 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
14/02/08, 11:00:24
|  |
| |||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Hola Salba, como ves lo mio, no me pirula muy bien el pc, todavia qeda algo? Gracias.      |
|
14/02/08, 11:02:01
| |
| ||||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Acabo de contestarte.... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/02/08, 11:10:11
| |
| |||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Ok, gracias, esto es lo q hay: ComboFix 08-02-13.1 - RAFA 2008-02-14 17:04:15.11 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1688 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\RAFA\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\RAFA\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE C:\WINDOWS\iTouch.ini C:\WINDOWS\NV23202328.TMP C:\WINDOWS\S8AC7702F.tmp . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\iTouch.ini C:\WINDOWS\S8AC7702F.tmp . . . . Fallo al eliminar . (((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 ))))))))))))))))))))))))))))))))) . 2008-02-13 17:39 . 2008-02-13 17:39 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Grisoft 2008-02-13 17:38 . 2008-02-13 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-02-13 17:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-13 17:22 . 2008-02-14 17:06 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local 2008-02-13 17:22 . 2008-02-14 17:06 <DIR> d-------- C:\Documents and Settings\RAFA\Configuración local 2008-02-13 17:22 . 2008-02-14 17:06 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local 2008-02-13 17:22 . 2008-02-14 17:06 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local 2008-02-13 17:22 . 2008-02-14 17:06 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-02-12 18:19 . 2008-01-21 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-12 18:19 . 2008-02-12 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-12 18:19 . 2008-02-12 18:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local 2008-02-12 18:19 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local 2008-02-07 15:01 . 2008-02-07 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom 2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\TomTom 2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2 2008-02-05 20:24 . 2008-02-05 20:24 <DIR> d---s---- C:\Documents and Settings\RAFA\UserData 2008-02-04 21:53 . 2008-02-04 21:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-02-04 21:53 . 2008-02-04 21:53 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-02-04 21:53 . 2008-02-04 21:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-02-04 09:39 . 2008-02-04 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-02-04 09:39 . 2008-02-04 09:39 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-02-03 23:26 . 2008-02-03 23:26 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Elaborate Bytes 2008-01-31 18:31 . 2008-01-31 18:31 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Sonic 2008-01-31 18:19 . 2008-02-14 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink 2008-01-30 13:13 . 2008-01-30 13:13 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll 2008-01-29 07:45 . 2002-09-24 13:00 83,968 --a------ C:\WINDOWS\system32\comsnapr.dll 2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe 2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll 2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll 2008-01-26 16:35 . 2008-01-26 16:35 <DIR> d-------- C:\WINDOWS\nview 2008-01-26 16:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-01-26 16:35 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-01-26 16:35 . 2008-01-26 16:36 163,353 --a------ C:\WINDOWS\system32\nvapps.xml 2008-01-26 16:35 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-01-26 09:38 . 2008-01-28 13:56 <DIR> d-------- C:\Archivos de programa\Google 2008-01-26 09:17 . 2008-01-26 09:18 <DIR> d-------- C:\WINDOWS\NV23202328.TMP 2008-01-23 19:55 . 2008-01-23 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA 2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-01-23 16:15 . 2008-02-12 16:27 <DIR> d--h----- C:\BJPrinter 2008-01-23 16:15 . 2004-06-07 06:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6d.DLL 2008-01-23 16:15 . 2004-06-04 16:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP6d.exe 2008-01-23 16:15 . 2004-06-07 06:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6d.DLL 2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Archivos de programa\MultiCoverPrint 2008-01-23 13:49 . 2008-01-23 20:00 <DIR> d-------- C:\Documents and Settings\RAFA\Contacts 2008-01-23 13:48 . 2008-01-23 13:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-01-22 23:00 . 2008-01-23 13:49 <DIR> d-------- C:\Archivos de programa\MSN Messenger 2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Logitech 2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech 2008-01-22 22:44 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-01-22 22:44 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-01-22 22:44 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll 2008-01-22 22:44 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL 2008-01-22 22:44 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys 2008-01-22 22:44 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS 2008-01-22 22:44 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys 2008-01-22 22:36 . 