• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Muchos troyanos

    Buenas!! Hice un escaneo con el Malwarebytes porque tengo el ordenador lento y me encontro 9 infecciones de las cuales 5 eran troyanos. Dejo el reporte para que lo vean y me puedan ayudar. Malwarebytes ...

    1. #1
      Usuario Avatar de EL VAGO
      Registrado
      abr 2005
      Ubicación
      Argentina
      Mensajes
      43

      Muchos troyanos

      Buenas!! Hice un escaneo con el Malwarebytes porque tengo el ordenador lento y me encontro 9 infecciones de las cuales 5 eran troyanos.
      Dejo el reporte para que lo vean y me puedan ayudar.

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.19.01

      Windows XP Service Pack 3 x86 NTFS (modo seguro)
      Internet Explorer 8.0.6001.18702
      Administrador :: DC0B39F069B64DD [administrador]

      18/02/2013 23:24:39
      MBAM-log-2013-02-18 (23-52-58).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 219444
      Tiempo transcurrido: 24 minuto(s), 18 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCR\CLSID\{008FD5DD-6DBB-48e3-991B-2D3ED658516A} (Trojan.FakeMS) -> No se tomaron medidas.
      HKCR\TypeLib\{4EAFB888-81CB-4eba-BAC9-DA254E5721F1} (Trojan.FakeMS) -> No se tomaron medidas.
      HKCR\Interface\{40EF8C68-D554-47ED-AA37-E5FB6BC91075} (Trojan.FakeMS) -> No se tomaron medidas.
      HKCR\AutoDiscovery.Mail.1 (Trojan.FakeMS) -> No se tomaron medidas.
      HKCR\AutoDiscovery.Mail (Trojan.FakeMS) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\WINDOWS\system32\autodisc.dll (Trojan.FakeMS) -> No se tomaron medidas.
      D:\Aplicaciones portables\strun.exe (PUP.StartUpManager) -> No se tomaron medidas.

      fin)
      Saludos!!!

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Muchos troyanos

      Hola EL VAGO:


      Hola :



      El reporte de Malwarebytes dice No se tomaron medidas

      Esto puede ser por dos razones:

      • 1- Corriste Malwarebytes pero olvidaste marcar la opción de Quitar lo Seleeccionado >> Revisa su Manual. ver Imagen
      • 2- Tomaste el reporte de Malwarebytes antes del reinicio.


      Si tu caso es el punto 1:

      Lo actualizas y vuelves a correrlo, siguiendo el Manual para hacerlo correctamente.

      Si tu caso es el punto 2.-

      Vas a la Pestaña Registros del programa, y nos pegas el último informe que aparezca.


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de EL VAGO
      Registrado
      abr 2005
      Ubicación
      Argentina
      Mensajes
      43

      Re: Muchos troyanos

      Acá te dejo el reporte del Malwarebytes, el cual aparece limpio:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.19.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: DC0B39F069B64DD [administrador]

      19/02/2013 13:43:43
      mbam-log-2013-02-19 (13-43-43).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 220331
      Tiempo transcurrido: 33 minuto(s), 7 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Y este es el del combofix

