Foro de Spyware - Ver Mensaje Individual - Spyware, sin Internet, sin impresora.. HELP!! (terminado)

Tema: Spyware, sin Internet, sin impresora.. HELP!! (terminado)

Ver Mensaje Individual

post #7 (permalink)

28/10/07, 13:53:20

Athany

Usuario

Registrado: feb 2007

Ubicación: México

Mensajes: 7

Re: Spyware, sin Internet, sin impresora.. HELP!!

Hola de nuevo ^_^ dejo el log del ComboFix y del Kaspersky Online, espero puedan revisarlo, gracias!

COMBOFIX

******************************
ComboFix 07-10-26.4 - Gabriela 2007-10-27 19:13:19.1 - NTFSx86
Se ejecuta desde: C:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{E889F~1
C:\Archivos de programa\Archivos comunes\{E889F~1\system.dll
C:\p.exe
C:\WINDOWS\spooldr.exe
C:\WINDOWS\system32\away.exe.exe
C:\WINDOWS\system32\DefLib.sys
C:\WINDOWS\system32\drivers\CBG37.sys
C:\WINDOWS\system32\drivers\protect.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\spooldr.sys
F:\autorun.bat
F:\autorun.inf
F:\autorun.vbs

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CBG37
-------\LEGACY_ICF
-------\LEGACY_PROTECT
-------\LEGACY_SYSLIBRARY
-------\ICF
-------\protect

(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-28 )))))))))))))))))))))))))))))))))
.

