Tengo un troyano y no lo puedo eliminar(solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Tengo un troyano y no lo puedo eliminar(solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

30/10/08, 16:38:49

Vandan

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 14

Tengo un troyano y no lo puedo eliminar(solucionado)

Hola gente, tengo un problema, hace unos días se metió en una máquina un virus por el messenger y bloqueó los permisos de administrador, no me deja restaurar el sistema, no se puede entrar al cmd o al regedit, no iniciaba el antivirus, y otras cosas mas. Después de renegar bastante lo solucione casi todo, menos lo de restaurar el sistema, probé todo pero no lo puede habilitar... la máquina está actualizada, le pasé el nod32, el ad-aware, el msncleaner, el avg anti rootkit, y el hijackthis. pero el nod32 me muestra un alerta de troyano o rootkit:

Archivo: C:Windows/system32/drivers/mwfndtm.sys
Codigo malicioso: Win32/rootkit.agent.dwi (troyano)
Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena.

La última vez que me apareció la pantalla esa fue luego de pasar el avg antirootkit.
Les pego el log del hijackthis, y espero que alguien me pueda ayudar…

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:51, on 30/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intagro.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207248029718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211988158281
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 4971 bytes

Saludos!

Última edición por Vandan fecha: 01/11/08 a las 09:28:15.

InfoSpyware

post #2

01/11/08, 01:07:13

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 8.585

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola Vandan,Bienvenido a Infospyware.com.

Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.

Paso 1-

ATF-Cleaner
Fs-FixBagle
MalwareByte's Antimalware Lo actualizas.
CCleaner

Paso 2-

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner en las pestañas superiores eliges tú navegador, marcas la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3-

Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Paso 4-

Ejecuta estas herramientas, de a una y por este orden:

Fs-FixBagle
Malwarebytes' Anti-Malware

a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.

Paso 5-

Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6-

Reinicia y en modo normal y nos dejas los reportes de:

HijackThis
Malwarebytes' Anti-Malware
Fs-FixBagle

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

01/11/08, 09:19:25

Vandan

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 14

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola NeoByte! Gracias por responder a mi pregunta, acabo de terminar de hacer lo que me dijiste, los programas encontraron unas cuantas amenazas, las eliminaron, pero el Nod32 sigue detentando el Troyano que mencioné antes...

Te pego los logs:

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11

32, on 01/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intagro.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207248029718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211988158281
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 4619 bytes

MBAM:

Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1349
Windows 5.1.2600 Service Pack 3

01/11/2008 11:06:36
mbam-log-2008-11-01 (11-06-36).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 95109
Tiempo transcurrido: 25 minute(s), 53 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 41

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\MSNCleaner\BackUpMSNCleaner\83.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\symrdserv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\8A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\8B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\8C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\8D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\8E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\8F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A0.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\A9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\AA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\AB.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\AC.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\AD.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\AE.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\AF.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\31.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\310.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\311.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\312.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\313.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\314.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\315.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\316.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\317.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\318.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\319.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\31A.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\31B.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\31C.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\31D.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\31E.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\31F.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.

Fs-FixBagle

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

----\\FS-FixBagle - (Version - 1.0.6) - Creacion: 10:28:58,79, 01/11/2008

----\\Modo de Inicio: Seguro - Microsoft Windows XP [Versi¢n 5.1.2600]

----\\Usuario:luciano - Equipo:x86 Family 15 Model 2 Stepping 7, GenuineIntel

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~ Objetos Encontrados

~~~~~ Archivos

C:\Archivos de programa\Movie Maker\Shared\Empty.txt - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Filters.xml - Eliminado
C:\Archivos de programa\Movie Maker\Shared\news.png - Eliminado
C:\Archivos de programa\Movie Maker\Shared\paint.png - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Sample1.jpg - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Sample2.jpg - Eliminado
C:\Archivos de programa\Movie Maker\Shared\Profiles\Blank.txt - Eliminado
~~~~ Carpetas

~~~~ Catchme Detector

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 10:30:12
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden files: 0

~~~~ Registro

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"nod32kui"="\"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]
"Malwarebytes' Anti-Malware"="C:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe /install /silent"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
----\\FS-FixBagle - (Version - 1.0.6) - Finalizacion: 10:33:18,31, 01/11/2008

