• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 14 de 14

    Imposible eliminar malware

    Buenas tardes, despues de un paron vuelvo a la carga. Lo he dejado parado porque podia usar el ordenador aunque tuviera que arrancarlo 2 veces cada vez que lo encendia. He intentado reparar la instalacioin ...

    1. #11
      Usuario Avatar de pedriyanero
      Registrado
      mar 2009
      Ubicación
      españa
      Mensajes
      17

      Re: Imposible eliminar malware

      Buenas tardes, despues de un paron vuelvo a la carga.

      Lo he dejado parado porque podia usar el ordenador aunque tuviera que arrancarlo 2 veces cada vez que lo encendia.

      He intentado reparar la instalacioin de Windows Xp y al paracer lo unico que he conseguido es que se pierdan los drivers de la impresora, cosas de los ordenadores.
      Me sigue apareciendo la pantalla azul y el error 0x0000007E.
      El TDSSkiller me dice que no hay ninguna amenaza.

      El tema de el Spyware parece estar resuelto pero la pantalla azul no se como solucionarlo.
      ¿Alguna ayuda?

      Muchas gracias.

    2. #12
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Imposible eliminar malware

      Antes de dar por LIMPIO el equipo, realiza estos pasos.

      - Descarga la herramienta ComboFix y guárdala en el escritorio. <--- Importante.

      Nota: Antes de ejecutar ComboFix asegurarse de :

      Cerrar todos los programas y ventanas abiertas.

      Desactivar temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus

      Si está utilizando Windows Vista o Windows 7. Haga click derecho sobre el archivo ComboFix.exe y seleccionar Ejecutar como Administrador.

      PASO 1:

      • Ejecutar el archivo ComboFix.exe
      • Aceptar los términos de licencia.
      • Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
      • Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.

      PASO 2:

      • Copiar y pegar el reporte que ComboFix generó. Si no aparece lo encontraras en C:\ComboFix.txt.


      • Comentar cómo sigue su sistema, en relación al problema planteado.


      Importante :

      • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
      • No reiniciar su PC, ComboFix lo hará de ser necesario.
      • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, puedes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.
      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de pedriyanero
      Registrado
      mar 2009
      Ubicación
      españa
      Mensajes
      17

      Re: Imposible eliminar malware

      Bueno, aqui esta el informe del ComboFix, tengo que decir que acoj*** un poco usar la herramienta con tanta advertencia. Supongo que es mejor asi usarla con respeto que a lo loco. Espero que haya ido todo bien:


