Foro de Spyware - Ver Mensaje Individual - Archivo recalcitrante que no se deja eliminar (pdf.exe) (Solucionado)

Tema: Archivo recalcitrante que no se deja eliminar (pdf.exe) (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

09/05/08, 12:09:59

ignasitis

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 16

Re: Archivo recalcitrante que no se deja eliminar (pdf.exe)

Hola he seguido los pasos que me habeis indicado.
Primero he ejecutado el SUPERAntiSpyware y he eliminado algunas cosas que ha encontrado. He limpiado temporales y registro con CCLEANER y finalmente he ejecutado el ComboFix, del cual pego al final del mensaje el reporte.
Mientras se ejecutaba ComboFix he visto que encontraba cosas y las eliminaba. He reiniciado y todabia me sale una ventana Con el siguiente mensaje:

Titulo: C:\WINDOWS\pdf.exe
Texto: Windows no puede encontrar el archivo 'C:\WINDOWS\pdf.exe'. Asegurese de que la ruta y el nombre del archivoestán escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el botón Inicioy luego en Buscar.
Botón: Aceptar

Aquí esta el reporte

ComboFix 08-05-08.1 - miquel 2008-05-09 17:47:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.234 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\miquel\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Insider
C:\Archivos de programa\Insider\Insider.exe
C:\Archivos de programa\Insider\UnInstall.exe
C:\Documents and Settings\maria\Configuración local\Archivos temporales de Internet\CPV.stt
C:\WINDOWS\b128.exe.bin

.
(((((((((((((((((( Archivos creados desde 2008-04-09 - 2008-05-09 )))))))))))))))))))))))))))))))))
.

2008-05-07 12:08 . 2008-05-07 12:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 11:12 . 2008-05-09 17:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-07 11:12 . 2008-05-07 11:12 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-07 11:06 . 2008-05-07 12:48 <DIR> d-------- C:\Documents and Settings\miquel\Datos de programa\SiteAdvisor
2008-05-07 10:49 . 2008-05-09 17:40 9,797 --a------ C:\WINDOWS\system32\Config.MPF
2008-05-07 10:48 . 2008-05-07 10:48 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-05-07 10:48 . 2008-05-07 10:48 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2008-05-07 10:48 . 2008-05-07 10:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-05-07 10:48 . 2008-05-07 10:48 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-05-07 10:46 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-05-07 10:46 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-05-07 10:46 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-05-07 10:46 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-05-07 10:46 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-05-07 10:46 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-05-07 10:45 . 2008-05-09 17:12 <DIR> d-------- C:\Archivos de programa\McAfee
2008-05-07 10:44 . 2008-05-07 10:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-05-07 10:37 . 2008-05-07 10:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-07 11:27 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-07 10:26 45,568 ----a-w C:\WINDOWS\system32\ftp.exe
2008-05-07 10:26 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-05-07 09:57 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-07 08:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com
2008-05-07 08:52 --------- d-----w C:\Archivos de programa\McAfee.com
2008-05-07 07:41 --------- d-----w C:\Documents and Settings\maria\Datos de programa\Skype
2008-03-23 11:19 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-23 11:16 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-23 11:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-19 18:42 --------- d-----w C:\Documents and Settings\maria\Datos de programa\send user vga
2008-03-19 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bags Plus Online Chin
2008-03-19 18:41 --------- d-----w C:\Archivos de programa\send user vga
2008-03-05 08:58 594,944 --sh--r C:\index.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2005-11-06 21:31 56 --sh--r C:\WINDOWS\system32\7852BB795F.sys
2005-11-06 21:31 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-11 12:40 68856]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 17:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 12:50 155648]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-06-04 13:33 1400944]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-04-20 10:31 77824]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 23:57 36640]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-11-30 05:42 1164576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2004-06-16 15:11:30 10872]
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-03 19:42:15 113664]
VIA RAID TOOL.lnk - C:\Archivos de programa\VIA\RAID\raid_tool.exe [2005-03-02 13:23:33 565248]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PLMS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SAMS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\ws2_32]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Consola KIT ADSL.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Consola KIT ADSL.lnk
backup=C:\WINDOWS\pss\Consola KIT ADSL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15]
--a------ 2004-01-13 02:00 28745 C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dot1XCfg]
C:\Archivos de programa\Dot1XCfg\Dot1XCfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Insider]
C:\Archivos de programa\Insider\Insider.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcoi]
C:\Archivos de programa\nvcoi\nvcoi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]
C:\Documents and Settings\All Users\Datos de programa\Bags Plus Online Chin\else jump.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Router]
C:\Archivos de programa\Router\Router.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1148.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

S2 ws2_32;ws2_32;C:\WINDOWS\system32\ws2_32.exe []
S4 user32;user32;"C:\WINDOWS\user32.exe" []

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-07 11:00:00 C:\WINDOWS\Tasks\AFF2CB8C9185435C.job"
- c:\docume~1\maria\datosd~1\sendus~1\Trans barb burn.exe
"2008-05-09 15:32:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-05-07 08:45:47 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2008-05-07 08:45:45 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 17:51:22
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-09 17:53:56
ComboFix-quarantined-files.txt 2008-05-09 15:53:40

11 dirs 59,228,946,432 bytes libres
14 dirs 60,023,873,536 bytes libres

154 --- E O F --- 2008-05-09 15:28:09