amigos soy nuevo y necesito ayuda
no hay caso ke pueda eliminar este troyano el nod32 me lo reconoce
pero no lo elimina ademas no pueo hacer doble clik en mi disco duro externo por ke me sale el mensaje y se me pega el pc
recien le hice un log con el combo fix no se si esto les sirva a ustedes
ojala me recomendar ke hacer, pues ya lo formatie y nada
ya saludos
ComboFix 08-02.05.3 - Administrador 2008-02-09 7:04:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1468 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2008-01-09 - 2008-02-09 )))))))))))))))))))))))))))))))))
.
2008-02-09 04:57 . 2008-02-09 04:57 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-09 04:47 . 2008-02-09 04:47 <DIR> d-------- C:\Archivos de programa\MIKSOFT
2008-02-09 04:40 . 2008-02-09 04:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-02-09 04:39 . 2008-02-09 04:39 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-09 03:25 . 2008-02-09 03:29 <DIR> d-------- C:\Archivos de programa\intocartoonpro
2008-02-08 01:30 . 2008-02-08 01:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-07 08:14 . 2008-02-09 04:30 <DIR> d-------- C:\Documents and Settings\Administrador\Phone Browser
2008-02-07 08:09 . 2008-02-07 08:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-02-07 08:05 . 2008-02-07 08:12 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-02-07 08:04 . 2008-02-07 08:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-02-07 08:04 . 2008-02-07 08:05 <DIR> d-------- C:\Archivos de programa\DIFX
2008-02-07 08:04 . 2008-02-07 08:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-07 08:04 . 2008-02-07 08:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-02-07 08:03 . 2008-02-07 08:03 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-02-07 08:03 . 2008-02-07 08:04 <DIR> d-------- C:\Archivos de programa\Nokia
2008-02-07 08:03 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-02-07 08:03 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-02-07 08:03 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-02-07 08:03 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-02-07 08:03 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-02-07 08:02 . 2008-02-07 08:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-02-07 05:52 . 2008-02-07 05:52 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-07 05:52 . 2008-02-07 05:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-07 05:51 . 2008-02-07 05:51 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-07 05:51 . 2005-08-25 18:19 1,066,176 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-02-07 05:51 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-02-07 05:51 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-07 05:50 . 2008-02-07 05:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-07 05:50 . 2008-02-07 05:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-07 05:50 . 2008-02-07 07:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-07 05:49 . 2008-02-07 06:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-07 05:49 . 2008-02-07 05:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-07 05:49 . 2008-02-07 05:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-07 05:37 . 2008-02-07 05:37 <DIR> d-------- C:\Archivos de programa\KONAMI
2008-02-07 05:15 . 2008-02-07 05:26 <DIR> d-------- C:\WINDOWS\SetupDrv
2008-02-07 05:15 . 2002-02-01 14:50 32,768 --a------ C:\WINDOWS\system32\Prop7134.dll
2008-02-07 04:32 . 2008-02-07 05:30 <DIR> d-------- C:\Archivos de programa\TV-FM Tuner Player
2008-02-07 04:12 . 2008-02-07 04:58 <DIR> d-------- C:\Archivos de programa\sXe Injected
2008-02-07 04:00 . 2008-02-07 04:58 <DIR> d-------- C:\Archivos de programa\Valve
2008-02-07 03:41 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-02-07 03:38 . 2008-02-07 03:38 <DIR> d-------- C:\WINDOWS\Options
2008-02-07 03:38 . 2008-02-07 03:38 <DIR> d-------- C:\Archivos de programa\GE
2008-02-07 03:38 . 2004-02-19 15:12 299,776 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-02-07 03:38 . 2003-04-21 14:09 245,408 --a------ C:\WINDOWS\Unicows.dll
2008-02-07 03:38 . 2003-12-10 14:17 57,344 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-02-07 03:38 . 2003-10-22 09:40 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2008-02-07 03:38 . 2003-12-31 17:39 40,960 --a------ C:\WINDOWS\vsnpstd.exe
2008-02-07 03:38 . 2003-06-03 14:35 40,960 --a------ C:\WINDOWS\CleanDev.exe
2008-02-07 03:38 . 2004-01-28 17:59 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-02-07 03:38 . 2004-01-28 17:14 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-02-07 03:38 . 2004-02-16 18:15 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-02-07 03:38 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-02-07 02:49 . 2008-02-07 05:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-07 02:35 . 2008-02-07 02:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ATI
