Foro de Spyware - Ver Mensaje Individual

Tema: Se corta la conexion

Ver Mensaje Individual

post #3 (permalink)

18/07/07, 10:59:06

violetagirl violetagirl está offline

Usuario

Registrado: jul 2007

Ubicación: argentina

Mensajes: 2

Mejorando!!!

Gracias Piedra.
Te cuento que todo marcha medio lento, pero por suerte no se me ha cortado mas la conexion. Te dejo el log que arrojo el FIX. Ves algo raro?
Saludos!!!

"Michel" - 2007-07-18 10:49:56 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

2007-07-18 10:49 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 10:32 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 10:32 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 10:32 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-18 09:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Trojan Remover
2007-07-18 09:01 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-07-18 09:01 3,440 --a------ C:\WINDOWS\undo.reg
2007-07-18 09:01 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-07-18 09:01 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2007-07-17 19:15 5,078,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-17 19:15 129,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-17 19:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-07-17 19:15 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-07-17 15:29 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-17 15:29 433,152 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-17 15:29 16,176 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-17 15:29 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-07-17 13:46 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-17 00:09 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-07-16 20:32 <DIR> d-------- C:\Archivos de programa\uTorrent
2007-07-16 20:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-16 14:15 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-07-16 14:12 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-16 14:12 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\TuneUp Software
2007-07-16 14:12 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-07-16 14:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TuneUp Software
2007-07-15 11:51 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-11 11:28 <DIR> d-------- C:\Archivos de programa\CrackersKit
2007-07-10 13:24 <DIR> d-------- C:\Archivos de programa\fec
2007-07-10 11:15 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-10 11:15 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Thunderbird
2007-07-10 11:15 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Talkback
2007-07-10 10:20 3,583 --a------ C:\WINDOWS\mozver.dat
2007-07-10 10:20 <DIR> d-------- C:\Archivos de programa\Mozilla Thunderbird
2007-07-09 19:19 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\uTorrent
2007-07-08 12:39 <DIR> d-------- C:\Archivos de programa\No-IP
2007-07-06 11:40 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-06-30 19:57 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\GlobalSCAPE
2007-06-30 19:56 <DIR> d-------- C:\Archivos de programa\GlobalSCAPE
2007-06-30 01:15 <DIR> d-------- C:\Archivos de programa\Rico Software
2007-06-29 11:09 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Media Player Classic
2007-06-29 11:08 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Real
2007-06-29 11:08 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Real
2007-06-29 11:08 <DIR> d-------- C:\Archivos de programa\Real Alternative
2007-06-29 11:08 <DIR> d-------- C:\Archivos de programa\Media Player Classic
2007-06-29 10:38 <DIR> d-------- C:\Archivos de programa\GNU
2007-06-29 10:34 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\GRETECH
2007-06-29 10:33 <DIR> d-------- C:\Archivos de programa\GRETECH
2007-06-27 15:58 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Poser 7
2007-06-27 15:32 <DIR> d-------- C:\Archivos de programa\e frontier
2007-06-27 13:01 102,400 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-06-26 23:11 <DIR> d---s---- C:\DOCUME~1\Michel\UserData
2007-06-26 15:43 <DIR> d-------- C:\Archivos de programa\Pixologic
2007-06-25 14:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TechSmith
2007-06-25 14:31 <DIR> d-------- C:\Archivos de programa\TechSmith
2007-06-25 14:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-25 14:20 <DIR> d-------- C:\Downloads
2007-06-25 14:20 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Orbit
2007-06-25 14:20 <DIR> d-------- C:\Archivos de programa\Orbitdownloader
2007-06-25 10:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-24 12:42 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Ahead
2007-06-24 12:41 <DIR> d-------- C:\Archivos de programa\Nero
2007-06-24 12:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-24 11:48 <DIR> d-------- C:\DOCUME~1\Michel\scenes
2007-06-23 11:39 <DIR> d-------- C:\Archivos de programa\2d3
2007-06-23 11:38 24,576 --a------ C:\WINDOWS\system32\hdsuinst.exe
2007-06-23 11:38 2,164,411 --a------ C:\WINDOWS\system32\haspds_windows.dll
2007-06-23 11:38 164,864 --a------ C:\WINDOWS\system32\UNWISE.EXE
2007-06-23 11:35 <DIR> d-------- C:\Archivos de programa\Mudbox
2007-06-23 11:25 <DIR> d-------- C:\Archivos de programa\Next Limit
2007-06-23 01:38 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-06-23 01:38 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-06-23 01:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\QuickTime
2007-06-21 19:54 <DIR> d-------- C:\WINDOWS\pss
2007-06-21 13:11 81,920 --a------ C:\WINDOWS\system32\eSellerateControl350.dll
2007-06-21 13:11 348,160 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2007-06-21 13:11 <DIR> d-------- C:\Archivos de programa\Star Downloader
2007-06-21 11:34 303,616 --a------ C:\WINDOWS\IsUninst.exe
2007-06-21 11:34 <DIR> d-------- C:\DOCUME~1\Michel\WINDOWS
2007-06-21 11:34 <DIR> d-------- C:\Archivos de programa\particleIllusion_3
2007-06-21 11:27 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\combustion4
2007-06-21 11:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\discreet
2007-06-21 11:26 <DIR> d-------- C:\Archivos de programa\discreet
2007-06-21 11:26 <DIR> d-------- C:\Archivos de programa\backburner 2
2007-06-21 11:12 <DIR> d-------- C:\Archivos de programa\Fusion Render Slave
2007-06-21 11:10 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2007-06-21 11:10 <DIR> d-------- C:\Archivos de programa\Fusion
2007-06-21 09:51 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-06-21 09:50 <DIR> d-------- C:\Archivos de programa\MAXON
2007-06-21 01:16 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\Help
2007-06-20 19:54 <DIR> d-------- C:\DOCUME~1\Michel\DATOSD~1\SopCast
2007-06-20 19:54 <DIR> d-------- C:\Archivos de programa\SopCast
2007-06-20 10:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\FLEXnet
2007-06-20 10:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2007-06-20 10:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ALM
2007-06-20 10:24 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-06-20 10:16 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-06-20 10:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-06-20 09:54 <DIR> d-------- C:\Archivos de programa\Ares
2007-06-20 00:56 <DIR> d-------- C:\Archivos de programa\MSXML 4.0