----\\Se creo una carpeta en C:\_FixBagle, con una copia de los archivos eliminados

~~~~~~~~~~~~~~~~~~E O F~~~~~~~~~~~~~~~~~~~~~~~~~~~

Espero tu respuesta!
Gracias, saludos!

post #4

01/11/08, 10:26:58

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 8.585

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola Vandan

Limpia el registro con el Ccleaner y pasa el Combo en Modo Normal.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje,y nos cuentas como te va.

post #5

05/11/08, 06:55:11

Vandan

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 14

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola NeoByte! Gracias por contestar, hice lo que me dijiste, pego el log del Combo:

ComboFix 08-11-02.05 - luciano 2008-11-04 18:51:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.64 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\luciano\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dao350.dll

.
(((((((((((((((((( Archivos creados desde 2008-10-04 - 2008-11-04 )))))))))))))))))))))))))))))))))
.

2008-11-04 18:35 . 2008-11-04 18:35 0 --a------ C:\2B9A.tmp
2008-11-04 18:09 . 2008-11-04 18:09 0 --a------ C:\2B83.tmp
2008-11-04 18:07 . 2008-11-04 18:07 0 --a------ C:\2B81.tmp
2008-11-04 17:39 . 2008-11-04 17:39 0 --a------ C:\2B5A.tmp
2008-11-04 17:34 . 2008-11-04 17:34 0 --a------ C:\2B53.tmp
2008-11-04 17:28 . 2008-11-04 17:28 0 --a------ C:\2B40.tmp
2008-11-04 17:27 . 2008-11-04 17:27 0 --a------ C:\2B3E.tmp
2008-11-04 17:27 . 2008-11-04 17:27 0 --a------ C:\2B36.tmp
2008-11-04 17:26 . 2008-11-04 17:26 0 --a------ C:\2B34.tmp
2008-11-04 17:25 . 2008-11-04 17:25 0 --a------ C:\2B32.tmp
2008-11-04 17:24 . 2008-11-04 17:24 0 --a------ C:\2B30.tmp
2008-11-04 17:23 . 2008-11-04 17:23 0 --a------ C:\2B2E.tmp
2008-11-04 17:22 . 2008-11-04 17:22 0 --a------ C:\2B2C.tmp
2008-11-04 17:21 . 2008-11-04 17:21 0 --a------ C:\2B29.tmp
2008-11-04 17:21 . 2008-11-04 17:21 0 --a------ C:\2B27.tmp
2008-11-04 17:20 . 2008-11-04 17:20 0 --a------ C:\2B25.tmp
2008-11-04 17:19 . 2008-11-04 17:19 0 --a------ C:\2B22.tmp
2008-11-04 17:17 . 2008-11-04 17:17 0 --a------ C:\2B20.tmp
2008-11-04 17:15 . 2008-11-04 17:15 0 --a------ C:\2B1E.tmp
2008-11-04 17:11 . 2008-11-04 17:11 0 --a------ C:\2B15.tmp
2008-11-04 17:10 . 2008-11-04 17:10 0 --a------ C:\2B13.tmp
2008-11-04 17:09 . 2008-11-04 17:09 0 --a------ C:\2B11.tmp
2008-11-04 17:07 . 2008-11-04 17:07 0 --a------ C:\2B0F.tmp
2008-11-04 17:06 . 2008-11-04 17:06 0 --a------ C:\2B0D.tmp
2008-11-04 17:06 . 2008-11-04 17:06 0 --a------ C:\2B05.tmp
2008-11-04 17:06 . 2008-11-04 17:06 0 --a------ C:\2B03.tmp
2008-11-04 17:05 . 2008-11-04 17:05 0 --a------ C:\2B01.tmp
2008-11-04 17:04 . 2008-11-04 17:04 0 --a------ C:\2AFF.tmp
2008-11-04 17:03 . 2008-11-04 17:03 0 --a------ C:\2AFD.tmp
2008-11-04 17:02 . 2008-11-04 17:02 0 --a------ C:\2AFA.tmp
2008-11-04 17:00 . 2008-11-04 17:00 0 --a------ C:\2AF5.tmp
2008-11-04 16:57 . 2008-11-04 16:57 0 --a------ C:\2AEF.tmp
2008-11-04 16:27 . 2008-11-04 16:27 0 --a------ C:\2A53.tmp
2008-11-04 16:20 . 2008-11-04 16:20 0 --a------ C:\29C5.tmp
2008-11-04 16:14 . 2008-11-04 16:14 0 --a------ C:\29A4.tmp
2008-11-04 14:14 . 2008-11-04 14:14 0 --a------ C:\275E.tmp
2008-11-04 12:38 . 2008-11-04 12:38 0 --a------ C:\274B.tmp
2008-11-04 12:16 . 2008-11-04 12:16 0 --a------ C:\2657.tmp
2008-11-04 12:00 . 2008-11-04 12:00 0 --a------ C:\264F.tmp
2008-11-04 11:59 . 2008-11-04 11:59 0 --a------ C:\2649.tmp
2008-11-04 11:58 . 2008-11-04 11:58 0 --a------ C:\2642.tmp
2008-11-04 11:56 . 2008-11-04 11:56 0 --a------ C:\2640.tmp
2008-11-04 11:55 . 2008-11-04 11:55 0 --a------ C:\263A.tmp
2008-11-04 11:41 . 2008-11-04 11:41 0 --a------ C:\2631.tmp
2008-11-04 11:41 . 2008-11-04 11:41 0 --a------ C:\262A.tmp
2008-11-04 11:40 . 2008-11-04 11:40 0 --a------ C:\2624.tmp
2008-11-04 11:40 . 2008-11-04 11:40 0 --a------ C:\261E.tmp
2008-11-04 11:40 . 2008-11-04 11:40 0 --a------ C:\2617.tmp
2008-11-04 11:29 . 2008-11-04 11:29 0 --a------ C:\25FA.tmp
2008-11-04 11:28 . 2008-11-04 11:28 0 --a------ C:\25F4.tmp
2008-11-04 11:21 . 2008-11-04 11:21 0 --a------ C:\25E6.tmp
2008-11-04 11:18 . 2008-11-04 11:18 0 --a------ C:\25E4.tmp
2008-11-04 11:14 . 2008-11-04 11:14 0 --a------ C:\25DD.tmp
2008-11-04 11:11 . 2008-11-04 11:11 0 --a------ C:\25D3.tmp
2008-11-04 11:07 . 2008-11-04 11:07 0 --a------ C:\25BF.tmp
2008-11-04 11:07 . 2008-11-04 11:07 0 --a------ C:\25BC.tmp
2008-11-04 11:04 . 2008-11-04 11:04 0 --a------ C:\25B6.tmp
2008-11-04 11:03 . 2008-11-04 11:03 0 --a------ C:\25B4.tmp
2008-11-04 10:56 . 2008-11-04 10:56 0 --a------ C:\25AE.tmp
2008-11-04 10:53 . 2008-11-04 10:53 0 --a------ C:\25A7.tmp
2008-11-04 10:44 . 2008-11-04 10:44 0 --a------ C:\2508.tmp
2008-11-04 10:39 . 2008-11-04 10:39 0 --a------ C:\2501.tmp
2008-11-04 10:17 . 2008-11-04 10:17 0 --a------ C:\23C1.tmp
2008-11-04 10:11 . 2008-11-04 10:11 0 --a------ C:\2331.tmp
2008-11-04 10:03 . 2008-11-04 10:03 0 --a------ C:\225B.tmp
2008-11-04 10:00 . 2008-11-04 10:00 0 --a------ C:\224B.tmp
2008-11-04 08:51 . 2008-11-04 08:51 0 --a------ C:\1E29.tmp
2008-11-04 08:50 . 2008-11-04 08:50 0 --a------ C:\313.tmp
2008-11-04 08:44 . 2008-11-04 08:44 0 --a------ C:\A1.tmp
2008-11-04 08:42 . 2008-11-04 08:42 0 --a------ C:\8B.tmp
2008-11-03 19:02 . 2008-11-03 19:02 0 --a------ C:\260B.tmp
2008-11-03 18:57 . 2008-11-03 18:57 0 --a------ C:\2601.tmp
2008-11-03 18:35 . 2008-11-03 18:35 0 --a------ C:\259D.tmp
2008-11-03 18:32 . 2008-11-03 18:32 0 --a------ C:\2596.tmp
2008-11-03 18:31 . 2008-11-03 18:31 0 --a------ C:\2594.tmp
2008-11-03 18:07 . 2008-11-03 18:07 0 --a------ C:\2579.tmp
2008-11-03 17:50 . 2008-11-03 17:50 0 --a------ C:\256C.tmp
2008-11-03 17:43 . 2008-11-03 17:43 0 --a------ C:\255B.tmp
2008-11-03 17:39 . 2008-11-03 17:39 0 --a------ C:\2554.tmp
2008-11-03 17:29 . 2008-11-03 17:29 0 --a------ C:\253B.tmp
2008-11-03 17:28 . 2008-11-03 17:28 0 --a------ C:\2534.tmp
2008-11-03 16:41 . 2008-11-03 16:41 0 --a------ C:\24EB.tmp
2008-11-03 15:29 . 2008-11-03 15:29 0 --a------ C:\22E4.tmp
2008-11-03 12:50 . 2008-11-03 12:50 0 --a------ C:\20D6.tmp
2008-11-03 12:50 . 2008-11-03 12:50 0 --a------ C:\20D4.tmp
2008-11-03 12:48 . 2008-11-03 12:48 0 --a------ C:\20CE.tmp
2008-11-03 12:33 . 2008-11-03 12:33 0 --a------ C:\204D.tmp
2008-11-03 12:28 . 2008-11-03 12:28 0 --a------ C:\1FC0.tmp
2008-11-03 12:28 . 2008-11-03 12:28 0 --a------ C:\1FBA.tmp
2008-11-03 12:25 . 2008-11-03 12:25 0 --a------ C:\1FA0.tmp
2008-11-03 12:23 . 2008-11-03 12:23 0 --a------ C:\1F98.tmp
2008-11-03 12:11 . 2008-11-03 12:11 0 --a------ C:\1F83.tmp
2008-11-03 12:01 . 2008-11-03 12:01 0 --a------ C:\1F7D.tmp
2008-11-03 12:00 . 2008-11-03 12:00 0 --a------ C:\1F73.tmp
2008-11-03 11:29 . 2008-11-03 11:29 0 --a------ C:\1F54.tmp
2008-11-03 11:15 . 2008-11-03 11:15 0 --a------ C:\1F3A.tmp
2008-11-03 11:06 . 2008-11-03 11:06 0 --a------ C:\1EF3.tmp
2008-11-03 11:06 . 2008-11-03 11:06 0 --a------ C:\1EED.tmp
2008-11-03 10:59 . 2008-11-03 10:59 0 --a------ C:\1EE6.tmp
2008-11-03 10:41 . 2008-11-03 10:41 0 --a------ C:\1EC8.tmp
2008-11-03 10:25 . 2008-11-03 10:25 0 --a------ C:\1E81.tmp
2008-11-03 10:25 . 2008-11-03 10:25 0 --a------ C:\1E71.tmp
2008-11-03 10:25 . 2008-11-03 10:25 0 --a------ C:\1E5C.tmp
2008-11-03 10:22 . 2008-11-03 10:22 0 --a------ C:\1E54.tmp
2008-11-03 10:21 . 2008-11-03 10:21 0 --a------ C:\1E4C.tmp
2008-11-03 10:16 . 2008-11-03 10:16 0 --a------ C:\1E27.tmp
2008-11-03 10:01 . 2008-11-03 10:01 0 --a------ C:\31E.tmp
2008-11-03 09:56 . 2008-11-03 09:56 0 --a------ C:\31A.tmp
2008-11-03 09:43 . 2008-11-03 09:43 0 --a------ C:\317.tmp
2008-11-03 09:42 . 2008-11-03 09:42 0 --a------ C:\311.tmp
2008-11-03 08:46 . 2008-11-03 08:46 0 --a------ C:\31.tmp
2008-11-01 12:04 . 2008-11-01 12:04 0 --a------ C:\1E2B.tmp
2008-11-01 12:03 . 2008-11-01 12:03 0 --a------ C:\1E28.tmp
2008-11-01 11:57 . 2008-11-01 11:57 0 --a------ C:\1E26.tmp
2008-11-01 11:44 . 2008-11-01 11:44 0 --a------ C:\319.tmp
2008-11-01 11:42 . 2008-11-01 11:42 0 --a------ C:\312.tmp
2008-11-01 11:41 . 2008-11-01 11:41 0 --a------ C:\310.tmp
2008-11-01 11:35 . 2008-11-01 11:35 0 --a------ C:\A7.tmp
2008-11-01 11:30 . 2008-11-01 11:30 0 --a------ C:\A0.tmp
2008-11-01 11:28 . 2008-11-01 11:28 0 --a------ C:\8C.tmp
2008-11-01 11:27 . 2008-11-01 11:27 0 --a------ C:\8A.tmp
2008-11-01 10:33 . 2008-11-01 10:33 24,576 --a------ c:\windows\system32\olemdb32.dll
2008-11-01 10:28 . 2008-11-01 10:28 <DIR> d-------- C:\_FixBagle
2008-11-01 10:22 . 2000-08-30 11:00 145,920 --a------ c:\windows\system32\catchme.fsexe
2008-11-01 10:22 . 2000-08-31 08:00 28,672 --a------ c:\windows\system32\nircmd.com

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-03 16:24 --------- d-----w c:\archivos de programa\MacroSueldoBisel
2008-09-20 12:57 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-09-20 12:57 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2008-09-20 11:35 --------- d-----w c:\archivos de programa\Motorola Phone Tools
