Foro de Spyware - Ver Mensaje Individual - ayuda con system alert (Solucionado)

Tema: ayuda con system alert (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

12/08/07, 12:37:09

daliacbt

Usuario

Registrado: ago 2007

Ubicación: españa

Mensajes: 9

Re: ayuda con system alert

pues hice todo y salio esto : de momento va bien ves algun fallo?:

ComboFix 07-08-09.3 - "usuario" 2007-08-12 16:24:12.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.104 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\usuario\ESCRIT~1.\internet explorer.lnk
C:\WINDOWS\system32\__c00584E2.dat
D:\Autorun.inf

((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

2007-08-12 16:09 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-10 08:42 <DIR> d-------- C:\WINDOWS\system32\es-es
2007-08-10 00:15 <DIR> d-------- C:\Archivos de programa\SpyBro
2007-08-09 22:42 <DIR> d-------- C:\WINDOWS\McAfee.com
2007-08-09 22:05 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-09 01:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Ahead
2007-08-09 01:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
2007-08-09 01:07 <DIR> d-------- C:\Archivos de programa\Nero
2007-08-09 01:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-08-08 23:35 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-08-08 23:03 7,602,176 --a------ C:\DOCUME~1\usuario\ntuser.dat
2007-08-08 22:34 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-08-08 16:57 <DIR> d-------- C:\Movavi files
2007-08-08 16:41 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-08-08 16:28 <DIR> d-------- C:\Archivos de programa\ffdshow
2007-08-08 01:28 <DIR> d-------- C:\Archivos de programa\Sophos
2007-08-08 01:25 <DIR> d-------- C:\scf10
2007-08-08 00:33 <DIR> d-------- C:\DOCUME~1\usuario\DATOSD~1\SiteAdvisor
2007-08-08 00:33 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Escritorio
2007-08-08 00:33 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\SiteAdvisor
2007-08-08 00:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SiteAdvisor
2007-08-08 00:33 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2007-08-08 00:33 <DIR> d-------- C:\Archivos de programa\McAfee
2007-08-08 00:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2007-08-08 00:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\McAfee
2007-08-07 23:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-07 22:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-08-07 17:49 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-07 16:06 <DIR> d-------- C:\Muestras
2007-08-07 01:58 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-07 01:57 786,432 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-07 01:57 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-07 01:57 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-07 01:57 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-07 01:57 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-08-07 01:57 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-08-07 01:57 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-08-07 01:57 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-07 01:57 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-07 01:57 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-07 01:57 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\InterTrust
2007-08-07 01:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-07 01:42 <DIR> d-------- C:\DOCUME~1\usuario\DATOSD~1\SUPERAntiSpyware.com
2007-08-07 01:42 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-07 00:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-06 23:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-08-06 17:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
2007-08-06 17:17 <DIR> d-------- C:\Archivos de programa\Symantec
2007-08-06 12:42 <DIR> d-------- C:\KAV
2007-08-03 18:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Backup
2007-07-31 23:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-31 12:12 <DIR> d-------- C:\Archivos de programa\MediaCoder
2007-07-31 12:04 <DIR> d-------- C:\Archivos de programa\Mpeg2Decoder
2007-07-31 12:02 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-07-31 12:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP
2007-07-22 03:02 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-07-21 12:56 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-21 12:56 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-20 20:27 <DIR> d---s---- C:\DOCUME~1\Invitado\UserData
2007-07-20 17:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
2007-07-20 17:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WindowsLiveInstaller
2007-07-20 17:15 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-07-19 15:52 <DIR> d-------- C:\Archivos de programa\Hofmann
2007-07-18 17:29 81,920 -ra------ C:\WINDOWS\system32\srctrl.dll
2007-07-18 17:29 <DIR> d-------- C:\Archivos de programa\LGGSM
2007-07-17 22:22 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-07-17 19:15 <DIR> d-------- C:\DOCUME~1\usuario\DATOSD~1\LGSync
2007-07-17 19:13 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-07-17 19:13 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2007-07-17 19:13 291,840 --a------ C:\WINDOWS\system32\msvcirtd.dll
2007-07-17 10:11 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-07-17 10:11 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-07-17 10:11 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-07-16 22:27 332,928 --------- C:\WINDOWS\system32\dllcache\srv.sys
2007-07-16 22:26 185,344 --------- C:\WINDOWS\system32\dllcache\upnphost.dll
2007-07-16 22:23 491,520 --a------ C:\WINDOWS\system32\dllcache\jscript.dll
2007-07-16 22:23 359,808 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2007-07-16 22:22 716,288 --------- C:\WINDOWS\system32\dllcache\sxs.dll
2007-07-16 21:59 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-16 20:39 2,182,784 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-07-16 20:39 2,138,624 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-07-16 20:39 2,060,032 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-07-16 20:39 2,018,304 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-07-16 20:39 1,037,824 --------- C:\WINDOWS\system32\dllcache\kernel32.dll
2007-07-16 19:56 <DIR> d-------- C:\Archivos de programa\Ares
2007-07-16 19:42 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-16 19:35 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo! Companion
2007-07-16 19:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo!
2007-07-16 19:30 <DIR> d-------- C:\DOCUME~1\usuario\Contacts
2007-07-16 19:29 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2007-07-16 19:27 <DIR> d-------- C:\DOCUME~1\usuario\DATOSD~1\Skype
2007-07-16 17:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-07-16 17:09 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
2007-07-16 17:09 <DIR> d-------- C:\Archivos de programa\Skype
2007-07-16 17:02 <DIR> d-------- C:\DOCUME~1\usuario\DATOSD~1\Google
2007-07-16 17:00 8,576 --a------ C:\WINDOWS\system32\drivers\ediiasljvhry.sys
2007-07-16 16:58 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2007-07-16 16:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-12 16:20 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-08-03 18:31 72136 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-08-03 18:31 445660 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-07-03 19:10 132904 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-07-03 19:10 11304 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:12 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:12 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 17:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 09:18 95864 --a------ C:\WINDOWS\system32\NeroCo.dll
2007-01-31 22:28 30848 --a------ C:\DOCUME~1\usuario\DATOSD~1\GDIPFONTCACHEV1.DAT

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LaunchApp"="Alaunch" []
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-23 10:35 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2003-06-23 10:35]
"LManager"="C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE" [2003-06-20 20:10]
"LogitechGalleryRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 23:43 C:\WINDOWS\system32\bthprops.cpl]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-10-28 08:58]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 09:06 C:\WINDOWS\soundman.exe]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.exe" [2007-03-05 21:10]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42]
"LDM"="\Program\" []
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"Yahoo! Pager"="C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-06-07 14:08]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 23:54]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" [2007-02-22 13:03]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-05-11 17:48:27]
Logitech Desktop Messenger.lnk - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-05-15 16:28:55]
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-06-03 13:23:18]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableCMD"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\__c00584E2. dat

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\ oreans32.sys
R2 NwSapAgent;Agente SAP;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\Elby CDFL.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 w70n51;Controlador Intel(R) PRO/Wireless 7100 Adapter;C:\WINDOWS\system32\DRIVERS\w70n51.sys
S3 BTHMODEM;Controlador de comunicaciones por módem Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\A.tmp
S3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 usbbus;LGE Mobile Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
S3 USBModem;LGE Mobile USB Modem;C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
AutoRun\command- D:\setupSNK.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-12 17:32:58
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-12 17:34:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-12 17:34

--- E O F ---