      ComboFix 13-02-18.02 - Administrador 19/02/2013 14:20:29.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1535.1051 [GMT -3:00]
      Running from: d:\mis documentos\Descargas\ComboFix.exe
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\windows\system32\URTTemp
      .
      .
      .
      c:\windows\system32\proquota.exe . . . is missing!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-19 to 2013-02-19 )))))))))))))))))))))))))))))))
      .
      .
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-02-13 17:29 . 2013-01-19 12:33 24064 ----a-w- c:\windows\system32\ctfmon.exe
      2013-01-26 03:55 . 2013-01-19 12:24 552448 ----a-w- c:\windows\system32\oleaut32.dll
      2013-01-19 16:14 . 2013-01-19 16:14 3186 ----a-w- c:\windows\system32\presetup.cmd
      2013-01-19 16:14 . 2013-01-19 16:14 28672 ----a-w- c:\windows\system32\setupold.exe
      2013-01-19 12:47 . 2009-11-27 17:24 17920 ----a-w- c:\windows\system32\msyuv.dll
      2013-01-19 12:47 . 2009-11-27 16:29 48128 ----a-w- c:\windows\system32\iyuv_32.dll
      2013-01-19 12:47 . 2008-04-14 06:48 52736 ----a-w- c:\windows\system32\wzcsapi.dll
      2013-01-19 12:47 . 2008-04-14 06:48 35328 ----a-w- c:\windows\system32\pid.dll
      2013-01-19 12:47 . 2008-04-14 06:48 15360 ----a-w- c:\windows\system32\pjlmon.dll
      2013-01-19 12:47 . 2008-04-14 06:48 57344 ----a-w- c:\windows\system32\dmutil.dll
      2013-01-19 12:47 . 2008-04-14 06:48 50176 ----a-w- c:\windows\system32\cnbjmon.dll
      2013-01-19 12:47 . 2008-04-14 06:48 20992 ----a-w- c:\windows\system32\hid.dll
      2013-01-19 12:47 . 2008-04-14 06:28 80256 ----a-w- c:\windows\system32\drivers\parport.sys
      2013-01-19 12:47 . 2008-04-14 06:28 46976 ----a-w- c:\windows\system32\drivers\p3.sys
      2013-01-19 12:47 . 2008-04-14 06:24 40960 ----a-w- c:\windows\system32\drivers\crusoe.sys
      2013-01-19 12:47 . 2008-04-14 06:20 40064 ----a-w- c:\windows\system32\drivers\processr.sys
      2013-01-19 12:47 . 2008-04-14 06:19 41984 ----a-w- c:\windows\system32\drivers\amdk7.sys
      2013-01-19 12:47 . 2008-04-14 06:19 41600 ----a-w- c:\windows\system32\drivers\amdk6.sys
      2013-01-19 12:47 . 2008-04-14 06:19 23552 ----a-w- c:\windows\system32\drivers\mouclass.sys
      2013-01-19 12:47 . 2008-04-14 06:19 30336 ----a-w- c:\windows\system32\drivers\modem.sys
      2013-01-19 12:47 . 2008-04-13 23:26 12288 ----a-w- c:\windows\system32\drivers\tunmp.sys
      2013-01-19 12:47 . 2008-04-13 23:26 14592 ----a-w- c:\windows\system32\drivers\ndisuio.sys
      2013-01-19 12:47 . 2008-04-13 23:21 61824 ----a-w- c:\windows\system32\drivers\nic1394.sys
      2013-01-19 12:47 . 2008-04-13 23:21 60800 ----a-w- c:\windows\system32\drivers\arp1394.sys
      2013-01-19 12:47 . 2008-04-13 23:16 25344 ----a-w- c:\windows\system32\drivers\sonydcam.sys
      2013-01-19 12:47 . 2008-04-13 23:15 15872 ----a-w- c:\windows\system32\drivers\usbintel.sys
      2013-01-19 12:47 . 2008-04-13 23:15 25728 ----a-w- c:\windows\system32\drivers\usbcamd2.sys
      2013-01-19 12:47 . 2008-04-13 23:15 25600 ----a-w- c:\windows\system32\drivers\usbcamd.sys
      2013-01-19 12:47 . 2008-04-13 23:09 4352 ----a-w- c:\windows\system32\drivers\swenum.sys
      2013-01-19 12:47 . 2008-04-13 23:06 15488 ----a-w- c:\windows\system32\drivers\mssmbios.sys
      2013-01-19 12:47 . 2008-04-13 23:06 63744 ----a-w- c:\windows\system32\drivers\mf.sys
      2013-01-19 12:46 . 2010-03-08 19:26 169472 ----a-w- c:\windows\system32\mdwmdmsp.dll
      2013-01-19 12:46 . 2010-03-07 02:41 82944 ----a-w- c:\windows\system32\dvdplay.exe
      2013-01-19 12:46 . 2009-11-27 16:29 8704 ----a-w- c:\windows\system32\tsbyuv.dll
