Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problema con Win32/TrojanClicker.Delf.NAZ (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 12/02/08, 15:28:46
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 10
Problema con Win32/TrojanClicker.Delf.NAZ (Solucionado)
Hola q tal soy nuevo por estos laresy tengo el mismo problema le he pasado el ComboFix y me sigue saliendo el cabr.. te dejo el reporte:
ComboFix 08-02-13.1 - RAFA 2008-02-12 21:13:47.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1681 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\RAFA\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.

2008-02-13 17:39 . 2008-02-13 17:39 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Grisoft
2008-02-13 17:38 . 2008-02-13 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 17:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 17:22 . 2008-02-13 17:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-13 17:22 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\RAFA\Configuraci¾n local
2008-02-13 17:22 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-13 17:22 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-13 17:22 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-12 18:19 . 2008-01-21 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-12 18:19 . 2008-02-12 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-12 18:19 . 2008-02-12 18:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-12 18:19 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-07 15:01 . 2008-02-07 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2008-02-05 20:24 . 2008-02-05 20:24 <DIR> d---s---- C:\Documents and Settings\RAFA\UserData
2008-02-04 21:53 . 2008-02-04 21:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-04 21:53 . 2008-02-04 21:53 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-04 21:53 . 2008-02-04 21:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-04 09:39 . 2008-02-04 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 09:39 . 2008-02-04 09:39 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-03 23:26 . 2008-02-03 23:26 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Elaborate Bytes
2008-01-31 18:31 . 2008-01-31 18:31 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Sonic
2008-01-31 18:19 . 2008-02-08 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-30 13:13 . 2008-01-30 13:13 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-01-30 13:13 . 2008-01-30 13:13 741,632 --a------ C:\WINDOWS\system32\bmhvdaon.dat
2008-01-30 13:13 . 2008-01-30 13:13 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2008-01-30 13:13 . 2008-02-06 13:41 42,752 --a------ C:\WINDOWS\system32\fnpklotk.dat
2008-01-30 13:13 . 2008-01-30 13:13 36,608 --a------ C:\WINDOWS\system32\ofztmxdt.dat
2008-01-30 13:13 . 2008-01-30 13:13 35,072 --a------ C:\WINDOWS\system32\gtjuyqif.dat
2008-01-30 13:13 . 19,584 C:\WINDOWS\system32\drivers\lwjpayin.dat
2008-01-29 13:09 . 2008-02-08 13:48 120,576 --a------ C:\WINDOWS\system32\syivdmgz.dat
2008-01-29 13:03 . 2008-02-13 17:27 83,968 --a------ C:\WINDOWS\system32\dimapn.dll.bak
2008-01-29 13:03 . 2008-02-12 18:14 83,968 --a------ C:\WINDOWS\system32\dimapn.dll
2008-01-29 07:45 . 2002-09-24 13:00 83,968 --a------ C:\WINDOWS\system32\comsnapr.dll
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-26 16:35 . 2008-01-26 16:35 <DIR> d-------- C:\WINDOWS\nview
2008-01-26 16:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-26 16:35 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-26 16:35 . 2008-01-26 16:36 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-26 16:35 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-26 09:38 . 2008-01-28 13:56 <DIR> d-------- C:\Archivos de programa\Google
2008-01-26 09:17 . 2008-01-26 09:18 <DIR> d-------- C:\WINDOWS\NV23202328.TMP
2008-01-23 19:55 . 2008-01-23 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-23 16:15 . 2004-06-07 06:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6d.DLL
2008-01-23 16:15 . 2004-06-04 16:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP6d.exe
2008-01-23 16:15 . 2004-06-07 06:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6d.DLL
2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Archivos de programa\MultiCoverPrint
2008-01-23 13:49 . 2008-01-23 20:00 <DIR> d-------- C:\Documents and Settings\RAFA\Contacts
2008-01-23 13:48 . 2008-01-23 13:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-22 23:00 . 2008-01-23 13:49 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-22 22:46 . 2008-02-12 21:01 51 --a------ C:\WINDOWS\iTouch.ini
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Logitech
