| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
09/12/08, 09:19:22
|  |
| |||
 Imposible eliminar Trj Downloader.MDW Hola! Soy nuevo en el foro y quería pediros ayuda con un tryano que me trae de cabeza. Tengo el sistema Windows XP SP2 y el antivirus Panda Global Protection 2009 instalado. Mi antivirus me detecta el troyano Downloader.MDW con el archivo infectado C\Windows\system32\cdmode.dll. He seguido vuestra lista de procedimientos paso a paso y tras aplicar todas las herramientas que en el facilitais ( y además después el kapersky onl¡ne y mi propio antivirus ) no he conseguido eliminarlo. Mi antivirus me informa de la infección cada vez que inicio mi pc, me insta a reiniciarlo para concluir la desinfección pero cada vez que reinicio vuelve a aparecer el mismo mensaje. He intentado en modo seguro eliminar el archivo con el file assassin ( en todos los modos posibles ), el kill box y el file shredder pero todos me dicen que esta siendo usado. Acerca de este archivo infectado he comprobado que en modo seguro la descripción muestra que es un archivo del Alcohol 120% ( el cual me descargue de la web del autor ). Intenté desinstalar el Alcohol 120% pero me aparece un mensaje de error que no me lo permite. Por ultimo también he pasado el AVG antirootkit en modo serguro y no me ha detectado nada ( lo he hecho porque al pasar el kapersky online me detectó: File name / Threat name / Threats count C:\WINDOWS\System32\cdmode.dll/C:\WINDOWS\System32\cdmode.dll Infected: Rootkit.Win32.Podnuha.bhf 2 C:\WINDOWS\system32\cdmode.dll Infected: Rootkit.Win32.Podnuha.bhf 1 Sin nada más que añadir os dejo el reporte de hijackthis que me a generado: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:27:05, on 09/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A2074B3C-EF8C-4EBE-9AF8-E0CF5BB07741} - C:\WINDOWS\System32\cdmode.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228442105100 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228743024128&h=c2a2a12dbc13ae0a38e093116 fbaf13e/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe -- End of file - 9149 bytes Muchas gracias de antemano! Espero vuestra respuesta para saber como continuar. Gracias!!  |
| InfoSpyware | ||
| |
|
09/12/08, 20:24:13
| |
| ||||
| Re: Imposible eliminar Trj Downloader.MDW Hola vlg. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O2 - BHO: (no name) - {A2074B3C-EF8C-4EBE-9AF8-E0CF5BB07741} - C:\WINDOWS\System32\cdmode.dll Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
10/12/08, 08:53:12
| |
| |||
| Re: Imposible eliminar Trj Downloader.MDW Hola de nuevo! Gracias por la ayuda. Te comento lo que ha sucedido. Antes de recibir tu respuesta me han surgido nuevos problemas. En primer lugar me apareció un mensaje: Pavjobs.exe ha detectado un problema y debe cerrarse Desde entonces cada vez que intento conectarme a internet el explorer me redirecciona a una página ("http://www.ieframe.dn.sensor" y algo más que no logro ver) y no tengo conexión. Por ello ahora estoy usando un pc distinto, pórtatil, al que he conectado el módem para poder conectarme y comunicarme. He seguido tus consejos. He ejecutado Hijackthis v-2.0.2 según me has indicado. He descargado, con el portatil el install de Malwarebytes en un pen y lo he copiado en mi pc pero al ejecutarlo me aparece un mensaje: Microsoft Visual C++ Runtime Library error Debido a ello y como no tengo acceso a internet desde el pc, lo he instalado en un pen conectado al portatil, pero cuando intento ejecutar el Malwarebites en mi pc me aparece otro mensaje: vbAccelerator SGrid ll Control: Run-time error '0' Malwarebytes' Anti-Malware: Run-time error '440': Automation error Por lo cual me he quedado estancado. Te adjunto el reporte de Hijackthis por si logras decirme que puedo hacer y si pudiera recuperar la conexión a internet desde mi pc. Como no cabe te edito la respuesta para que lopuedas ver. |
|
10/12/08, 09:09:45
| |
| |||
| Re: Imposible eliminar Trj Downloader.MDW Cita:
Scan saved at 12:55, on 2008-12-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe C:\Archivos de programa\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\ThreatFire\TFService.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE C:\Archivos de programa\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\ThreatFire\TFTray.exe C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A2074B3C-EF8C-4EBE-9AF8-E0CF5BB07741} - C:\WINDOWS\System32\cdmode.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ThreatFire] C:\Archivos de programa\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228442105100 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228743024128&h=c2a2a12dbc13ae0a38e093116 fbaf13e/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: ThreatFire - PC Tools - C:\Archivos de programa\ThreatFire\TFService.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe -- End of file - 9472 bytes Además mientras te escribía este mensaje mi antivirus me ha mnadado un mensaje: Virus neutralizado: Se ha detectado un virus ( Downloader.MDW ) y el archivo ha sido desinfectado ( C/Windows/System32/Drivers/NMSLCN.SYS ) Esto ha sido unos 30 minutos después de haber ejecutado el Hijackthis. Muchas gracias por tu ayuda de nuevo. Espero haber aportado suficientes datos para continuar con la solución!! Última edición por vlg fecha: 10/12/08 a las 20:14:42. |
|
10/12/08, 20:44:45
| |
| ||||
| Re: Imposible eliminar Trj Downloader.MDW Hola, los pasos son los mismos de arriba que tenes que seguir y luego dejarnos los reportes solicitados para que te podamos ayudar. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/12/08, 01:14:18
| |
| |||
| Re: Imposible eliminar Trj Downloader.MDW Hola de nuevo!! Tras seguir los pasos que me has indicado los reportes generados han sido estos: Malwarebytes' Anti-Malware 1.30 Versión de la Base de Datos: 1306 Windows 5.1.2600 Service Pack 2 2008-12-11 05:02:39 mbam-log-2008-12-11 (05-02-38).txt Tipo de examen : Examen Completo (C:\|E:\|F:\|) Objetos examinados: 107179 Tiempo transcurrido: 1 hour(s), 6 minute(s), 39 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 2 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 2 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a2074b3c-ef8c-4ebe-9af8-e0cf5bb07741} (Trojan.BHO.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{a2074b3c-ef8c-4ebe-9af8-e0cf5bb07741} (Trojan.BHO.H) -> Delete on reboot. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\cdmode.dll (Trojan.BHO.H) -> Delete on reboot. C:\Documents and Settings\Álvaro Aibar Moreno\Escritorio\carpetas\conversores audio y video\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully. Y a continuación el de ComboFix: |
