Tema: Necesito opinión especializada!!!!(solucionado)
Ver Mensaje Individual
  post #13 (permalink)  
Antiguo 07/08/07, 12:58:13
cacholoco2005 cacholoco2005 está offline
Usuario
  
Registrado: nov 2006
Ubicación: paraguay
Mensajes: 24
Re: Necesito opinión especializada!!!!
Upsss, lo siento, no se que pasó con el log
Desinstale lo que me dijiste, pero la cosa sigue igual y sinceramente estoy a punto de
Aquí está el log. de nuevo

ComboFix 07-08-04.3 - "PC" 2007-08-06 14:37:50.2 [GMT 1:00] - NTFS
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.Verdadero


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 11:39 <DIR> d-------- C:\Archivos de programa\TigreCAD-2006
2007-08-04 10:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-01 10:16 904,048 --a------ C:\fsbl.exe
2007-07-31 09:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-30 17:26 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-07-30 09:38 <DIR> d-------- C:\DOCUME~1\PC\DATOSD~1\SUPERAntiSpyware.com
2007-07-30 09:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-30 09:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-28 11:18 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 08:32 710,965 ---hs---- C:\WINDOWS\system32\aycdd.bak2
2007-07-26 16:46 6,467 ---hs---- C:\WINDOWS\system32\aycdd.bak1
2007-07-19 19:14 <DIR> d-------- C:\DOCUME~1\PC\DATOSD~1\Help
2007-07-16 13:33 <DIR> d-------- C:\Archivos de programa\Xilisoft
2007-07-14 15:32 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-07-14 15:31 258,352 --a------ C:\WINDOWS\system32\Unicows.dll
2007-07-14 14:51 <DIR> d-------- C:\Archivos de programa\OneStepSearch