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2008-01-22 22:44 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-22 22:44 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-22 22:44 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll
2008-01-22 22:44 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-22 22:44 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2008-01-22 22:44 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-01-22 22:44 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2008-01-22 22:36 . 2008-01-22 22:41 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Vso
2008-01-22 22:36 . 2008-01-22 22:36 <DIR> d-------- C:\Archivos de programa\DVDFab Platinum 3
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\Documents and Settings\RAFA\Datos de programa\pcouffin.sys
2008-01-22 22:32 . 2008-01-22 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-01-22 22:30 . 2008-01-22 22:30 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-22 22:30 . 2008-01-22 22:32 24 ---hs---- C:\WINDOWS\S8AC7702F.tmp
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-22 22:06 . 2008-01-22 22:06 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\CyberLink
2008-01-21 22:28 . 2008-01-21 22:29 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-01-21 22:22 . 2008-02-06 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-21 22:14 . 2008-01-21 22:14 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Leadertech
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-01-21 22:06 . 2008-01-21 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TiVo Shared
2008-01-21 22:05 . 2008-01-21 22:14 <DIR> d-------- C:\WINDOWS\system32\dla
2008-01-21 22:05 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Sonic
2008-01-21 22:05 . 2008-01-21 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-01-21 22:05 . 2004-08-03 01:05 98,358 --a------ C:\WINDOWS\dla.exe
2008-01-21 22:05 . 2004-08-03 01:05 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll
2008-01-21 22:05 . 2004-07-14 02:56 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys
2008-01-21 22:05 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys
2008-01-21 22:05 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys
2008-01-21 22:05 . 2008-01-21 22:05 138 --a------ C:\WINDOWS\wininit.ini
2008-01-21 21:49 . 2003-03-10 14:25 1,272,320 --a------ C:\WINDOWS\system32\msxml4.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-12 20:04 --------- d-----w C:\Archivos de programa\eMule0.48a-ScarAngel_v2.4-bin
2008-01-21 17:52 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-01-21 17:52 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-01-21 17:48 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-21 17:26 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-21 17:25 558,142 ----a-w C:\WINDOWS\java\Packages\LBRNXBFJ.ZIP
2008-01-21 17:25 155,995 ----a-w C:\WINDOWS\java\Packages\9N7TV7LN.ZIP
2008-01-21 17:24 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-21 17:23 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01C28B6C-FB9B-48B1-8C00-1FE6108DC5A2}]
2008-02-12 18:14 83968 --a------ c:\windows\system32\dimapn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}]
2002-09-24 13:00 83968 --a------ C:\WINDOWS\system32\comsnapr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"AnyDVD"="C:\Documents and Settings\RAFA\Escritorio\AnyDVD.exe" [2007-11-30 07:28 1637312]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-01-26 09:38 68856]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-01-29 12:20 361832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 01:05 122939]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-07-27 16:50 221184]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 21:53 949376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Update_0802_KB091618.exe [2008-02-10 17:19:12 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk]
dimapn.dll 2008-02-12 18:14 83968 C:\WINDOWS\system32\dimapn.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ASUS WiFi-AP Solo.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ASUS WiFi-AP Solo.lnk
backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlMod20]
C:\DOCUME~1\RAFA\CONFIG~1\Temp\ctrlAT20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
-r------- 2006-04-25 03:52 385024 C:\WINDOWS\system32\JMRaidTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.exe

R0 pjfsryno;pjfsryno;C:\WINDOWS\system32\drivers\lwjp ayin.dat []
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cine msup.sys [2003-12-19 02:00]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 12:35]
S2 ijxksasi;AGP Bus b9918 Controller;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ijxksasi

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4d689317-d581-11dc-9b5c-0015af0400c4}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 21:15:08