|
11/12/08, 01:38:37
| |
| |||
| Re: Imposible eliminar Trj Downloader.MDW Cita:
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.233 [GMT 1:00] Se ejecuta desde: c:\documents and settings\Álvaro Aibar Moreno\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\archivos de programa\INSTALL.LOG c:\windows\system32\1.tmp c:\windows\system32\Ati2evxx.dll c:\windows\system32\bin c:\windows\system32\bin\DartSock.dll . (((((((((((((((((( Archivos creados desde 2008-11-11 - 2008-12-11 ))))))))))))))))))))))))))))))))) . 2008-12-11 02:07 . 2008-12-11 02:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2008-12-11 02:07 . 2008-12-11 02:07 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Malwarebytes 2008-12-11 02:07 . 2008-12-11 02:07 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware 2008-12-11 02:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-11 02:07 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-10 12:10 . 2008-12-11 05:25 13,880 --a------ c:\windows\system32\drivers\COMFiltr.sys 2008-12-09 15:30 . 2008-12-09 15:30 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\PC Tools 2008-12-09 15:30 . 2008-11-17 13:05 12,576 --a------ c:\windows\system32\drivers\TfKbMon.sys 2008-12-09 12:51 . 2008-12-09 13:16 <DIR> d-------- C:\!KillBox 2008-12-09 12:50 . 2008-12-09 12:50 <DIR> d-------- c:\archivos de programa\Trend Micro 2008-12-09 12:49 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d--h----- c:\documents and settings\Administrador\Reciente 2008-12-09 04:50 . 2005-02-05 19:14 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d-------- c:\documents and settings\Administrador\Favoritos 2008-12-09 04:50 . 2008-12-09 12:50 <DIR> d-------- c:\documents and settings\Administrador\Escritorio 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa 2008-12-09 04:50 . 2008-12-09 04:51 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local 2008-12-09 04:50 . 2008-12-09 04:50 <DIR> d-------- c:\documents and settings\Administrador 2008-12-09 04:30 . 2008-12-09 04:30 <DIR> d-------- c:\archivos de programa\File Shredder 2008-12-09 04:06 . 2008-12-09 04:06 <DIR> d-------- c:\archivos de programa\FileASSASSIN 2008-12-08 14:37 . 2008-12-08 14:37 <DIR> d-------- c:\windows\system32\Kaspersky Lab 2008-12-08 14:33 . 2008-12-08 14:33 <DIR> d-------- c:\windows\Sun 2008-12-08 14:32 . 2008-12-08 14:32 <DIR> d-------- c:\archivos de programa\Java 2008-12-08 14:32 . 2008-12-08 14:32 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-08 14:32 . 2008-12-08 14:32 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-08 03:19 . 2008-12-08 03:19 <DIR> d-------- c:\archivos de programa\SpywareBlaster 2008-12-08 03:19 . 2008-12-09 23:20 <DIR> d-------- c:\archivos de programa\CCleaner 2008-12-08 03:13 . 2008-12-08 03:13 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-12-08 03:13 . 2008-12-08 03:13 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\SUPERAntiSpyware.com 2008-12-08 03:13 . 2008-12-09 04:20 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware 2008-12-08 03:12 . 2008-12-08 03:12 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2008-12-08 03:11 . 2008-12-09 23:17 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-12-08 03:11 . 2008-12-08 03:11 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy 2008-12-07 00:56 . 2008-12-07 08:57 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\skypePM 2008-12-07 00:56 . 2008-12-07 00:56 48 --ah----- c:\windows\system32\ezsidmv.dat 2008-12-07 00:49 . 2008-12-08 02:28 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype 2008-12-06 18:54 . 2008-12-11 05:26 238,064 --a------ c:\windows\system32\drivers\APPFCONT.DAT.bck 2008-12-06 18:54 . 2008-12-11 05:26 238,064 --a------ c:\windows\system32\drivers\APPFCONT.DAT 2008-12-06 18:54 . 2008-06-18 16:06 193,792 --a------ c:\windows\system32\drivers\idsflt.sys 2008-12-06 18:54 . 2008-04-28 16:35 84,024 --a------ c:\windows\system32\drivers\pavdrv51.sys 2008-12-06 18:54 . 2008-06-18 16:06 52,992 --a------ c:\windows\system32\drivers\dsaflt.sys 2008-12-06 18:54 . 2008-06-18 16:06 46,720 --a------ c:\windows\system32\drivers\wnmflt.sys 2008-12-06 18:54 . 2008-12-11 05:26 1,132 --a------ c:\windows\system32\drivers\APPFLTR.CFG.bck 2008-12-06 18:54 . 2008-12-11 05:26 1,132 --a------ c:\windows\system32\drivers\APPFLTR.CFG 2008-12-06 18:54 . 2008-12-06 18:54 275 --a------ c:\windows\system32\PavCPL.dat 2008-12-06 18:53 . 2008-07-11 14:58 158,848 --a------ c:\windows\system32\drivers\NETFLTDI.SYS 2008-12-06 18:53 . 2008-06-25 15:42 73,728 --a------ c:\windows\system32\drivers\APPFLT.SYS 2008-12-06 18:53 . 2007-03-15 19:38 54,832 --a------ c:\windows\system32\pavcpl.cpl 2008-12-06 18:53 . 2008-03-28 11:25 22,072 --a------ c:\windows\system32\drivers\fnetmon.sys 2008-12-06 18:52 . 2008-12-06 18:52 <DIR> d-------- c:\windows\system32\PAV 2008-12-06 18:52 . 2008-06-18 18:03 520,448 --a------ c:\windows\system32\PavSHook.dll 2008-12-06 18:52 . 2008-06-26 11:25 197,888 --a------ c:\windows\system32\drivers\neti1634.sys 2008-12-06 18:52 . 2008-06-24 14:48 193,280 --a------ c:\windows\system32\TpUtil.dll 2008-12-06 18:52 . 2007-02-08 11:53 107,568 --a------ c:\windows\system32\SYSTOOLS.DLL 2008-12-06 18:52 . 2008-06-18 18:03 87,296 --a------ c:\windows\system32\PavLspHook.dll 2008-12-06 18:52 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll 2008-12-06 18:52 . 2008-06-18 18:03 55,552 --a------ c:\windows\system32\pavipc.dll 2008-12-06 18:51 . 2008-12-06 18:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Panda Security 2008-12-06 18:51 . 2008-12-06 18:51 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Panda Security 2008-12-06 18:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-12-06 17:29 . 2008-12-06 17:29 244 --ah----- C:\sqmnoopt00.sqm 2008-12-06 17:29 . 2008-12-06 17:29 232 --ah----- C:\sqmdata00.sqm 2008-12-06 17:27 . 2008-12-06 17:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\MSN6 2008-12-06 17:27 . 2008-12-06 17:30 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\MSN6 2008-12-06 13:49 . 2008-02-07 11:03 179,640 -ra------ c:\windows\system32\drivers\PavProc.sys 2008-12-06 13:49 . 2008-03-04 14:59 41,144 -ra------ c:\windows\system32\drivers\ShlDrv51.sys 2008-12-05 20:03 . 