2008-01-22 22:41 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Vso 2008-01-22 22:36 . 2008-01-22 22:36 <DIR> d-------- C:\Archivos de programa\DVDFab Platinum 3 2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\Documents and Settings\RAFA\Datos de programa\pcouffin.sys 2008-01-22 22:32 . 2008-01-22 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft 2008-01-22 22:30 . 2008-01-22 22:30 <DIR> d-------- C:\Archivos de programa\SlySoft 2008-01-22 22:30 . 2008-02-14 17:08 0 --a------ C:\WINDOWS\S8AC7702F.tmp 2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-01-22 22:06 . 2008-01-22 22:06 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\CyberLink 2008-01-21 22:28 . 2008-01-21 22:29 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2008-01-21 22:22 . 2008-02-06 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe 2008-01-21 22:14 . 2008-01-21 22:14 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Leadertech 2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield 2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared 2008-01-21 22:06 . 2008-01-21 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TiVo Shared 2008-01-21 22:05 . 2008-01-21 22:14 <DIR> d-------- C:\WINDOWS\system32\dla 2008-01-21 22:05 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Sonic 2008-01-21 22:05 . 2008-02-13 22:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared 2008-01-21 22:05 . 2004-08-03 01:05 98,358 --a------ C:\WINDOWS\dla.exe 2008-01-21 22:05 . 2004-08-03 01:05 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll 2008-01-21 22:05 . 2004-07-14 02:56 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys 2008-01-21 22:05 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys 2008-01-21 22:05 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys 2008-01-21 22:05 . 2008-01-21 22:05 138 --a------ C:\WINDOWS\wininit.ini 2008-01-21 21:49 . 2003-03-10 14:25 1,272,320 --a------ C:\WINDOWS\system32\msxml4.dll 2008-01-21 21:49 . 2003-03-10 14:25 82,944 --a------ C:\WINDOWS\system32\msxml4r.dll 2008-01-21 21:49 . 2003-03-10 14:25 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink 2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Archivos de programa\CyberLink 2008-01-21 21:46 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio 2008-01-21 21:45 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Codec Pack de ELISOFT 2008-01-21 21:42 . 2002-01-05 05:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-01-21 21:42 . 2003-04-21 14:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2008-01-21 21:36 . 2008-01-26 16:35 <DIR> d-------- C:\NVIDIA . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-14 15:53 --------- d-----w C:\Archivos de programa\eMule0.48a-ScarAngel_v2.4-bin 2008-01-21 17:52 --------- d-----w C:\Archivos de programa\Elaborate Bytes 2008-01-21 17:52 --------- d-----w C:\Archivos de programa\DVD Shrink 2008-01-21 17:48 --------- d-----w C:\Archivos de programa\Microsoft.NET 2008-01-21 17:26 --------- d-----w C:\Archivos de programa\microsoft frontpage 2008-01-21 17:25 558,142 ----a-w C:\WINDOWS\java\Packages\LBRNXBFJ.ZIP 2008-01-21 17:25 155,995 ----a-w C:\WINDOWS\java\Packages\9N7TV7LN.ZIP 2008-01-21 17:24 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap 2008-01-21 17:23 --------- d-----w C:\Archivos de programa\Servicios en línea 2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines 2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll 2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll 2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll 2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll 2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll 2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll 2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll 2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll 2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll 2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll 2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll 2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe 2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe 2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll 2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll 2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe 2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll 2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91A74F15-7743-4DF0-9903-F9163E4ABC04}] 2002-09-24 13:00 83968 --a------ C:\WINDOWS\system32\comsnapr.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}] 2002-09-24 13:00 83968 --a------ C:\WINDOWS\system32\comsnapr.