      ComboFix 12-09-18.07 - Administrador 19/09/2012 18:37:54.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2013.1602 [GMT 2:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\80759513D3.sys
      c:\windows\Installer\{b192b491-b8bc-2ddf-c23a-ae07838888a2}\@
      c:\windows\Installer\{b192b491-b8bc-2ddf-c23a-ae07838888a2}\U\00000001.@
      c:\windows\SET76.tmp
      c:\windows\system32\ctfmon(2).exe
      c:\windows\system32\HPZipm12.1
      c:\windows\system32\PowerToyReadme.htm
      c:\windows\system32\SET1AB.tmp
      c:\windows\system32\SET1AD.tmp
      c:\windows\system32\SET1B0.tmp
      c:\windows\system32\SET1B4.tmp
      c:\windows\system32\SET1B6.tmp
      c:\windows\system32\SET1B9.tmp
      c:\windows\system32\SET1C9.tmp
      c:\windows\system32\SET1CB.tmp
      c:\windows\system32\SET1CE.tmp
      c:\windows\system32\SET1CF.tmp
      c:\windows\system32\SET1D3.tmp
      c:\windows\system32\SET1DA.tmp
      c:\windows\system32\SET1DB.tmp
      c:\windows\system32\SET1DD.tmp
      c:\windows\system32\SET1E7.tmp
      c:\windows\system32\SET1EA.tmp
      c:\windows\system32\SET1F0.tmp
      c:\windows\system32\SET1F7.tmp
      c:\windows\system32\SET1FF.tmp
      c:\windows\system32\SET200.tmp
      c:\windows\system32\SET205.tmp
      c:\windows\system32\SET207.tmp
      c:\windows\system32\SET20A.tmp
      c:\windows\system32\SET20C.tmp
      c:\windows\system32\SET20D.tmp
      c:\windows\system32\SET20F.tmp
      c:\windows\system32\SET211.tmp
      c:\windows\system32\SET212.tmp
      c:\windows\system32\SET213.tmp
      c:\windows\system32\SET214.tmp
      c:\windows\system32\SET216.tmp
      c:\windows\system32\SET217.tmp
      c:\windows\system32\SET221.tmp
      c:\windows\system32\SET246.tmp
      c:\windows\system32\SET24B.tmp
      c:\windows\system32\SET24C.tmp
      c:\windows\system32\SET26E.tmp
      c:\windows\system32\SET280.tmp
      c:\windows\system32\SET281.tmp
      c:\windows\system32\SET282.tmp
      c:\windows\system32\SET285.tmp
      c:\windows\system32\SET296.tmp
      c:\windows\system32\SET29E.tmp
      c:\windows\system32\SET2A5.tmp
      c:\windows\system32\SET2A6.tmp
      c:\windows\system32\SET2A7.tmp
      c:\windows\system32\SET2A9.tmp
      c:\windows\system32\SET2AF.tmp
      c:\windows\system32\SET2B2.tmp
      c:\windows\system32\SET2C6.tmp
      c:\windows\system32\SET2CB.tmp
      c:\windows\system32\SET2D3.tmp
      c:\windows\system32\SET2D5.tmp
      c:\windows\system32\SET2D7.tmp
      c:\windows\system32\SET2DB.tmp
      c:\windows\system32\SET2F0.tmp
      c:\windows\system32\SET2F2.tmp
      c:\windows\system32\SET2FC.tmp
      c:\windows\system32\SET304.tmp
      c:\windows\system32\SET30C.tmp
      c:\windows\system32\SET30F.tmp
      c:\windows\system32\SET310.tmp
      c:\windows\system32\SET315.tmp
      c:\windows\system32\SET321.tmp
      c:\windows\system32\SET328.tmp
      c:\windows\system32\SET329.tmp
      c:\windows\system32\SET340.tmp
      c:\windows\system32\SET342.tmp
      c:\windows\system32\SET344.tmp
      c:\windows\system32\SET345.tmp
      c:\windows\system32\SET346.tmp
      c:\windows\system32\SET347.tmp
      c:\windows\system32\SET349.tmp
      c:\windows\system32\SET34E.tmp
      c:\windows\system32\SET350.tmp
      c:\windows\system32\SET356.tmp
      c:\windows\system32\SET35A.tmp
      c:\windows\system32\SET35E.tmp
      c:\windows\system32\SET360.tmp
      c:\windows\system32\SET362.tmp
      c:\windows\system32\SET363.tmp
      c:\windows\system32\SET364.tmp
      c:\windows\system32\SET365.tmp
      c:\windows\system32\SET366.tmp
      c:\windows\system32\SET368.tmp
      c:\windows\system32\SET374.tmp
      c:\windows\system32\SET375.tmp
      c:\windows\system32\SET379.tmp
      c:\windows\system32\SET37A.tmp
      c:\windows\system32\SET387.tmp
      c:\windows\system32\SET38D.tmp
      c:\windows\system32\SET38E.tmp
      c:\windows\system32\SET395.tmp
      c:\windows\system32\SET39A.tmp
      c:\windows\system32\SET39C.tmp
      c:\windows\system32\SET3A0.tmp
      c:\windows\system32\SET3A3.tmp
      c:\windows\system32\SET3A4.tmp
      c:\windows\system32\SET3A7.tmp
      c:\windows\system32\SET3AA.tmp
      c:\windows\system32\SET3AB.tmp
      c:\windows\system32\SET3AE.tmp
      c:\windows\system32\SET3AF.tmp
      c:\windows\system32\SET3B1.tmp
      c:\windows\system32\SET3B4.tmp
      c:\windows\system32\SET3B8.tmp
      c:\windows\system32\SET3BE.tmp
      c:\windows\system32\SET3C5.tmp
      c:\windows\system32\SET3D0.tmp