2008-12-05 20:03 430 --a------ c:\windows\AvDetected.ini 2008-12-05 06:04 . 2008-12-05 06:04 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\MailFrontier 2008-12-05 06:04 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll 2008-12-05 06:04 . 2008-12-05 06:08 4,212 ---h----- c:\windows\system32\zllictbl.dat 2008-12-05 06:03 . 2008-12-05 06:03 <DIR> d-------- c:\archivos de programa\Zone Labs 2008-12-05 06:01 . 2008-12-06 19:04 <DIR> d-------- c:\windows\Internet Logs 2008-12-05 00:32 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-12-05 00:32 . 2008-10-16 14:07 208,744 --a------ c:\windows\system32\muweb.dll 2008-12-04 23:50 . 2008-12-04 23:50 <DIR> d-------- c:\windows\RestoreSafeDeleted 2008-11-28 09:35 . 2003-09-06 16:55 57,556 --a------ c:\windows\guard.bmp 2008-11-28 09:35 . 2000-12-12 20:56 16,384 --a------ c:\windows\WINBAIT.del 2008-11-28 09:34 . 2008-11-28 09:34 <DIR> d-------- c:\archivos de programa\Greatis 2008-11-28 04:16 . 2008-11-28 04:16 <DIR> d-------- c:\documents and settings\NetworkService\Escritorio 2008-11-28 04:06 . 2008-12-08 19:29 8,627 --a------ c:\windows\system32\PAV_FOG.OPC 2008-11-28 03:36 . 2008-11-28 03:36 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Backup 2008-11-28 03:33 . 2008-12-08 07:50 <DIR> d-------- c:\archivos de programa\Panda Security 2008-11-28 03:33 . 2003-10-22 18:23 446,464 --a------ c:\windows\system32\HHActiveX.dll 2008-11-28 03:20 . 2008-12-06 13:49 <DIR> d-------- c:\archivos de programa\Archivos comunes\Panda Security 2008-11-28 02:24 . 2008-11-28 02:24 <DIR> d-------- c:\archivos de programa\Sophos 2008-11-28 01:20 . 2008-11-28 01:20 <DIR> d-------- C:\fsaua.data 2008-11-26 19:49 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-26 19:49 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-26 19:49 . 2007-03-08 06:10 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-26 19:49 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-26 19:49 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-26 19:49 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-26 19:49 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-26 19:49 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-26 19:49 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-26 19:47 . 2008-11-26 19:50 <DIR> d-------- c:\windows\system32\es-es 2008-11-26 19:24 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll 2008-11-26 19:18 . 2008-11-26 19:18 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage 2008-11-26 19:14 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll 2008-11-26 19:14 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe 2008-11-26 19:14 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd 2008-11-26 19:14 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat 2008-11-26 19:14 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg 2008-11-26 19:14 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg 2008-11-25 19:12 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe 2008-11-25 19:10 . 2008-11-25 19:10 <DIR> d-------- c:\archivos de programa\Realtek AC97 2008-11-25 19:09 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe 2008-11-25 19:09 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe 2008-11-25 14:40 . 2008-11-25 14:49 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\DriverScanner 2008-11-25 14:40 . 2008-11-25 14:40 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Uniblue 2008-11-25 14:40 . 2008-11-25 14:40 <DIR> d-------- c:\archivos de programa\Uniblue 2008-11-25 14:35 . 2008-11-25 14:40 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{D5ABFFAD-D592-4F98-B02B-587125B4801F} 2008-11-25 10:32 . 2008-12-11 05:14 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP 2008-11-25 10:32 . 2008-11-25 10:32 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\PC Tools 2008-11-25 10:32 . 2008-12-09 23:30 <DIR> d-------- c:\archivos de programa\Spyware Doctor 2008-11-25 10:32 . 2008-08-25 11:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys 2008-11-25 10:32 . 2008-08-25 11:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys 2008-11-25 10:32 . 2008-08-25 11:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys 2008-11-25 10:32 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys 2008-11-25 09:53 . 2008-11-25 09:53 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\TuneUp Software 2008-11-25 09:35 . 2008-12-06 17:23 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\MassTube . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-12-06 23:35 --------- d-----w c:\archivos de programa\Winamp 2008-11-28 02:21 --------- d--h--w c:\archivos de programa\InstallShield Installation Information 2008-11-23 14:10 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield 2008-11-19 08:39 717,296 ----a-w c:\windows\system32\drivers\SPTD.del 2008-11-13 10:29 --------- d-----w c:\archivos de programa\Sony Corporation 2008-11-08 00:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Trymedia 2008-11-05 17:05 --------- d-----w c:\archivos de programa\F1 Challange KRC 2007 2008-11-05 04:07 --------- d-----w c:\archivos de programa\Electronic Arts 2008-11-04 18:37 --------- d-----w c:\archivos de programa\Alcohol Soft 2008-11-04 09:31 --------- d-----w c:\archivos de programa\Disk Cleaner 2008-11-03 21:49 --------- d-----w c:\archivos de programa\Veoh Networks 2008-11-03 11:41 --------- d-----w c:\documents and settings\All Users\Datos de programa\KONAMI 2008-11-03 11:25 --------- d-----w c:\archivos de programa\KONAMI 2008-11-01 00:19 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2007-03-20 15:59 16,752 ----a-w c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\GDIPFONTCACHEV1.DAT 2004-02-15 13:18 242 ----a-w c:\archivos de programa\course.xml 2004-02-10 09:33 4,915 ----a-w c:\archivos de programa\literals.xml 2004-01-21 08:33 733 ----a-w c:\archivos de programa\licence.ini . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A2074B3C-EF8C-4EBE-9AF8-E0CF5BB07741}] 2002-09-17 13:42 94720 --a------ c:\windows\System32\cdmode.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "VeohPlugin"="c:\archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-10-09 3502840] "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-09 1809648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "APVXDWIN"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-10-22 869632] "SCANINICIO"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432] "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-08 136600] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-09 04:20 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2008-03-18 16:58 58672 c:\windows\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Álvaro Aibar Moreno^Menú Inicio^Programas^Inicio^English Grammar in Use.lnk] path=c:\documents and settings\Álvaro Aibar Moreno\Menú Inicio\Programas\Inicio\English Grammar in Use.lnk backup=c:\windows\pss\English Grammar in Use.