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\dimapn.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-13 21:15:28


q tengo q hacer, gracias.Saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 12/02/08, 16:00:35
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.564
Re: Problema con Win32/TrojanClicker.Delf.NAZ
1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\system32\bmhvdaon.dat
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\fnpklotk.dat
C:\WINDOWS\system32\ofztmxdt.dat
C:\WINDOWS\system32\gtjuyqif.dat
C:\WINDOWS\system32\drivers\lwjpayin.dat
C:\WINDOWS\system32\syivdmgz.dat
C:\WINDOWS\system32\dimapn.dll.bak
C:\WINDOWS\system32\dimapn.dll
C:\WINDOWS\iTouch.ini

Driver::
Lwjpayin

NetSvc::
Ijxksasi

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01C28B6C-FB9B-48B1-8C00-1FE6108DC5A2}] 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d689317-d581-11dc-9b5c-0015af0400c4}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 12/02/08, 16:44:25
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 10
Re: Problema con Win32/TrojanClicker.Delf.NAZ
Hola, creo q lo hemos fulminado, gracias por la ayuda, porq estaba hasta el gorro del cabron este, aqi te mando el reporte:
ComboFix 08-02-13.1 - RAFA 2008-02-13 22:32:24.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1692 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\RAFA\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAFA\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\iTouch.ini
C:\WINDOWS\system32\bmhvdaon.dat
C:\WINDOWS\system32\dimapn.dll
C:\WINDOWS\system32\dimapn.dll.bak
C:\WINDOWS\system32\drivers\lwjpayin.dat
C:\WINDOWS\system32\fnpklotk.dat
C:\WINDOWS\system32\gtjuyqif.dat
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\ofztmxdt.dat
C:\WINDOWS\system32\syivdmgz.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\iTouch.ini
C:\WINDOWS\system32\bmhvdaon.dat
C:\WINDOWS\system32\dimapn.dll
C:\WINDOWS\system32\dimapn.dll.bak
C:\WINDOWS\system32\drivers\lwjpayin.dat
C:\WINDOWS\system32\fnpklotk.dat
C:\WINDOWS\system32\gtjuyqif.dat
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\ofztmxdt.dat
C:\WINDOWS\system32\syivdmgz.dat

.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.

2008-02-13 17:39 . 2008-02-13 17:39 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Grisoft
2008-02-13 17:38 . 2008-02-13 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 17:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 17:22 . 2008-02-13 22:34 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-13 17:22 . 2008-02-13 22:34 <DIR> d-------- C:\Documents and Settings\RAFA\Configuración local
2008-02-13 17:22 . 2008-02-13 22:34 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-13 17:22 . 2008-02-13 22:34 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-13 17:22 . 2008-02-13 22:34 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-12 18:19 . 2008-01-21 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-12 18:19 . 2008-02-12 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-12 18:19 . 2008-02-12 18:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-12 18:19 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-07 15:01 . 2008-02-07 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2008-02-05 20:24 . 2008-02-05 20:24 <DIR> d---s---- C:\Documents and Settings\RAFA\UserData
2008-02-04 21:53 . 2008-02-04 21:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-04 21:53 . 2008-02-04 21:53 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-04 21:53 . 2008-02-04 21:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-04 09:39 . 2008-02-04 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 09:39 . 2008-02-04 09:39 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-03 23:26 . 2008-02-03 23:26 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Elaborate Bytes
2008-01-31 18:31 . 2008-01-31 18:31 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Sonic
2008-01-31 18:19 . 2008-02-08 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-30 13:13 . 2008-01-30 13:13 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-01-29 07:45 . 2002-09-24 13:00 83,968 --a------ C:\WINDOWS\system32\comsnapr.dll
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-26 16:35 . 2008-01-26 16:35 <DIR> d-------- C:\WINDOWS\nview
2008-01-26 16:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-26 16:35 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-26 16:35 . 2008-01-26 16:36 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-26 16:35 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-26 09:38 . 2008-01-28 13:56 <DIR> d-------- C:\Archivos de programa\Google