2008-09-19 18:54 --------- d-----w c:\archivos de programa\Archivos comunes\Motorola Shared
2008-09-19 18:53 92,064 ----a-w c:\documents and settings\luciano\mqdmmdm.sys
2008-09-19 18:53 9,232 ----a-w c:\documents and settings\luciano\mqdmmdfl.sys
2008-09-19 18:53 79,328 ----a-w c:\documents and settings\luciano\mqdmserd.sys
2008-09-19 18:53 66,656 ----a-w c:\documents and settings\luciano\mqdmbus.sys
2008-09-19 18:53 6,208 ----a-w c:\documents and settings\luciano\mqdmcmnt.sys
2008-09-19 18:53 5,936 ----a-w c:\documents and settings\luciano\mqdmwhnt.sys
2008-09-19 18:53 4,048 ----a-w c:\documents and settings\luciano\mqdmcr.sys
2008-09-19 18:53 25,600 ----a-w c:\documents and settings\luciano\usbsermptxp.sys
2008-09-19 18:53 22,768 ----a-w c:\documents and settings\luciano\usbsermpt.sys
2008-09-16 12:10 --------- d-----w c:\archivos de programa\Algoritmo
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-03-10 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check(4).lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check(4).lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check(4).lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 07:48 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-08-02 08:00 46592 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\RealVNC\\WinVNC\\winvnc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
R3 EL910;3Com 3CSOHO100B-TX PCI;c:\windows\system32\DRIVERS\EL910N51.sys [2002-05-29 38400]
S3 uxldnxza;uxldnxza;c:\windows\System32\drivers\uxld nxza.sys [ ]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-swg - c:\archivos de programa\Google\GoogleToolbarNotifier\1.2.911.3380 \GoogleToolbarNotifier.exe

.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.intagro.com.ar/
O8 -: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 18:56:45
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: c:\windows\system32\lsass.exe
-> c:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
c:\archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\ESET\nod32krn.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-11-04 19:03:45 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-11-04 22:02:37

Pre-Run: 14.618.460.160 bytes libres
Post-Run: 14,548,238,336 bytes libres

238 --- E O F --- 2008-10-29 21:40:21

Igual te cuento que el alerta del Nod32 sigue apareciendo... La idea sería no formatear la máquina, pero me parece que no va a quedar otra... pero por ahora anda joya, salvo lo que ya te dije...

Agrego otra info: Acabo de comprobar que Restaurar Sistema volvió a funcionar, eso si, hay sólo 2 puntos de restauración, uno es de ayer y el otro del día 28/10, el mismo día de todos los problemas, asi que no se si probar restaurar el sistema para ver que pasa... pero si no pasa nada no se si podré volver a restaurar el sistema, te acordás que se había desactivado? y voy a tener que volver a hacer todo lo que me dijiste antes... No sabés cuándo el Windows crea los puntao de restauración? xq si los crea durante el arranque estoy salvado, y no te jodo más jejeje

Bueno, espero tu respuesta, un abrazo.

Última edición por Vandan fecha: 05/11/08 a las 07:17:46.

post #6

09/11/08, 12:43:49

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 8.585

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola Vandan

Para eliminar las entradas que te detecta el Combo,tienes que hacer lo siguiente:

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

    File::
   C:\2B9A.tmp
   C:\2B83.tmp
   C:\2B81.tmp
   C:\2B5A.tmp
   C:\2B53.tmp
   C:\2B40.tmp
   C:\2B3E.tmp
   C:\2B36.tmp
   C:\2B34.tmp
   C:\2B32.tmp
   C:\2B30.tmp
   C:\2B2E.tmp
   C:\2B2C.tmp
   C:\2B29.tmp
   C:\2B27.tmp
   C:\2B25.tmp
   C:\2B22.tmp
   C:\2B20.tmp
   C:\2B1E.tmp
   C:\2B15.tmp
   C:\2B13.tmp
   C:\2B11.tmp
   C:\2B0F.tmp
   C:\2B0D.tmp
   C:\2B05.tmp
   C:\2B03.tmp
   C:\2B01.tmp
   C:\2AFF.tmp
   C:\2AFD.tmp
   C:\2AFA.tmp
   C:\2AF5.tmp
   C:\2AEF.tmp
   C:\2A53.tmp
   C:\29C5.tmp
   C:\29A4.tmp
   C:\275E.tmp
   C:\274B.tmp
   C:\2657.tmp
   C:\264F.tmp
   C:\2649.tmp
   C:\2642.tmp
   C:\2640.tmp
   C:\263A.tmp
   C:\2631.tmp
   C:\262A.tmp
   C:\2624.tmp
   C:\261E.tmp
   C:\2617.tmp
   C:\25FA.tmp
   C:\25F4.tmp
   C:\25E6.tmp
   C:\25E4.tmp
   C:\25DD.tmp
   C:\25D3.tmp
   C:\25BF.tmp
   C:\25BC.tmp
   C:\25B6.tmp
   C:\25B4.tmp
   C:\25AE.tmp
   C:\25A7.tmp
   C:\2508.tmp
   C:\2501.tmp
   C:\23C1.tmp
   C:\2331.tmp
   C:\225B.tmp
   C:\224B.tmp
   C:\1E29.tmp
   C:\313.tmp
   C:\A1.tmp
   C:\8B.tmp
   C:\260B.tmp
   C:\2601.tmp
   C:\259D.tmp
   C:\2596.tmp
   C:\2594.tmp
   C:\2579.tmp
   C:\256C.tmp
   C:\255B.tmp
   C:\2554.tmp
   C:\253B.tmp
   C:\2534.tmp
   C:\24EB.tmp
   C:\22E4.tmp
   C:\20D6.tmp
   C:\20D4.tmp
   C:\20CE.tmp
   C:\204D.tmp
   C:\1FC0.tmp
   C:\1FBA.tmp
   C:\1FA0.tmp
   C:\1F98.tmp
   C:\1F83.tmp
   C:\1F7D.tmp
   C:\1F73.tmp
   C:\1F54.tmp
   C:\1F3A.tmp
   C:\1EF3.tmp
   C:\1EED.tmp
   C:\1EE6.tmp
   C:\1EC8.tmp
   C:\1E81.tmp
   C:\1E71.tmp
   C:\1E5C.tmp
   C:\1E54.tmp
   C:\1E4C.tmp
   C:\1E27.tmp
   C:\31E.tmp
   C:\31A.tmp
   C:\317.tmp
   C:\311.tmp
   C:\31.tmp
   C:\1E2B.tmp
   C:\1E28.tmp
   C:\1E26.tmp
   C:\319.tmp
   C:\312.tmp
   C:\310.tmp
   C:\A7.tmp
   C:\A0.tmp
   C:\8C.tmp
   C:\8A.tmp
   c:\windows\system32\olemdb32.dll
   C:\_FixBagle
   c:\windows\system32\catchme.fsexe
   c:\windows\system32\nircmd.com
   c:\windows\System32\drivers\uxld nxza.sys

     Driver::
    uxld nxza

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

post #7

10/11/08, 08:04:49

Vandan

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 14

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola NeoByte! Hice lo que me dijiste, pego el reporte del ComoFix.
El alerta del del Nod32 sigue apareciendo... No sabes cómo puede afectar ese virus a la computadora?
Te aclaro una cosa antes de que empieces a leer el reporte, cuando ejecuté el Combo el antivirus esta activado... no lo pasé de vuelta por eso que leí de que es un programa peligroso y que hay que usarlo sólo por recomendación de algún miembro de éste foro... el Nod32 mostró 2 alertas, pero casi seguro que eran por el combo. Cualquier cosa decime y lo paso de vuelta....

ComboFix 08-11-09.03 - luciano 2008-11-10 9:41:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.63 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\luciano\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\luciano\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\_FixBagle
C:\1E26.tmp
C:\1E27.tmp
C:\1E28.tmp
C:\1E29.tmp
C:\1E2B.tmp
C:\1E4C.tmp
C:\1E54.tmp
C:\1E5C.tmp
C:\1E71.tmp
C:\1E81.tmp
C:\1EC8.tmp
C:\1EE6.tmp
C:\1EED.tmp
C:\1EF3.tmp
C:\1F3A.tmp
C:\1F54.tmp
C:\1F73.tmp
C:\1F7D.tmp
C:\1F83.tmp
C:\1F98.tmp
C:\1FA0.tmp
C:\1FBA.tmp
C:\1FC0.tmp
C:\204D.tmp
C:\20CE.tmp
C:\20D4.tmp
C:\20D6.tmp
C:\224B.tmp
C:\225B.tmp
C:\22E4.tmp
C:\2331.tmp
C:\23C1.tmp
C:\24EB.tmp
C:\2501.tmp
C:\2508.tmp
C:\2534.tmp
C:\253B.tmp
C:\2554.tmp
C:\255B.tmp
C:\256C.tmp
C:\2579.tmp
C:\2594.tmp
C:\2596.tmp
C:\259D.tmp
C:\25A7.tmp
C:\25AE.tmp
C:\25B4.tmp
C:\25B6.tmp
C:\25BC.tmp
C:\25BF.tmp
C:\25D3.tmp
C:\25DD.tmp
C:\25E4.tmp
C:\25E6.tmp
C:\25F4.tmp
C:\25FA.tmp
C:\2601.tmp
C:\260B.tmp
C:\2617.tmp
C:\261E.tmp
C:\2624.tmp
C:\262A.tmp
C:\2631.tmp
C:\263A.tmp
C:\2640.tmp
C:\2642.tmp
C:\2649.tmp
C:\264F.tmp
C:\2657.tmp
C:\274B.tmp
C:\275E.tmp
C:\29A4.tmp
C:\29C5.tmp
C:\2A53.tmp
C:\2AEF.tmp
C:\2AF5.tmp
C:\2AFA.tmp
C:\2AFD.tmp
C:\2AFF.tmp
C:\2B01.tmp
C:\2B03.tmp
C:\2B05.tmp
C:\2B0D.tmp
C:\2B0F.tmp
C:\2B11.tmp
C:\2B13.tmp
C:\2B15.tmp
C:\2B1E.tmp
C:\2B20.tmp
C:\2B22.tmp
C:\2B25.tmp
C:\2B27.tmp
C:\2B29.tmp
C:\2B2C.tmp
C:\2B2E.tmp
C:\2B30.tmp
C:\2B32.tmp
C:\2B34.tmp
C:\2B36.tmp
C:\2B3E.tmp
C:\2B40.tmp
C:\2B53.tmp
C:\2B5A.tmp
C:\2B81.tmp
C:\2B83.tmp
C:\2B9A.tmp
C:\31.tmp
C:\310.tmp
C:\311.tmp
C:\312.tmp
C:\313.tmp
C:\317.tmp
C:\319.tmp
C:\31A.tmp
C:\31E.tmp
C:\8A.tmp
C:\8B.tmp
C:\8C.tmp
C:\A0.tmp
C:\A1.tmp
C:\A7.tmp
c:\windows\system32\catchme.fsexe
c:\windows\System32\drivers\uxld nxza.sys
c:\windows\system32\nircmd.com
c:\windows\system32\olemdb32.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1E26.tmp
C:\1E27.tmp
C:\1E28.tmp
C:\1E29.tmp
C:\1E2B.tmp
C:\1E4C.tmp
C:\1E54.tmp
C:\1E5C.tmp
C:\1E71.tmp
C:\1E81.tmp
C:\1EC8.tmp
C:\1EE6.tmp
C:\1EED.tmp
C:\1EF3.tmp
C:\1F3A.tmp
C:\1F54.tmp
C:\1F73.tmp
C:\1F7D.tmp
C:\1F83.tmp
C:\1F98.tmp
C:\1FA0.tmp
C:\1FBA.tmp
C:\1FC0.tmp
C:\204D.tmp
C:\20CE.tmp
C:\20D4.tmp
C:\20D6.tmp
C:\224B.tmp
C:\225B.tmp
C:\22E4.tmp
C:\2331.tmp
C:\23C1.tmp
C:\24EB.tmp
C:\2501.tmp
C:\2508.tmp
C:\2534.tmp
C:\253B.tmp
C:\2554.tmp
C:\255B.tmp
C:\256C.tmp
C:\2579.tmp
C:\2594.tmp
C:\2596.tmp
C:\259D.tmp
C:\25A7.tmp
C:\25AE.tmp
C:\25B4.tmp
C:\25B6.tmp
C:\25BC.tmp
C:\25BF.tmp
C:\25D3.tmp
C:\25DD.tmp
C:\25E4.tmp
C:\25E6.tmp
C:\25F4.tmp
C:\25FA.tmp
C:\2601.tmp
C:\260B.tmp
C:\2617.tmp
C:\261E.tmp
C:\2624.tmp
C:\262A.tmp
C:\2631.tmp
C:\263A.tmp
C:\2640.tmp
C:\2642.tmp
C:\2649.tmp
C:\264F.tmp
C:\2657.tmp
C:\274B.tmp
C:\275E.tmp