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-06-24 21:10 339968 c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB] --a------ 2005-02-05 19:24 207360 c:\archivos de programa\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE] --a------ 2001-11-20 11:51 356352 c:\archivos de programa\Browser Mouse\Browser Mouse\1.1\Mouse32A.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-08-19 15:42 1667584 c:\archivos de programa\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 19:41 33792 c:\archivos de programa\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2007-04-16 15:28 577536 c:\windows\soundman.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "c:\\Archivos de programa\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2008-12-06 28544] R0 pnkhkdcz;pnkhkdcz;c:\windows\system32\drivers\pnkh kdcz.sys [2002-09-17 23424] R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2008-12-06 73728] R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2008-12-06 52992] R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2008-12-06 22072] R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2008-12-06 193792] R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-12-06 18:53:50 158848] R1 SASDIFSV;SASDIFSV;\??\c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944] R1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys [2008-12-06 41144] R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2008-12-06 46720] R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda [] R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-12-06 179640] R2 PskSvcRetail;Panda PSK service;"c:\archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe" [2008-12-06 28928] R3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sy s [2008-12-10 13880] R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-12-06 197888] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys [] R3 SASENUM;SASENUM;\??\c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408] S0 jkftwo;jkftwo;c:\windows\system32\drivers\nmslcn.s ys [] S0 Partizan;Partizan;c:\windows\system32\drivers\Part izan.sys [] S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMo n.sys [] S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSy sMon.sys [] S0 voqpcpkp;voqpcpkp;c:\windows\system32\drivers\axbp s.sys [] S2 ThreatFire;ThreatFire;c:\archivos de programa\ThreatFire\TFService.exe service [] S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;c:\windows\system32\Drivers\hcw70bda.sys [2008-10-31 118850] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp [] S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [2008-11-25 356920] S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys [] S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\ TfNetMon.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] panda REG_MULTI_SZ Gwmsrv *Newly Created Service* - COMFILTR . Contenido de carpeta 'Tareas Programadas' 2008-11-28 c:\windows\Tasks\Limpieza básica.job - c:\archivos de programa\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55] 2008-12-07 c:\windows\Tasks\OGADaily.job - c:\windows\system32\OGAVerify.exe [2008-04-23 17:17] 2008-12-11 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAVerify.exe [2008-04-23 17:17] . - - - - HUÉRFANOS ELIMINADOS - - - - HKLM-Run-NWEReboot - (no file) MSConfigStartUp-InCD - c:\archivos de programa\Ahead\InCD\InCD.exe MSConfigStartUp-kav - c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe . ------- Análisis Suplementario ------- . uStart Page = hxxp:\\www.forospyware.com mStart Page = hxxp://www.forospyware.com uInternet Connection Wizard,ShellNext = iexplore IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} hxxp://downloads.ewido.net/ewidoOnlineScan.cab . . ------- File Associations ------- . JSEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* VBEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* VBSFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-11 05:24:33 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\M EMSWEEP2] "ImagePath"="\??\c:\windows\system32\1.tmp" . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- - - - - - - - > 'winlogon.exe'(700) c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\avldr.dll . ------------------------ Otros procesos en ejecución ------------------------ . c:\windows\system32\ati2evxx.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\WebProxy.exe c:\archivos de programa\Java\jre6\bin\jqs.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrlS.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe c:\archivos de programa\Archivos comunes\Panda Security\PavShld\PavPrSrv.exe c:\windows\system32\PnkBstrA.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe c:\windows\system32\wdfmgr.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\PAVSRV51.EXE c:\archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE c:\archivos de programa\Panda Security\Panda Global Protection 2009\FIREWALL\PSHost.exe c:\windows\system32\WgaTray.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\SrvLoad.exe c:\archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe . ************************************************** ************************ . Tiempo completado: 2008-12-11 5:31:28 - Reiniciando la máquina [Álvaro Aibar Moreno] ComboFix-quarantined-files.txt 2008-12-11 04:31:24 Pre-Run: 72,894,627,840 bytes libres Post-Run: 72,877,666,304 bytes libres 339 --- E O F --- 2008-11-28 08:03:48 Por ahora el antivirus no me ha vuelto a avisar del virus. Sin embargo como prueba empezé un análisis rápido con el Malwarebytes y al poco de iniciarse volvía a detectar archivos infectados. Además cada vez que me conecto a internet el explorer me indica que no se puede encontrar la página ( pero si la he podido recuperar solo en el portátil, no así en el pc infectado, al pasarle el IniRem 2.0.3). No sé si tal vez todas las indicaciones que me has dado eran para realizarlas en modo seguro, aunque por cierto al entrar en modo seguro me siguen apareciendo todos los iconos en la pantalla y la apariencia del escritorio no es la "antigua" que en este modo suele aparecer. Espero que los reportes desvelen donde puede estar el problema y saber si mi problema con internet esta relacionado con el virus. Como información extra y por si sirve de ayuda te mando un nuevo reporte de Hijackthis tras el proceso que he llevado a cabo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 5:55:05, on 11/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.forospyware.