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 01:05 122939] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl] "ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-07-27 16:50 221184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk] dimapn.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ASUS WiFi-AP Solo.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ASUS WiFi-AP Solo.lnk backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Update_0802_KB091618.exe] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Update_0802_KB091618.exe backup=C:\WINDOWS\pss\Update_0802_KB091618.exeComm on Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 10:25 6731312 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] --a------ 2007-11-30 07:28 1637312 C:\Documents and Settings\RAFA\Escritorio\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-07-27 16:50 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure] -r------- 2006-04-25 03:52 385024 C:\WINDOWS\system32\JMRaidTool.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui] --a------ 2008-02-04 21:53 949376 C:\Archivos de programa\Eset\nod32kui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-01-26 09:38 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2008-01-29 12:20 361832 C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cine msup.sys [2003-12-19 02:00] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 12:35] S0 pjfsryno;pjfsryno;C:\WINDOWS\system32\drivers\lwjp ayin.dat [] S2 ijxksasi;AGP Bus b9918 Controller;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43] . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 17:08:46 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Archivos de programa\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe . ************************************************** ************************ . Tiempo completado: 2008-02-14 17:09:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-14 16:09:40 ComboFix2.txt 2008-02-13 21:17:04 ComboFix3.txt 2008-02-13 20:07:53 ComboFix4.txt 2008-02-14 16:59:33 ComboFix5.txt 2008-02-13 21:37:03 |
|
14/02/08, 11:56:21
| |
| |||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Me salen paginas raras como: http://www.search-daily.com/search.php?qq=la%20devesa http://caylxpoint.com/la_devesa.cfm?pt=2&rpt=1&kt=1 |
|
14/02/08, 12:18:46
| |
| ||||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Hola quattro18t, Intentare ayudarte con tu caso, solo te pido paciencia ya que tenemos muchos casos para atender a diario. En base a tu ultimo reporte de ComboFix, realiza los siguientes pasos: A) - Abrir el Notepad (Bloc de Notas)
B) - Ahora copia y pega estos archivos dentro del Notepad Código: KillAll::
File::
C:\WINDOWS\system32\comsnapr.dll
C:\WINDOWS\system32\drivers\lwjpayin.dat
Folder::
Driver::
lwjpayin
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91A74F15-7743-4DF0-9903-F9163E4ABC04}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk]
D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Salu2 En preparativos por la llegada del "Huracán - IKE"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/02/08, 13:18:39
| |
| |||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Esto es lo q hay, salu2: ComboFix 08-02-13.1 - RAFA 2008-02-14 19  50.12 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.985 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\RAFA\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\RAFA\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE C:\WINDOWS\system32\comsnapr.dll C:\WINDOWS\system32\drivers\lwjpayin.dat . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\comsnapr.dll . (((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 ))))))))))))))))))))))))))))))))) . 2008-02-14 18:56 . 2008-02-14 19:16 26 --a------ C:\WINDOWS\iTouch.ini 2008-02-13 17:39 . 2008-02-13 17:39 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Grisoft 2008-02-13 17:38 . 2008-02-13 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-02-13 17:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-13 17:22 . 2008-02-14 17:09 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local 2008-02-13 17:22 . 2008-02-14 17:09 <DIR> d-------- C:\Documents and Settings\RAFA\Configuración local 2008-02-13 17:22 . 2008-02-14 17:09 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local 2008-02-13 17:22 . 2008-02-14 17:09 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local 2008-02-13 17:22 . 2008-02-14 17:09 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente 2008-02-12 18:19 . 2008-01-21 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras 2008-02-12 18:19 . 2008-02-12 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red 2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa 2008-02-12 18:19 . 2008-02-12 18:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local 2008-02-12 18:19 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local 2008-02-07 15:01 . 2008-02-07 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom 2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\TomTom 2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2 2008-02-05 20:24 . 