008-03-06 09:48 . 2008-03-06 09:48 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 07:39 . 2008-03-03 07:39 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-03-02 22:09 . 2008-03-02 22:05 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-03-02 22:09 . 2008-03-02 22:05 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-03-02 22:09 . 2008-03-02 22:09 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-03-02 22:01 . 2008-03-03 07:56 <DIR> d-------- C:\Archivos de programa\Eset
2008-02-28 22:21 . 2008-03-03 06:46 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-28 20:04 . 2008-03-07 18:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-28 16:54 . 2008-03-02 22:13 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 16:41 . 2008-03-07 15:00 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
2008-02-17 16:25 . 2008-02-17 16:25 268 --ah----- C:\sqmdata10.sqm
2008-02-17 16:25 . 2008-02-17 16:25 244 --ah----- C:\sqmnoopt10.sqm
2008-02-11 20:31 . 2008-02-24 19:54 <DIR> d-------- C:\Documents and Settings\carlos\Datos de programa\Hamachi
2008-02-11 20:30 . 2008-02-11 20:31 <DIR> d-------- C:\Archivos de programa\Hamachi
2008-02-11 20:30 . 2008-02-11 20:30 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-11 20:29 . 2008-02-11 20:45 <DIR> d-------- C:\Archivos de programa\UltraVnc
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 03:03 --------- d-----w C:\Archivos de programa\Google
2008-03-03 02:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-01-19 04:59 --------- d-----w C:\Documents and Settings\carlos\Datos de programa\AdobeUM
2007-11-10 20:11 24,192 ----a-w C:\Documents and Settings\carlos\usbsermptxp.sys
2007-11-10 20:11 22,768 ----a-w C:\Documents and Settings\carlos\usbsermpt.sys
2007-10-12 22:08 62,129 ----a-w C:\Archivos de programa\Lsysedit.hlp
2007-10-12 22:08 454,144 ----a-w C:\Archivos de programa\LSysEdit.exe
2007-10-12 22:08 2,404 ----a-w C:\Archivos de programa\LSysEdit.CNT
2007-10-12 22:08 2,188 ----a-w C:\Archivos de programa\LSystems.lin
2007-10-12 22:08 2,099 ----a-w C:\Archivos de programa\Readme.txt
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
------- Sigcheck -------
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-03-09_16.33.43.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-08 03:55:53 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-03-10 14:32:50 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-03-08 03:55:53 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-03-10 14:32:50 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-03-08 03:55:53 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-03-10 14:32:50 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 08:57 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"L08EXLRD_3053875"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 13:00 351000]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 23:20 491458]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PCTVOICE"="pctspk.exe" [2003-07-17 14:01 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2003-06-24 17:47 311296 C:\WINDOWS\system32\PV92Tray.exe]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"PVR Agent"="C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe" [2005-04-13 11:46 751104]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-05-14 08:29 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-05-14 08:20 114688]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"WinMed"="winmed.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-02 22:05 921600]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-03-01 00:10 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\UltraVnc\\vncviewer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-07 22:49:27 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 17:15:26
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
-> C:\Archivos de programa\Eset\pr_imon.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-10 17:17:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 22:17:37
ComboFix2.txt 2008-03-09 21:33:59
Pero les tango una mala noticia, mi ordenador sigue con el mismo problema. Solo fue que me conectara a internet, cuando se activó un mensaje del NOD32, diciendo que estaba bloqueando un archivo que era un troyano.
Les agradezco su ayuda. |