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-06 09:13 --------- d-------- C:\Archivos de programa\Winamp
2007-08-04 09:30 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Lavasoft
2007-07-31 19:29 70566 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-07-31 19:29 444064 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-07-30 17:31 --------- d-------- C:\Archivos de programa\Messenger
2007-07-27 23:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 23:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 23:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 23:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 22:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 22:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 22:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 08:27 --------- d-------- C:\Archivos de programa\DAP
2007-07-26 16:32 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-07-16 09:49 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-13 08:41 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Nokia Multimedia Player
2007-07-02 15:37 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-07-02 15:37 --------- d-------- C:\Archivos de programa\Google
2007-06-29 18:45 --------- d-------- C:\Archivos de programa\FlashGet
2007-06-22 08:39 --------- d-------- C:\Archivos de programa\eMule
2007-06-21 15:46 74752 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-06-19 19:54 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Apple Computer
2007-06-19 17:08 --------- d-------- C:\Archivos de programa\mobile PhoneTools
2007-06-19 17:03 --------- d-------- C:\Archivos de programa\QuickTime
2007-06-19 15:36 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Nokia
2007-06-18 13:50 --------- d-------- C:\Archivos de programa\Allok Video Joiner
2007-06-18 08:56 3082 --a------ C:\WINDOWS\system32\affv208325p1now.sys
2007-06-14 12:45 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Ahead
2007-06-13 18:04 --------- d--h----- C:\Archivos de programa\Zero G Registry
2007-06-11 14:43 --------- d-------- C:\Archivos de programa\Series_60_Theme_Studio
2007-06-11 13:45 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\PC Suite
2007-06-11 13:42 --------- d-------- C:\Archivos de programa\DIFX
2007-06-11 13:41 --------- d-------- C:\Archivos de programa\Nokia
2007-06-11 13:41 --------- d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-06-11 13:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-06-11 13:40 --------- d-------- C:\Archivos de programa\PC Connectivity Solution
2007-06-11 11:07 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Philips
2007-06-11 11:06 --------- d-------- C:\Archivos de programa\Philips
2007-06-09 09:13 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-08 17:52 --------- d-------- C:\Archivos de programa\Nero
2007-06-08 17:26 --------- d-------- C:\Archivos de programa\Ares
2007-06-08 16:16 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Talkback
2007-06-08 16:06 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Megaupload
2007-06-08 15:45 155648 --a------ C:\WINDOWS\system32\libssl32.dll
2007-06-08 12:11 --------- d-------- C:\Archivos de programa\Windows Media Connect 2
2007-06-08 12:09 --------- d-------- C:\Archivos de programa\wmp11-windowsxp-x86-ES-ES
2007-06-08 11:31 --------- d-------- C:\Archivos de programa\IE7-WindowsXP-x86-esn
2007-06-08 10:20 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\ACD Systems
2007-06-08 10:18 --------- d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2007-06-08 10:18 --------- d-------- C:\Archivos de programa\ACD Systems
2007-06-07 13:17 --------- d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-06-07 10:31 --------- d-------- C:\Archivos de programa\Vodei
2007-06-07 10:11 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Skype
2007-06-06 16:28 1184 --a------ C:\WINDOWS\mozver.dat
2007-06-06 14:30 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-06 14:13 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-06-06 11:49 1536 --a------ C:\WINDOWS\system32\TrueSoft.dat
2007-06-06 11:49 0 --a------ C:\WINDOWS\system32\PTPTT.dat
2007-06-06 11:49 0 --a------ C:\WINDOWS\system32\PTHSP.dat
2007-06-06 11:46 --------- d-------- C:\Archivos de programa\C-Media 3D Audio
2007-06-06 11:37 --------- d-------- C:\Archivos de programa\Microsoft Works
2007-06-06 11:36 --------- d-------- C:\Archivos de programa\Microsoft.NET
2007-06-06 11:30 --------- d-------- C:\Archivos de programa\GlobFX Technologies
2007-06-06 11:28 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Autodesk
2007-06-06 11:25 --------- d-------- C:\Archivos de programa\Skype
2007-06-06 11:22 --------- d-------- C:\Archivos de programa\Alwil Software
2007-06-06 09:54 --------- d-------- C:\Archivos de programa\AutoCAD 2006
2007-06-06 09:54 --------- d-------- C:\Archivos de programa\AnswerWorks 4.0
2007-06-06 09:33 --------- d-------- C:\Archivos de programa\Documents To Go
2007-06-06 09:32 --------- d-------- C:\Archivos de programa\MGI
2007-06-06 09:30 191 --a------ C:\WINDOWS\PowerReg.dat
2007-06-05 15:57 0 -rahs---- C:\MSDOS.SYS
2007-06-05 15:57 0 -rahs---- C:\IO.SYS
2007-06-05 15:57 0 --a------ C:\CONFIG.SYS
2007-06-05 15:57 0 --a------ C:\AUTOEXEC.BAT
2007-06-05 15:54 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-16 16:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 16:12 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 16:12 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 16:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 16:12 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 16:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 09:42 972336 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-05-15 09:45 972336 --a------ C:\WINDOWS\UNNeroVision.exe
2007-05-08 09:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-07-27 23:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

R0 uagp35;Filtro AGPv3.5 de Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys
R2 OneStep Search Service;OneStep Search Service;"C:\Archivos de programa\OneStepSearch\onestep.exe" "C:\Archivos de programa\OneStepSearch\onestep.dll" Service
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 SASENUM;SASENUM;\??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
S3 BTHMODEM;Controlador de comunicaciones serie de Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\Palm USBD.sys
S3 QV2KUX;C mara Digital de Casio;C:\WINDOWS\system32\DRIVERS\qv2kux.sys
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2526bd1b-13ff-11dc-b9a6-000d87ef26ba}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{793c4c8b-3a90-11dc-88d7-000d87ef26ba}]
Auto\command- G:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 14:39:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\winamp.ini
C:\WINDOWS\WINCMD.INI
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\Wininit.ini
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfESP.prx
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\_default.pif

scan completed successfully
hidden files: 13

************************************************** ************************

Completion time: 2007-08-06 14:40:19
C:\ComboFix-quarantined-files.txt ... 2007-08-06 14:39
C:\ComboFix2.txt ... 2007-08-04 10:52

--- E O F ---

Espero q esta vez este completo
Y también esta este otro log

Código:
2007-08-04 10:46      868    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_ASC3550U.reg.cf


Listado de rutas de carpetas
El n£mero de serie del volumen es 00080188 A47A:8D8D
C:\QOOBOX
\---Quarantine
    \---Registry_backups
            LEGACY_ASC3550U.reg.cf
Y una vez más GRACIAS por tu paciencia
Responder Con Cita