2008-02-05 20:24 <DIR> d---s---- C:\Documents and Settings\RAFA\UserData 2008-02-04 21:53 . 2008-02-04 21:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-02-04 21:53 . 2008-02-04 21:53 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-02-04 21:53 . 2008-02-04 21:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-02-04 09:39 . 2008-02-04 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-02-04 09:39 . 2008-02-04 09:39 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-02-03 23:26 . 2008-02-03 23:26 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Elaborate Bytes 2008-01-31 18:31 . 2008-01-31 18:31 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Sonic 2008-01-31 18:19 . 2008-02-14 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink 2008-01-30 13:13 . 2008-01-30 13:13 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll 2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe 2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll 2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll 2008-01-26 16:35 . 2008-01-26 16:35 <DIR> d-------- C:\WINDOWS\nview 2008-01-26 16:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-01-26 16:35 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-01-26 16:35 . 2008-01-26 16:36 163,353 --a------ C:\WINDOWS\system32\nvapps.xml 2008-01-26 16:35 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-01-26 09:38 . 2008-01-28 13:56 <DIR> d-------- C:\Archivos de programa\Google 2008-01-26 09:17 . 2008-01-26 09:18 <DIR> d-------- C:\WINDOWS\NV23202328.TMP 2008-01-23 19:55 . 2008-01-23 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA 2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-01-23 16:15 . 2008-02-12 16:27 <DIR> d--h----- C:\BJPrinter 2008-01-23 16:15 . 2004-06-07 06:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6d.DLL 2008-01-23 16:15 . 2004-06-04 16:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP6d.exe 2008-01-23 16:15 . 2004-06-07 06:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6d.DLL 2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Archivos de programa\MultiCoverPrint 2008-01-23 13:49 . 2008-01-23 20:00 <DIR> d-------- C:\Documents and Settings\RAFA\Contacts 2008-01-23 13:48 . 2008-01-23 13:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-01-22 23:00 . 2008-01-23 13:49 <DIR> d-------- C:\Archivos de programa\MSN Messenger 2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Logitech 2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech 2008-01-22 22:44 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-01-22 22:44 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-01-22 22:44 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll 2008-01-22 22:44 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL 2008-01-22 22:44 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys 2008-01-22 22:44 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS 2008-01-22 22:44 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys 2008-01-22 22:36 . 2008-01-22 22:41 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Vso 2008-01-22 22:36 . 2008-01-22 22:36 <DIR> d-------- C:\Archivos de programa\DVDFab Platinum 3 2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\Documents and Settings\RAFA\Datos de programa\pcouffin.sys 2008-01-22 22:32 . 2008-01-22 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft 2008-01-22 22:30 . 2008-01-22 22:30 <DIR> d-------- C:\Archivos de programa\SlySoft 2008-01-22 22:30 . 2008-02-14 18:56 0 ---hs---- C:\WINDOWS\S8AC7702F.tmp 2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-01-22 22:06 . 2008-01-22 22:06 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\CyberLink 2008-01-21 22:28 . 2008-01-21 22:29 <DIR> d-------- C:\Archivos de programa\Disk Cleaner 2008-01-21 22:22 . 2008-02-06 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe 2008-01-21 22:14 . 2008-01-21 22:14 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Leadertech 2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield 2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared 2008-01-21 22:06 . 2008-01-21 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TiVo Shared 2008-01-21 22:05 . 2008-01-21 22:14 <DIR> d-------- C:\WINDOWS\system32\dla 2008-01-21 22:05 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Sonic 2008-01-21 22:05 . 2008-02-13 22:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared 2008-01-21 22:05 . 2004-08-03 01:05 98,358 --a------ C:\WINDOWS\dla.exe 2008-01-21 22:05 . 2004-08-03 01:05 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll 2008-01-21 22:05 . 2004-07-14 02:56 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys 2008-01-21 22:05 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys 2008-01-21 22:05 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys 2008-01-21 22:05 . 2008-01-21 22:05 138 --a------ C:\WINDOWS\wininit.ini 2008-01-21 21:49 . 2003-03-10 14:25 1,272,320 --a------ C:\WINDOWS\system32\msxml4.dll 2008-01-21 21:49 . 2003-03-10 14:25 82,944 --a------ C:\WINDOWS\system32\msxml4r.dll 2008-01-21 21:49 . 