      2013-01-19 12:46 . 2001-08-22 21:15 77891 ----a-w- c:\windows\system32\usrmlnka.exe
      2013-01-19 12:46 . 2001-08-22 21:15 69700 ----a-w- c:\windows\system32\usrshuta.exe
      2013-01-19 12:46 . 2001-08-22 21:15 61508 ----a-w- c:\windows\system32\usrprbda.exe
      2013-01-19 12:46 . 2001-08-22 21:15 86073 ----a-w- c:\windows\system32\usrfaxa.dll
      2013-01-19 12:46 . 2001-08-22 21:15 77890 ----a-w- c:\windows\system32\usrdpa.dll
      2013-01-19 12:46 . 2001-08-22 21:15 77883 ----a-w- c:\windows\system32\usrrtosa.dll
      2013-01-19 12:46 . 2001-08-22 21:15 69699 ----a-w- c:\windows\system32\usrcoina.dll
      2013-01-19 12:46 . 2001-08-22 21:15 61500 ----a-w- c:\windows\system32\usrcntra.dll
      2013-01-19 12:46 . 2001-08-22 21:15 53305 ----a-w- c:\windows\system32\usrlbva.dll
      2013-01-19 12:46 . 2001-08-22 21:15 49211 ----a-w- c:\windows\system32\usrvpa.dll
      2013-01-19 12:46 . 2001-08-22 21:15 49211 ----a-w- c:\windows\system32\usrsdpia.dll
      2013-01-19 12:46 . 2001-08-22 21:15 49209 ----a-w- c:\windows\system32\usrv80a.dll
      2013-01-19 12:46 . 2001-08-22 21:15 45116 ----a-w- c:\windows\system32\usrvoica.dll
      2013-01-19 12:46 . 2001-08-22 21:15 41019 ----a-w- c:\windows\system32\usrsvpia.dll
      2013-01-19 12:46 . 2001-08-22 21:15 323641 ----a-w- c:\windows\system32\usrdtea.dll
      2013-01-19 12:46 . 2001-08-22 21:15 102457 ----a-w- c:\windows\system32\usrv42a.dll
      2013-01-19 12:46 . 2001-08-22 21:15 8192 ----a-w- c:\windows\system32\streamci.dll
      2013-01-19 12:46 . 2001-08-22 21:15 72192 ----a-w- c:\windows\system32\sprio800.dll
      2013-01-19 12:46 . 2001-08-22 21:15 70656 ----a-w- c:\windows\system32\sprio600.dll
      2013-01-19 12:46 . 2001-08-22 21:15 69632 ----a-w- c:\windows\system32\spnike.dll
      2013-01-19 12:46 . 2001-08-22 21:15 157696 ----a-w- c:\windows\system32\paqsp.dll
      2013-01-19 12:46 . 2001-08-22 20:45 12416 ----a-w- c:\windows\system32\drivers\fsvga.sys
      2013-01-19 12:46 . 2001-08-22 20:34 12416 ----a-w- c:\windows\system32\drivers\mouhid.sys
      2013-01-19 12:46 . 2001-08-22 20:33 262528 ----a-w- c:\windows\system32\drivers\cinemst2.sys
      2013-01-19 12:46 . 2001-08-17 21:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
      2013-01-19 12:46 . 2001-08-17 21:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
      2013-01-19 12:46 . 2001-08-17 21:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
      2013-01-19 12:46 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
      2013-01-19 12:46 . 2001-08-17 20:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
      2013-01-19 12:46 . 2001-08-17 20:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
      2013-01-19 12:46 . 2001-08-17 20:24 12032 ----a-w- c:\windows\system32\drivers\nikedrv.sys
      2013-01-19 12:46 . 2001-08-17 20:24 11776 ----a-w- c:\windows\system32\drivers\cpqdap01.sys
      2013-01-19 12:41 . 2013-01-19 12:41 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-01-19 12:41 . 2013-01-19 12:41 220160 ----a-w- c:\windows\system32\uxtheme.dll
      2013-01-19 12:41 . 2013-01-19 12:41 166400 ----a-w- c:\windows\system32\sfc_os.dll
      2013-01-19 12:40 . 2013-01-19 12:41 8364544 ----a-w- c:\windows\system32\syssetup.dll
      2013-01-19 12:39 . 2013-01-19 12:39 25805312 ----a-w- c:\windows\system32\shell32r.dll
      2013-01-19 12:39 . 2013-01-19 12:39 563712 ----a-w- c:\windows\system32\wzcdlg.dll
      2013-01-19 12:39 . 2013-01-19 12:39 29696 ----a-w- c:\windows\system32\wupdmgr.exe
      2013-01-19 12:39 . 2008-04-14 12:00 1797144 ----a-w- c:\windows\system32\wucltui.dll.mui
      2013-01-19 12:39 . 2008-04-14 12:00 246808 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
