Foro de Spyware - Ver Mensaje Individual - despues de limpiar... algo lento.... (Solucionado)

Tema: despues de limpiar... algo lento.... (Solucionado)

Ver Mensaje Individual

post #4 (permalink)

21/07/07, 03:02:06

ch40s

Usuario

Registrado: jul 2007

Ubicación: mexico

Mensajes: 77

Re: despues de limpiar... algo lento....

aki esta el log que me dio combofix.exe

ke hago con el.???

"C4P1T4N CH40S" - 2007-07-20 23:56:06 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

((((((((((((((((((((((((( Files Created from 2007-06-21 to 2007-07-21 )))))))))))))))))))))))))))))))

2007-07-20 23:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-20 23:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-19 16:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-07-18 23:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-07-18 23:46 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-07-18 22:12 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2007-07-18 18:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 18:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-18 18:28 <DIR> d-------- C:\DOCUME~1\C4P1T4~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 18:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-18 18:21 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-18 14:22 <DIR> d-------- C:\DOCUME~1\C4P1T4~1\DATOSD~1\Moyea
2007-07-18 14:22 <DIR> d-------- C:\Archivos de programa\Moyea
2007-07-17 21:59 <DIR> d-------- C:\Archivos de programa\VirtualDJ
2007-07-17 21:27 2,314,332 --a------ C:\WINDOWS\system32\LIBMMD.DLL
2007-07-17 09:51 <DIR> d-------- C:\Archivos de programa\iTunes
2007-07-17 09:51 <DIR> d-------- C:\Archivos de programa\iPod
2007-07-17 09:50 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-07-17 09:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
2007-07-17 09:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-07-16 22:29 <DIR> d-------- C:\DOCUME~1\C4P1T4~1\DATOSD~1\PC-Mac PasswordVault 2.x
2007-07-16 14:16 77,824 --a------ C:\WINDOWS\system32\FLKill.exe
2007-07-12 15:35 <DIR> d-------- C:\DOCUME~1\C4P1T4~1\DATOSD~1\GlarySoft
2007-07-12 15:33 <DIR> d-------- C:\Archivos de programa\Absolute Uninstaller
2007-07-12 15:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\scar5
2007-07-12 15:28 <DIR> d-------- C:\DOCUME~1\C4P1T4~1\DATOSD~1\scar5
2007-06-29 19:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
2007-06-29 18:13 <DIR> d-------- C:\Archivos de programa\Metin2_Spain
2007-06-29 09:24 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2007-06-27 20:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo!
2007-06-27 19:28 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-06-27 19:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\YAHOO
2007-06-27 19:12 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-06-21 18:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\FLEXnet

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-20 23:55:53 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\LimeWire
2007-07-19 03:39:02 -------- d-----w C:\Archivos de programa\LimeWire
2007-07-19 02:31:39 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-07-17 15:35:59 76,352 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-17 15:35:59 452,990 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-09 16:31:18 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-07-01 16:50:31 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Autodesk
2007-06-28 02:28:19 -------- d-----w C:\Archivos de programa\Archivos comunes\SureThing Shared
2007-06-19 05:05:51 -------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-06-18 06:55:06 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-18 06:01:15 -------- d-----w C:\Archivos de programa\IVT Corporation
2007-06-18 01:48:12 -------- d-----w C:\Archivos de programa\Phoenix Productions
2007-06-12 16

17 -------- d-----w C:\Archivos de programa\Apple Software Update
2007-06-11 00:02:07 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-06-09 03:20:01 -------- d-----w C:\Archivos de programa\AutoCAD 2008
2007-06-08 04:03:38 -------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-06-08 02:46:42 -------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-06-04 06

