visitad esta consulta !!!
Trojan-Dropper, solo lo detecta KASPERSKY, EWIDO y PANDA



Hola


Bueno, el titulo lo dice todo.

El PC me está haciendo el vago hace unas semanas. Quieres abrir unas ventanas del navegador, y se quedan detenidas sin poder navegar por elllas, el procesador empieza a subir de vueltas hasta el 50-52 %, me he de esperar unos 3 minutos y se normaliza. Pero he de teclear CRTL+ALT+SUP para desactivar las páginas que no se han abierto correctamente y empezar de nuevo.


Cuestión a parte. Si el HD tiene problemas de giro, hace un ruidito como cric, cric, cric ?
Podría deberse el problema a está causa?

He puesto varios analisis para dar pistas, si hay alguno que está de más en la rama del foro lo decís y lo corrigo, más que nada lo he insertado para comparación.

Gracias por todo

Verntallat


Os añado el analisis de HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:27:00, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de Programa\YA.COM\dslstat.exe
C:\Archivos de Programa\YA.COM\dslagent.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B3CA44-2DE0-42CC-AC62-4DC6B4FF91C4}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7177 bytes

Hola verntallat,

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

Hola
Gracias por vuestra atención
He desactivado el NOD32, mi antivirus
Otra cuestión, mientras trabajan los programas, los de aquí abajo , el HD hace un ruido,: cric cric, cric, que griñola. No se si esto es normal.
Dice que no tengo instalada la consola de recuperación, que es eso, es malo ?

Saludos

Verntallat

Por orden
Pasado el CCleaner v2.03.532
En dos pasadas todo borrado, sin incidencias

Pasado el RegSeeker versión 1.55
En dos pasadas todo borrado, sin incidencias

Pasado el SUPERAntiSpyware Free Edition
Tecleo: Scan for Harmful Software, Complete Scan
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/15/2008 at 11:35 AM

Aplication Version : 4.0.1154

Core Rules Database Version : 3438
Trace Rules Database Version: 1430

Scan type : Complete Scan
Total Scan Time : 02:20:21

Memory items scanned : 346
Memory threats detected : 0
Registry items scanned : 6269
Registry threats detected : 0
File items scanned : 198667
File threats detected : 0


Pasado el Malwarebytes’ Anti-Malware
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 633

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 131212
Tiempo transcurrido: 33 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Pasado el ComboFix
ComboFix 08-04-14.2 - usuario 2008-04-15 19:57:20.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1621 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-15 - 2008-04-15 )))))))))))))))))))))))))))))))))
.