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-18 12:02:52 59,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-18 12:02:52 5,636 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-06-20 12:36:25 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-20 12:36:25 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-06-19 13:46:32 -------- d-----w C:\Archivos de programa\Servicios en línea
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
2007-06-18 13:33 122880 --a------ C:\Archivos de programa\Orbitdownloader\orbitcth.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
2006-05-10 08:02 49152 --a------ C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2006-10-22 23:20 321120 --a------ C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
2004-11-29 11:34 135168 --a------ C:\ARCHIV~1\STARDO~1\SDIEInt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2006-06-29 11:25 C:\WINDOWS\system32\nwiz.exe]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2006-07-28 13:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-06-23 11:07]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Michel^Menú Inicio^Programas^Inicio^Fusion Render Slave.lnk]
path=C:\Documents and Settings\Michel\Menú Inicio\Programas\Inicio\Fusion Render Slave.lnk
backup=C:\WINDOWS\pss\Fusion Render Slave.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"LIVESRV"=2 (0x2)
"bdss"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"SoundMAXPnP"=C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
AutoRun\command- G:\AutoRun.exe TMM50

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{85bdca81-1eba-11dc-8f8b-001a9275c80f}]
AutoRun\command- G:\AutoRun.exe TMM50

*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

Contents of the 'Scheduled Tasks' folder
2007-07-16 17:12:29 C:\WINDOWS\tasks\Mantenimiento con 1 clic.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 10:53:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-18 10:53:48

--- E O F ---