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A2074B3C-EF8C-4EBE-9AF8-E0CF5BB07741} - C:\WINDOWS\System32\cdmode.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228442105100 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228743024128&h=c2a2a12dbc13ae0a38e093116 fbaf13e/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing) O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe -- End of file - 8600 bytes Nuevamente gracias por tu ayuda y espero perdones mi desconocimiento!! Saludos!! Hola nuevamente!! He vuelto a seguir los pasos, esta vez en modo seguro, y cuando termina de ejecutarse Combofix y guardar el informe generado, el monitor se queda en negro con la indicación de modo a prueba de fallo en las esquinas. No sale de ese estado. Te mando los informes por si pudieras por favor ayudarme. Malwarebytes' Anti-Malware 1.31 Versión de la Base de Datos: 1456 Windows 5.1.2600 Service Pack 2 12/12/2008 19:12:36 mbam-log-2008-12-12 (19-12-36).txt Tipo de examen : Examen Completo (C:\|E:\|F:\|) Objetos examinados: 114261 Tiempo transcurrido: 1 hour(s), 36 minute(s), 6 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 3 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 5 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_CLASSES_ROOT\CLSID\{a2074b3c-ef8c-4ebe-9af8-e0cf5bb07741} (Rootkit.Podnuha) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{a2074b3c-ef8c-4ebe-9af8-e0cf5bb07741} (Rootkit.Podnuha) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a2074b3c-ef8c-4ebe-9af8-e0cf5bb07741} (Rootkit.Podnuha) -> Delete on reboot. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20081212-104901-202.dll (Rootkit.Podnuha) -> Quarantined and deleted successfully. C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20081212-123925-464.dll (Rootkit.Podnuha) -> Quarantined and deleted successfully. C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20081212-152458-234.dll (Rootkit.Podnuha) -> Quarantined and deleted successfully. C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20081212-152546-648.dll (Rootkit.Podnuha) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cdmode.dll (Rootkit.Podnuha) -> Delete on reboot. Después lo reinicie nuevamente en modo a prueba de fallos y ejecute Combofix, generandome este reporte: ComboFix 08-12-09.02 - Álvaro Aibar Moreno 2008-12-12 19:35:52.3 - NTFSx86 MINIMAL Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.354 [GMT 1:00] Se ejecuta desde: c:\documents and settings\Álvaro Aibar Moreno\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((( Archivos creados desde 2008-11-12 - 2008-12-12 ))))))))))))))))))))))))))))))))) . 2008-12-12 17:16 . 2008-12-12 19:13 <DIR> dr-h----- c:\documents and settings\Álvaro Aibar Moreno\Recent 2008-12-12 17:16 . 2008-12-12 19:13 <DIR> dr-h----- c:\documents and settings\Álvaro Aibar Moreno\Recent 2008-12-11 02:07 . 2008-12-11 02:07 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2008-12-11 02:07 . 2008-12-11 02:07 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Malwarebytes 2008-12-11 02:07 . 2008-12-12 17:33 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware 2008-12-11 02:07 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-11 02:07 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-10 12:10 . 2008-12-12 19:30 13,880 --a------ c:\windows\system32\drivers\COMFiltr.sys 2008-12-09 15:30 . 2008-12-09 15:30 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\PC Tools 2008-12-09 15:30 . 2008-11-17 13:05 12,576 --a------ c:\windows\system32\drivers\TfKbMon.sys 2008-12-09 12:51 . 2008-12-09 13:16 <DIR> d-------- C:\!KillBox 2008-12-09 12:50 . 2008-12-09 12:50 <DIR> d-------- c:\archivos de programa\Trend Micro 2008-12-09 12:49 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d--h----- c:\documents and settings\Administrador\Reciente 2008-12-09 04:50 . 2005-02-05 19:14 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d-------- c:\documents and settings\Administrador\Favoritos 2008-12-09 04:50 . 2008-12-09 12:50 <DIR> d-------- c:\documents and settings\Administrador\Escritorio 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red 2008-12-09 04:50 . 2005-02-05 19:10 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa 2008-12-09 04:50 . 2008-12-12 19:39 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local 2008-12-09 04:50 . 2008-12-09 04:50 <DIR> d-------- c:\documents and settings\Administrador 2008-12-09 04:30 . 2008-12-09 04:30 <DIR> d-------- c:\archivos de programa\File Shredder 2008-12-09 04:06 . 2008-12-09 04:06 <DIR> d-------- c:\archivos de programa\FileASSASSIN 2008-12-08 14:37 . 2008-12-08 14:37 <DIR> d-------- c:\windows\system32\Kaspersky Lab 2008-12-08 14:33 . 2008-12-08 14:33 <DIR> d-------- c:\windows\Sun 2008-12-08 14:32 . 2008-12-08 14:32 <DIR> d-------- c:\archivos de programa\Java 2008-12-08 14:32 . 2008-12-08 14:32 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-08 14:32 . 2008-12-08 14:32 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-08 14:29 . 2008-12-08 14:29 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Sun 2008-12-08 03:19 . 2008-12-08 03:19 <DIR> d-------- c:\archivos de programa\SpywareBlaster 2008-12-08 03:19 . 2008-12-11 05:43 <DIR> d-------- c:\archivos de programa\CCleaner 2008-12-08 03:13 . 2008-12-08 03:13 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-12-08 03:13 . 2008-12-08 03:13 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\SUPERAntiSpyware.com 2008-12-08 03:13 . 2008-12-09 04:20 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware 2008-12-08 03:12 . 2008-12-08 03:12 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2008-12-08 03:11 . 2008-12-09 23:17 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-12-08 03:11 . 2008-12-08 03:11 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy 2008-12-07 00:56 . 2008-12-07 08:57 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\skypePM 2008-12-07 00:56 . 2008-12-07 00:56 48 --ah----- c:\windows\system32\ezsidmv.dat 2008-12-07 00:49 . 