      c:\windows\system32\SET3D4.tmp
      c:\windows\system32\SET3D5.tmp
      c:\windows\system32\SET3D7.tmp
      c:\windows\system32\SET3D8.tmp
      c:\windows\system32\SET3D9.tmp
      c:\windows\system32\SET3DB.tmp
      c:\windows\system32\SET3DC.tmp
      c:\windows\system32\SET3DD.tmp
      c:\windows\system32\SET3DE.tmp
      c:\windows\system32\SET3DF.tmp
      c:\windows\system32\SET3E2.tmp
      c:\windows\system32\SET3E3.tmp
      c:\windows\system32\SET3EA.tmp
      c:\windows\system32\SET3EB.tmp
      c:\windows\system32\SET3F5.tmp
      c:\windows\system32\SET3F6.tmp
      c:\windows\system32\SET3F8.tmp
      c:\windows\system32\SET3F9.tmp
      c:\windows\system32\SET3FA.tmp
      c:\windows\system32\SET3FF.tmp
      c:\windows\system32\SET403.tmp
      c:\windows\system32\SET405.tmp
      c:\windows\system32\SET409.tmp
      c:\windows\system32\SET40A.tmp
      c:\windows\system32\SET40C.tmp
      c:\windows\system32\SET415.tmp
      c:\windows\system32\SET417.tmp
      c:\windows\system32\SET418.tmp
      c:\windows\system32\SET419.tmp
      c:\windows\system32\SET41B.tmp
      c:\windows\system32\SET41D.tmp
      c:\windows\system32\SET42A.tmp
      c:\windows\system32\SET42B.tmp
      c:\windows\system32\SET430.tmp
      c:\windows\system32\SET433.tmp
      c:\windows\system32\SET434.tmp
      c:\windows\system32\SET435.tmp
      c:\windows\system32\SET43D.tmp
      c:\windows\system32\SET448.tmp
      c:\windows\system32\SET449.tmp
      c:\windows\system32\SET44A.tmp
      c:\windows\system32\SET452.tmp
      c:\windows\system32\SET453.tmp
      c:\windows\system32\SET454.tmp
      c:\windows\system32\SET457.tmp
      c:\windows\system32\SET45C.tmp
      c:\windows\system32\SET45D.tmp
      c:\windows\system32\SET460.tmp
      c:\windows\system32\SET461.tmp
      c:\windows\system32\SET462.tmp
      c:\windows\system32\SET464.tmp
      c:\windows\system32\SET466.tmp
      c:\windows\system32\SET46B.tmp
      c:\windows\system32\SET479.tmp
      c:\windows\system32\SET47E.tmp
      c:\windows\system32\SET47F.tmp
      c:\windows\system32\SET480.tmp
      c:\windows\system32\SET481.tmp
      c:\windows\system32\SET482.tmp
      c:\windows\system32\SET485.tmp
      c:\windows\system32\SET492.tmp
      c:\windows\system32\SET499.tmp
      c:\windows\system32\SET49A.tmp
      c:\windows\system32\SET4A2.tmp
      c:\windows\system32\SET4A3.tmp
      c:\windows\system32\SET4A7.tmp
      c:\windows\system32\SET4A8.tmp
      c:\windows\system32\SET4AD.tmp
      c:\windows\system32\SET4AE.tmp
      c:\windows\system32\SET4B8.tmp
      c:\windows\system32\SET4BE.tmp
      c:\windows\system32\SET4BF.tmp
      c:\windows\system32\SET4C0.tmp
      c:\windows\system32\SET4C1.tmp
      c:\windows\system32\SET4C7.tmp
      c:\windows\system32\SET4C8.tmp
      c:\windows\system32\SET4C9.tmp
      c:\windows\system32\SET4CB.tmp
      c:\windows\system32\SET4CC.tmp
      c:\windows\system32\SET4CF.tmp
      c:\windows\system32\SET4D6.tmp
      c:\windows\system32\SET4D7.tmp
      c:\windows\system32\SET4D9.tmp
      c:\windows\system32\SET4DC.tmp
      c:\windows\system32\SET4DF.tmp
      c:\windows\system32\SET4E7.tmp
      c:\windows\system32\SET4EB.tmp
      c:\windows\system32\SET4EC.tmp
      c:\windows\system32\SET4ED.tmp
      c:\windows\system32\SET4EE.tmp
      c:\windows\system32\SET4EF.tmp
      c:\windows\system32\SET4F1.tmp
      c:\windows\system32\SET4F2.tmp
      c:\windows\system32\SET4F3.tmp
      c:\windows\system32\SET4F4.tmp
      c:\windows\system32\SET4F5.tmp
      c:\windows\system32\SET4F7.tmp
      c:\windows\system32\SET4F8.tmp
      c:\windows\system32\SET4F9.tmp
      c:\windows\system32\SET504.tmp
      c:\windows\system32\SET507.tmp
      c:\windows\system32\SET508.tmp
      c:\windows\system32\SET510.tmp
      c:\windows\system32\SET511.tmp
      c:\windows\system32\SET512.tmp
      c:\windows\system32\SET514.tmp
      c:\windows\system32\SET516.tmp
      c:\windows\system32\SET517.tmp
      c:\windows\system32\SET51A.tmp
      c:\windows\system32\udcs.exe
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-19 to 2012-09-19 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-19 15:04 . 2012-09-19 15:04 73696 ----a-w- c:\archivos de programa\Mozilla Firefox\breakpadinjector.dll
      2012-09-17 16:25 . 2008-04-14 09:49 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
      2012-09-17 16:24 . 2008-04-14 09:46 97792 -c--a-w- c:\windows\system32\dllcache\chtmbx.dll
      2012-09-17 16:22 . 2001-08-24 15:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