2008-04-15 13:41 . 2008-04-15 13:41 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
2008-04-15 13:41 . 2008-04-15 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-15 13:41 . 2008-04-15 16:09 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 09:10 . 2008-04-15 09:10 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-04-15 09:10 . 2008-04-15 09:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-15 09:10 . 2008-04-15 09:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-13 22:48 . 2008-04-13 23:06 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-04-13 12:54 . 2008-04-13 12:55 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-04-11 12:19 . 2008-04-14 12:31 <DIR> d-------- C:\Archivos de programa\Consumer Update Firmware
2008-04-11 12:19 . 2008-04-11 12:19 <DIR> d-------- C:\Archivos de programa\AVIConverter
2008-04-11 09:02 . 2008-04-11 09:02 <DIR> d-------- C:\Archivos de programa\IVCsoft
2008-04-11 00:08 . 2008-04-11 02:59 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Any Video Converter
2008-04-11 00:08 . 2008-04-11 00:08 <DIR> d-------- C:\Archivos de programa\Any Video Converter
2008-04-10 23:51 . 2008-04-10 23:55 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Vso
2008-04-10 23:51 . 2008-04-10 23:51 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-10 23:51 . 2008-04-10 23:55 47,360 --a------ C:\Documents and Settings\usuario\Datos de programa\pcouffin.sys
2008-04-10 00:29 . 2008-04-10 00:29 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Search Settings
2008-04-10 00:25 . 2008-04-14 19:33 <DIR> d-------- C:\Archivos de programa\Search Settings
2008-04-08 22:37 . 2008-04-08 22:43 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-08 19:42 . 2008-04-08 19:42 <DIR> d-------- C:\csscod
2008-04-07 22:50 . 2008-04-07 22:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-03-16 21:44 . 2008-03-16 21:46 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SecondLife
2008-03-15 14:43 . 2007-11-12 16:00 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 12:26 . 2008-03-28 23:05 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-03-15 11:18 . 2008-03-15 11:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-15 10:39 . 2008-03-15 10:39 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 19:16 --------- d-----w C:\Archivos de programa\Imperivm Civitas II
2008-04-14 18:28 --------- d-----w C:\Archivos de programa\eMule
2008-04-13 21:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-10 22:04 --------- d-----w C:\Archivos de programa\Ares
2008-04-06 13:38 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\gtk-2.0
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 00:48 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-16 00:48 --------- d-----w C:\Archivos de programa\Activision
2008-03-15 08:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-14 07:16 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\sim
2008-03-13 21:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Windows Messenger_5.0.0482
2008-03-13 21:48 --------- d-----w C:\Archivos de programa\Terra Networks
2008-03-12 21:52 --------- d-----w C:\Archivos de programa\ESET
2008-03-12 21:31 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-12 21:30 --------- d-----w C:\Archivos de programa\YA.COM
2008-03-11 09:15 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-11 09:15 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-11 09:15 --------- d-----w C:\Archivos de programa\Google
2008-03-11 07:54 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-03-10 21:11 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-09 22:55 180,224 ----a-w C:\WINDOWS\system32\winmm.dll
2008-03-09 21:36 --------- d-----w C:\Archivos de programa\CCleaner
2008-03-09 21:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-03-06 16:36 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\dvdcss
2008-03-05 18:08 --------- d-----w C:\Archivos de programa\Autodesk
2008-03-05 18:07 --------- d-----w C:\Archivos de programa\AutoCAD 2005
2008-03-05 18:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-03-05 18:07 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2008-03-05 18:06 --------- d-----w C:\Documents and Settings\usuario\Datos de programa\Autodesk
2008-03-05 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-03-04 18:56 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-04 18:56 253,952 ------w C:\WINDOWS\Setup1.exe
2008-03-04 06:28 --------- d-----w C:\Archivos de programa\Fake Webcam
2008-03-01 09:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-29 14:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-02-29 14:32 --------- d-----w C:\Archivos de programa\Agnitum
2008-02-29 06:36 --------- d-----w C:\Archivos de programa\LEDSET
2008-02-27 15:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-02-27 15:22 --------- d-----w C:\Archivos de programa\TechSmith
2008-02-26 22:35 --------- d-----w C:\Archivos de programa\Desktop Activity Recorder
2008-02-25 15:46 --------- d-----w C:\Archivos de programa\AutoCAD 2004
2008-02-25 15:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-02-23 13:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-22 06:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-21 14:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-02-21 14:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-21 14:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Vbox
2008-02-21 06:35 --------- d-----w C:\Archivos de programa\BitComet
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 04:04 --------- d-----w C:\Archivos de programa\SpyBro
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-03 15:02 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-01 14:01 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-24 22:37 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-10-03 18:04 48,640 ----a-w C:\Documents and Settings\usuario\timeseal.exe
2006-07-23 18:10 484,522 --sha-r C:\Archivos de programa\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Archivos de programa\wunauclt.tbe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-01-17 18:51 486856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-23 00:02 921600]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-28 18:43 81920]
"DSLSTATEXE"="C:\Archivos de Programa\YA.COM\dslstat.exe" [2003-11-10 12:53 356352]
"DSLAGENTEXE"="C:\Archivos de Programa\YA.COM\dslagent.exe" [2003-10-28 12:24 16384]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Picasa Media Detector"="C:\Documents and Settings\usuario\Escritorio\Picasa2\PicasaMediaDet ector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"Picasa Media Detector"=C:\Documents and Settings\usuario\Escritorio\Picasa2\PicasaMediaDet ector.exe
"Octoshape Streaming Services"="C:\Archivos de programa\Octoshape Streaming Services\usuario\OctoshapeClient.exe" -inv:bootrun
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Octoshape Streaming Services\\usuario\\OctoshapeClient.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\ESET\\nod32kui.exe"=
"E:\\Archivos de programa\\Valve\\Steam\\SteamApps\\gxm4ever\\condi tion zero\\hl.exe"=
"C:\\Archivos de programa\\Legend Studios\\Sombras de Guerra\\SombrasdeGuerra.exe"=
"E:\\Archivos de programa\\Valve\\Steam\\SteamApps\\gxm4ever\\count er-strike\\hl.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"12383:TCP"= 12383:TCP:BitComet 12383 TCP
"12383:UDP"= 12383:UDP:BitComet 12383 UDP
"7219:TCP"= 7219:TCP:BitComet 7219 TCP
"7219:UDP"= 7219:UDP:BitComet 7219 UDP
"21218:TCP"= 21218:TCP:BitComet 21218 TCP
"21218:UDP"= 21218:UDP:BitComet 21218 UDP