2008-12-08 02:28 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype 2008-12-06 18:54 . 2008-12-12 19:17 238,064 --a------ c:\windows\system32\drivers\APPFCONT.DAT.bck 2008-12-06 18:54 . 2008-12-12 19:17 238,064 --a------ c:\windows\system32\drivers\APPFCONT.DAT 2008-12-06 18:54 . 2008-06-18 16:06 193,792 --a------ c:\windows\system32\drivers\idsflt.sys 2008-12-06 18:54 . 2008-04-28 16:35 84,024 --a------ c:\windows\system32\drivers\pavdrv51.sys 2008-12-06 18:54 . 2008-06-18 16:06 52,992 --a------ c:\windows\system32\drivers\dsaflt.sys 2008-12-06 18:54 . 2008-06-18 16:06 46,720 --a------ c:\windows\system32\drivers\wnmflt.sys 2008-12-06 18:54 . 2008-12-12 19:30 1,132 --a------ c:\windows\system32\drivers\APPFLTR.CFG.bck 2008-12-06 18:54 . 2008-12-12 19:30 1,132 --a------ c:\windows\system32\drivers\APPFLTR.CFG 2008-12-06 18:54 . 2008-12-06 18:54 275 --a------ c:\windows\system32\PavCPL.dat 2008-12-06 18:53 . 2008-07-11 14:58 158,848 --a------ c:\windows\system32\drivers\NETFLTDI.SYS 2008-12-06 18:53 . 2008-06-25 15:42 73,728 --a------ c:\windows\system32\drivers\APPFLT.SYS 2008-12-06 18:53 . 2007-03-15 19:38 54,832 --a------ c:\windows\system32\pavcpl.cpl 2008-12-06 18:53 . 2008-03-28 11:25 22,072 --a------ c:\windows\system32\drivers\fnetmon.sys 2008-12-06 18:52 . 2008-12-06 18:52 <DIR> d-------- c:\windows\system32\PAV 2008-12-06 18:52 . 2008-06-18 18:03 520,448 --a------ c:\windows\system32\PavSHook.dll 2008-12-06 18:52 . 2008-06-26 11:25 197,888 --a------ c:\windows\system32\drivers\neti1634.sys 2008-12-06 18:52 . 2008-06-24 14:48 193,280 --a------ c:\windows\system32\TpUtil.dll 2008-12-06 18:52 . 2007-02-08 11:53 107,568 --a------ c:\windows\system32\SYSTOOLS.DLL 2008-12-06 18:52 . 2008-06-18 18:03 87,296 --a------ c:\windows\system32\PavLspHook.dll 2008-12-06 18:52 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll 2008-12-06 18:52 . 2008-06-18 18:03 55,552 --a------ c:\windows\system32\pavipc.dll 2008-12-06 18:51 . 2008-12-06 18:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Panda Security 2008-12-06 18:51 . 2008-12-06 18:51 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Panda Security 2008-12-06 18:36 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-12-06 17:29 . 2008-12-06 17:29 244 --ah----- C:\sqmnoopt00.sqm 2008-12-06 17:29 . 2008-12-06 17:29 232 --ah----- C:\sqmdata00.sqm 2008-12-06 17:27 . 2008-12-06 17:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\MSN6 2008-12-06 17:27 . 2008-12-06 17:30 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\MSN6 2008-12-06 13:49 . 2008-02-07 11:03 179,640 -ra------ c:\windows\system32\drivers\PavProc.sys 2008-12-06 13:49 . 2008-03-04 14:59 41,144 -ra------ c:\windows\system32\drivers\ShlDrv51.sys 2008-12-05 20:03 . 2008-12-05 20:03 430 --a------ c:\windows\AvDetected.ini 2008-12-05 06:04 . 2008-12-05 06:04 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\MailFrontier 2008-12-05 06:04 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll 2008-12-05 06:04 . 2008-12-05 06:08 4,212 ---h----- c:\windows\system32\zllictbl.dat 2008-12-05 06:03 . 2008-12-05 06:03 <DIR> d-------- c:\archivos de programa\Zone Labs 2008-12-05 06:01 . 2008-12-06 19:04 <DIR> d-------- c:\windows\Internet Logs 2008-12-05 00:32 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-12-05 00:32 . 2008-10-16 14:07 208,744 --a------ c:\windows\system32\muweb.dll 2008-12-04 23:50 . 2008-12-04 23:50 <DIR> d-------- c:\windows\RestoreSafeDeleted 2008-11-28 09:35 . 2003-09-06 16:55 57,556 --a------ c:\windows\guard.bmp 2008-11-28 09:35 . 2000-12-12 20:56 16,384 --a------ c:\windows\WINBAIT.del 2008-11-28 09:34 . 2008-11-28 09:34 <DIR> d-------- c:\archivos de programa\Greatis 2008-11-28 04:16 . 2008-11-28 04:16 <DIR> d-------- c:\documents and settings\NetworkService\Escritorio 2008-11-28 04:06 . 2008-12-08 19:29 8,627 --a------ c:\windows\system32\PAV_FOG.OPC 2008-11-28 03:36 . 2008-11-28 03:36 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Backup 2008-11-28 03:33 . 2008-12-08 07:50 <DIR> d-------- c:\archivos de programa\Panda Security 2008-11-28 03:33 . 2003-10-22 18:23 446,464 --a------ c:\windows\system32\HHActiveX.dll 2008-11-28 03:20 . 2008-12-06 13:49 <DIR> d-------- c:\archivos de programa\Archivos comunes\Panda Security 2008-11-28 02:24 . 2008-11-28 02:24 <DIR> d-------- c:\archivos de programa\Sophos 2008-11-28 01:20 . 2008-11-28 01:20 <DIR> d-------- C:\fsaua.data 2008-11-26 19:49 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-26 19:49 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-26 19:49 . 2007-03-08 06:10 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-26 19:49 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-26 19:49 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-26 19:49 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-26 19:49 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-26 19:49 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-26 19:49 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-26 19:47 . 2008-11-26 19:50 <DIR> d-------- c:\windows\system32\es-es 2008-11-26 19:24 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll 2008-11-26 19:18 . 2008-11-26 19:18 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage 2008-11-26 19:14 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll 2008-11-26 19:14 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe 2008-11-26 19:14 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd 2008-11-26 19:14 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat 2008-11-26 19:14 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg 2008-11-26 19:14 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg 2008-11-25 19:12 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe 2008-11-25 19:10 . 2008-11-25 19:10 <DIR> d-------- c:\archivos de programa\Realtek AC97 2008-11-25 19:09 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe 2008-11-25 19:09 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe 2008-11-25 14:40 . 2008-11-25 14:49 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\DriverScanner 2008-11-25 14:40 . 2008-11-25 14:40 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\Uniblue 2008-11-25 14:40 . 2008-11-25 14:40 <DIR> d-------- c:\archivos de programa\Uniblue 2008-11-25 14:35 . 2008-11-25 14:40 <DIR> d--h-c--- c:\documents and settings\All Users\Datos de programa\{D5ABFFAD-D592-4F98-B02B-587125B4801F} 2008-11-25 10:32 . 