      2013-01-19 12:39 . 2013-01-19 12:39 853504 ----a-w- c:\windows\system32\wsecedit.dll
      2013-01-19 12:39 . 2013-01-19 12:39 212992 ----a-w- c:\windows\system32\wscript.exe
      2013-01-19 12:39 . 2013-01-19 12:39 1647616 ----a-w- c:\windows\system32\wpdshext.dll
      2013-01-19 12:39 . 2013-01-19 12:39 161792 ----a-w- c:\windows\system32\wpd_ci.dll
      2013-01-19 12:39 . 2013-01-19 12:39 11192320 ----a-w- c:\windows\system32\wmploc.dll
      2013-01-19 12:38 . 2013-01-19 12:38 59904 ----a-w- c:\windows\system32\wmiscmgr.dll
      2013-01-19 12:38 . 2013-01-19 12:38 389632 ----a-w- c:\windows\system32\winsrv.dll
      2013-01-19 12:38 . 2013-01-19 12:38 181760 ----a-w- c:\windows\system32\wintrust.dll
      2013-01-19 12:38 . 2013-01-19 12:38 630272 ----a-w- c:\windows\system32\winlogon.exe
      2013-01-19 12:38 . 2013-01-19 12:38 957952 ----a-w- c:\windows\system32\wininet.dll
      2013-01-19 12:38 . 2013-01-19 12:38 430592 ----a-w- c:\windows\system32\winhlp32.exe
      2013-01-19 12:38 . 2013-01-19 12:38 2272768 ----a-w- c:\windows\system32\winbrand.dll
      2013-01-19 12:38 . 2013-01-19 12:38 1331200 ----a-w- c:\windows\system32\wiashext.dll
      2013-01-19 12:38 . 2013-01-19 12:38 3554816 ----a-w- c:\windows\system32\wiadefui.dll
      2013-01-19 12:38 . 2013-01-19 12:38 2132480 ----a-w- c:\windows\system32\wiaacmgr.exe
      2013-01-19 12:38 . 2013-01-19 12:38 1924608 ----a-w- c:\windows\system32\wextract.exe
      2013-01-19 12:38 . 2013-01-19 12:38 41472 ----a-w- c:\windows\system32\utilman.exe
      2013-01-19 12:38 . 2013-01-19 12:38 117760 ----a-w- c:\windows\system32\verifier.exe
      2013-01-19 12:38 . 2013-01-19 12:38 736768 ----a-w- c:\windows\system32\userenv.dll
      2013-01-19 12:38 . 2013-01-19 12:38 582656 ----a-w- c:\windows\system32\user32.dll
      2013-01-19 12:38 . 2013-01-19 12:38 252928 ----a-w- c:\windows\system32\upnpui.dll
      2013-01-19 12:38 . 2013-01-19 12:38 220672 ----a-w- c:\windows\system32\unimdm.tsp
      2013-01-19 12:38 . 2013-01-19 12:38 981504 ----a-w- c:\windows\system32\timedate.cpl
      2013-01-19 12:38 . 2013-01-19 12:38 2480640 ----a-w- c:\windows\system32\themeui.dll
      2013-01-19 12:38 . 2013-01-19 12:38 27648 ----a-w- c:\windows\system32\telephon.cpl
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2013-01-19 . B5B1080D35974C0E718D64280761BCD5 . 182912 . . [5.1.2600.5588] . . c:\windows\system32\drivers\ndis.sys
      .
      [-] 2009-03-23 . AE8CAD8F28DB13B515A68510A539B0B8 . 576512 . . [5.1.2600.5782] . . c:\windows\system32\drivers\ntfs.sys
      .
      [-] 2013-01-19 . 363C6757A69B197435D4325828908036 . 361600 . . [5.1.2600.6009] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2013-01-19 . 88F61096EDAF97F86128ED9007802709 . 78336 . . [5.1.2600.6260] . . c:\windows\system32\browser.dll
      .
      [-] 2013-01-19 12:33 . 2598A21D048F90E485A8A0B6E05C2856 . 1532416 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
      .
      [-] 2013-01-19 . 62FE6631BB8699D7C3521C4D15D867D9 . 408576 . . [6.7.2600.5796] . . c:\windows\system32\qmgr.dll
      [-] 2013-01-19 . 62FE6631BB8699D7C3521C4D15D867D9 . 408576 . . [6.7.2600.5796] . . c:\windows\system32\bits\qmgr.dll
      .
      [-] 2013-01-19 . AEF41FC6F108CC4F94F9B4E96AFA9C70 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
      .
      [-] 2013-01-19 . A71058FE50DAC5713B8AA8BFFB2F7E3C . 111104 . . [5.1.2600.5922] . . c:\windows\system32\services.exe
      .
      [-] 2013-01-19 . 258DD5D4283FD9F9A7166BE9AE45CE73 . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe
      .
      [-] 2013-01-19 . FFCC244302FF14DEE555695CEE073870 . 630272 . . [5.1.2600.5788] . . c:\windows\system32\winlogon.exe
      .