2007-10-27 19:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-27 19:11 1,528,364 --a------ C:\ComboFix.exe
2007-10-27 13:09 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-10-26 18:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-26 15:43 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-10-26 14:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-26 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-26 14:01 <DIR> d-------- C:\Documents and Settings\Gabriela\Datos de programa\SUPERAntiSpyware.com
2007-10-26 14:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-26 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-26 13:58 <DIR> d-------- C:\Botiquín
2007-10-24 21:16 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-10-24 21:09 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-24 21:09 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-24 21:09 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-24 21:09 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-21 12:39 <DIR> d-------- C:\Archivos de programa\NCH Swift Sound
2007-10-20 14:33 <DIR> d-------- C:\Archivos de programa\IObit
2007-10-19 22:30 46,080 --a------ C:\WINDOWS\system32\codeblocks.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-28 02:20 18,584,864 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-28 02:19 454,688 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-28 02:18 43,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-28 02:18 249,836 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-27 21:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-10-26 21:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-26 20:08 --------- d-----w C:\Documents and Settings\Gabriela\Datos de programa\Lavasoft
2007-10-26 19:36 --------- d-----w C:\Archivos de programa\vanBasco's Karaoke Player
2007-10-26 19:35 --------- d-----w C:\Archivos de programa\RGBLab2003SR5
2007-10-26 19:34 --------- d-----w C:\Archivos de programa\Registry Repair
2007-10-26 19:26 --------- d-----w C:\Archivos de programa\iTunes
2007-10-26 19:26 --------- d-----w C:\Archivos de programa\iPod
2007-10-26 19:24 --------- d-----w C:\Archivos de programa\Characterizer
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\X2CD
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Winamp
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Win32Pad
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\SWF Viewer
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Smart Panel
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\SaverWiz
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\RegCleaner
2007-10-19 00:17 --------- d-----w C:\Archivos de programa\Reg Seeker
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\RADVideo
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\QuickTime
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\Phoxel Unit Converter
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\PhotoDeluxe 2.0
2007-10-19 00:16 --------- d-----w C:\Archivos de programa\Neopets
2007-10-19 00:15 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-19 00:14 --------- d--h--w C:\Archivos de programa\DEF NT
2007-10-19 00:14 --------- d-----w C:\Archivos de programa\Google
2007-10-19 00:14 --------- d-----w C:\Archivos de programa\FLVPlayer
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\CDBurnerXP Pro 3
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Ares
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-19 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Skyscape
2007-10-19 00:12 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-10-19 00:12 --------- d-----w C:\Archivos de programa\Adobe Type Manager
2007-09-19 03:20 --------- d-----w C:\Documents and Settings\Gabriela\Datos de programa\Neopets Toolbar
2007-09-02 03:06 --------- d-----w C:\Documents and Settings\Gabriela\Datos de programa\Apple Computer
2007-02-08 01:46 25,214 ----a-w C:\Archivos de programa\B.ico
2007-02-08 01:46 25,214 ----a-w C:\Archivos de programa\A.ico
2007-02-05 21:58 188 ----a-w C:\Documents and Settings\Gabriela\ggg.bat
2006-09-01 05:30 111,472 -c--a-w C:\Documents and Settings\Gabriela\Datos de programa\GDIPFONTCACHEV1.DAT
2005-09-01 23:59 38,494 -c--a-w C:\Archivos de programa\uninstal.log
2003-12-23 20:06 51,118 -c--a-w C:\Archivos de programa\Oriens Enhancer GOLDlogo.bmp
2001-02-07 19:21 766 -c--a-w C:\Archivos de programa\PLMUninstall.ico
2004-12-29 00:15:47 0 -csha-r C:\WINDOWS\ntldr.exe
2004-12-29 00:15:48 0 -csha-r C:\WINDOWS\rocky.exe
2004-12-29 00:15:51 0 -csha-r C:\WINDOWS\system\system.exe
2004-12-29 00:15:51 0 -csha-r C:\WINDOWS\system\wmscrop.exe
2004-12-29 00:15:49 0 -csha-r C:\WINDOWS\system32\d2kpax.dll
2004-12-29 00:15:52 0 -csha-r C:\WINDOWS\system32\d2kpax.exe
2005-08-27 20:01:15 56 -csha-r C:\WINDOWS\system32\ED77C7B7F3.sys
2004-12-29 00:15:48 0 -csha-r C:\WINDOWS\system32\jac.dll
2005-08-27 20:01:15 3,350 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-12-25 21:56:20 969 --sha-w C:\WINDOWS\system32\mmf.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-19 14:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=b4dnr3cb4e5l5.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\CFLI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^dllhost.exe]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\dllhost.exe
backup=C:\WINDOWS\pss\dllhost.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^RealDownload.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Troyan Explore Antivirus.LNK]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gabriela^Menú Inicio^Programas^Inicio^Skyscape smARTupdate.lnk]
path=C:\Documents and Settings\Gabriela\Menú Inicio\Programas\Inicio\Skyscape smARTupdate.lnk
backup=C:\WINDOWS\pss\Skyscape smARTupdate.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\Gabriela\CONFIG~1\Temp\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fondosdewindowsmx]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gwiz]
C:\WINDOWS\System32\ntsystem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hgqhp.exe]
C:\WINDOWS\System32\hgqhp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hppwrsav]
C:\SCANJET\PrecisionScanLT\hppwrsav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton SystemWorks]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QD FastAndSafe]
C:\Archivos de programa\Logitech\QuickCam\SA3.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SA]
C:\Archivos de programa\Logitech\QuickCam\SA3.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayDevil]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\waohwpycuk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdStatus]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogon]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\rundisabled]
"DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\System32\drivers\ATMh elpr.sys
R2 FLEXlm Service 1;FLEXlm Service 1;C:\Archivos de programa\Autodesk\Acadm 2005\Autodesk Network License Manager\lmgrd.exe
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe
R3 crtaud;Controlador de audio WDM de Conexant Riptide;C:\WINDOWS\System32\drivers\crtaud.sys
R3 rpfun;Controlador de Conexant Riptide;C:\WINDOWS\System32\drivers\rpfun.sys
R3 rthwcls;Bus Conexant Riptide: descargador de firmware;C:\WINDOWS\System32\drivers\rthwcls.sys
S2 PPSCAN;PPSCAN;C:\WINDOWS\System32\drivers\PPSCAN.s ys
S3 2WIREPCP;2Wire USB;C:\WINDOWS\System32\DRIVERS\2WirePCP.sys
S3 StMp3Rec;Controlador del dispositivo de recuperación del reproductor;C:\WINDOWS\System32\Drivers\StMp3Rec.s ys
S3 ypn30s;ypn30s;C:\WINDOWS\System32\DRIVERS\ypn30s.s ys
S3 ypn30u;Samsung YP-N30 Audio Player Control Driver;C:\WINDOWS\System32\Drivers\ypn30u.sys

.
************************************************** ************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-27 19:20:09
Windows 5.1.2600 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-27 19:22:05 - machine was rebooted
.
--- E O F ---
******************************