C:\29A4.tmp
C:\29C5.tmp
C:\2A53.tmp
C:\2AEF.tmp
C:\2AF5.tmp
C:\2AFA.tmp
C:\2AFD.tmp
C:\2AFF.tmp
C:\2B01.tmp
C:\2B03.tmp
C:\2B05.tmp
C:\2B0D.tmp
C:\2B0F.tmp
C:\2B11.tmp
C:\2B13.tmp
C:\2B15.tmp
C:\2B1E.tmp
C:\2B20.tmp
C:\2B22.tmp
C:\2B25.tmp
C:\2B27.tmp
C:\2B29.tmp
C:\2B2C.tmp
C:\2B2E.tmp
C:\2B30.tmp
C:\2B32.tmp
C:\2B34.tmp
C:\2B36.tmp
C:\2B3E.tmp
C:\2B40.tmp
C:\2B53.tmp
C:\2B5A.tmp
C:\2B81.tmp
C:\2B83.tmp
C:\2B9A.tmp
C:\31.tmp
C:\310.tmp
C:\311.tmp
C:\312.tmp
C:\313.tmp
C:\317.tmp
C:\319.tmp
C:\31A.tmp
C:\31E.tmp
C:\8A.tmp
C:\8B.tmp
C:\8C.tmp
C:\A0.tmp
C:\A1.tmp
C:\A7.tmp
c:\windows\system32\catchme.fsexe
c:\windows\system32\nircmd.com
c:\windows\system32\olemdb32.dll

.
(((((((((((((((((( Archivos creados desde 2008-10-10 - 2008-11-10 )))))))))))))))))))))))))))))))))
.

2008-11-10 09:24 . 2008-11-10 09:24 0 --a------ C:\1FA4.tmp
2008-11-10 09:23 . 2008-11-10 09:23 0 --a------ C:\31F.tmp
2008-11-10 09:20 . 2008-11-10 09:20 0 --a------ C:\31D.tmp
2008-11-08 12:24 . 2008-11-08 12:24 0 --a------ C:\234A.tmp
2008-11-08 12:21 . 2008-11-08 12:21 0 --a------ C:\2343.tmp
2008-11-08 12:20 . 2008-11-08 12:20 0 --a------ C:\233D.tmp
2008-11-08 12:19 . 2008-11-08 12:19 0 --a------ C:\2336.tmp
2008-11-08 12:19 . 2008-11-08 12:19 0 --a------ C:\2334.tmp
2008-11-08 12:18 . 2008-11-08 12:18 0 --a------ C:\232C.tmp
2008-11-08 12:18 . 2008-11-08 12:18 0 --a------ C:\2326.tmp
2008-11-08 12:17 . 2008-11-08 12:17 0 --a------ C:\2322.tmp
2008-11-08 12:16 . 2008-11-08 12:16 0 --a------ C:\2320.tmp
2008-11-08 12:14 . 2008-11-08 12:14 0 --a------ C:\2317.tmp
2008-11-08 12:14 . 2008-11-08 12:14 0 --a------ C:\2312.tmp
2008-11-08 12:12 . 2008-11-08 12:12 0 --a------ C:\2306.tmp
2008-11-08 12:10 . 2008-11-08 12:10 0 --a------ C:\2304.tmp
2008-11-08 12:07 . 2008-11-08 12:07 0 --a------ C:\22F8.tmp
2008-11-08 12:04 . 2008-11-08 12:04 0 --a------ C:\22F0.tmp
2008-11-08 12:04 . 2008-11-08 12:04 0 --a------ C:\22E9.tmp
2008-11-08 11:54 . 2008-11-08 11:54 0 --a------ C:\22E5.tmp
2008-11-08 11:49 . 2008-11-08 11:49 0 --a------ C:\22DE.tmp
2008-11-08 11:49 . 2008-11-08 11:49 0 --a------ C:\22D3.tmp
2008-11-08 11:38 . 2008-11-08 11:38 0 --a------ C:\22BD.tmp
2008-11-08 11:38 . 2008-11-08 11:38 0 --a------ C:\22B7.tmp
2008-11-08 11:38 . 2008-11-08 11:38 0 --a------ C:\22B1.tmp
2008-11-08 11:23 . 2008-11-08 11:23 0 --a------ C:\22AF.tmp
2008-11-08 11:19 . 2008-11-08 11:19 0 --a------ C:\22A3.tmp
2008-11-08 11:17 . 2008-11-08 11:17 0 --a------ C:\228D.tmp
2008-11-08 11:08 . 2008-11-08 11:08 0 --a------ C:\2213.tmp
2008-11-08 11:05 . 2008-11-08 11:05 0 --a------ C:\2211.tmp
2008-11-08 11:03 . 2008-11-08 11:03 0 --a------ C:\220F.tmp
2008-11-08 10:54 . 2008-11-08 10:54 0 --a------ C:\2204.tmp
2008-11-08 10:49 . 2008-11-08 10:49 0 --a------ C:\21FE.tmp
2008-11-08 10:22 . 2008-11-08 10:22 0 --a------ C:\207E.tmp
2008-11-08 10:17 . 2008-11-08 10:17 0 --a------ C:\2077.tmp
2008-11-08 10:17 . 2008-11-08 10:17 0 --a------ C:\1FC5.tmp
2008-11-08 10:16 . 2008-11-08 10:16 0 --a------ C:\1FA3.tmp
2008-11-08 10:15 . 2008-11-08 10:15 0 --a------ C:\1FA1.tmp
2008-11-08 10:13 . 2008-11-08 10:13 0 --a------ C:\1EDD.tmp
2008-11-08 10:12 . 2008-11-08 10:12 0 --a------ C:\1E83.tmp
2008-11-08 09:27 . 2008-11-08 09:27 0 --a------ C:\31C.tmp
2008-11-08 09:02 . 2008-11-08 09:02 0 --a------ C:\8E.tmp
2008-11-07 19:02 . 2008-11-07 19:02 0 --a------ C:\2672.tmp
2008-11-07 18:45 . 2008-11-07 18:45 0 --a------ C:\2668.tmp
2008-11-07 18:35 . 2008-11-07 18:35 0 --a------ C:\2658.tmp
2008-11-07 18:31 . 2008-11-07 18:31 0 --a------ C:\2650.tmp
2008-11-07 18:31 . 2008-11-07 18:31 0 --a------ C:\264A.tmp
2008-11-07 18:29 . 2008-11-07 18:29 0 --a------ C:\2641.tmp
2008-11-07 18:10 . 2008-11-07 18:10 0 --a------ C:\2639.tmp
2008-11-07 17:40 . 2008-11-07 17:40 0 --a------ C:\2637.tmp
2008-11-07 16:43 . 2008-11-07 16:43 0 --a------ C:\24E1.tmp
2008-11-07 16:42 . 2008-11-07 16:42 0 --a------ C:\24DB.tmp
2008-11-07 15:48 . 2008-11-07 15:48 0 --a------ C:\2473.tmp
2008-11-07 15:48 . 2008-11-07 15:48 0 --a------ C:\2471.tmp
2008-11-07 15:46 . 2008-11-07 15:46 0 --a------ C:\2469.tmp
2008-11-07 15:46 . 2008-11-07 15:46 0 --a------ C:\2457.tmp
2008-11-07 15:46 . 2008-11-07 15:46 0 --a------ C:\2454.tmp
2008-11-07 15:44 . 2008-11-07 15:44 0 --a------ C:\244D.tmp
2008-11-07 15:44 . 2008-11-07 15:44 0 --a------ C:\2441.tmp
2008-11-07 15:41 . 2008-11-07 15:41 0 --a------ C:\243B.tmp
2008-11-07 15:41 . 2008-11-07 15:41 0 --a------ C:\2429.tmp
2008-11-07 15:41 . 2008-11-07 15:41 0 --a------ C:\2427.tmp
2008-11-07 15:38 . 2008-11-07 15:38 0 --a------ C:\241E.tmp
2008-11-07 15:06 . 2008-11-07 15:06 0 --a------ C:\23FB.tmp
2008-11-07 14:54 . 2008-11-07 14:54 0 --a------ C:\22FF.tmp
2008-11-07 14:46 . 2008-11-07 14:46 0 --a------ C:\22F4.tmp
2008-11-07 14:45 . 2008-11-07 14:45 0 --a------ C:\22EE.tmp
2008-11-07 14:45 . 2008-11-07 14:45 0 --a------ C:\22E8.tmp
2008-11-07 14:44 . 2008-11-07 14:44 0 --a------ C:\2294.tmp
2008-11-07 14:43 . 2008-11-07 14:43 0 --a------ C:\2288.tmp
2008-11-07 14:22 . 2008-11-07 14:22 0 --a------ C:\215E.tmp
2008-11-07 12:56 . 2008-11-07 12:56 0 --a------ C:\213C.tmp
2008-11-07 12:56 . 2008-11-07 12:56 0 --a------ C:\2136.tmp
2008-11-07 12:42 . 2008-11-07 12:42 0 --a------ C:\2107.tmp
2008-11-07 12:42 . 2008-11-07 12:42 0 --a------ C:\2105.tmp
2008-11-07 12:32 . 2008-11-07 12:32 0 --a------ C:\20E0.tmp
2008-11-07 12:16 . 2008-11-07 12:16 0 --a------ C:\20D3.tmp
2008-11-07 12:08 . 2008-11-07 12:08 0 --a------ C:\20C6.tmp
2008-11-07 11:53 . 2008-11-07 11:53 0 --a------ C:\20C0.tmp
2008-11-07 10:37 . 2008-11-07 10:37 0 --a------ C:\208E.tmp
2008-11-07 10:28 . 2008-11-07 10:28 0 --a------ C:\2075.tmp
2008-11-07 10:17 . 2008-11-07 10:17 0 --a------ C:\1FBF.tmp
2008-11-07 10:07 . 2008-11-07 10:07 0 --a------ C:\1F9D.tmp
2008-11-07 10:04 . 2008-11-07 10:04 0 --a------ C:\1ED8.tmp
2008-11-07 09:57 . 2008-11-07 09:57 0 --a------ C:\1E88.tmp
2008-11-07 09:37 . 2008-11-07 09:37 0 --a------ C:\1E77.tmp
2008-11-07 09:33 . 2008-11-07 09:33 0 --a------ C:\31B.tmp
2008-11-07 08:57 . 2008-11-07 08:57 0 --a------ C:\A9.tmp
2008-11-07 08:56 . 2008-11-07 08:56 0 --a------ C:\A3.tmp
2008-11-06 19:05 . 2008-11-06 19:05 0 --a------ C:\2CE7.tmp
2008-11-06 18:56 . 2008-11-06 18:56 0 --a------ C:\2CDF.tmp
2008-11-06 18:55 . 2008-11-06 18:55 0 --a------ C:\2CD9.tmp
2008-11-06 18:55 . 2008-11-06 18:55 0 --a------ C:\2CD7.tmp
2008-11-06 18:53 . 2008-11-06 18:53 0 --a------ C:\2CD5.tmp
2008-11-06 18:50 . 2008-11-06 18:50 0 --a------ C:\2CC9.tmp
2008-11-06 18:39 . 2008-11-06 18:39 0 --a------ C:\2CC3.tmp
2008-11-06 18:07 . 2008-11-06 18:07 0 --a------ C:\2CA2.tmp
2008-11-06 18:07 . 2008-11-06 18:07 0 --a------ C:\2CA0.tmp
2008-11-06 17:36 . 2008-11-06 17:36 0 --a------ C:\2C8C.tmp
2008-11-06 17:31 . 2008-11-06 17:31 0 --a------ C:\2C6E.tmp
2008-11-06 17:23 . 2008-11-06 17:23 0 --a------ C:\2C68.tmp
2008-11-06 17:21 . 2008-11-06 17:21 0 --a------ C:\2C62.tmp
2008-11-06 17:20 . 2008-11-06 17:20 0 --a------ C:\2C5C.tmp
2008-11-06 17:15 . 2008-11-06 17:15 0 --a------ C:\2C4C.tmp
2008-11-06 17:12 . 2008-11-06 17:12 0 --a------ C:\2C3A.tmp
2008-11-06 17:12 . 2008-11-06 17:12 0 --a------ C:\2C28.tmp
2008-11-06 17:12 . 2008-11-06 17:12 0 --a------ C:\2C26.tmp
2008-11-06 17:09 . 2008-11-06 17:09 0 --a------ C:\2C1F.tmp
2008-11-06 17:06 . 2008-11-06 17:06 0 --a------ C:\2C0F.tmp
2008-11-06 17:00 . 2008-11-06 17:00 0 --a------ C:\2C08.tmp
2008-11-06 17:00 . 2008-11-06 17:00 0 --a------ C:\2C01.tmp
2008-11-06 16:49 . 2008-11-06 16:49 0 --a------ C:\2BDE.tmp
2008-11-06 16:38 . 2008-11-06 16:38 0 --a------ C:\2B7D.tmp
2008-11-06 16:31 . 2008-11-06 16:31 0 --a------ C:\2ADD.tmp
2008-11-06 16:30 . 2008-11-06 16:30 0 --a------ C:\2AD7.tmp
2008-11-06 16:30 . 2008-11-06 16:30 0 --a------ C:\2AD1.tmp
2008-11-06 16:29 . 2008-11-06 16:29 0 --a------ C:\2AC9.tmp
2008-11-06 16:29 . 2008-11-06 16:29 0 --a------ C:\2AC3.tmp
2008-11-06 16:09 . 2008-11-06 16:09 0 --a------ C:\2ABC.tmp
2008-11-06 16:03 . 2008-11-06 16:03 0 --a------ C:\2A4B.tmp
2008-11-06 15:56 . 2008-11-06 15:56 0 --a------ C:\2A10.tmp
2008-11-06 15:05 . 2008-11-06 15:05 0 --a------ C:\2732.tmp
2008-11-06 15:04 . 2008-11-06 15:04 0 --a------ C:\272C.tmp
2008-11-06 12:31 . 2008-11-06 12:31 0 --a------ C:\2460.tmp
2008-11-06 12:28 . 2008-11-06 12:28 0 --a------ C:\244C.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-03 16:24 --------- d-----w c:\archivos de programa\MacroSueldoBisel
2008-09-20 12:57 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-09-20 12:57 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2008-09-20 11:35 --------- d-----w c:\archivos de programa\Motorola Phone Tools
2008-09-19 18:54 --------- d-----w c:\archivos de programa\Archivos comunes\Motorola Shared
2008-09-19 18:53 92,064 ----a-w c:\documents and settings\luciano\mqdmmdm.sys
2008-09-19 18:53 9,232 ----a-w c:\documents and settings\luciano\mqdmmdfl.sys
2008-09-19 18:53 79,328 ----a-w c:\documents and settings\luciano\mqdmserd.sys