2008-01-26 09:17 . 2008-01-26 09:18 <DIR> d-------- C:\WINDOWS\NV23202328.TMP
2008-01-23 19:55 . 2008-01-23 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-23 16:15 . 2004-06-07 06:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6d.DLL
2008-01-23 16:15 . 2004-06-04 16:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP6d.exe
2008-01-23 16:15 . 2004-06-07 06:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6d.DLL
2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Archivos de programa\MultiCoverPrint
2008-01-23 13:49 . 2008-01-23 20:00 <DIR> d-------- C:\Documents and Settings\RAFA\Contacts
2008-01-23 13:48 . 2008-01-23 13:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-22 23:00 . 2008-01-23 13:49 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Logitech
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2008-01-22 22:44 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-22 22:44 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-22 22:44 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll
2008-01-22 22:44 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-22 22:44 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2008-01-22 22:44 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-01-22 22:44 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2008-01-22 22:36 . 2008-01-22 22:41 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Vso
2008-01-22 22:36 . 2008-01-22 22:36 <DIR> d-------- C:\Archivos de programa\DVDFab Platinum 3
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\Documents and Settings\RAFA\Datos de programa\pcouffin.sys
2008-01-22 22:32 . 2008-01-22 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-01-22 22:30 . 2008-01-22 22:30 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-22 22:30 . 2008-01-22 22:32 24 ---hs---- C:\WINDOWS\S8AC7702F.tmp
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-22 22:06 . 2008-01-22 22:06 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\CyberLink
2008-01-21 22:28 . 2008-01-21 22:29 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-01-21 22:22 . 2008-02-06 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-21 22:14 . 2008-01-21 22:14 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Leadertech
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-01-21 22:06 . 2008-01-21 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TiVo Shared
2008-01-21 22:05 . 2008-01-21 22:14 <DIR> d-------- C:\WINDOWS\system32\dla
2008-01-21 22:05 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Sonic
2008-01-21 22:05 . 2008-01-21 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-01-21 22:05 . 2004-08-03 01:05 98,358 --a------ C:\WINDOWS\dla.exe
2008-01-21 22:05 . 2004-08-03 01:05 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll
2008-01-21 22:05 . 2004-07-14 02:56 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys
2008-01-21 22:05 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys
2008-01-21 22:05 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys
2008-01-21 22:05 . 2008-01-21 22:05 138 --a------ C:\WINDOWS\wininit.ini
2008-01-21 21:49 . 2003-03-10 14:25 1,272,320 --a------ C:\WINDOWS\system32\msxml4.dll
2008-01-21 21:49 . 2003-03-10 14:25 82,944 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-01-21 21:49 . 2003-03-10 14:25 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-01-21 21:46 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-01-21 21:45 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Codec Pack de ELISOFT
2008-01-21 21:42 . 2002-01-05 05:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-01-21 21:42 . 2003-04-21 14:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-01-21 21:36 . 2008-01-26 16:35 <DIR> d-------- C:\NVIDIA
2008-01-21 21:34 . 2008-01-21 21:34 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-13 20:30 --------- d-----w C:\Archivos de programa\eMule0.48a-ScarAngel_v2.4-bin
2008-01-21 17:52 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-01-21 17:52 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-01-21 17:48 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-21 17:26 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-21 17:25 558,142 ----a-w C:\WINDOWS\java\Packages\LBRNXBFJ.ZIP
2008-01-21 17:25 155,995 ----a-w C:\WINDOWS\java\Packages\9N7TV7LN.ZIP
2008-01-21 17:24 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-21 17:23 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-12-05 00:41 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}]