2008-02-07 02:25 . 2008-02-07 02:32 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-02-07 02:25 . 2008-02-07 02:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-07 02:24 . 2008-02-07 02:24 21,582 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-02-07 02:24 . 2006-10-11 00:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-02-07 02:08 . 2008-02-07 02:08 <DIR> d-------- C:\Archivos de programa\Activision Value
2008-02-07 02:07 . 2008-02-07 02:07 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-02-07 02:05 . 2008-02-07 02:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-07 02:05 . 2008-02-07 02:05 <DIR> d-------- C:\Archivos de programa\Nero
2008-02-07 02:05 . 2008-02-07 02:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-07 01:54 . 2008-02-07 01:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BSplayer
2008-02-06 10:24 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-06 10:19 . 2008-02-06 10:19 <DIR> d---s---- C:\Documents and Settings\Administrador\UserData
2008-02-06 09:53 . 2008-02-09 07:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-02-06 09:53 . 2008-02-06 09:53 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-02-06 09:44 . 2008-02-06 10:41 <DIR> d-------- C:\Archivos de programa\Winamp
2008-02-06 09:39 . 2008-02-07 05:15 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-02-06 09:22 . 2008-02-06 09:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-02-06 09:19 . 2008-02-06 09:18 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-06 09:19 . 2008-02-06 09:18 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-06 09:19 . 2008-02-06 09:18 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-06 09:18 . 2008-02-08 07:14 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-06 09:15 . 2008-02-06 09:15 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-02-06 09:15 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-02-06 09:15 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2008-02-06 09:06 . 2008-02-06 09:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-02-06 04:25 . 2006-02-14 17:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-02-06 04:25 . 2001-08-17 18:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-02-06 04:25 . 2006-06-14 01:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-06 04:23 . 2004-08-19 11:21 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-06 04:22 . 2004-08-19 11:42 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-02-06 04:19 . 2008-02-06 08:26 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-02-06 04:19 . 2008-02-07 04:32 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-02-06 04:19 . 2008-02-06 04:19 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-02-06 04:19 . 2008-02-09 04:57 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-02-06 04:19 . 2008-02-06 08:28 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-02-06 04:19 . 2008-02-08 01:30 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 12:16 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-02-06 11:44 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-06 11:34 --------- d-----w C:\Archivos de programa\Webteh
2008-02-06 11:34 --------- d-----w C:\Archivos de programa\Ares
2008-02-06 11:33 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-06 11:33 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-02-06 11:33 --------- d-----w C:\Archivos de programa\Java
2008-02-06 11:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-06 11:29 --------- d-----w C:\Archivos de programa\Utilidades Wolf
2008-02-06 11:28 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-06 11:27 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-08-05 22:45 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-06 09:18 949376]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 17:39 40960]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 11:08 16380416 C:\WINDOWS\RTHDCPL.EXE]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"MSConfig"="C:\WINDOWS\system32\msconfig.exe" [2004-08-19 15:42 159744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 15:41 101376 C:\WINDOWS\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys3]
C:\WINDOWS\winsys3.exe
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys [2008-02-03 23:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\Auto\command - E:\winsys3.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL winsys3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-09 07:05:56
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-02-09 7:06:09
ComboFix-quarantined-files.txt 2008-02-09 10:06:08
maldito troyanooooo winsys3.exe, me tiene loco este troyano
Feb 8 2008, 11:25 PM
