| Re: Tengo troyanos que no puedo eliminar
Hola otra vez!
Antes de nada muchisimas gracias por vuestra pronta respuesta. Aqui te pego lo que me pediste:
ComboFix 08-04-13.3 - Pc 2008-04-14 21:14:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.461 [GMT 2:00]
Se ejecuta desde: F:\ELIMINAR\Safemode Repair\Combo-Fix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1003265.exe
C:\WINDOWS\system32\drivers\downld\1018875.exe
C:\WINDOWS\system32\drivers\downld\1054843.exe
C:\WINDOWS\system32\drivers\downld\1076796.exe
C:\WINDOWS\system32\drivers\downld\1080109.exe
C:\WINDOWS\system32\drivers\downld\1087203.exe
C:\WINDOWS\system32\drivers\downld\1093015.exe
C:\WINDOWS\system32\drivers\downld\1102562.exe
C:\WINDOWS\system32\drivers\downld\1141906.exe
C:\WINDOWS\system32\drivers\downld\1153906.exe
C:\WINDOWS\system32\drivers\downld\1182046.exe
C:\WINDOWS\system32\drivers\downld\160812.exe
C:\WINDOWS\system32\drivers\downld\163625.exe
C:\WINDOWS\system32\drivers\downld\1841500.exe
C:\WINDOWS\system32\drivers\downld\1873828.exe
C:\WINDOWS\system32\drivers\downld\1877312.exe
C:\WINDOWS\system32\drivers\downld\1879546.exe
C:\WINDOWS\system32\drivers\downld\1916609.exe
C:\WINDOWS\system32\drivers\downld\1920140.exe
C:\WINDOWS\system32\drivers\downld\1921859.exe
C:\WINDOWS\system32\drivers\downld\195125.exe
C:\WINDOWS\system32\drivers\downld\196843.exe
C:\WINDOWS\system32\drivers\downld\1984078.exe
C:\WINDOWS\system32\drivers\downld\2005781.exe
C:\WINDOWS\system32\drivers\downld\2010828.exe
C:\WINDOWS\system32\drivers\downld\201750.exe
C:\WINDOWS\system32\drivers\downld\2042703.exe
C:\WINDOWS\system32\drivers\downld\2045140.exe
C:\WINDOWS\system32\drivers\downld\2047000.exe
C:\WINDOWS\system32\drivers\downld\205015.exe
C:\WINDOWS\system32\drivers\downld\2074953.exe
C:\WINDOWS\system32\drivers\downld\2153609.exe
C:\WINDOWS\system32\drivers\downld\2158453.exe
C:\WINDOWS\system32\drivers\downld\2160203.exe
C:\WINDOWS\system32\drivers\downld\2272765.exe
C:\WINDOWS\system32\drivers\downld\2284875.exe
C:\WINDOWS\system32\drivers\downld\23097968.exe
C:\WINDOWS\system32\drivers\downld\231000.exe
C:\WINDOWS\system32\drivers\downld\23101171.exe
C:\WINDOWS\system32\drivers\downld\23103031.exe
C:\WINDOWS\system32\drivers\downld\23126078.exe
C:\WINDOWS\system32\drivers\downld\23179109.exe
C:\WINDOWS\system32\drivers\downld\23181031.exe
C:\WINDOWS\system32\drivers\downld\23183171.exe
C:\WINDOWS\system32\drivers\downld\23204312.exe
C:\WINDOWS\system32\drivers\downld\23227687.exe
C:\WINDOWS\system32\drivers\downld\23250156.exe
C:\WINDOWS\system32\drivers\downld\23271968.exe
C:\WINDOWS\system32\drivers\downld\23283546.exe
C:\WINDOWS\system32\drivers\downld\233906.exe
C:\WINDOWS\system32\drivers\downld\235968.exe
C:\WINDOWS\system32\drivers\downld\2373656.exe
C:\WINDOWS\system32\drivers\downld\2377312.exe
C:\WINDOWS\system32\drivers\downld\2379921.exe
C:\WINDOWS\system32\drivers\downld\2412078.exe
C:\WINDOWS\system32\drivers\downld\2414968.exe
C:\WINDOWS\system32\drivers\downld\2417015.exe
C:\WINDOWS\system32\drivers\downld\2437765.exe
C:\WINDOWS\system32\drivers\downld\244375.exe
C:\WINDOWS\system32\drivers\downld\246437.exe
C:\WINDOWS\system32\drivers\downld\248140.exe
C:\WINDOWS\system32\drivers\downld\248718.exe
C:\WINDOWS\system32\drivers\downld\2493500.exe
C:\WINDOWS\system32\drivers\downld\2498609.exe
C:\WINDOWS\system32\drivers\downld\2501468.exe
C:\WINDOWS\system32\drivers\downld\2531953.exe
C:\WINDOWS\system32\drivers\downld\254343.exe
C:\WINDOWS\system32\drivers\downld\256375.exe
C:\WINDOWS\system32\drivers\downld\259109.exe