      2012-09-17 16:22 . 2001-08-24 15:00 16384 ----a-w- c:\archivos de programa\Internet Explorer\Connection Wizard\isignup.exe
      2012-09-17 16:22 . 2008-04-14 09:49 162816 ----a-w- c:\windows\system32\wuaucpl.cpl
      2012-09-17 16:21 . 2012-09-17 16:21 -------- d-----w- c:\windows\system32\wbem\Repository
      2012-09-17 16:08 . 2001-08-24 15:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
      2012-09-17 16:08 . 2001-08-24 15:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
      2012-09-17 16:08 . 2001-08-24 15:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
      2012-09-17 16:08 . 2001-08-24 15:00 13312 ----a-w- c:\windows\system32\irclass.dll
      2012-09-17 16:08 . 2008-04-14 10:46 16825 ----a-r- c:\windows\SET66.tmp
      2012-09-17 16:08 . 2008-04-14 10:46 1088840 ----a-r- c:\windows\SET5A.tmp
      2012-09-17 16:08 . 2008-04-14 10:53 1246421 ----a-r- c:\windows\SET59.tmp
      2012-09-17 11:33 . 2012-09-17 11:33 -------- d-----w- C:\3ae947971b0db1a6a4de02
      2012-09-17 11:00 . 2006-12-28 22:31 19569 ----a-w- c:\windows\000002_.tmp
      2012-09-17 10:44 . 2006-12-28 22:31 19569 ----a-w- c:\windows\000001_.tmp
      2012-09-17 09:34 . 2006-12-28 22:31 19569 ----a-w- c:\windows\003447_.tmp
      2012-09-17 09:34 . 2002-09-09 17:51 310272 ----a-w- c:\windows\system32\winhttp(2).dll
      2012-09-17 09:34 . 2002-09-09 17:51 9216 ----a-w- c:\windows\system32\wuauserv(2).dll
      2012-09-17 09:32 . 2001-08-24 16:00 47104 ----a-w- c:\windows\system32\mspmspsv(2).dll
      2012-09-17 09:29 . 2012-09-17 09:29 -------- d-----w- C:\f2d3c3f5e8bcf144e3f47a
      2012-09-17 07:29 . 2008-04-14 09:48 104448 -c--a-w- c:\windows\system32\dllcache\oeimport.dll
      2012-09-17 07:28 . 2001-08-24 16:00 6656 ----a-w- c:\archivos de programa\MSN\MSNCoreFiles\Setup\msn9xmig.dll
      2012-09-17 07:25 . 2008-04-13 22:15 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
      2012-09-17 07:25 . 2008-04-13 22:15 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
      2012-09-17 07:25 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
      2012-09-17 07:25 . 2008-04-14 05:21 58880 ----a-w- c:\windows\system32\drivers\redbook.sys
      2012-09-17 07:20 . 2008-04-14 05:49 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
      2012-09-17 07:20 . 2008-04-13 22:02 196224 ----a-w- c:\windows\system32\drivers\rdpdr.sys
      2012-09-07 15:33 . 2012-01-17 20:55 28424 ----a-w- c:\windows\system32\drivers\PRSBDrvr.sys
      2012-09-07 15:22 . 2012-09-07 15:22 177496 ----a-w- c:\windows\system32\drivers\03487375.sys
      2012-09-07 14:07 . 2012-09-07 14:07 -------- d-----w- c:\archivos de programa\ESET
      2012-09-07 11:43 . 2012-09-19 16:48 -------- d-----w- c:\windows\system32\DBBK
      2012-09-07 11:43 . 2012-03-22 16:17 225664 ----a-w- c:\windows\system32\drivers\DasBootS.SYS
      2012-09-07 11:43 . 2012-01-17 20:55 9096 ----a-w- c:\windows\system32\drivers\DasBootI.SYS
      2012-09-07 11:43 . 2012-01-17 20:55 27528 ----a-w- c:\windows\system32\drivers\DasBootK.SYS
      2012-09-07 11:43 . 2012-01-17 20:55 9096 ----a-w- c:\windows\system32\drivers\DasBootE.SYS
      2012-09-07 11:43 . 2012-01-17 20:55 59272 ----a-w- c:\windows\system32\drivers\DasBootF.SYS
      2012-09-07 11:43 . 2012-01-17 20:55 20744 ----a-w- c:\windows\system32\drivers\DasBoot.SYS
      2012-09-07 11:43 . 2010-05-04 01:37 3072 ----a-w- c:\windows\system32\drivers\DasBootD.SYS
      2012-09-07 11:36 . 2012-09-07 11:36 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-09-07 11:15 . 2012-09-07 11:15 -------- d-----w- c:\archivos de programa\CCleaner
      2012-09-07 09:17 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-09-07 09:17 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-09-07 09:17 . 2012-08-21 09:13 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-09-07 09:17 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-09-07 09:17 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-09-07 09:17 . 2012-08-21 09:13 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-09-07 09:17 . 2012-08-21 09:13 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-09-07 09:17 . 2012-08-21 09:13 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-09-07 09:17 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
      2012-09-07 09:17 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2012-09-07 09:16 . 2012-09-07 09:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVAST Software