34 -------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-06-04 06

25 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Real
2007-06-02 07:39:33 1,184 ----a-w C:\WINDOWS\mozver.dat
2007-06-02 07:34:19 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Talkback
2007-06-02 07:34:08 0 ----a-w C:\WINDOWS\nsreg.dat
2007-05-31 01:22:20 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Apple Computer
2007-05-29 16:09:32 -------- d-----w C:\Archivos de programa\MSXML 4.0
2007-05-29 03:41:57 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Corel
2007-05-29 03:32:49 -------- d-----w C:\Archivos de programa\Corel
2007-05-29 03:32:49 -------- d-----w C:\Archivos de programa\Archivos comunes\Corel
2007-05-28 20:18:23 -------- d-----w C:\Archivos de programa\Pando Networks
2007-05-28 19:27:23 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\CyberLink
2007-05-28 19:20:36 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Sonic
2007-05-28 19:20:26 -------- d-----w C:\DOCUME~1\C4P1T4~1\DATOSD~1\Leadertech
2007-05-28 19:17:57 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-05-28 19:17:53 -------- d-----w C:\Archivos de programa\Roxio
2007-05-28 19:17:07 -------- d-----w C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-05-25 22:31:26 -------- d-----w C:\Archivos de programa\SpeedSim
2007-05-25 05:38:12 -------- d-----w C:\Archivos de programa\Lexmark 1200 Series
2007-05-25 04:40:13 -------- d-----w C:\Archivos de programa\Messenger
2007-05-25 04:36:57 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2007-05-25 04:36:56 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-05-25 04:36:56 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-05-25 01:30:19 -------- d-----w C:\Archivos de programa\CyberLink
2007-05-25 01:25:46 5 -c--a-w C:\WINDOWS\system32\drivers\DELL_OPT_GX520.MRK
2007-05-25 01:25:46 5 -c--a-w C:\WINDOWS\system32\drivers\1028_DELL_OPT_GX520.MR K
2007-05-25 01:21:36 -------- d-----w C:\Archivos de programa\Broadcom
2007-05-25 01:18:27 -------- d-----w C:\Archivos de programa\CONEXANT
2007-05-25 01:16:41 -------- d-----w C:\Archivos de programa\Intel
2007-05-25 01:16:22 -------- d-----w C:\Archivos de programa\Analog Devices
2007-05-25 01:16:12 -------- d-----w C:\Archivos de programa\Modem Helper
2007-05-25 01:15:02 -------- d-----w C:\Archivos de programa\Dell
2007-05-25 01:08:27 -------- d-----w C:\Archivos de programa\microsoft frontpage
2007-05-25 01:07:58 0 --sha-r C:\MSDOS.SYS
2007-05-25 01:07:58 0 --sha-r C:\IO.SYS
2007-05-25 01:07:58 0 ----a-w C:\CONFIG.SYS
2007-05-25 01:07:58 0 ----a-w C:\AUTOEXEC.BAT
2007-05-25 01:06:48 -------- d--h--w C:\Archivos de programa\WindowsUpdate
2007-05-25 01:06:44 -------- d-----w C:\Archivos de programa\Servicios en línea
2007-05-25 01:05:46 -------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-05-25 01:05:30 -------- d-----w C:\Archivos de programa\Movie Maker
2007-05-25 01:04:58 21,900 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-25 01:03:59 -------- d-----w C:\Archivos de programa\MSN Gaming Zone
2007-05-25 01:03:46 -------- d-----w C:\Archivos de programa\Windows NT
2007-05-24 16:53:39 -------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-05-24 16:53:33 -------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
2005-09-08 05:20 110652 --a------ C:\WINDOWS\System32\DLA\DLASHX_W.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ADECBED6-0366-4377-A739-E69DFBA04663}]
2007-06-14 13:31 94208 --a------ C:\Archivos de programa\Moyea\FLV Downloader\MoyeaCth.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"DVDLauncher"="C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 20:29]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-24 21:36]
"Lexmark 1200 Series"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-12 22:36]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-07-10 09:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 03:00]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-06-18 12:52]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll --a------ 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

Contents of the 'Scheduled Tasks' folder
2007-07-17 16

01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-20 23:59:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-21 0:00:12

--- E O F ---