2002-09-24 13:00 83968 --a------ C:\WINDOWS\system32\comsnapr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"AnyDVD"="C:\Documents and Settings\RAFA\Escritorio\AnyDVD.exe" [2007-11-30 07:28 1637312]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-01-26 09:38 68856]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-01-29 12:20 361832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 01:05 122939]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-07-27 16:50 221184]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 21:53 949376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk]
dimapn.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ASUS WiFi-AP Solo.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ASUS WiFi-AP Solo.lnk
backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlMod20]
C:\DOCUME~1\RAFA\CONFIG~1\Temp\ctrlAT20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
-r------- 2006-04-25 03:52 385024 C:\WINDOWS\system32\JMRaidTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cine msup.sys [2003-12-19 02:00]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 12:35]
S0 pjfsryno;pjfsryno;C:\WINDOWS\system32\drivers\lwjp ayin.dat []
S2 ijxksasi;AGP Bus b9918 Controller;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4d689317-d581-11dc-9b5c-0015af0400c4}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 22:36:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Update_0802_KB091618.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-13 22:37:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 21:37:01
ComboFix2.txt 2008-02-13 20:15:29
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 13/02/08, 08:19:25
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.564
Re: Problema con Win32/TrojanClicker.Delf.NAZ
Antes que nada, conecta tu dispositivo USB (MP3, Pen Drive, GPS), y ejecuta Flash_Disinfector de lo contrario, cada vez que lo conectes, se crearán entradas nuevamente.

Luego:

1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\WINDOWS\S8AC7702F.tmp

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01C28B6C-FB9B-48B1-8C00-1FE6108DC5A2}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlMod20]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4d689317-d581-11dc-9b5c-0015af0400c4}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por Salba fecha: 13/02/08 a las 08:22:03.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 13/02/08, 12:03:55
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 10
Re: Problema con Win32/TrojanClicker.Delf.NAZ
ComboFix 08-02-13.1 - RAFA 2008-02-14 17:55:09.8 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\RAFA\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAFA\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\S8AC7702F.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\S8AC7702F.tmp . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-14 14:02 . 2008-02-14 17:58 26 --a------ C:\WINDOWS\iTouch.ini
2008-02-13 17:39 . 2008-02-13 17:39 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Grisoft
2008-02-13 17:38 . 2008-02-13 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 17:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 17:22 . 2008-02-14 17:56 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-13 17:22 . 2008-02-14 17:56 <DIR> d-------- C:\Documents and Settings\RAFA\Configuración local
2008-02-13 17:22 . 2008-02-14 17:56 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-13 17:22 . 2008-02-14 17:56 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-13 17:22 . 2008-02-14 17:56 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-12 18:19 . 2008-01-21 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-12 18:19 . 2008-02-12 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-12 18:19 . 2008-02-12 18:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-12 18:19 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-07 15:01 . 2008-02-07 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2008-02-05 20:24 . 2008-02-05 20:24 <DIR> d---s---- C:\Documents and Settings\RAFA\UserData
2008-02-04 21:53 . 2008-02-04 21:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-04 21:53 . 2008-02-04 21:53 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-04 21:53 . 2008-02-04 21:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-04 09:39 . 2008-02-04 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 09:39 . 2008-02-04 09:39 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-03 23:26 . 2008-02-03 23:26 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Elaborate Bytes
2008-01-31 18:31 . 2008-01-31 18:31 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Sonic
2008-01-31 18:19 . 2008-02-14 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-30 13:13 . 2008-01-30 13:13 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-01-29 07:45 . 2002-09-24 13:00 83,968 --a------ C:\WINDOWS\system32\comsnapr.dll