      2012-09-07 09:16 . 2012-09-07 09:16 -------- d-----w- c:\archivos de programa\AVAST Software
      2012-09-06 17:06 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-06 16:55 . 2012-09-06 16:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERSetup
      2012-08-28 07:15 . 2012-08-28 09:52 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-05 07:20 . 2008-09-03 15:19 2776 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
      2012-08-28 09:52 . 2011-10-25 07:47 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-19 15:04 . 2012-06-11 11:11 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AMP WinOFF"="c:\archivos de programa\amp winoff\winoff.exe" [2010-10-17 1025024]
      "Spotify Web Helper"="c:\archivos de programa\Spotify\Data\SpotifyWebHelper.exe" [2012-07-31 1193176]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]
      "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-02-27 552960]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-09-09 40960]
      .
      c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe [N/A]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2010-12-9 636256]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
      backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3170 Scan2PC]
      2009-01-30 11:41 503808 ----a-w- c:\windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2011-03-29 19:59 937920 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2011-08-31 01:57 40368 ----a-w- c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
      2008-06-19 15:20 57344 ------w- c:\windows\ALCMTR.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2009-03-06 16:26 133104 -----tw- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
      2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
      2010-08-11 03:31 40983152 ----a-r- c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Network Registry Agent]
      2000-10-26 15:21 49152 ------w- c:\windows\system32\hpnra.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
      2008-10-27 05:31 178712 ----a-r- c:\windows\system32\hkcmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
      2006-11-17 11:39 136768 ----a-w- c:\archivos de programa\McAfee\Common Framework\UdaterUI.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2006-01-12 13:40 155648 ------w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 15.0]
      2009-10-01 20:32 2596712 ----a-w- c:\archivos de programa\Norton Ghost\Agent\VProTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
      2009-02-27 04:03 552960 ----a-w- c:\windows\Samsung\PanelMgr\SSMMgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 15:07 2260480 --sh--r- c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
      2012-09-04 19:43 4781952 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      .
      R0 DasBoot;Panda AntiMalware Support;\SystemRoot\\SystemRoot\system32\drivers\DasBoot.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBoot.SYS [?]
      R0 DasBootF;Panda AntiMalware Support MF;\SystemRoot\\SystemRoot\system32\drivers\DasBootF.SYS --> \SystemRoot\\SystemRoot\system32\drivers\DasBootF.SYS [?]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [07/09/2012 11:17 729752]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07/09/2012 11:17 355632]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 18:27 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 23:55 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 20:54 116608]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/09/2012 11:17 21256]
      R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [21/09/2009 21:26 46192]
      R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [14/12/2011 18:22 50176]
      R3 SymSnapService;SymSnapService;c:\archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe [21/09/2009 21:19 1964528]
      S0 34350256;34350256;c:\windows\system32\drivers\01117134.sys --> c:\windows\system32\drivers\01117134.sys [?]
      S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23/06/2008 17:06 639224]
      S3 48717087;48717087;c:\windows\system32\drivers\82396947.sys --> c:\windows\system32\drivers\82396947.sys [?]
      S3 78225735;78225735;c:\windows\system32\drivers\03487375.sys [07/09/2012 17:22 177496]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28/08/2012 9:15 250056]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02/03/2009 14:05 1684736]