C:\WINDOWS\system32\drivers\downld\2612265.exe
C:\WINDOWS\system32\drivers\downld\2619859.exe
C:\WINDOWS\system32\drivers\downld\2633656.exe
C:\WINDOWS\system32\drivers\downld\2649062.exe
C:\WINDOWS\system32\drivers\downld\2657625.exe
C:\WINDOWS\system32\drivers\downld\2689953.exe
C:\WINDOWS\system32\drivers\downld\269421.exe
C:\WINDOWS\system32\drivers\downld\279375.exe
C:\WINDOWS\system32\drivers\downld\284625.exe
C:\WINDOWS\system32\drivers\downld\2879546.exe
C:\WINDOWS\system32\drivers\downld\2914562.exe
C:\WINDOWS\system32\drivers\downld\2918312.exe
C:\WINDOWS\system32\drivers\downld\294015.exe
C:\WINDOWS\system32\drivers\downld\297562.exe
C:\WINDOWS\system32\drivers\downld\3019343.exe
C:\WINDOWS\system32\drivers\downld\3022281.exe
C:\WINDOWS\system32\drivers\downld\304359.exe
C:\WINDOWS\system32\drivers\downld\306578.exe
C:\WINDOWS\system32\drivers\downld\3081031.exe
C:\WINDOWS\system32\drivers\downld\3087765.exe
C:\WINDOWS\system32\drivers\downld\3089671.exe
C:\WINDOWS\system32\drivers\downld\3120125.exe
C:\WINDOWS\system32\drivers\downld\3175187.exe
C:\WINDOWS\system32\drivers\downld\3181953.exe
C:\WINDOWS\system32\drivers\downld\3184296.exe
C:\WINDOWS\system32\drivers\downld\3223140.exe
C:\WINDOWS\system32\drivers\downld\3291843.exe
C:\WINDOWS\system32\drivers\downld\3298906.exe
C:\WINDOWS\system32\drivers\downld\3460625.exe
C:\WINDOWS\system32\drivers\downld\3463812.exe
C:\WINDOWS\system32\drivers\downld\3498218.exe
C:\WINDOWS\system32\drivers\downld\3644781.exe
C:\WINDOWS\system32\drivers\downld\3651125.exe
C:\WINDOWS\system32\drivers\downld\3925609.exe
C:\WINDOWS\system32\drivers\downld\393953.exe
C:\WINDOWS\system32\drivers\downld\412000.exe
C:\WINDOWS\system32\drivers\downld\414453.exe
C:\WINDOWS\system32\drivers\downld\437500.exe
C:\WINDOWS\system32\drivers\downld\438484.exe
C:\WINDOWS\system32\drivers\downld\450109.exe
C:\WINDOWS\system32\drivers\downld\475250.exe
C:\WINDOWS\system32\drivers\downld\490265.exe
C:\WINDOWS\system32\drivers\downld\507906.exe
C:\WINDOWS\system32\drivers\downld\518890.exe
C:\WINDOWS\system32\drivers\downld\525296.exe
C:\WINDOWS\system32\drivers\downld\559296.exe
C:\WINDOWS\system32\drivers\downld\579500.exe
C:\WINDOWS\system32\drivers\downld\640203.exe
C:\WINDOWS\system32\drivers\downld\670281.exe
C:\WINDOWS\system32\drivers\downld\674406.exe
C:\WINDOWS\system32\drivers\downld\688296.exe
C:\WINDOWS\system32\drivers\downld\701625.exe
C:\WINDOWS\system32\drivers\downld\702375.exe
C:\WINDOWS\system32\drivers\downld\704500.exe
C:\WINDOWS\system32\drivers\downld\706265.exe
C:\WINDOWS\system32\drivers\downld\707984.exe
C:\WINDOWS\system32\drivers\downld\718531.exe
C:\WINDOWS\system32\drivers\downld\730531.exe
C:\WINDOWS\system32\drivers\downld\737484.exe
C:\WINDOWS\system32\drivers\downld\748687.exe
C:\WINDOWS\system32\drivers\downld\758484.exe
C:\WINDOWS\system32\drivers\downld\804500.exe
C:\WINDOWS\system32\drivers\downld\841578.exe
C:\WINDOWS\system32\drivers\downld\865218.exe
C:\WINDOWS\system32\drivers\downld\871453.exe
C:\WINDOWS\system32\drivers\downld\876218.exe
C:\WINDOWS\system32\drivers\downld\900812.exe
C:\WINDOWS\system32\drivers\downld\918640.exe
C:\WINDOWS\system32\drivers\downld\926250.exe
C:\WINDOWS\system32\drivers\downld\930578.exe
C:\WINDOWS\system32\drivers\downld\931703.exe
C:\WINDOWS\system32\drivers\downld\937140.exe
C:\WINDOWS\system32\drivers\downld\947843.exe
C:\WINDOWS\system32\drivers\downld\959687.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
(((((((((((((((((( Archivos creados desde 2008-03-14 - 2008-04-14 )))))))))))))))))))))))))))))))))
.