2003-03-10 14:25 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink 2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Archivos de programa\CyberLink 2008-01-21 21:46 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio 2008-01-21 21:45 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Codec Pack de ELISOFT 2008-01-21 21:42 . 2002-01-05 05:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-01-21 21:42 . 2003-04-21 14:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2008-01-21 21:36 . 2008-01-26 16:35 <DIR> d-------- C:\NVIDIA . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-02-14 16:39 --------- d-----w C:\Archivos de programa\eMule0.48a-ScarAngel_v2.4-bin 2008-01-21 17:52 --------- d-----w C:\Archivos de programa\Elaborate Bytes 2008-01-21 17:52 --------- d-----w C:\Archivos de programa\DVD Shrink 2008-01-21 17:48 --------- d-----w C:\Archivos de programa\Microsoft.NET 2008-01-21 17:26 --------- d-----w C:\Archivos de programa\microsoft frontpage 2008-01-21 17:25 558,142 ----a-w C:\WINDOWS\java\Packages\LBRNXBFJ.ZIP 2008-01-21 17:25 155,995 ----a-w C:\WINDOWS\java\Packages\9N7TV7LN.ZIP 2008-01-21 17:24 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap 2008-01-21 17:23 --------- d-----w C:\Archivos de programa\Servicios en línea 2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines 2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 01:05 122939] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl] "ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-07-27 16:50 221184] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ASUS WiFi-AP Solo.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ASUS WiFi-AP Solo.lnk backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Update_0802_KB091618.exe] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Update_0802_KB091618.exe backup=C:\WINDOWS\pss\Update_0802_KB091618.exeComm on Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 10:25 6731312 C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] --a------ 2007-11-30 07:28 1637312 C:\Documents and Settings\RAFA\Escritorio\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-07-27 16:50 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure] -r------- 2006-04-25 03:52 385024 C:\WINDOWS\system32\JMRaidTool.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui] --a------ 2008-02-04 21:53 949376 C:\Archivos de programa\Eset\nod32kui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-01-26 09:38 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2008-01-29 12:20 361832 C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cine msup.sys [2003-12-19 02:00] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 12:35] S0 pjfsryno;pjfsryno;C:\WINDOWS\system32\drivers\lwjp ayin.dat [] S2 ijxksasi;AGP Bus b9918 Controller;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43] . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 19:16:59 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Archivos de programa\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe . ************************************************** ************************ . Tiempo completado: 2008-02-14 19:18:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-14 18:17:59 ComboFix2.txt 2008-02-14 16:09:43 ComboFix3.txt 2008-02-13 21:17:04 ComboFix4.txt 2008-02-13 20:07:53 ComboFix5.txt 2008-02-14 16:59:33 |
|
14/02/08, 14:23:19
| |
| ||||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Hola, bien ya el malware esta eliminado de tu sistema, por lo que ahora seguí con estos pasos: Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Reinicia y nos contas los resultados. Salu2 Articulo de interés: "Eliminar lentitud en Windows" En preparativos por la llegada del "Huracán - IKE"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/02/08, 18:16:49
| |
| |||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ Bueno ya lo he hecho todo lo q me dijiste: He pasado el CCleaner;heactualizado Java;he Desfragmentado el disco; he descargado todos los parches;he pasado el Advanced WindowsCare y me ha reparado todo, lo unico q no va es el mesenger,ahora q debo hacer? Saludos. |
|
14/02/08, 19:39:58
| |
| ||||
| Re: Problema con Win32/TrojanClicker.Delf.NAZ El MSN puede que haya sido afectado por la infección, desinstala, limpia el registro y restos con CCleaner y vuelve a instalarlo. Si nose soluciona, te sugiero abras un nuevo tema en el foro adecuado. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con System32, el PC no arranca (Solucionado) | Slay | Ayuda General | 4 | 31/01/06 20:49:28 |
| tenco un problema con la bara de tarea (solucionado) | mohadip | Temas Solucionados | 9 | 04/12/05 20:02:32 |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 13:14:06 |
| Problema con pagina de inicio (About:Blank) (solucionado) | Joselo1984 | Temas Solucionados | 17 | 09/08/05 22:46:54 |
| Problema con Gaobot?-explorer.exe al 99% (solucionado) | Mariela | Temas Solucionados | 7 | 30/04/05 11:35:49 |
Todas las horas son GMT -4. La hora es 17:17:39.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120