      S3 GenericMount Helper Service;GenericMount Helper Service;c:\archivos de programa\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [21/09/2009 21:25 1571336]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [11/06/2012 13:11 114144]
      S3 MSICDSetup;MSICDSetup;\??\d:\cdriver.sys --> d:\CDriver.sys [?]
      S3 PRSBDrvr;PRSBDrvr;c:\windows\system32\drivers\PRSBDrvr.sys [07/09/2012 17:33 28424]
      S3 RSUSBCCID;Realtek Smartcard Reader Driver;c:\windows\system32\drivers\RtsUCcid.sys [31/10/2011 18:52 44032]
      S3 RtsUIr;Realtek IR Driver;c:\windows\system32\drivers\RtsUIr.sys [31/10/2011 18:52 17536]
      S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [14/04/2008 11:48 5120]
      S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [14/12/2011 18:19 2127728]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-19 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-28 09:52]
      .
      2012-09-19 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-07 09:12]
      .
      2012-09-19 c:\windows\Tasks\Sincro Fotos.job
      - c:\archivos de programa\SyncToy 2.1\SyncToyCmd.exe [2009-10-19 00:58]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Send to &Bluetooth Device... - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Send To Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: SmarThru4 Capturar selección - c:\archivos de programa\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Capture Selection - c:\archivos de programa\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Guardar como HTML - c:\archivos de programa\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Guardar texto seleccionado - c:\archivos de programa\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Save as HTML - c:\archivos de programa\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Save Selected Text - c:\archivos de programa\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Web Capture - c:\archivos de programa\SmarThru 4\WebCapture.dll
      TCP: DhcpNameServer = 192.168.2.1
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8nd1z7dj.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/webhp?sourceid=navclient-ff
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-RegistrarUsrDNIeCertStoreDLL - c:\windows\System32\udcs.exe
      HKU-Default-RunOnce-AutoLaunch - c:\archivos de programa\Lavasoft\Ad-Aware\AutoLaunch.exe
      SafeBoot-18589236.sys
      SafeBoot-34350256.sys
      SafeBoot-48717087.sys
      SafeBoot-78225735.sys
      MSConfigStartUp-SunJavaUpdateSched - c:\archivos de programa\Java\jre6\bin\jusched.exe
      AddRemove-Usbfix - c:\usbfix\Un-UsbFix.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-19 18:48
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600
      .
      CreateFile("\\.\PHYSICALDRIVE0"): El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully
      user != kernel MBR !!!
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1292428093-823518204-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2c,df,97,a4,15,00,ae,4a,86,d9,46,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2c,df,97,a4,15,00,ae,4a,86,d9,46,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3912)
      c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      c:\windows\system32\btmmhook.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\AVAST Software\Avast\AvastSvc.exe
      c:\windows\System32\SCardSvr.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Norton Ghost\Agent\VProSvc.exe
      c:\windows\system32\HPZipm12.exe
      c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\system32\igfxsrvc.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-19 18:53:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-19 16:53
      .
      Pre-Run: 438.303.617.024 bytes libres
      Post-Run: 438.831.792.128 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 0F7DED8B1AA90FA63DECB336D3F326DF


      Muchas gracias por seguir ahi.
      Un saludo.

    4. #14
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Imposible eliminar malware

      Pues yo sigo viendo infecciones que tendrían que salirte con TDSSKiller.

      Realiza de nuevo estos pasos :

      1.- Descarga(de nuevo) a tu escritorio la herramienta TDSSKiller.

      2.- Desconecta el equipo de Internet – Apaga el Router/Quita el cable, es muy importante.

      3.- Ejecutar TDSSKiller según las indicaciones del Manual. (Si usas Windows Vista o 7 haz clic derecho y selecciona "Ejecutar como Administrador.")

      4.- Guarda el log/informe para ponerlo en tu siguiente respuesta.

      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12