      [7] 2013-01-19 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      [-] 2013-01-19 . 650F55C649C551D553E1A5FF85105717 . 653312 . . [5.82] . . c:\windows\system32\comctl32.dll
      [-] 2013-01-19 . D76F03FAB3E98CC4B94CFA0C4D17C737 . 969216 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
      .
      [-] 2013-01-19 . CD86B92C1BF61986F26C15FC1D058652 . 62464 . . [5.1.2600.5988] . . c:\windows\system32\cryptsvc.dll
      .
      [-] 2013-01-19 12:22 . 6EC3C2A5CEA41B78BB55B30444292CB8 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
      .
      [-] 2013-01-19 . 34A51DE07EB51D7F0A8EEA573F58FC31 . 1044992 . . [5.1.2600.6293] . . c:\windows\system32\kernel32.dll
      .
      [7] 2013-01-19 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
      [-] 2013-01-19 . 6C81775411B73327ACF83ECC0E43ABE5 . 343040 . . [7.0.2600.5701] . . c:\windows\system32\msvcrt.dll
      [-] 2013-01-19 . 3F36D8BA9CA58E9BC53911297C7D10B6 . 343040 . . [7.0.2600.5701] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5701_x-ww_40d12c25\msvcrt.dll
      .
      [-] 2013-01-19 . DEB0B8C3F99D54FD19433B682982F9FA . 248320 . . [5.1.2600.5649] . . c:\windows\system32\mswsock.dll
      .
      [-] 2013-01-19 . C562EC1AADC22F89A38548D084F51618 . 407552 . . [5.1.2600.5755] . . c:\windows\system32\netlogon.dll
      .
      [-] 2013-01-19 . 67E38B4A549833E02D4D1617B5DBC318 . 14848 . . [5.1.2600.5689] . . c:\windows\system32\svchost.exe
      .
      [-] 2013-01-19 . 28842A3B73AC21BD145DB2132FC3894D . 257024 . . [5.1.2600.5654] . . c:\windows\system32\tapisrv.dll
      .
      [-] 2013-01-19 . A89AA2019B4EF3A738E9D70F0B66F79B . 582656 . . [5.1.2600.5577] . . c:\windows\system32\user32.dll
      .
      [-] 2013-01-19 . DFC0A31BA1760E94D520A34534658989 . 957952 . . [8.00.6001.23458] . . c:\windows\system32\wininet.dll
      [7] 2012-12-26 . BD43A5FE6330B3C26271375B72422E4C . 916480 . . [8.00.6001.19394] . . c:\windows\SoftwareDistribution\Download\1df57e976e4a45bad11f3ce7364adbc0\SP3GDR\wininet.dll
      [7] 2012-12-26 . BD43A5FE6330B3C26271375B72422E4C . 916480 . . [8.00.6001.19394] . . c:\windows\system32\dllcache\wininet.dll
      [7] 2012-12-26 . E3646857E43ECB099E435338F299B9AA . 920064 . . [8.00.6001.23462] . . c:\windows\SoftwareDistribution\Download\1df57e976e4a45bad11f3ce7364adbc0\SP3QFE\wininet.dll
      .
      [-] 2013-01-19 . 0F5E3904A91FAE8514B78430E5949AFB . 2954240 . . [6.00.2900.5634] . . c:\windows\explorer.exe
      .
      [-] 2011-08-12 . 134D3D9C26CFACC0FE698DE504DF5F39 . 454144 . . [5.1.2600.5512] . . c:\windows\regedit.exe
      .
      [-] 2013-01-19 . D48449CEFEEBF0808C08A4B9A041BB76 . 1292288 . . [5.1.2600.6168] . . c:\windows\system32\ole32.dll
      .
      [-] 2013-01-19 . C92D20A6E35E232004D83DC10A78878A . 502784 . . [1.0626.6002.22402] . . c:\windows\system32\usp10.dll
      .
      [-] 2013-02-13 17:29 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
      .
      [-] 2013-01-19 . 8A34F9730A2206726B1BE4DC4209CAB9 . 135168 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
      .
      .
      [-] 2010-12-09 . 48AADE1D5F48819A4C3978C09AAD1DC9 . 742912 . . [5.1.2600.6055] . . c:\windows\system32\ntdll.dll
      .
      [-] 2013-01-19 . EE8205E9F125C970711F78908D828B25 . 177152 . . [5.1.2600.5768] . . c:\windows\system32\MSCTFIME.IME
      .
      .
      [-] 2013-01-19 . ECB6A86B2F0ABBAC639A08557FC71037 . 298496 . . [5.1.2600.5815] . . c:\windows\system32\termsrv.dll
      .
      [-] 2013-01-19 . 897EC84E996C1A04E183143B410E3A86 . 650752 . . [5.1.2600.5589] . . c:\windows\system32\hnetcfg.dll
      .
      [-] 2013-01-19 12:23 . C7D2DE04EEA71D72EB0A8793FA6E9FC1 . 953856 . . [4.1.6151] . . c:\windows\system32\mfc40u.dll
      .