S3 PciCon;PciCon;D:\PciCon.sys []
S3 rockusb;Driver for rockusb Device;C:\WINDOWS\system32\DRIVERS\rockusb.sys [2006-03-22 19:57]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{98e5123b-bc85-11dc-a03d-000d88300101}]
\Shell\AutoRun\command - H:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dc8168b2-ce81-11dc-a06d-000d88300101}]
\Shell\AutoRun\command - H:\Setup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1773B282-FA38-3079-0704-070307080608}]
C:\WINDOWS\system32\services.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-11 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-14 16:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 13:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-03-28 09:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\wunauclt.exe
"2008-04-11 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 19:58:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 261

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-15 19:58:52
ComboFix-quarantined-files.txt 2008-04-15 17:58:49
ComboFix2.txt 2008-04-15 14:22:06

13 dirs 66,636,910,592 bytes libres
17 dirs 66,623,062,016 bytes libres
.
2008-04-12 14:35:14 --- E O F ---

Hola, lo del ruido de tu HD tendrías que llevarla a un servicio técnico ya que de acá no te puedo decir si es normal o es porque ya esta por romperse.

Los reportes están limpios por lo que si aun KAS te sigue detectando este nos tendrías que dejar el reporte de KAS online en este mismo mensaje.

Salu2

Hola

He desactvado restaurar sistema, y he entrado en modo seguro con conexion a red. Problema, no me puedo conectar a internet. Uso YA.COM
Parece ser que PANDA si detecta algo.
Otra cuestion. El programa ELISTARA me detecta uno, el archivo ALCMTR.EXE que pertenece a Realtek, tengo sospechas y decido coger el CD-ROM de los drivers de la placa base, lo inserto en la unidad y le paso el programa...detecta SpyRealtek del propio disco !!!
No se si me he dejado algo por hacer. Lo raro es que ahora no aparece aquel Trojan-Dropper que me decia KASPERSKY
Aun asi.

Saludos

Verntallat

1- ATF-CLEANER
Limpio

2- REGSEEKER
Limpio (excepto: historiales/IE, historial, cache, cokies, index data)
con 16 entradas, entre ellas una vuestra

3- SPYBOT-SEARCH&DESTROY
Limpio

4- AD-AWARE 2007
Limpio

5- MALWAREBYTES' ANTI-MALWARE
Limpio

6- EWIDO
Limpio

7- KASPERSKY
KASPERSKY ONLINE SCANNER INFORME
viernes, 18 de abril de 2008 22:31:22
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/04/2008
Registros en la base antivirus: 639843


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas
Número de objeros analizados 80482
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:03:34

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080418200804 19\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-18-2008( 21-23-48 ).LOG Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\UserData\index.dat Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen rootstorelock.dat Object is locked saltado

C:\WINDOWS\Microsoft.NET\ngenservice_pri3_lock.dat Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


8- PANDA
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-19 00:06:41
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00029036 adware/superspider Adware No 1 Yes No c:\windows\system32\services
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\usuario\Cookies\usuario@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\usuario\Cookies\usuario@tradedoubler[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

9- ELISTARA
Fri Apr 18 21:13:02 2008
EliStartPage v16.08 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\software\Drivers\Audio\Audio_Driver\5.10.0.5125 \WDM\ALCMTR.EXE --> Infectado, SpyRealtek

Nº Total de Directorios: 198
Nº Total de Ficheros: 1248
Nº de Ficheros Analizados: 528
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0