2008-12-11 05:14 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP 2008-11-25 10:32 . 2008-11-25 10:32 <DIR> d-------- c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\PC Tools 2008-11-25 10:32 . 2008-12-09 23:30 <DIR> d-------- c:\archivos de programa\Spyware Doctor 2008-11-25 10:32 . 2008-08-25 11:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys 2008-11-25 10:32 . 2008-08-25 11:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys 2008-11-25 10:32 . 2008-08-25 11:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-12-06 23:35 --------- d-----w c:\archivos de programa\Winamp 2008-11-28 02:21 --------- d--h--w c:\archivos de programa\InstallShield Installation Information 2008-11-23 14:10 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield 2008-11-19 08:39 717,296 ----a-w c:\windows\system32\drivers\SPTD.del 2008-11-13 10:29 --------- d-----w c:\archivos de programa\Sony Corporation 2008-11-08 00:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\Trymedia 2008-11-05 17:05 --------- d-----w c:\archivos de programa\F1 Challange KRC 2007 2008-11-05 04:07 --------- d-----w c:\archivos de programa\Electronic Arts 2008-11-04 18:37 --------- d-----w c:\archivos de programa\Alcohol Soft 2008-11-04 09:31 --------- d-----w c:\archivos de programa\Disk Cleaner 2008-11-03 21:49 --------- d-----w c:\archivos de programa\Veoh Networks 2008-11-03 11:41 --------- d-----w c:\documents and settings\All Users\Datos de programa\KONAMI 2008-11-03 11:25 --------- d-----w c:\archivos de programa\KONAMI 2008-11-01 00:19 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys 2007-03-20 15:59 16,752 ----a-w c:\documents and settings\Álvaro Aibar Moreno\Datos de programa\GDIPFONTCACHEV1.DAT 2004-02-15 13:18 242 ----a-w c:\archivos de programa\course.xml 2004-02-10 09:33 4,915 ----a-w c:\archivos de programa\literals.xml 2004-01-21 08:33 733 ----a-w c:\archivos de programa\licence.ini . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A2074B3C-EF8C-4EBE-9AF8-E0CF5BB07741}] 2002-09-17 13:42 94720 --a------ c:\windows\System32\cdmode.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "VeohPlugin"="c:\archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-10-09 3502840] "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-09 1809648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "APVXDWIN"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" [2008-10-22 869632] "SCANINICIO"="c:\archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" [2008-07-07 50432] "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-08 136600] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-09 04:20 352256 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2008-03-18 16:58 58672 c:\windows\system32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk] path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Álvaro Aibar Moreno^Menú Inicio^Programas^Inicio^English Grammar in Use.lnk] path=c:\documents and settings\Álvaro Aibar Moreno\Menú Inicio\Programas\Inicio\English Grammar in Use.lnk backup=c:\windows\pss\English Grammar in Use.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2004-06-24 21:10 339968 c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB] --a------ 2005-02-05 19:24 207360 c:\archivos de programa\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWBMOUSE] --a------ 2001-11-20 11:51 356352 c:\archivos de programa\Browser Mouse\Browser Mouse\1.1\Mouse32A.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-08-19 15:42 1667584 c:\archivos de programa\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 19:41 33792 c:\archivos de programa\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2007-04-16 15:28 577536 c:\windows\soundman.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "c:\\Archivos de programa\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 pnkhkdcz;pnkhkdcz;c:\windows\system32\drivers\pnkh kdcz.sys [2002-09-17 23424] R2 PskSvcRetail;Panda PSK service;"c:\archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe" [2008-12-06 28928] S0 jkftwo;jkftwo;c:\windows\system32\drivers\nmslcn.s ys [] S0 Partizan;Partizan;c:\windows\system32\drivers\Part izan.sys [] S0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2008-12-06 28544] S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMo n.sys [] S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSy sMon.sys [] S0 voqpcpkp;voqpcpkp;c:\windows\system32\drivers\axbp s.sys [] S1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2008-12-06 73728] S1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2008-12-06 52992] S1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2008-12-06 22072] S1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2008-12-06 193792] S1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-12-06 18:53:50 158848] S1 SASDIFSV;SASDIFSV;\??\c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944] S1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024] S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\Drivers\ShlDrv51.sys [2008-12-06 41144] S1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2008-12-06 46720] S2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda [] S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-12-06 179640] S2 ThreatFire;ThreatFire;c:\archivos de programa\ThreatFire\TFService.exe service [] S3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sy s [2008-12-10 13880] S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;c:\windows\system32\Drivers\hcw70bda.sys [2008-10-31 118850] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp [] S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-12-06 197888] S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys [] S3 SASENUM;SASENUM;\??\c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408] S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [2008-11-25 356920] S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys [] S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\ TfNetMon.