Foro de Spyware - Ver Mensaje Individual - me pueden ayudar por favor? creo que tengo un spyware

Tema: me pueden ayudar por favor? creo que tengo un spyware

Ver Mensaje Individual

post #6 (permalink)

17/10/07, 16:02:56

Roberto Vitali Roberto Vitali está offline

Usuario

Registrado: oct 2007

Ubicación: Argentina

Mensajes: 10

Re: me pueden ayudar por favor? creo que tengo un spyware

hola aca te dejo el reporte que se genero

ComboFix 07-10-17.8 - user 2007-10-17 16:51:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.601 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\user\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\F1RAJ7RF\ComboFix[1].exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-09-17 - 2007-10-17 )))))))))))))))))))))))))))))))))
.

2007-10-17 16:47 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 13:58 <DIR> d-------- C:\WINDOWS\pss
2007-10-16 13:20 1,741,856 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-16 13:20 14,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-16 13:18 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-16 13:18 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-16 13:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-16 13:17 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-10-16 13:11 <DIR> d-------- C:\KAV
2007-10-16 03:17 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-10-16 02:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-10-15 16:53 217,088 --a------ C:\WINDOWS\system\winglogon.exe
2007-10-14 21:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-14 12:08 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\SUPERAntiSpyware.com
2007-10-14 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-14 12:08 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-14 01:39 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-14 01:39 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-13 23:53 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-10-13 23:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-13 18:50 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-10-12 17:35 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\TuneUp Software
2007-10-12 17:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-10-12 14:36 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-10-12 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-11 23:48 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Lavasoft
2007-10-11 21:23 <DIR> d-------- C:\Documents and Settings\user\.housecall6.6
2007-10-11 21:16 <DIR> d-------- C:\LinhaDefensiva
2007-10-11 18:57 217,088 --a------ C:\WINDOWS\system\bsu.dat
2007-10-11 18:57 134,048 --a------ C:\WINDOWS\system\pack1.exe
2007-10-08 23:21 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2007-10-07 20:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-10-06 21:40 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\mIRC
2007-10-06 21:40 <DIR> d-------- C:\Archivos de programa\mIRC
2007-10-06 20:04 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-06 18:48 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-06 18:47 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Leadertech
2007-10-06 18:41 <DIR> d-------- C:\Archivos de programa\Atari
2007-10-06 17:47 <DIR> d-------- C:\Archivos de programa\Ubisoft
2007-09-29 22:30 52,916 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-09-29 02:19 <DIR> d-------- C:\WINDOWS\Sun
2007-09-28 13:21 1,984 --a------ C:\WINDOWS\system32\drivers\papycpu2.sys
2007-09-28 13:21 1,856 --a------ C:\WINDOWS\system32\drivers\papyjoy.sys
2007-09-26 20:56 <DIR> d-------- C:\Documents and Settings\user\WINDOWS
2007-09-26 20:56 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-09-21 19:16 <DIR> d-------- C:\Archivos de programa\Google
2007-09-19 21:02 <DIR> d-------- C:\Archivos de programa\Ares
2007-09-18 19:02 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2007-09-18 11:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-18 11:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-18 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-09-18 11:22 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-09-18 11:20 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-09-18 11:09 <DIR> d-------- C:\Documents and Settings\user\Contacts

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-17 06:09 23,684 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 06:09 2,180 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-16 06:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-16 05:13 --------- d-----w C:\Archivos de programa\Java
2007-10-14 04:01 --------- d-----w C:\Archivos de programa\Valve
2007-10-06 21:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-06 20:36 --------- d-----w C:\Archivos de programa\call of duty
2007-10-06 19:38 69,632 ----a-w C:\WINDOWS\inf\explorer.exe
2007-09-26 06:43 14,656 ----a-w C:\WINDOWS\gdrv.sys
2007-09-18 21:17 --------- d-----w C:\Documents and Settings\user\Datos de programa\BSplayer Pro
2007-09-13 14:11 --------- d-----w C:\Archivos de programa\AMD
2007-09-02 18:01 --------- d-----w C:\Archivos de programa\Winamp
2007-08-30 16:43 --------- d-----w C:\Documents and Settings\user\Datos de programa\CyberLink
2007-08-30 01:23 --------- d-----w C:\Archivos de programa\Archivos comunes\DirectX
2007-08-29 21:12 --------- d-----w C:\Archivos de programa\KONAMI
2007-08-29 21:03 --------- d-----w C:\Archivos de programa\Sega
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-16 19:11 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-07-30 22:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 22:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 22:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 22:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 22:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 22:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 22:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 22:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 11:29]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 07:54 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 C:\WINDOWS\SkyTel.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-29 00:43]
"amd_dc_opt"="C:\Archivos de programa\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 15:42]
"SVC service"="C:\Windows\system\winglogon.exe" [2007-10-09 18:04]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:42]
"E07EXLRD_15093953"="C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.exe" [2006-06-12 16:01]

R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7213a2a9-0f6c-11da-9785-806d6172696f}]
AutoRun\command

.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 16:58:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-17 16:59:21
.
--- E O F ---