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-26 16:35 . 2008-01-26 16:35 <DIR> d-------- C:\WINDOWS\nview
2008-01-26 16:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-26 16:35 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-26 16:35 . 2008-01-26 16:36 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-26 16:35 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-26 09:38 . 2008-01-28 13:56 <DIR> d-------- C:\Archivos de programa\Google
2008-01-26 09:17 . 2008-01-26 09:18 <DIR> d-------- C:\WINDOWS\NV23202328.TMP
2008-01-23 19:55 . 2008-01-23 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-23 16:15 . 2008-02-12 16:27 <DIR> d--h----- C:\BJPrinter
2008-01-23 16:15 . 2004-06-07 06:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6d.DLL
2008-01-23 16:15 . 2004-06-04 16:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP6d.exe
2008-01-23 16:15 . 2004-06-07 06:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6d.DLL
2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Archivos de programa\MultiCoverPrint
2008-01-23 13:49 . 2008-01-23 20:00 <DIR> d-------- C:\Documents and Settings\RAFA\Contacts
2008-01-23 13:48 . 2008-01-23 13:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-22 23:00 . 2008-01-23 13:49 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Logitech
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2008-01-22 22:44 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-22 22:44 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-22 22:44 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll
2008-01-22 22:44 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-22 22:44 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2008-01-22 22:44 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-01-22 22:44 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2008-01-22 22:36 . 2008-01-22 22:41 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Vso
2008-01-22 22:36 . 2008-01-22 22:36 <DIR> d-------- C:\Archivos de programa\DVDFab Platinum 3
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\Documents and Settings\RAFA\Datos de programa\pcouffin.sys
2008-01-22 22:32 . 2008-01-22 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-01-22 22:30 . 2008-01-22 22:30 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-22 22:30 . 2008-02-14 17:58 24 --a------ C:\WINDOWS\S8AC7702F.tmp
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-22 22:06 . 2008-01-22 22:06 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\CyberLink
2008-01-21 22:28 . 2008-01-21 22:29 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-01-21 22:22 . 2008-02-06 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-21 22:14 . 2008-01-21 22:14 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Leadertech
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-01-21 22:06 . 2008-01-21 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TiVo Shared
2008-01-21 22:05 . 2008-01-21 22:14 <DIR> d-------- C:\WINDOWS\system32\dla
2008-01-21 22:05 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Sonic
2008-01-21 22:05 . 2008-01-21 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-01-21 22:05 . 2004-08-03 01:05 98,358 --a------ C:\WINDOWS\dla.exe
2008-01-21 22:05 . 2004-08-03 01:05 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll
2008-01-21 22:05 . 2004-07-14 02:56 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys
2008-01-21 22:05 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys
2008-01-21 22:05 . 2004-07-14 11:29 5,627 --a------ C:\WINDOWS\system32\drivers\sscdbhk5.sys
2008-01-21 22:05 . 2008-01-21 22:05 138 --a------ C:\WINDOWS\wininit.ini
2008-01-21 21:49 . 2003-03-10 14:25 1,272,320 --a------ C:\WINDOWS\system32\msxml4.dll
2008-01-21 21:49 . 2003-03-10 14:25 82,944 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-01-21 21:49 . 2003-03-10 14:25 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-21 21:47 . 2008-01-21 21:47 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-01-21 21:46 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-01-21 21:45 . 2008-01-21 21:46 <DIR> d-------- C:\Archivos de programa\Codec Pack de ELISOFT
2008-01-21 21:42 . 2002-01-05 05:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-01-21 21:42 . 2003-04-21 14:09 245,408 --a------ C:\WINDOWS\system32\unicows.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 16:30 --------- d-----w C:\Archivos de programa\eMule0.48a-ScarAngel_v2.4-bin
2008-01-21 17:52 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-01-21 17:52 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-01-21 17:48 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-21 17:26 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-21 17:25 558,142 ----a-w C:\WINDOWS\java\Packages\LBRNXBFJ.ZIP