      [-] 2013-01-19 12:24 . 051B1BDECD6DEE18C771B5D5EC7F044D . 27136 . . [11.0.5721.5262] . . c:\windows\system32\mspmsnsv.dll
      .
      [-] 2013-01-19 . E2A71982A547BB895756007EA429EA63 . 1689088 . . [5.03.2600.5601] . . c:\windows\system32\d3d9.dll
      .
      .
      [-] 2013-01-19 . EB94B698514CFDC171EB5B6767B861A8 . 177664 . . [5.1.2600.5635] . . c:\windows\system32\w32time.dll
      .
      [-] 2013-01-19 . 43B63FDAD09DC64E6BB46237176FBC53 . 350208 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
      .
      [-] 2013-01-19 . CEB4791334089EE3C69CA606AF56BE85 . 24064 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
      .
      c:\windows\System32\wscntfy.exe ... is missing !!
      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2013-01-19 128512]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 08:04 252848 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VIARaidUtl]
      2009-02-19 15:42 4918936 ----a-w- c:\archivos de programa\VIA\RAID\raid_tool.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WMPNetworkSvc"=3 (0x3)
      "VRAID Log Service"=2 (0x2)
      "JavaQuickStarterService"=2 (0x2)
      "idsvc"=3 (0x3)
      "AdobeFlashPlayerUpdateSvc"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "d:\\Aplicaciones portables\\uTorrent\\App\\uTorrent\\uTorrent.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5985:TCP"= 5985:TCP:*:Disabled:Administración remota de Windows
      .
      R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [18/01/2013 20:12 14184]
      R0 mv64xxmm;mv64xxmm;c:\windows\system32\drivers\mv64xxmm.sys [18/01/2013 20:12 5632]
      R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [18/01/2013 20:12 14184]
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [19/01/2013 9:28 9472]
      S4 VRAID Log Service;VRAID Log Service;c:\archivos de programa\VIA\RAID\vialogsv.exe [13/02/2013 14:24 52888]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Winmgmt REG_MULTI_SZ winmgmt
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
      2013-01-19 12:22 128512 ----a-w- c:\windows\system32\advpack.dll
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-02-19 c:\windows\Tasks\Clean System Memory.job
      - c:\windows\system32\CleanMem.exe [2013-02-14 22:27]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      TCP: DhcpNameServer = 200.115.192.29 200.115.192.30 190.55.60.129
      FF - ProfilePath -
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Notify-RailNotification - winlogonnotification.dll\0\0
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      MSConfigStartUp-Cmaudio - cmicnfg.cpl
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-19 14:24
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(660)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\COMRes.dll
      c:\windows\system32\winlogonnotification.dll
      .
      - - - - - - - > 'lsass.exe'(740)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\psbase.dll
      .
      - - - - - - - > 'explorer.exe'(332)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\windows\system32\WINTRUST.dll
      c:\windows\system32\COMRes.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\LINKINFO.dll
      c:\windows\system32\ntshrui.dll
      c:\windows\system32\ATL.DLL
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\credui.dll
      c:\windows\system32\MSVCP60.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\stobject.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      Completion time: 2013-02-19 14:26:45
      ComboFix-quarantined-files.txt 2013-02-19 17:26
      .
      Pre-Run: 12.061.458.432 bytes libres
      Post-Run: 12.044.214.272 bytes libres
      .
      - - End Of File - - 76FE88B5841C0F5A008BFC799F9947A3