2008-09-19 18:53 66,656 ----a-w c:\documents and settings\luciano\mqdmbus.sys
2008-09-19 18:53 6,208 ----a-w c:\documents and settings\luciano\mqdmcmnt.sys
2008-09-19 18:53 5,936 ----a-w c:\documents and settings\luciano\mqdmwhnt.sys
2008-09-19 18:53 4,048 ----a-w c:\documents and settings\luciano\mqdmcr.sys
2008-09-19 18:53 25,600 ----a-w c:\documents and settings\luciano\usbsermptxp.sys
2008-09-19 18:53 22,768 ----a-w c:\documents and settings\luciano\usbsermpt.sys
2008-09-16 12:10 --------- d-----w c:\archivos de programa\Algoritmo
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_19.01.37.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-30 20:28:02 1,257,472 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2008-11-08 12:51:40 1,265,664 ----a-w c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03 f5f7f11d50a3a\System.Web.dll
- 2008-10-30 20:28:05 1,224,704 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c5 61934e089\System.dll
+ 2008-11-08 12:51:44 1,232,896 ----a-w c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c5 61934e089\System.dll
+ 2008-11-08 12:52:06 61,440 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\Custom Marshalers\1.0.5000.0__b03f5f7f11d50a3a_b1c52ef2\C ustomMarshalers.dll
+ 2008-11-08 12:52:49 3,391,488 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\mscorl ib\1.0.5000.0__b77a5c561934e089_a4382794\mscorlib. dll
+ 2008-11-08 12:52:40 1,466,368 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System .Design\1.0.5000.0__b03f5f7f11d50a3a_597ff722\Syst em.Design.dll
+ 2008-11-08 12:52:11 90,112 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_08b42 a61\System.Drawing.Design.dll
+ 2008-11-08 12:52:44 835,584 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System .Drawing\1.0.5000.0__b03f5f7f11d50a3a_8c77ac82\Sys tem.Drawing.dll
+ 2008-11-08 12:52:23 3,018,752 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System .Windows.Forms\1.0.5000.0__b77a5c561934e089_335538 b3\System.Windows.Forms.dll
+ 2008-11-08 12:52:31 2,088,960 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System .Xml\1.0.5000.0__b77a5c561934e089_b1b23a2d\System. Xml.dll
+ 2008-11-08 12:52:04 1,966,080 ----a-w c:\windows\assembly\NativeImages1_v1.1.4322\System \1.0.5000.0__b77a5c561934e089_04e5a57d\System.dll
- 2004-07-15 04:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
+ 2007-04-14 00:30:52 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_isapi.dll
- 2004-07-15 04:49:22 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
+ 2007-04-14 00:30:52 32,768 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
- 2004-07-15 03:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPe rfMonExt.dll
+ 2007-04-13 23:57:52 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPe rfMonExt.dll
- 2003-02-20 22:09:14 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ie.dll
+ 2007-04-13 23:57:58 86,016 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ie.dll
- 2004-07-15 03:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor jit.dll
+ 2007-04-13 23:56:30 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor jit.dll
- 2004-07-15 03:33:04 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ld.dll
+ 2007-04-13 23:58:00 102,400 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor ld.dll
- 2004-07-15 17:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor lib.dll
+ 2007-04-13 23:50:46 2,142,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor lib.dll
- 2003-02-20 22:09:18 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor sn.dll
+ 2007-04-13 23:58:02 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor sn.dll
- 2004-07-15 03:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor svr.dll
+ 2007-04-13 23:57:00 2,523,136 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor svr.dll
- 2004-07-15 03:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor wks.dll
+ 2007-04-13 23:57:28 2,514,944 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\mscor wks.dll
- 2004-08-10 19:20:00 106,496 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfx update.exe
+ 2007-01-15 19:11:26 73,728 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\netfx update.exe
+ 2004-07-15 04:49:16 258,048 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_aspnet_isapi.dll
+ 2004-07-15 03:32:22 81,920 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_CORPerfMonExt.dll
+ 2004-07-15 03:24:30 282,624 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_fusion.dll
+ 2004-07-15 03:25:06 315,392 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_mscorjit.dll
+ 2004-07-15 17:29:02 2,138,112 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_mscorlib.dll
+ 2003-02-20 22:09:18 77,824 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_mscorsn.dll
+ 2004-07-15 03:26:52 2,510,848 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_mscorsvr.dll
+ 2004-07-15 03:28:34 2,502,656 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_mscorwks.dll
+ 2003-02-21 07:42:22 348,160 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_msvcr71.dll
+ 2004-07-15 03:34:50 94,208 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\SHADO W236\_PerfCounter.dll
- 2004-07-15 17:31:16 1,224,704 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.dll
+ 2007-04-14 00:35:38 1,232,896 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.dll
- 2004-07-15 17:29:00 1,257,472 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.Web.dll
+ 2007-04-14 00:35:46 1,265,664 ----a-w c:\windows\Microsoft.NET\Framework\v1.1.4322\Syste m.Web.dll
+ 2008-07-17 04:02:34 634,880 ------w c:\windows\system32\gpprefcl.dll
.
-- Restablecer a la fecha actual de Snapshot --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-03-10 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check(4).lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check(4).lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check(4).lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 07:48 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-08-02 08:00 46592 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\RealVNC\\WinVNC\\winvnc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
R3 EL910;3Com 3CSOHO100B-TX PCI;c:\windows\system32\DRIVERS\EL910N51.sys [2002-05-29 38400]
S3 uxldnxza;uxldnxza;c:\windows\System32\drivers\uxld nxza.sys [ ]
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 09:45:07
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

c:\windows\system32\ZSHP1018.EXE [3480] 0x811CBDA0
c:\windows\system32\ZSHP1018.EXE [2836] 0x811C60E0
escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: c:\windows\system32\lsass.exe
-> c:\archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-11-10 9:48:32
ComboFix-quarantined-files.txt 2008-11-10 12:48:08
ComboFix2.txt 2008-11-04 22:03:47

Pre-Run: 14.749.024.256 bytes libres
Post-Run: 14,840,967,168 bytes libres

526 --- E O F --- 2008-10-29 21:40:21

Saludos!

post #8

12/11/08, 15:22:02

NeoByte

Moderador Gral.

Registrado: ene 2005

Ubicación: España

Mensajes: 8.585

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola Vandan

El problema que tienes es con un gusano que no localizamos.

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:


    File::
    c:\windows\System32\drivers\uxldnxza.sys
    C:\1FA4.tmp
    C:\31F.tmp
    C:\31D.tmp
    C:\234A.tmp
    C:\2343.tmp
    C:\233D.tmp
    C:\2336.tmp
    C:\2334.tmp
    C:\232C.tmp
    C:\2326.tmp
    C:\2322.tmp
    C:\2320.tmp
    C:\2317.tmp
    C:\2312.tmp
    C:\2306.tmp
    C:\2304.tmp
    C:\22F8.tmp
    C:\22F0.tmp
    C:\22E9.tmp
    C:\22E5.tmp
    C:\22DE.tmp
    C:\22D3.tmp
    C:\22BD.tmp
    C:\22B7.tmp
    C:\22B1.tmp
    C:\22AF.tmp
    C:\22A3.tmp
    C:\228D.tmp
    C:\2213.tmp
    C:\2211.tmp
    C:\220F.tmp
    C:\2204.tmp
    C:\21FE.tmp
    C:\207E.tmp
    C:\2077.tmp
    C:\1FC5.tmp
    C:\1FA3.tmp
    C:\1FA1.tmp
    C:\1EDD.tmp
    C:\1E83.tmp
    C:\31C.tmp
    C:\8E.tmp
    C:\2672.tmp
    C:\2668.tmp
    C:\2658.tmp
    C:\2650.tmp
    C:\264A.tmp
    C:\2641.tmp
    C:\2639.tmp
    C:\2637.tmp
    C:\24E1.tmp
    C:\24DB.tmp
    C:\2473.tmp
    C:\2471.tmp
    C:\2469.tmp
    C:\2457.tmp
    C:\2454.tmp
    C:\244D.tmp
    C:\2441.tmp
    C:\243B.tmp
    C:\2429.tmp
    C:\2427.tmp
    C:\241E.tmp
    C:\23FB.tmp
    C:\22FF.tmp
    C:\22F4.tmp
    C:\22EE.tmp
    C:\22E8.tmp
    C:\2294.tmp
    C:\2288.tmp
    C:\215E.tmp
    C:\213C.tmp
    C:\2136.tmp
    C:\2107.tmp
    C:\2105.tmp
    C:\20E0.tmp
    C:\20D3.tmp
    C:\20C6.tmp
    C:\20C0.tmp
    C:\208E.tmp
    C:\2075.tmp
    C:\1FBF.tmp
    C:\1F9D.tmp
    C:\1ED8.tmp
    C:\1E88.tmp
    C:\1E77.tmp
    C:\31B.tmp
    C:\A9.tmp
    C:\A3.tmp
    C:\2CE7.tmp
    C:\2CDF.tmp
    C:\2CD9.tmp
    C:\2CD7.tmp
    C:\2CD5.tmp
    C:\2CC9.tmp
    C:\2CC3.tmp
    C:\2CA2.tmp
    C:\2CA0.tmp
    C:\2C8C.tmp
    C:\2C6E.tmp
    C:\2C68.tmp
    C:\2C62.tmp
    C:\2C5C.tmp
    C:\2C4C.tmp
    C:\2C3A.tmp
    C:\2C28.tmp