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] panda REG_MULTI_SZ Gwmsrv . Contenido de carpeta 'Tareas Programadas' 2008-11-28 c:\windows\Tasks\Limpieza básica.job - c:\archivos de programa\Panda Security\Panda Global Protection 2009\PlaTasks.exe [2008-07-03 17:55] 2008-12-07 c:\windows\Tasks\OGADaily.job - c:\windows\system32\OGAVerify.exe [2008-04-23 17:17] 2008-12-12 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAVerify.exe [2008-04-23 17:17] . . ------- Análisis Suplementario ------- . uStart Page = hxxp:\\www.forospyware.com mStart Page = hxxp://www.forospyware.com uInternet Connection Wizard,ShellNext = iexplore IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} hxxp://downloads.ewido.net/ewidoOnlineScan.cab . . ------- File Associations ------- . JSEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* VBEFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* VBSFile=c:\archiv~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-12 19:39:11 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet004\Services\M EMSWEEP2] "ImagePath"="\??\c:\windows\system32\1.tmp" . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- - - - - - - - > 'winlogon.exe'(228) c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\avldr.dll . Tiempo completado: 2008-12-12 19:40:18 ComboFix-quarantined-files.txt 2008-12-12 18:40:15 ComboFix2.txt 2008-12-12 16:15:12 ComboFix3.txt 2008-12-12 13:38:16 ComboFix4.txt 2008-12-12 10:52:26 ComboFix5.txt 2008-12-12 18:35:16 Pre-Run: 72.867.057.664 bytes libres Post-Run: 72,858,382,336 bytes libres 317 --- E O F --- 2008-11-28 08:03:48 He dejado el Pc tal como ha quedado tras ejecutar Combofix. Te agradacería mucho cualquier información para poder continuar. Gracias y saludos!! Última edición por vlg fecha: 12/12/08 a las 15:02:53. |
|
12/12/08, 22:32:02
| |
| ||||
| Re: Imposible eliminar Trj Downloader.MDW Hola , te doy la bienvenida al Foro de InfoSpyware. Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente: Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Hacele un escaneo completo en modo seguro con: Reinicia y nos dejas los reportes. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/12/08, 11:32:54
| |
| |||
 Re: Imposible eliminar Trj Downloader.MDW Hola! Creo que al fin hemos acabado con el virus!!! He pasado sucesivamente el Ccleaner, Malwarebytes y DrWeb eliminando todos los archivos infectados, los virus y rootkits hasta que al fin no detectan nada. No he podido pasar el Kav Online porque como te dije en otros mensajes al par de días de la infección cada vez que abro el explorer me aparece en la barra de carga "res://ieframe.dll/dnserror.htm#" y no consigo conectarme a Internet. Sin embargo he pasado mi antivirus, Panda GP 2009, y me dice que esta totalmente limpio, aunque me detecta las siguientes vulnerabilidades: VULNERABILITIES Id Severity Des-c-r-i-p-tion 2F ;================================================= ================================================== ================================================== ============================== 184380 MEDIUM MS08-002 2F 184379 MEDIUM MS08-001 2F 182048 HIGH MS07-069 2F 182046 HIGH MS07-067 2F 182043 HIGH MS07-064 2F 179553 HIGH MS07-061 2F 176382 HIGH MS07-057 2F 176383 HIGH MS07-058 2F 170907 HIGH MS07-046 2F 170906 HIGH MS07-045 2F 170904 HIGH MS07-043 2F 164915 HIGH MS07-035 2F 164913 HIGH MS07-033 2F 164911 HIGH MS07-031 2F 160623 HIGH MS07-027 2F 157262 HIGH MS07-022 2F 157261 HIGH MS07-021 2F 157260 HIGH MS07-020 2F 157259 HIGH MS07-019 2F 156477 HIGH MS07-017 2F 150253 HIGH MS07-016 2F 150249 HIGH MS07-013 2F 150248 HIGH MS07-012 2F 150247 HIGH MS07-011 2F 150243 HIGH MS07-008 2F 150242 HIGH MS07-007 2F 150241 MEDIUM MS07-006 2F 141034 HIGH MS06-076 2F 141033 MEDIUM MS06-075 2F 137571 HIGH MS06-070 2F 120815 HIGH MS06-022 2F ;================================================= ================================================== ================================================== ============================== Para resolverlas me he bajado los parches correspondientes de Windows Update en un portátil, pero al tratar de instalarlas en mi pc me aparece un mensaje diciendo que el lenguaje de mi sistema no es compatible con el de la actualización. Sin embargo el lengauje de mi sistema es español y el de los parches que me he bajado también. También probé a instalarlos en inglés pero ocurría lo mismo. No sé cómo resolver entonces las vulnerabilidades y recuperar la conexión a Internet. Te dejo tambien un logo de HijackThis por si observas algo raro. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:35, on 17/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA GLOBAL PROTECTION 2009\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\AVENGINE.EXE c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Panda Security\Panda Global Protection 2009\SRVLOAD.EXE C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavBckPT.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.forospyware.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Global Protection 2009\Inicio.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [VeohPlugin] "C:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228442105100 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1228743024128&h=c2a2a12dbc13ae0a38e093116 fbaf13e/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda global protection 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\PskSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing) O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Global Protection 2009\TPSrv.exe -- End of file - 8731 bytes No sé si el virus tendrá algo que ver con lo del navegador. He visto el post del usuario Mack: "Sin navegador (res://ieframe.dll/dnserror.htm#)" pero al no tener conexión no puedo actualizar Java y no sé como continuar y si mi problema tendrá la misma causa y solución que el suyo. Te agradezco muchísimo tu ayuda, atención y paciencia sin la que me hubiera sido imposible eliminar el virus y ahora mismo todavía tendría el pc hecho un trasto. Muchas gracias de antemano por tu ayuda!! Gracias!!!!! Un saludo |
|
20/12/08, 04:38:53
| |
| ||||
| Re: Imposible eliminar Trj Downloader.MDW Tendrías que conectar tu equipo a internet para descargar las actualizaciones correspondientes o preguntar en el foro de Windows ya que hay varios programas para hacer eso. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| imposible eliminar rootkit (Solucionado) | wast | Temas Solucionados | 2 | 14/01/07 07:53:23 |
| imposible eliminar spyware chino (SOLUCIONADO) | xunut | Temas Solucionados | 5 | 30/12/06 18:09:23 |
| Ps guard en el registro imposible de eliminar (Terminado) | abrahel | Temas Solucionados | 1 | 03/05/06 22:45:12 |
| imposible eliminar messengerplus3.exe | josepino | Foro de Virus y Spywares | 2 | 20/09/05 14:11:58 |
| Gusano imposible de eliminar y Exploit | Helheim | Foro de Virus y Spywares | 1 | 29/05/05 07:01:16 |
Todas las horas son GMT -4. La hora es 18:34:36.