      Saludos

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Muchos troyanos

      Hola EL VAGO:


      Has olvidado comentar si persiste el problema.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de EL VAGO
      Registrado
      abr 2005
      Ubicación
      Argentina
      Mensajes
      43

      Re: Muchos troyanos

      Perdon, SanMar, me habia olvidado de comentar eso; no, el problema se ha ido, pero que debo hacer con lo que salio en el reporte de combofix y con ese programita?

      Saludos y muchas gracias

    6. #6
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Muchos troyanos

      Hola:


      Running from: d:\mis documentos\Descargas\ComboFix.exe

      Ejecutaste Combofix desde un lugar incorrecto.

      Elimina ese ejecutable.

      Luego :

      Descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.


      Nos comentas si ya todo esta en orden para dar por resuelto el tema.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de EL VAGO
      Registrado
      abr 2005
      Ubicación
      Argentina
      Mensajes
      43

      Re: Muchos troyanos

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola:





      Ejecutaste Combofix desde un lugar incorrecto.

      Elimina ese ejecutable.

      Luego :

      Descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.


      Nos comentas si ya todo esta en orden para dar por resuelto el tema.


      Salu2.
      ¿Tengo que ejectuar de nuevo el ComboFix desde otro lugar?

    8. #8
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Muchos troyanos

      Hola:


      No solo eliminarlo ya que en el reporte no se ve nada malicioso.



      Nos comentas.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de EL VAGO
      Registrado
      abr 2005
      Ubicación
      Argentina
      Mensajes
      43

      Re: Muchos troyanos

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola:


      No solo eliminarlo ya que en el reporte no se ve nada malicioso.



      Nos comentas.


      Salu2.
      Bueno, ya pase el OTC y le di cleanup como me haz indicado. El ordenador esta funcionado bien, que debo hacer ahora? Desisntalar el combofix o ya el OTC lo hizo?

    10. #10
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Muchos troyanos

      Hola EL VAGO:


      Con OTC ya Combofix debe estar desinstalado.


      Solo comenta si todo esta en orden para resolver el tema.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.