2008-01-21 17:25 155,995 ----a-w C:\WINDOWS\java\Packages\9N7TV7LN.ZIP
2008-01-21 17:24 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-21 17:23 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-21 17:11 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94338EB5-F481-4CD0-9051-63BAE793DB6C}]
2002-09-24 13:00 83968 --a------ C:\WINDOWS\system32\comsnapr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9A61B02-D8DE-4277-9A8A-9F0AC30A7BDC}]
2002-09-24 13:00 83968 --a------ C:\WINDOWS\system32\comsnapr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"AnyDVD"="C:\Documents and Settings\RAFA\Escritorio\AnyDVD.exe" [2007-11-30 07:28 1637312]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-01-26 09:38 68856]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-01-29 12:20 361832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 01:05 122939]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"ISUSPM Startup"="c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\i suspm.exe" [2004-07-27 16:50 221184]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-04 21:53 949376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsqrqztk]
dimapn.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ASUS WiFi-AP Solo.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ASUS WiFi-AP Solo.lnk
backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlMod20]
C:\DOCUME~1\RAFA\CONFIG~1\Temp\ctrlAT20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
-r------- 2006-04-25 03:52 385024 C:\WINDOWS\system32\JMRaidTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-04-17 08:34 16143872 C:\WINDOWS\RTHDCPL.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cine msup.sys [2003-12-19 02:00]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-05-22 12:35]
S0 pjfsryno;pjfsryno;C:\WINDOWS\system32\drivers\lwjp ayin.dat []
S2 ijxksasi;AGP Bus b9918 Controller;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4d689317-d581-11dc-9b5c-0015af0400c4}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 17:58:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-14 17:59:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 16:59:31
ComboFix2.txt 2008-02-13 21:37:03
ComboFix3.txt 2008-02-13 20:15:29
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 13/02/08, 12:24:52
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.564
Re: Problema con Win32/TrojanClicker.Delf.NAZ
Cita:
Antes que nada, conecta tu dispositivo USB (MP3, Pen Drive, GPS), y ejecuta Flash_Disinfector de lo contrario, cada vez que lo conectes, se crearán entradas nuevamente.
Hiciste este paso?
Si o lo has hecho, hazlo de lo contrario se regeneran archivos cada vez que conectes un dispositivo.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 13/02/08, 15:08:18
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 10
Re: Problema con Win32/TrojanClicker.Delf.NAZ
ComboFix 08-02-13.1 - RAFA 2008-02-13 21:03:52.9 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\RAFA\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\RAFA\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\S8AC7702F.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\S8AC7702F.tmp . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-01-13 - 2008-02-13 )))))))))))))))))))))))))))))))))
.

2008-02-14 14:02 . 2008-02-13 21:07 26 --a------ C:\WINDOWS\iTouch.ini
2008-02-13 17:39 . 2008-02-13 17:39 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Grisoft
2008-02-13 17:38 . 2008-02-13 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-13 17:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 17:22 . 2008-02-13 21:05 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-13 17:22 . 2008-02-13 21:05 <DIR> d-------- C:\Documents and Settings\RAFA\Configuración local
2008-02-13 17:22 . 2008-02-13 21:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-13 17:22 . 2008-02-13 21:05 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-13 17:22 . 2008-02-13 21:05 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-12 18:19 . 2008-01-21 18:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-12 18:19 . 2008-02-12 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-12 18:19 . 2008-01-21 18:11 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-12 18:19 . 2008-02-12 18:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-12 18:19 . 2008-02-13 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-07 15:01 . 2008-02-07 15:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\TomTom
2008-02-07 14:57 . 2008-02-07 14:57 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2008-02-05 20:24 . 2008-02-05 20:24 <DIR> d---s---- C:\Documents and Settings\RAFA\UserData