    C:\2C26.tmp
    C:\2C1F.tmp
    C:\2C0F.tmp
    C:\2C08.tmp
    C:\2C01.tmp
    C:\2BDE.tmp
    C:\2B7D.tmp
    C:\2ADD.tmp
    C:\2AD7.tmp
    C:\2AD1.tmp
    C:\2AC9.tmp
    C:\2AC3.tmp
    C:\2ABC.tmp
    C:\2A4B.tmp
    C:\2A10.tmp
    C:\2732.tmp
    C:\272C.tmp
    C:\2460.tmp
    C:\244C.tmp


    Folder:: 
    c:\archivos de programa\MacroSueldoBisel

    Rootkit::
    c:\windows\system32\ZSHP1018.EXE [3480] 0x811CBDA0
    c:\windows\system32\ZSHP1018.EXE [2836] 0x811C60E0

    Driver::
    uxldnxza

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Pasas tu antivirus Nod32 y pones el reporte que te genere, o lo que pone en dicha alerta.

post #9

14/11/08, 09:44:51

Vandan

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 14

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola NeoByte! Perdón por tardar en contestar. Hice recién lo que me dijiste, pego el reporte del ComboFix, el Reporte del Nod32 no lo pude copiar, pero si copie los últimos reportes de amenazas, que van desde el día en que empezó todo hasta hoy. Espero que te pueda servir.

Por el momento no apareció ningun alerta del Nod32, pero hace un rato nada más que le pasé el ComboFix, si hoy no aparece nada sospechoso te aviso!

Te va a convenir copiar y pegar en el Notepad el registro del Nod32 para leerlo más cómodo, es más chico de lo que parece.

Reporte Nod32

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
14/11/2008 9:56:05 AMON Archivo C:\DOCUME~1\luciano\CONFIG~1\Temp\Av-test.txt Eicar Archivo de prueba Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\CF22291.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
11/11/2008 8:49:14 AMON Archivo C:\WINDOWS\System32\drivers\nkurcqfm.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/11/2008 15:02:05 AMON Archivo C:\WINDOWS\System32\drivers\etigqmkz.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/11/2008 9:55:06 AMON Archivo C:\WINDOWS\System32\drivers\ieczwbof.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/11/2008 9:44:49 AMON Archivo C:\Qoobox\Quarantine\c\WINDOWS\system32\olemdb32.d ll.vir Win32/Sality.NAC (Virus) Puesto en cuarentena - Eliminado Suceso ocurrido en un archivo modificado El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/11/2008 9:42:23 AMON Archivo C:\DOCUME~1\luciano\CONFIG~1\Temp\Av-test.txt Eicar Archivo de prueba Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\CF4929.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
10/11/2008 8:45:10 AMON Archivo C:\WINDOWS\System32\drivers\nmcichwz.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
08/11/2008 8:57:20 AMON Archivo C:\WINDOWS\System32\drivers\qjegfqky.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/11/2008 8:48:20 AMON Archivo C:\WINDOWS\System32\drivers\rlbgtwbb.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
06/11/2008 8:42:56 AMON Archivo C:\WINDOWS\System32\drivers\vbokzxjy.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/11/2008 14:41:27 AMON Archivo C:\WINDOWS\System32\drivers\zcbmahaq.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/11/2008 14:33:14 AMON Archivo C:\System Volume Information\_restore{1C9B2962-7F31-48E4-A7B1-A5696B097E86}\RP1\A0008515.exe Variante modificada de Win32/Injector.EL (Troyano) Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
05/11/2008 8:44:49 AMON Archivo C:\WINDOWS\System32\drivers\ccukyszn.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/11/2008 18:59:30 AMON Archivo C:\WINDOWS\System32\drivers\uxzmnzrc.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/11/2008 18:53:44 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) Suceso ocurrido al intentar acceder al archivo.
04/11/2008 18:53:33 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) Suceso ocurrido al intentar acceder al archivo.
04/11/2008 18:53:32 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) Suceso ocurrido al intentar acceder al archivo.
04/11/2008 18:53:27 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) Suceso ocurrido al intentar acceder al archivo.
04/11/2008 18:53:25 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\ComboFix\FINDSTR.cfexe.
04/11/2008 18:52:59 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\ComboFix\FINDSTR.cfexe.
04/11/2008 18:52:42 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) Suceso ocurrido al intentar acceder al archivo.
04/11/2008 18:52:41 AMON Archivo C:\WINDOWS\system32\olemdb32.dll Win32/Sality.NAC (Virus) Suceso ocurrido al intentar acceder al archivo.
04/11/2008 18:51:23 AMON Archivo C:\DOCUME~1\luciano\CONFIG~1\Temp\Av-test.txt Eicar Archivo de prueba Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\CF25458.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/11/2008 18:49:55 AMON Archivo C:\WINDOWS\system32\swreg.exe Win32/Sality.NAC (Virus) NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación \??\C:\WINDOWS\system32\csrss.exe.
04/11/2008 18:49:17 AMON Archivo C:\WINDOWS\System32\drivers\qxdfzgob.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
04/11/2008 8:39:31 AMON Archivo C:\WINDOWS\System32\drivers\mofomcka.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
03/11/2008 9:31:04 AMON Archivo C:\WINDOWS\System32\drivers\wsvlrywq.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
01/11/2008 11:14:11 AMON Archivo C:\WINDOWS\System32\drivers\qilltjbh.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
01/11/2008 10:36:54 AMON Archivo C:\WINDOWS\System32\drivers\iheevunp.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
01/11/2008 8:43:08 AMON Archivo C:\WINDOWS\System32\drivers\euhmlemh.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
31/10/2008 15:36:28 AMON Archivo C:\WINDOWS\System32\drivers\adpsinna.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
30/10/2008 18:06:57 AMON Archivo C:\WINDOWS\System32\drivers\reedkeyv.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
30/10/2008 8:42:37 AMON Archivo C:\WINDOWS\System32\drivers\mwfnfdtm.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 19:04:50 AMON Archivo C:\WINDOWS\System32\drivers\aivlhklb.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 17:09:52 AMON Archivo C:\WINDOWS\System32\drivers\spwwjvyu.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 16:21:55 AMON Archivo C:\WINDOWS\System32\drivers\snfhhnml.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 16:09:12 AMON Archivo C:\Documents and Settings\Luciano2\Configuración local\Archivos temporales de Internet\Content.IE5\4TYB6D6H\xx2[1].exe Win32/AutoRun.Agent.AA (Gusano de Internet) Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\mshta.exe.
29/10/2008 15:24:40 AMON Archivo C:\WINDOWS\System32\drivers\xolyxhvd.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 10:06:42 AMON Archivo C:\Documents and Settings\luciano\Configuración local\Temp\31.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido en un archivo modificado por la aplicación: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 9:48:50 AMON Archivo C:\Documents and Settings\luciano\Configuración local\Archivos temporales de Internet\Content.IE5\4PMTHAWZ\lower_body_bg[1].jpg Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido en un archivo modificado por la aplicación: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 9:03:45 AMON Archivo C:\WINDOWS\System32\drivers\xjfxluwt.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 8:40:33 AMON Archivo C:\WINDOWS\System32\drivers\sfitqejs.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
29/10/2008 8:39:03 AMON Archivo C:\MSNCleaner\BackUpMSNCleaner\23.exe.vir Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Documents and Settings\luciano\Escritorio\MSNCleaner.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 19:36:11 AMON Archivo C:\WINDOWS\System32\drivers\tzhisnrk.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 18:34:03 IMON Archivo http://66.199.247.122/lower_body_bg.jpg Variante modificada de Win32/Kryptik.AK (Troyano) LUCIANO\luciano
28/10/2008 17:39:23 AMON Archivo C:\Documents and Settings\luciano\Configuración local\Archivos temporales de Internet\Content.IE5\J0H6BR53\lower_body_bg[1].jpg Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\system32\symrdserv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 17:36:52 IMON Archivo http://66.199.247.122/lower_body_bg.jpg Variante modificada de Win32/Kryptik.AK (Troyano) LUCIANO\Luciano2
