| Re: Necesito ayuda: Mi ordenador se ha infectado con Smitfraud
Hola otra vez,
Traté de reinstalar el AVG pero me da el mismo mensaje que al tratar de desinstalarlo. También traté de desinstalarlo desde modo seguro, con el mismo resultado.
Finalmente ejecuté ComboFix.exe desde modo seguro.
Te envío el reporte.
Muchas gracias y un saludo.
ComboFix 08-05-19.4 - Elvira 2008-05-20 11:12:45.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.818 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Elvira\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\BaKmTvut.ini
C:\WINDOWS\system32\BaKmTvut.ini2
C:\WINDOWS\system32\dhrohodv.ini
C:\WINDOWS\system32\oYaIOXbc.ini
C:\WINDOWS\system32\oYaIOXbc.ini2
.
(((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))
.
2008-05-19 20:26 . 2008-05-19 20:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-15 09:36 . 2008-05-20 09:23 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-05-15 09:36 . 2008-05-15 09:36 <DIR> d-------- C:\Archivos de programa\AVG
2008-05-15 09:36 . 2008-05-15 09:36 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-05-15 09:36 . 2008-05-15 09:36 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-05-15 09:36 . 2008-05-15 09:36 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-05-15 09:10 . 2008-05-20 11:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-05-14 12:57 . 2008-05-14 12:57 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-05-14 11:42 . 2008-05-15 09:14 <DIR> d-------- C:\RegUnlocker Backups
2008-05-14 11:32 . 2008-05-14 11:32 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_76473.LOG
2008-05-14 11:32 . 2008-05-14 11:32 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_12404.LOG
2008-05-14 11:32 . 2008-05-14 11:32 0 --ah----- C:\Documents and Settings\Elvira\NTUSER.DAT_TU_42075.LOG
2008-05-14 09:42 . 2008-05-14 09:42 <DIR> d-------- C:\Documents and Settings\Elvira\Datos de programa\TuneUp Software
2008-05-10 19:38 . 2008-05-10 19:38 <DIR> d-------- C:\Documents and Settings\Elvira\Datos de programa\Malwarebytes
2008-05-10 19:35 . 2001-08-17 19:00 50,620 --a------ C:\WINDOWS\system32\command.com.bak
2008-05-10 19:35 . 2001-08-30 21:02 2,577 --a------ C:\WINDOWS\system32\config.nt.bak
2008-05-10 19:35 . 2001-08-17 19:00 1,688 --a------ C:\WINDOWS\system32\autoexec.nt.bak
2008-05-09 20:19 . 2008-05-09 20:19 <DIR> d-------- C:\Documents and Settings\Ariel\Datos de programa\AVGTOOLBAR
2008-05-09 12:55 . 2008-05-09 12:55 <DIR> d-------- C:\Documents and Settings\Elvira\Datos de programa\AVGTOOLBAR
2008-05-06 12:19 . 2008-05-06 12:19 <DIR> d-------- C:\Documents and Settings\Ariel\Datos de programa\MSNInstaller
2008-05-06 09:41 . 2008-05-07 09:13 2,206 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-29 22:07 . 2008-04-29 22:07 <DIR> d-------- C:\Documents and Settings\Ariel\Datos de programa\Malwarebytes
2008-04-29 22:07 . 2008-04-29 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-29 10:47 . 2008-04-29 10:47 153 --a------ C:\WINDOWS\wininit.ini
2008-04-29 09:59 . 2008-05-08 00:30 <DIR> d-------- C:\Documents and Settings\Ariel\Datos de programa\SUPERAntiSpyware.com
2008-04-29 09:59 . 2008-04-29 09:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-29 09:59 . 2008-05-08 00:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-29 09:56 . 2008-05-08 00:30 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-29 00:46 . 2008-05-10 19:30 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-29 00:42 . 2008-04-29 00:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-25 09:37 . 2008-04-25 09:37 <DIR> d-------- C:\Documents and Settings\Ariel\Datos de programa\TmpRecentIcons
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-19 17:37 --------- d-----w C:\Documents and Settings\Ariel\Datos de programa\OpenOffice.org2
2008-05-15 07:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-15 07:13 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-29 19:33 --------- d-----w C:\Archivos de programa\eMule
2008-04-29 19:27 --------- d-----w C:\Documents and Settings\Elvira\Datos de programa\vlc
2008-04-28 21:51 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-28 20:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avira
2008-04-28 07:21 --------- d-----w C:\Archivos de programa\ProCite5 Demo
2008-04-28 07:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-04-09 20:28 --------- d-----w C:\Archivos de programa\AVSMedia
2008-04-09 20:28 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-04-04 22:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-04-04 10:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-24 11:19 --------- d-----w C:\Documents and Settings\Elvira\Datos de programa\CmapTools
2008-03-23 20:13 --------- d--h--w C:\Archivos de programa\Zero G Registry
2008-03-23 20:13 --------- d-----w C:\Archivos de programa\IHMC CmapTools
2008-03-22 14:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-22 14:51 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
.
------- Sigcheck -------
2007-09-05 02:00 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-09-05 02:00 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 17:00 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 07:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 07:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 07:55 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17 159744]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-05-15 09:36 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-09-05 02:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-15 09:36]
R2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2008-05-15 09:36]
R2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-05-15 09:36]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-05-15 09:36]
S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 12:10]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 12:10]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 12:10]
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\K320mgmt.sys [2006-08-18 12:10]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 12:10]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys []
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-20 09:14:48 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 11:15:03
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-20 11:16:34 - machine was rebooted [Elvira]
ComboFix-quarantined-files.txt 2008-05-20 09:16:31
7 dirs 84,392,869,888 bytes libres
11 dirs 84,332,552,192 bytes libres
140 --- E O F --- 2008-05-17 06:49:18  |