Foro de Spyware - Ver Mensaje Individual

Tema: A Vueltas con los Virus

Ver Mensaje Individual

post #9 (permalink)

11/07/07, 16:13:39

miryabel

Usuario

Registrado: dic 2006

Ubicación: España

Mensajes: 51

hola

pasé el programa combo, pero se me apagó de nuevo. Luego al encenderse generó un reporte, pero ni pude pegarlo aquí (es larguííisimo), pq se apagó y adiós. Me está pasando con estos programas de scan (aunq tb pasa con el Fifa, o el Convert, p.ej). q hago?? Otra cosa, siempre q doy a reiniciar el ordenador, ya no me deja, ahora sólo se apaga. Besos

Hey!

He salido de modo a prueba de fallos, estoy en el normal, y ahora sí me ha dejado! Éste es el reporte, y cortito:

"Mirita" - 2007-07-11 22:11:06 - ComboFix 07-07-10.1 - Service Pack 2

((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))

2007-07-11 21:41 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 17:49 <DIR> d----c--- C:\Archivos de programa\FileASSASSIN
2007-07-11 16:40 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-11 16:40 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-11 16:40 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-11 16:40 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-11 16:40 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-11 16:40 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-07-11 16:36 152,064 --a------ C:\WINDOWS\R.COM
2007-07-11 16:36 141,312 --a------ C:\WINDOWS\system32\T.COM
2007-07-08 12:56 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-08 12:31 <DIR> d-------- C:\DOCUME~1\Mirita\DoctorWeb
2007-07-08 12:26 <DIR> d--hs---- C:\WINDOWS\CSC
2007-07-07 11:30 <DIR> d----c--- C:\Archivos de programa\Skype
2007-07-07 11:30 <DIR> d-------- C:\DOCUME~1\Mirita\DATOSD~1\Skype
2007-07-07 11:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
2007-07-07 11:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2007-07-06 21:41 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-11 20:14:03 61,746 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-11 20:14:03 383,650 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-11 08:42:05 -------- d-----w C:\DOCUME~1\Mirita\DATOSD~1\Vso
2007-07-01 14:42:17 -------- d-----w C:\DOCUME~1\Mirita\DATOSD~1\Image Zone Express
2007-06-26 20:00:00 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-06-19 18:35:51 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-28 14:38:26 3,686 -c--a-w C:\WINDOWS\mozver.dat
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 17:58:26 614,191 ----a-w C:\WINDOWS\system32\RegistryCleanerSetup.exe
2007-03-07 18:29:33 282,212 --sha-w C:\WINDOWS\system32\pmkhf.dll.vir

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-06-07 12:09 399352 --a------ C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-04-16 16:39 37808 --------- C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{287DACE2-2280-4B71-AE16-2DD4BB9A3D6C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6BF10B5C-7379-4AC4-8123-E5923747BAA6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2006-08-09 17:53 2042944 -ra------ c:\archivos de programa\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-05-25 12:09 325048 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7709139-9F7B-4337-8EAB-A89610187A2d}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12]
"0123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678 912345678"="C:\Archivos de programa\user32.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MS Dynamic Host Configuration Protocol"="MSDHCP32.exe" []
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-05-25 12:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"MS Dynamic Host Configuration Protocol"=MSDHCP32.exe

Contents of the 'Scheduled Tasks' folder
2007-04-27 12:00:00 C:\WINDOWS\tasks\At1.job
2007-04-05 20:02:23 C:\WINDOWS\tasks\At10.job
2007-06-05 12:00:00 C:\WINDOWS\tasks\At11.job
2007-02-05 18:36:43 C:\WINDOWS\tasks\At12.job
2007-01-27 15:44:50 C:\WINDOWS\tasks\At2.job
2007-05-27 18:00:00 C:\WINDOWS\tasks\At3.job
2007-06-27 15:00:00 C:\WINDOWS\tasks\At4.job
2007-05-27 18:00:00 C:\WINDOWS\tasks\At5.job
2007-01-27 15:44:50 C:\WINDOWS\tasks\At6.job
2007-06-05 15:00:00 C:\WINDOWS\tasks\At7.job
2007-06-05 18:00:00 C:\WINDOWS\tasks\At8.job
2007-06-05 18:00:00 C:\WINDOWS\tasks\At9.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 22:13:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-11 22:14:38
C:\ComboFix-quarantined-files.txt ... 2007-07-11 22:14
C:\ComboFix2.txt ... 2007-07-11 21:55

--- E O F ---

Última edición por AntonioG fecha: 24/07/07 a las 12:55:37.