Le he pasado un antivirus online, el comtrend, y me dice que, salvo algún fichero raro de gravedad leve o desconocida, el pc está limpio. todo eso depués de dos análisis en profundidad.
El SmitfraudFix, allá donde me lo baje, tanto el cortafuegos como el antivirus me avisan con alarma de que posee virus p programas de riesgo, con cretamente: el SPR/Tool.Reboot.C y el SPR/Tool.Hardoff.C. Desde otros servidores simplemente ni siquiera puedo bajármelo porque la alarma de programas espía me deniega el acceso.
Con el combofix he tenido menos problemas.
Aqui os cuelgo el txt que deja tras ejecutrlo sin problemas:
ComboFix 07-10-28.2 - Jose Enrique 2007-10-28 22:44:52.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Jose Enrique\Escritorio\Seguridad\ComboFix\ComboFix.exe
.
(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-28 )))))))))))))))))))))))))))))))))
.
2007-10-28 22:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 15:45 <DIR> d-------- C:\Documents and Settings\Jose Enrique\.housecall6.6
2007-10-20 11:24 <DIR> d-------- C:\ERDNT
2007-10-16 21:16 <DIR> d-------- C:\Documents and Settings\Jose Enrique\Datos de programa\Grisoft
2007-10-16 21:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-16 21:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-16 20:07 87,707,690 --a------ C:\copia de seguridad.reg
2007-10-16 01:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-16 01:25 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-10-16 01:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-14 16:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-10-09 17:54 <DIR> d-------- C:\Archivos de programa\iTunes
2007-10-09 17:54 <DIR> d-------- C:\Archivos de programa\iPod
2007-10-09 17:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-10-09 17:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-09 17:38 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-09-30 09:34 <DIR> d-------- C:\Archivos de programa\Boson Utilities
2007-09-29 04:45 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 22:01 --------- d-----w C:\Archivos de programa\FlashGet
2007-10-28 13:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-16 15:53 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-14 16:29 --------- d-----w C:\Archivos de programa\Corel
2007-10-08 17:14 --------- d-----w C:\Archivos de programa\Java
2007-10-07 18:07 --------- d-----w C:\Documents and Settings\Jose Enrique\Datos de programa\U3
2007-10-02 22:32 --------- d-----w C:\Archivos de programa\QuickTime
2007-10-02 22:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-24 13:22 --------- d-----w C:\Documents and Settings\Jose Enrique\Datos de programa\Corel
2007-09-24 13:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Corel
2007-09-20 15:51 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-09-18 03:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-09-18 03:12 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-09-18 03:12 --------- d-----w C:\Archivos de programa\ACD Systems
2007-09-18 03:05 --------- d-----w C:\Documents and Settings\Jose Enrique\Datos de programa\ACD Systems
2007-09-12 16:38 --------- d-----w C:\Archivos de programa\AZPR
2007-09-10 16:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AntiVir PersonalEdition Classic
2007-09-09 15:56 --------- d-----w C:\Archivos de programa\VZPRP40
2007-08-28 10:00 626,688 ----a-w C:\WINDOWS\system32\msvcr80.dll
2007-08-28 10:00 548,864 ----a-w C:\WINDOWS\system32\msvcp80.dll
2007-08-28 10:00 1,101,824 ----a-w C:\WINDOWS\system32\mfc80.dll
2007-08-21 15:27 126,976 ----a-w C:\WINDOWS\War3Unin.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 00:35]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 17:19]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jose Enrique^Menú Inicio^Programas^Inicio^Xfire.lnk]
path=C:\Documents and Settings\Jose Enrique\Menú Inicio\Programas\Inicio\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conceptronic Conceptronic 54Mbps Wireless Utility]
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
"C:\Archivos de programa\Creative\Shared Files\CamTray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Themes"=2 (0x2)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"UPS"=3 (0x3)
"lanmanserver"=2 (0x2)
"TermService"=3 (0x3)
"PolicyAgent"=2 (0x2)
"BITS"=3 (0x3)
"usnjsvc"=3 (0x3)
"SysmonLog"=3 (0x3)
"RSVP"=3 (0x3)
"Schedule"=2 (0x2)
"SwPrv"=3 (0x3)
"seclogon"=2 (0x2)
"Netlogon"=3 (0x3)
"upnphost"=3 (0x3)
"mnmsrvc"=3 (0x3)
"ShellHWDetection"=2 (0x2)
"LmHosts"=2 (0x2)
"RDSessMgr"=3 (0x3)
"wuauserv"=2 (0x2)
"WmiApSrv"=3 (0x3)
"ALG"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command - H:\SETUP.EXE
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-12 09:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2007-10-28 23:10:08
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\poof]
.
Tiempo completado: 2007-10-28 23:11:25
.
--- E O F ---