2008-04-13 23:18 . 2008-04-13 23:18 <DIR> d-------- C:\Documents and Settings\Pc\Datos de programa\Malwarebytes
2008-04-13 23:16 . 2008-04-13 23:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-13 23:16 . 2008-04-13 23:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-13 22:55 . 2008-04-13 22:55 <DIR> d-------- C:\Documents and Settings\Pc\Datos de programa\SUPERAntiSpyware.com
2008-04-13 22:55 . 2008-04-13 22:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-13 22:55 . 2008-04-13 22:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-13 19:53 . 2008-04-13 19:57 <DIR> d-------- C:\Archivos de programa\Maskimage
2008-04-13 19:50 . 2008-04-13 19:50 <DIR> d-------- C:\Archivos de programa\FrameFun
2008-04-13 19:49 . 2008-04-13 19:49 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-04-13 19:49 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-03-30 19:44 . 2008-03-30 19:44 <DIR> d-------- C:\Archivos de programa\IKEA HomePlanner
2008-03-30 19:43 . 2008-04-13 22:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-24 23:10 . 2008-03-24 23:10 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-23 13:28 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-21 16:47 . 2003-07-17 11:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-21 16:47 . 2005-01-01 02:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-21 16:45 . 2008-03-21 16:45 <DIR> d-------- C:\Archivos de programa\GOA
2008-03-21 16:14 . 2008-03-21 16:14 <DIR> d-------- C:\Archivos de programa\Acertijos para Genios
2008-03-20 12:04 . 2008-04-13 20:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-03-19 11:28 . 2008-03-19 11:28 <DIR> d-------- C:\MisionTripleRRR
2008-03-19 11:28 . 2008-03-19 11:27 720,896 --a------ C:\WINDOWS\iun6002.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 05:58 --------- d-----w C:\Archivos de programa\ESET
2008-04-13 19:40 --------- d-----w C:\Archivos de programa\eMule
2008-04-13 17:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-06 09:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ZoomBrowser
2008-03-30 20:32 --------- d-----w C:\Archivos de programa\hp deskjet 940c series
2008-03-23 14:15 --------- d-----w C:\Archivos de programa\Disney Interactive
2008-03-21 14:45 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-27 22:35 --------- d-----w C:\Documents and Settings\Pc\Datos de programa\Azureus
2008-02-27 02:01 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-26 18:30 --------- d-----w C:\Archivos de programa\Azureus
2008-02-23 16:04 --------- d-----w C:\Archivos de programa\Java
2008-02-23 16:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-21 22:33 --------- d-----w C:\Archivos de programa\Hofmann
2008-02-20 19:59 --------- d-----w C:\Documents and Settings\Pc\Datos de programa\Corel
2008-02-20 19:45 --------- d-----w C:\Archivos de programa\Corel
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 20:43 90112]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-01-20 13:21 214456]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2005-05-06 05:08 684032]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 02:26 1694208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 10:11 57344]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-11-20 06:13 196608]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Maskimage\\maskimage.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
C:\WINDOWS\system32:svchost.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 21:18:53
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\ARCHIV~1\INCRED~1\bin\ImApp.exe
C:\Archivos de programa\Corel\Graphics9\Register\Remind32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-14 21:21:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-14 19:21:41
8 dirs 12,288,573,440 bytes libres
10 dirs 12,927,348,736 bytes libres
.
2008-04-12 01:04:13 --- E O F ---
Ahora voy a pasarle el antivirus a ver que pasa... mientras espero a que me contestes de nuevo a ver tu opinión.
Muchisimas gracias anticipadas nuevamente!  |