28/10/2008 17:30:31 AMON Archivo C:\WINDOWS\System32\drivers\uxldnxza.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 15:33:23 AMON Archivo C:\WINDOWS\System32\drivers\sevlkxpw.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 15:30:40 AMON Archivo C:\DOCUME~1\luciano\CONFIG~1\Temp\01.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\symrdserv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 13:42:04 AMON Archivo C:\WINDOWS\System32\drivers\kaintnhr.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 12:59:46 AMON Archivo C:\DOCUME~1\luciano\CONFIG~1\Temp\20.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\symrdserv.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 11:59:37 AMON Archivo C:\WINDOWS\System32\drivers\tjnxyqli.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 11:56:33 AMON Archivo C:\RECYCLER\S-1-5-21-1993962763-1592454029-1417001333-1003\Dc9.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 11:56:32 AMON Archivo C:\RECYCLER\S-1-5-21-1993962763-1592454029-1417001333-1003\Dc8.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 11:56:01 AMON Archivo C:\RECYCLER\S-1-5-21-1993962763-1592454029-1417001333-1003\Dc4.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido en un archivo modificado por la aplicación: C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 10:53:17 AMON Archivo C:\WINDOWS\System32\drivers\cquszjyf.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 10:29:05 AMON Archivo C:\WINDOWS\System32\drivers\bohavjnw.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 10

29 AMON Archivo C:\WINDOWS\System32\drivers\ysyeonww.sys Win32/Rootkit.Agent.DWI (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 10:01:56 AMON Archivo C:\Documents and Settings\luciano\inpgyr.exe Variante modificada de Win32/Kryptik.AK (Troyano) Puesto en cuarentena - Eliminado LUCIANO\luciano Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\DOCUME~1\luciano\CONFIG~1\Temp\63.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

Reporte ComboFix

ComboFix 08-11-12.02 - luciano 2008-11-14 9:56:04.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.79 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\luciano\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\luciano\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\1E77.tmp
C:\1E83.tmp
C:\1E88.tmp
C:\1ED8.tmp
C:\1EDD.tmp
C:\1F9D.tmp
C:\1FA1.tmp
C:\1FA3.tmp
C:\1FA4.tmp
C:\1FBF.tmp
C:\1FC5.tmp
C:\2075.tmp
C:\2077.tmp
C:\207E.tmp
C:\208E.tmp
C:\20C0.tmp
C:\20C6.tmp
C:\20D3.tmp
C:\20E0.tmp
C:\2105.tmp
C:\2107.tmp
C:\2136.tmp
C:\213C.tmp
C:\215E.tmp
C:\21FE.tmp
C:\2204.tmp
C:\220F.tmp
C:\2211.tmp
C:\2213.tmp
C:\2288.tmp
C:\228D.tmp
C:\2294.tmp
C:\22A3.tmp
C:\22AF.tmp
C:\22B1.tmp
C:\22B7.tmp
C:\22BD.tmp
C:\22D3.tmp
C:\22DE.tmp
C:\22E5.tmp
C:\22E8.tmp
C:\22E9.tmp
C:\22EE.tmp
C:\22F0.tmp
C:\22F4.tmp
C:\22F8.tmp
C:\22FF.tmp
C:\2304.tmp
C:\2306.tmp
C:\2312.tmp
C:\2317.tmp
C:\2320.tmp
C:\2322.tmp
C:\2326.tmp
C:\232C.tmp
C:\2334.tmp
C:\2336.tmp
C:\233D.tmp
C:\2343.tmp
C:\234A.tmp
C:\23FB.tmp
C:\241E.tmp
C:\2427.tmp
C:\2429.tmp
C:\243B.tmp
C:\2441.tmp
C:\244C.tmp
C:\244D.tmp
C:\2454.tmp
C:\2457.tmp
C:\2460.tmp
C:\2469.tmp
C:\2471.tmp
C:\2473.tmp
C:\24DB.tmp
C:\24E1.tmp
C:\2637.tmp
C:\2639.tmp
C:\2641.tmp
C:\264A.tmp
C:\2650.tmp
C:\2658.tmp
C:\2668.tmp
C:\2672.tmp
C:\272C.tmp
C:\2732.tmp
C:\2A10.tmp
C:\2A4B.tmp
C:\2ABC.tmp
C:\2AC3.tmp
C:\2AC9.tmp
C:\2AD1.tmp
C:\2AD7.tmp
C:\2ADD.tmp
C:\2B7D.tmp
C:\2BDE.tmp
C:\2C01.tmp
C:\2C08.tmp
C:\2C0F.tmp
C:\2C1F.tmp
C:\2C26.tmp
C:\2C28.tmp
C:\2C3A.tmp
C:\2C4C.tmp
C:\2C5C.tmp
C:\2C62.tmp
C:\2C68.tmp
C:\2C6E.tmp
C:\2C8C.tmp
C:\2CA0.tmp
C:\2CA2.tmp
C:\2CC3.tmp
C:\2CC9.tmp
C:\2CD5.tmp
C:\2CD7.tmp
C:\2CD9.tmp
C:\2CDF.tmp
C:\2CE7.tmp
C:\31B.tmp
C:\31C.tmp
C:\31D.tmp
C:\31F.tmp
C:\8E.tmp
C:\A3.tmp
C:\A9.tmp
c:\windows\System32\drivers\uxldnxza.sys
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1E77.tmp
C:\1E83.tmp
C:\1E88.tmp
C:\1ED8.tmp
C:\1EDD.tmp
C:\1F9D.tmp
C:\1FA1.tmp
C:\1FA3.tmp
C:\1FA4.tmp
C:\1FBF.tmp
C:\1FC5.tmp
C:\2075.tmp
C:\2077.tmp
C:\207E.tmp
C:\208E.tmp
C:\20C0.tmp
C:\20C6.tmp
C:\20D3.tmp
C:\20E0.tmp
C:\2105.tmp
C:\2107.tmp
C:\2136.tmp
C:\213C.tmp
C:\215E.tmp
C:\21FE.tmp
C:\2204.tmp
C:\220F.tmp
C:\2211.tmp
C:\2213.tmp
C:\2288.tmp
C:\228D.tmp
C:\2294.tmp
C:\22A3.tmp
C:\22AF.tmp
C:\22B1.tmp
C:\22B7.tmp
C:\22BD.tmp
C:\22D3.tmp
C:\22DE.tmp
C:\22E5.tmp
C:\22E8.tmp
C:\22E9.tmp
C:\22EE.tmp
C:\22F0.tmp
C:\22F4.tmp
C:\22F8.tmp
C:\22FF.tmp
C:\2304.tmp
C:\2306.tmp
C:\2312.tmp
C:\2317.tmp
C:\2320.tmp
C:\2322.tmp
C:\2326.tmp
C:\232C.tmp
C:\2334.tmp
C:\2336.tmp
C:\233D.tmp
C:\2343.tmp
C:\234A.tmp
C:\23FB.tmp
C:\241E.tmp
C:\2427.tmp
C:\2429.tmp
C:\243B.tmp
C:\2441.tmp
C:\244C.tmp
C:\244D.tmp
C:\2454.tmp
C:\2457.tmp
C:\2460.tmp
C:\2469.tmp
C:\2471.tmp
C:\2473.tmp
C:\24DB.tmp
C:\24E1.tmp
C:\2637.tmp
C:\2639.tmp
C:\2641.tmp
C:\264A.tmp
C:\2650.tmp
C:\2658.tmp
C:\2668.tmp
C:\2672.tmp
C:\272C.tmp
C:\2732.tmp
C:\2A10.tmp
C:\2A4B.tmp
C:\2ABC.tmp
C:\2AC3.tmp
C:\2AC9.tmp
C:\2AD1.tmp
C:\2AD7.tmp
C:\2ADD.tmp
C:\2B7D.tmp
C:\2BDE.tmp
C:\2C01.tmp
C:\2C08.tmp
C:\2C0F.tmp
C:\2C1F.tmp
C:\2C26.tmp
C:\2C28.tmp
C:\2C3A.tmp
C:\2C4C.tmp
C:\2C5C.tmp
C:\2C62.tmp
C:\2C68.tmp
C:\2C6E.tmp
C:\2C8C.tmp
C:\2CA0.tmp
C:\2CA2.tmp
C:\2CC3.tmp
C:\2CC9.tmp
C:\2CD5.tmp
C:\2CD7.tmp
C:\2CD9.tmp
C:\2CDF.tmp
C:\2CE7.tmp
C:\31B.tmp
C:\31C.tmp
C:\31D.tmp
C:\31F.tmp
C:\8E.tmp
C:\A3.tmp
C:\A9.tmp
c:\archivos de programa\MacroSueldoBisel
c:\archivos de programa\MacroSueldoBisel\AGOSTO08.asc
c:\archivos de programa\MacroSueldoBisel\BACKUP\Bansueldos.mdb
c:\archivos de programa\MacroSueldoBisel\BACKUP\implode.dll
c:\archivos de programa\MacroSueldoBisel\BACKUP\MacroSueldoBisel. lnk
c:\archivos de programa\MacroSueldoBisel\BACKUP\Msmask32.ocx
c:\archivos de programa\MacroSueldoBisel\Bansueldos.mdb
c:\archivos de programa\MacroSueldoBisel\INCENTIVO.asc
c:\archivos de programa\MacroSueldoBisel\INCENTIVO2.asc
c:\archivos de programa\MacroSueldoBisel\INSTALL.LOG
c:\archivos de programa\MacroSueldoBisel\JULIO08.asc
c:\archivos de programa\MacroSueldoBisel\MacroSueldoBisel.exe
c:\archivos de programa\MacroSueldoBisel\Manual del aplicativo MacroSueldo - Version BISEL.DOC
c:\archivos de programa\MacroSueldoBisel\OCTUBRE08.asc
c:\archivos de programa\MacroSueldoBisel\PGP\Config.txt
c:\archivos de programa\MacroSueldoBisel\PGP\Pgp.exe
c:\archivos de programa\MacroSueldoBisel\PGP\Pub.pgp
c:\archivos de programa\MacroSueldoBisel\PGP\Rand.pgp
c:\archivos de programa\MacroSueldoBisel\PGP\Randseed.bin
c:\archivos de programa\MacroSueldoBisel\PGP\Sec.pgp
c:\archivos de programa\MacroSueldoBisel\Seguridad.mdb
c:\archivos de programa\MacroSueldoBisel\SEPTIEMBRE08.asc
c:\archivos de programa\MacroSueldoBisel\UNWISE.EXE

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_uxldnxza

(((((((((((((((((( Archivos creados desde 2008-10-14 - 2008-11-14 )))))))))))))))))))))))))))))))))
.

2008-11-14 09:27 . 2008-11-14 09:27 0 --a------ C:\2157.tmp
2008-11-14 09:23 . 2008-11-14 09:23 0 --a------ C:\214A.tmp
2008-11-14 09:22 . 2008-11-14 09:22 0 --a------ C:\2110.tmp
2008-11-14 09:15 . 2008-11-14 09:15 0 --a------ C:\210A.tmp
2008-11-14 09:15 . 2008-11-14 09:15 0 --a------ C:\2102.tmp
2008-11-14 08:40 . 2008-11-14 08:40 0 --a------ C:\AF.tmp
2008-11-13 19:03 . 2008-11-13 19:03 0 --a------ C:\287F.tmp
2008-11-13 19:02 . 2008-11-13 19:02 0 --a------ C:\287D.tmp
2008-11-13 19:01 . 2008-11-13 19:01 0 --a------ C:\287B.tmp
2008-11-13 18:58 . 2008-11-13 18:58 0 --a------ C:\2874.tmp
2008-11-13 18:57 . 2008-11-13 18:57 0 --a------ C:\2872.tmp
2008-11-13 18:54 . 2008-11-13 18:54 0 --a------ C:\286E.tmp
2008-11-13 18:53 . 2008-11-13 18:53 0 --a------ C:\286C.tmp
2008-11-13 18:42 . 2008-11-13 18:42 0 --a------ C:\2869.tmp
2008-11-13 18:14 . 2008-11-13 18:14 0 --a------ C:\2857.tmp
2008-11-13 18:10 . 2008-11-13 18:10 0 --a------ C:\2855.tmp
2008-11-13 18:04 . 2008-11-13 18:04 0 --a------ C:\2852.tmp
2008-11-13 18:02 . 2008-11-13 18:02 0 --a------ C:\284D.tmp
2008-11-13 17:57 . 2008-11-13 17:57 0 --a------ C:\284B.tmp
2008-11-13 17:32 . 2008-11-13 17:32 0 --a------ C:\279B.tmp
2008-11-13 17:32 . 2008-11-13 17:32 0 --a------ C:\2799.tmp
2008-11-13 17:28 . 2008-11-13 17:28 0 --a------ C:\2793.tmp
2008-11-13 17:22 . 2008-11-13 17:22 0 --a------ C:\2750.tmp
2008-11-13 16:56 . 2008-11-13 16:56 0 --a------ C:\2721.tmp
2008-11-13 16:35 . 2008-11-13 16:35 0 --a------ C:\26B0.tmp
2008-11-13 16:31 . 2008-11-13 16:31 0 --a------ C:\26AE.tmp
2008-11-13 16:29 . 2008-11-13 16:29 0 --a------ C:\26AC.tmp
2008-11-13 16:27 . 2008-11-13 16:27 0 --a------ C:\2697.tmp
2008-11-13 16:02 . 2008-11-13 16:02 0 --a------ C:\2627.tmp
2008-11-13 15:48 . 2008-11-13 15:48 0 --a------ C:\2571.tmp
2008-11-13 15:26 . 2008-11-13 15:26 0 --a------ C:\2554.tmp
2008-11-13 15:25 . 2008-11-13 15:25 0 --a------ C:\254E.tmp
2008-11-13 12:29 . 2008-11-13 12:29 0 --a------ C:\2414.tmp
2008-11-13 12:27 . 2008-11-13 12:27 0 --a------ C:\240B.tmp
2008-11-13 12:10 . 2008-11-13 12:10 0 --a------ C:\2404.tmp
2008-11-13 12:09 . 2008-11-13 12:09 0 --a------ C:\23FE.tmp
2008-11-13 12:09 . 2008-11-13 12:09 0 --a------ C:\23F8.tmp
2008-11-13 11:52 . 2008-11-13 11:52 0 --a------ C:\23E3.tmp
2008-11-13 11:42 . 2008-11-13 11:42 0 --a------ C:\23E1.tmp
2008-11-13 11:19 . 2008-11-13 11:19 0 --a------ C:\23BF.tmp
2008-11-13 11:17 . 2008-11-13 11:17 0 --a------ C:\23B9.tmp
2008-11-13 11:16 . 2008-11-13 11:16 0 --a------ C:\23B5.tmp
2008-11-13 11:04 . 2008-11-13 11:04 0 --a------ C:\23A6.tmp
2008-11-13 10:15 . 2008-11-13 10:15 0 --a------ C:\2318.tmp
2008-11-13 09:04 . 2008-11-13 09:04 0 --a------ C:\2144.tmp
