Foro de Spyware - Ver Mensaje Individual - El Trojan-Dropper, como eliminarlo ???

Tema: El Trojan-Dropper, como eliminarlo ???

Ver Mensaje Individual

post #3 (permalink)

15/04/08, 14:12:43

verntallat verntallat está offline

Usuario

Registrado: nov 2007

Ubicación: Catalunya

Mensajes: 9

Re: El Trojan-Dropper, como eliminarlo ???

Hola
Gracias por vuestra atención
He desactivado el NOD32, mi antivirus
Otra cuestión, mientras trabajan los programas, los de aquí abajo , el HD hace un ruido,: cric cric, cric, que griñola. No se si esto es normal.
Dice que no tengo instalada la consola de recuperación, que es eso, es malo ?

Saludos

Verntallat

Por orden
Pasado el CCleaner v2.03.532
En dos pasadas todo borrado, sin incidencias

Pasado el RegSeeker versión 1.55
En dos pasadas todo borrado, sin incidencias

Pasado el SUPERAntiSpyware Free Edition
Tecleo: Scan for Harmful Software, Complete Scan
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/15/2008 at 11:35 AM

Aplication Version : 4.0.1154

Core Rules Database Version : 3438
Trace Rules Database Version: 1430

Scan type : Complete Scan
Total Scan Time : 02:20:21

Memory items scanned : 346
Memory threats detected : 0
Registry items scanned : 6269
Registry threats detected : 0
File items scanned : 198667
File threats detected : 0

Pasado el Malwarebytes’ Anti-Malware
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 633

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 131212
Tiempo transcurrido: 33 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Pasado el ComboFix
ComboFix 08-04-14.2 - usuario 2008-04-15 19:57:20.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1621 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-15 - 2008-04-15 )))))))))))))))))))))))))))))))))
.

2008-04-15 13:41 . 2008-04-15 13:41 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
2008-04-15 13:41 . 2008-04-15 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-15 13:41 . 2008-04-15 16:09 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 09:10 . 2008-04-15 09:10 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-04-15 09:10 . 2008-04-15 09:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-15 09:10 . 2008-04-15 09:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-13 22:48 . 2008-04-13 23:06 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-04-13 12:54 . 2008-04-13 12:55 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-04-11 12:19 . 2008-04-14 12:31 <DIR> d-------- C:\Archivos de programa\Consumer Update Firmware
2008-04-11 12:19 . 2008-04-11 12:19 <DIR> d-------- C:\Archivos de programa\AVIConverter
2008-04-11 09:02 . 2008-04-11 09:02 <DIR> d-------- C:\Archivos de programa\IVCsoft
2008-04-11 00:08 . 2008-04-11 02:59 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Any Video Converter
2008-04-11 00:08 . 2008-04-11 00:08 <DIR> d-------- C:\Archivos de programa\Any Video Converter
2008-04-10 23:51 . 2008-04-10 23:55 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Vso
2008-04-10 23:51 . 2008-04-10 23:51 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-10 23:51 . 2008-04-10 23:55 47,360 --a------ C:\Documents and Settings\usuario\Datos de programa\pcouffin.sys
2008-04-10 00:29 . 2008-04-10 00:29 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Search Settings
2008-04-10 00:25 . 2008-04-14 19:33 <DIR> d-------- C:\Archivos de programa\Search Settings
2008-04-08 22:37 . 2008-04-08 22:43 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-08 19:42 . 2008-04-08 19:42 <DIR> d-------- C:\csscod
2008-04-07 22:50 . 2008-04-07 22:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-03-16 21:44 . 2008-03-16 21:46 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SecondLife
2008-03-15 14:43 . 2007-11-12 16:00 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 12:26 . 2008-03-28 23:05 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-03-15 11:18 . 2008-03-15 11:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-15 10:39 . 2008-03-15 10:39 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 19:16 --------- d-----w C:\Archivos de programa\Imperivm Civitas II
2008-04-14 18:28 --------- d-----w C:\Archivos de programa\eMule
2008-04-13 21:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-10 22:04 --------- d-----w C:\Archivos de programa\Ares
2008-04-06 13:38 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\gtk-2.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 00:48 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-16 00:48 --------- d-----w C:\Archivos de programa\Activision
2008-03-15 08:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-14 07:16 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\sim
2008-03-13 21:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Windows Messenger_5.0.0482
2008-03-13 21:48 --------- d-----w C:\Archivos de programa\Terra Networks
2008-03-12 21:52 --------- d-----w C:\Archivos de programa\ESET
2008-03-12 21:31 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-12 21:30 --------- d-----w C:\Archivos de programa\YA.COM
2008-03-11 09:15 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-11 09:15 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-11 09:15 --------- d-----w C:\Archivos de programa\Google
2008-03-11 07:54 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-03-10 21:11 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-09 22:55 180,224 ----a-w C:\WINDOWS\system32\winmm.dll
2008-03-09 21:36 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-09 21:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-06 16:36 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\dvdcss
2008-03-05 18:08 --------- d-----w C:\Archivos de programa\Autodesk
2008-03-05 18:07 --------- d-----w C:\Archivos de programa\AutoCAD 2005
2008-03-05 18:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-03-05 18:07 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2008-03-05 18:06 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Autodesk
2008-03-05 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-03-04 18:56 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-04 18:56 253,952 ------w C:\WINDOWS\Setup1.exe
2008-03-04 06:28 --------- d-----w C:\Archivos de programa\Fake Webcam
2008-03-01 09:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-29 14:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-02-29 14:32 --------- d-----w C:\Archivos de programa\Agnitum
2008-02-29 06:36 --------- d-----w C:\Archivos de programa\LEDSET
2008-02-27 15:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-02-27 15:22 --------- d-----w C:\Archivos de programa\TechSmith
2008-02-26 22:35 --------- d-----w C:\Archivos de programa\Desktop Activity Recorder
2008-02-25 15:46 --------- d-----w C:\Archivos de programa\AutoCAD 2004
2008-02-25 15:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-02-23 13:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-22 06:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-21 14:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-02-21 14:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-21 14:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Vbox
2008-02-21 06:35 --------- d-----w C:\Archivos de programa\BitComet
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 04:04 --------- d-----w C:\Archivos de programa\SpyBro
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-03 15:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-01 14:01 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-24 22:37 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-10-03 18:04 48,640 ----a-w C:\Documents and Settings\usuario\timeseal.exe
2006-07-23 18:10 484,522 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-17 18:51 486856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-23 00:02 921600]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-28 18:43 81920]
"DSLSTATEXE"="C:\Archivos de Programa\YA.COM\dslstat.exe" [2003-11-10 12:53 356352]
"DSLAGENTEXE"="C:\Archivos de Programa\YA.COM\dslagent.exe" [2003-10-28 12:24 16384]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Picasa Media Detector"="C:\Documents and Settings\usuario\Escritorio\Picasa2\PicasaMediaDet ector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"Picasa Media Detector"=C:\Documents and Settings\usuario\Escritorio\Picasa2\PicasaMediaDet ector.exe
"Octoshape Streaming Services"="C:\Archivos de programa\Octoshape Streaming Services\usuario\OctoshapeClient.exe" -inv:bootrun
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Octoshape Streaming Services\\usuario\\OctoshapeClient.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\ESET\\nod32kui.exe"=
"E:\\Archivos de programa\\Valve\\Steam\\SteamApps\\gxm4ever\\condi tion zero\\hl.exe"=
"C:\\Archivos de programa\\Legend Studios\\Sombras de Guerra\\SombrasdeGuerra.exe"=
"E:\\Archivos de programa\\Valve\\Steam\\SteamApps\\gxm4ever\\count er-strike\\hl.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"12383:TCP"= 12383:TCP:BitComet 12383 TCP
"12383:UDP"= 12383:UDP:BitComet 12383 UDP
"7219:TCP"= 7219:TCP:BitComet 7219 TCP
"7219:UDP"= 7219:UDP:BitComet 7219 UDP
"21218:TCP"= 21218:TCP:BitComet 21218 TCP
"21218:UDP"= 21218:UDP:BitComet 21218 UDP

S3 PciCon;PciCon;D:\PciCon.sys []
S3 rockusb;Driver for rockusb Device;C:\WINDOWS\system32\DRIVERS\rockusb.sys [2006-03-22 19:57]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{98e5123b-bc85-11dc-a03d-000d88300101}]
\Shell\AutoRun\command - H:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dc8168b2-ce81-11dc-a06d-000d88300101}]
\Shell\AutoRun\command - H:\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1773B282-FA38-3079-0704-070307080608}]
C:\WINDOWS\system32\services.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-11 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-14 16:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-04-11 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 19:58:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 261

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-15 19:58:52
ComboFix-quarantined-files.txt 2008-04-15 17:58:49
ComboFix2.txt 2008-04-15 14:22:06

13 dirs 66,636,910,592 bytes libres
17 dirs 66,623,062,016 bytes libres
.
2008-04-12 14:35:14 --- E O F ---