2008-02-04 21:53 . 2008-02-04 21:53 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-04 21:53 . 2008-02-04 21:53 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-04 21:53 . 2008-02-04 21:53 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-04 09:39 . 2008-02-04 09:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 09:39 . 2008-02-04 09:39 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-03 23:26 . 2008-02-03 23:26 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Elaborate Bytes
2008-01-31 18:31 . 2008-01-31 18:31 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Sonic
2008-01-31 18:19 . 2008-02-14 14:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-30 13:13 . 2008-01-30 13:13 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-01-29 07:45 . 2002-09-24 13:00 83,968 --a------ C:\WINDOWS\system32\comsnapr.dll
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 153,600 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-01-26 19:27 . 2004-08-19 15:42 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-26 16:35 . 2008-01-26 16:35 <DIR> d-------- C:\WINDOWS\nview
2008-01-26 16:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-26 16:35 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-26 16:35 . 2008-01-26 16:36 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-26 16:35 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-26 09:38 . 2008-01-28 13:56 <DIR> d-------- C:\Archivos de programa\Google
2008-01-26 09:17 . 2008-01-26 09:18 <DIR> d-------- C:\WINDOWS\NV23202328.TMP
2008-01-23 19:55 . 2008-01-23 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NVIDIA
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-23 16:16 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-23 16:15 . 2008-02-12 16:27 <DIR> d--h----- C:\BJPrinter
2008-01-23 16:15 . 2004-06-07 06:00 116,736 --a------ C:\WINDOWS\system32\CNMLM6d.DLL
2008-01-23 16:15 . 2004-06-04 16:34 86,016 -ra------ C:\WINDOWS\system32\CNMCP6d.exe
2008-01-23 16:15 . 2004-06-07 06:00 7,680 --a------ C:\WINDOWS\system32\CNMVS6d.DLL
2008-01-23 16:13 . 2008-01-23 16:13 <DIR> d-------- C:\Archivos de programa\MultiCoverPrint
2008-01-23 13:49 . 2008-01-23 20:00 <DIR> d-------- C:\Documents and Settings\RAFA\Contacts
2008-01-23 13:48 . 2008-01-23 13:48 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-01-22 23:00 . 2008-01-23 13:49 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Logitech
2008-01-22 22:44 . 2008-01-22 22:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2008-01-22 22:44 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-22 22:44 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-22 22:44 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\Msvcr71.dll
2008-01-22 22:44 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-22 22:44 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2008-01-22 22:44 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-01-22 22:44 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2008-01-22 22:36 . 2008-01-22 22:41 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Vso
2008-01-22 22:36 . 2008-01-22 22:36 <DIR> d-------- C:\Archivos de programa\DVDFab Platinum 3
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-22 22:36 . 2008-01-22 22:36 47,360 --a------ C:\Documents and Settings\RAFA\Datos de programa\pcouffin.sys
2008-01-22 22:32 . 2008-01-22 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-01-22 22:30 . 2008-01-22 22:30 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-22 22:30 . 2008-02-13 21:07 24 --a------ C:\WINDOWS\S8AC7702F.tmp
2008-01-22 22:19 . 2008-01-22 22:19 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-22 22:06 . 2008-01-22 22:06 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\CyberLink
2008-01-21 22:28 . 2008-01-21 22:29 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-01-21 22:22 . 2008-02-06 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-01-21 22:14 . 2008-01-21 22:14 <DIR> d-------- C:\Documents and Settings\RAFA\Datos de programa\Leadertech
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-01-21 22:08 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-01-21 22:06 . 2008-01-21 22:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TiVo Shared
2008-01-21 22:05 . 2008-01-21 22:14 <DIR> d-------- C:\WINDOWS\system32\dla
2008-01-21 22:05 . 2008-01-21 22:08 <DIR> d-------- C:\Archivos de programa\Sonic
2008-01-21 22:05 . 2008-01-21 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-01-21 22:05 . 2004-08-03 01:05 98,358 --a------ C:\WINDOWS\dla.exe
2008-01-21 22:05 . 2004-08-03 01:05 61,498 --a------ C:\WINDOWS\system32\tfswapi.dll
2008-01-21 22:05 . 2004-07-14 02:56 40,448 --a------ C:\WINDOWS\system32\drivers\drvnddm.sys
2008-01-21 22:05 . 2004-07-14 11:28 23,545 --a------ C:\WINDOWS\system32\drivers\ssrtln.sys