2008-11-13 09:04 . 2008-11-13 09:04 0 --a------ C:\210B.tmp
2008-11-13 09:04 . 2008-11-13 09:04 0 --a------ C:\2109.tmp
2008-11-13 09:02 . 2008-11-13 09:02 0 --a------ C:\2101.tmp
2008-11-13 08:57 . 2008-11-13 08:57 0 --a------ C:\20FF.tmp
2008-11-13 08:54 . 2008-11-13 08:54 0 --a------ C:\20DE.tmp
2008-11-13 08:53 . 2008-11-13 08:53 0 --a------ C:\AD.tmp
2008-11-12 19:25 . 2008-11-12 19:25 0 --a------ C:\251F.tmp
2008-11-12 19:25 . 2008-11-12 19:25 0 --a------ C:\251C.tmp
2008-11-12 19:24 . 2008-11-12 19:24 0 --a------ C:\250A.tmp
2008-11-12 19:24 . 2008-11-12 19:24 0 --a------ C:\2508.tmp
2008-11-12 19:22 . 2008-11-12 19:22 0 --a------ C:\24F6.tmp
2008-11-12 19:22 . 2008-11-12 19:22 0 --a------ C:\24E4.tmp
2008-11-12 19:22 . 2008-11-12 19:22 0 --a------ C:\24E2.tmp
2008-11-12 19:20 . 2008-11-12 19:20 0 --a------ C:\24CF.tmp
2008-11-12 19:20 . 2008-11-12 19:20 0 --a------ C:\24BD.tmp
2008-11-12 19:20 . 2008-11-12 19:20 0 --a------ C:\24BB.tmp
2008-11-12 19:10 . 2008-11-12 19:10 0 --a------ C:\23EA.tmp
2008-11-12 19:06 . 2008-11-12 19:06 0 --a------ C:\23E8.tmp
2008-11-12 19:03 . 2008-11-12 19:03 0 --a------ C:\23D9.tmp
2008-11-12 19:01 . 2008-11-12 19:01 0 --a------ C:\23AE.tmp
2008-11-12 18:58 . 2008-11-12 18:58 0 --a------ C:\23AC.tmp
2008-11-12 18:52 . 2008-11-12 18:52 0 --a------ C:\23A9.tmp
2008-11-12 18:39 . 2008-11-12 18:39 0 --a------ C:\2390.tmp
2008-11-12 18:38 . 2008-11-12 18:38 0 --a------ C:\238D.tmp
2008-11-12 18:20 . 2008-11-12 18:20 0 --a------ C:\2387.tmp
2008-11-12 18:15 . 2008-11-12 18:15 0 --a------ C:\2356.tmp
2008-11-12 18:04 . 2008-11-12 18:04 0 --a------ C:\233E.tmp
2008-11-12 17:57 . 2008-11-12 17:57 0 --a------ C:\2337.tmp
2008-11-12 17:51 . 2008-11-12 17:51 0 --a------ C:\232F.tmp
2008-11-12 17:51 . 2008-11-12 17:51 0 --a------ C:\232D.tmp
2008-11-12 17:49 . 2008-11-12 17:49 0 --a------ C:\2323.tmp
2008-11-12 17:46 . 2008-11-12 17:46 0 --a------ C:\2321.tmp
2008-11-12 17:37 . 2008-11-12 17:37 0 --a------ C:\2307.tmp
2008-11-12 17:32 . 2008-11-12 17:32 0 --a------ C:\22EC.tmp
2008-11-12 17:30 . 2008-11-12 17:30 0 --a------ C:\22E4.tmp
2008-11-12 17:04 . 2008-11-12 17:04 0 --a------ C:\21BD.tmp
2008-11-12 17:02 . 2008-11-12 17:02 0 --a------ C:\217A.tmp
2008-11-12 15:30 . 2008-11-12 15:30 0 --a------ C:\2149.tmp
2008-11-12 15:27 . 2008-11-12 15:27 0 --a------ C:\2142.tmp
2008-11-12 15:27 . 2008-11-12 15:27 0 --a------ C:\2116.tmp
2008-11-12 15:10 . 2008-11-12 15:10 0 --a------ C:\20FD.tmp
2008-11-12 15:08 . 2008-11-12 15:08 0 --a------ C:\20DD.tmp
2008-11-12 12:30 . 2008-11-12 12:30 0 --a------ C:\317.tmp
2008-11-12 12:28 . 2008-11-12 12:28 0 --a------ C:\AB.tmp
2008-11-12 11:34 . 2008-11-12 11:34 0 --a------ C:\20D6.tmp
2008-11-12 11:18 . 2008-11-12 11:18 0 --a------ C:\20B0.tmp
2008-11-12 10:02 . 2008-11-12 10:02 0 --a------ C:\1E2B.tmp
2008-11-12 09:35 . 2008-11-12 09:35 0 --a------ C:\313.tmp
2008-11-12 08:46 . 2008-11-12 08:46 0 --a------ C:\A7.tmp
2008-11-11 19:03 . 2008-11-11 19:03 0 --a------ C:\28B6.tmp
2008-11-11 18:59 . 2008-11-11 18:59 0 --a------ C:\28AA.tmp
2008-11-11 18:56 . 2008-11-11 18:56 0 --a------ C:\28A4.tmp
2008-11-11 18:56 . 2008-11-11 18:56 0 --a------ C:\289E.tmp
2008-11-11 18:39 . 2008-11-11 18:39 0 --a------ C:\2817.tmp
2008-11-11 18:36 . 2008-11-11 18:36 0 --a------ C:\2815.tmp
2008-11-11 18:34 . 2008-11-11 18:34 0 --a------ C:\2813.tmp
2008-11-11 18:31 . 2008-11-11 18:31 0 --a------ C:\280D.tmp
2008-11-11 18:29 . 2008-11-11 18:29 0 --a------ C:\2806.tmp
2008-11-11 18:21 . 2008-11-11 18:21 0 --a------ C:\2800.tmp
2008-11-11 18:19 . 2008-11-11 18:19 0 --a------ C:\27FA.tmp
2008-11-11 18:19 . 2008-11-11 18:19 0 --a------ C:\27F4.tmp
2008-11-11 18:19 . 2008-11-11 18:19 0 --a------ C:\27ED.tmp
2008-11-11 18:18 . 2008-11-11 18:18 0 --a------ C:\27E7.tmp
2008-11-11 18:17 . 2008-11-11 18:17 0 --a------ C:\27E1.tmp
2008-11-11 18:16 . 2008-11-11 18:16 0 --a------ C:\27DB.tmp
2008-11-11 18:15 . 2008-11-11 18:15 0 --a------ C:\27D5.tmp
2008-11-11 18:14 . 2008-11-11 18:14 0 --a------ C:\27CE.tmp
2008-11-11 18:13 . 2008-11-11 18:13 0 --a------ C:\27CC.tmp
2008-11-11 18:10 . 2008-11-11 18:10 0 --a------ C:\27C6.tmp
2008-11-11 18:10 . 2008-11-11 18:10 0 --a------ C:\27C0.tmp
2008-11-11 18:01 . 2008-11-11 18:01 0 --a------ C:\2794.tmp
2008-11-11 17:26 . 2008-11-11 17:26 0 --a------ C:\25B9.tmp
2008-11-11 17:25 . 2008-11-11 17:25 0 --a------ C:\25B2.tmp
2008-11-11 17:17 . 2008-11-11 17:17 0 --a------ C:\25AC.tmp
2008-11-11 16:44 . 2008-11-11 16:44 0 --a------ C:\258D.tmp
2008-11-11 16:44 . 2008-11-11 16:44 0 --a------ C:\2589.tmp
2008-11-11 16:40 . 2008-11-11 16:40 0 --a------ C:\2582.tmp
2008-11-11 16:39 . 2008-11-11 16:39 0 --a------ C:\2573.tmp
2008-11-11 16:37 . 2008-11-11 16:37 0 --a------ C:\2561.tmp
2008-11-11 16:15 . 2008-11-11 16:15 0 --a------ C:\254B.tmp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-20 12:57 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-09-20 12:57 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
2008-09-20 11:35 --------- d-----w c:\archivos de programa\Motorola Phone Tools
2008-09-19 18:54 --------- d-----w c:\archivos de programa\Archivos comunes\Motorola Shared
2008-09-19 18:53 92,064 ----a-w c:\documents and settings\luciano\mqdmmdm.sys
2008-09-19 18:53 9,232 ----a-w c:\documents and settings\luciano\mqdmmdfl.sys
2008-09-19 18:53 79,328 ----a-w c:\documents and settings\luciano\mqdmserd.sys
2008-09-19 18:53 66,656 ----a-w c:\documents and settings\luciano\mqdmbus.sys
2008-09-19 18:53 6,208 ----a-w c:\documents and settings\luciano\mqdmcmnt.sys
2008-09-19 18:53 5,936 ----a-w c:\documents and settings\luciano\mqdmwhnt.sys
2008-09-19 18:53 4,048 ----a-w c:\documents and settings\luciano\mqdmcr.sys
2008-09-19 18:53 25,600 ----a-w c:\documents and settings\luciano\usbsermptxp.sys
2008-09-19 18:53 22,768 ----a-w c:\documents and settings\luciano\usbsermpt.sys
2008-09-16 12:10 --------- d-----w c:\archivos de programa\Algoritmo
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-03-10 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check(4).lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check(4).lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check(4).lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 07:48 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-08-02 08:00 46592 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\RealVNC\\WinVNC\\winvnc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\explorer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
R3 EL910;3Com 3CSOHO100B-TX PCI;c:\windows\system32\DRIVERS\EL910N51.sys [2002-05-29 38400]
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 10:01:17
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: c:\windows\system32\lsass.exe
-> c:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
c:\archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\ESET\nod32krn.exe
.
************************************************** ************************
.
Tiempo completado: 2008-11-14 10:08:53 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-11-14 13:07:45
ComboFix2.txt 2008-11-10 12:48:34
ComboFix3.txt 2008-11-04 22:03:47

Pre-Run: 14.628.167.680 bytes libres
Post-Run: 14,747,672,576 bytes libres

501 --- E O F --- 2008-10-29 21:40:21

Saludos! Espero tu respuesta!

Última edición por Vandan fecha: 14/11/08 a las 09:48:28.

post #10

15/11/08, 09:45:06

Vandan

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 14

re: Tengo un troyano y no lo puedo eliminar(solucionado)

Hola NeoByte! Te comento que parece que anda todo perfecto! El Nod32 no mostró ningún alerta, hece un rato le psaé el Ad-aware y encontró unas cookies, pero nada grave, y también le pasé el MSNCleaner y no encontró nada, por lo que estuve viendo parece que quedó libre de infecciones!
Mil gracias por tu ayuda!

Te cuento algo... esta mañana en 3 máquinas de acá, trabajo en una oficina, les llegó a cada una un mensaje por messenger del dueño de la máquina que estuvimos tratando, todos cerraron la ventana por las dudas... resulta que él no tenía el messenger abierto... yo no sé cómo funcionan las infecciones por medio del messenger, vos qué opinas? habrá quedado algo en la máquina y no lo descubrimos todavía?

Espero tu respuesta, y mil gracias otra vez!

Un abrazo!

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Win32/TrojanDownloader.FakeAlert.JI(solucionado)	mosaray	Temas Solucionados	2	30/10/08 15:09:56
Virus, como puedo saber que tengo? (Solucionado)	mei_mei	Temas Solucionados	11	25/06/08 07:28:15
Tengo problemas con un troyano y no puedo instalar el HiJack This	clauverce	Foro de Virus y Spywares	1	31/05/08 13:13:07
tengo un virus troyano y no lo puedo eliminar	flocoloco	Foro de Virus y Spywares	1	21/05/08 00:52:44
tengo troyano q no puedo quitar (Terminado)	Ian_77	Temas Solucionados	2	16/08/07 12:00:16

Todas las horas son GMT -4. La hora es 00:09:27.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus