Foro de Spyware - Ver Mensaje Individual - Critical system warning! porfavor ayudenme (solucionado)

Tema: Critical system warning! porfavor ayudenme (solucionado)

Ver Mensaje Individual

post #19 (permalink)

03/12/07, 20:03:12

melmacho

Usuario

Registrado: nov 2007

Ubicación: peru

Mensajes: 27

Re: Critical system warning! porfavor ayudenme

Hola brother ya hize lo q me dijiste y aqui te envio el reporte ok; seguire atento a lo q me digas

ComboFix 07-12-02.6 - Administrador 2007-12-03 19:56:39.3 - FAT32x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.69 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt

FILE
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\kwikehng.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tmp.reg
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\AskPBar
C:\Archivos de programa\AskPBar\bar\History\search2
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\kwikehng.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tmp.reg

.
(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\amd\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2007-12-01 20:44 . 2007-12-01 20:44 351,404 --a------ C:\examen.jpg
2007-12-01 00:38 . 2007-12-01 00:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-11-27 22:11 . 2007-11-27 22:11 <DIR> d-------- C:\Archivos de programa\Lavalys
2007-11-20 11:36 . 2007-11-20 11:35 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-20 11:36 . 2007-11-20 11:35 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-20 11:36 . 2007-11-20 11:35 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-20 01:29 . 2007-11-20 01:29 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-11-20 01:29 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-20 01:15 . 2007-11-20 01:15 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-11-20 00:16 . 2007-11-20 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-20 00:15 . 2007-11-20 00:15 <DIR> d-------- C:\Documents and Settings\amd\Datos de programa\SUPERAntiSpyware.com
2007-11-20 00:15 . 2007-11-20 00:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-19 22:39 . 2007-11-19 22:39 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-19 22:20 . 2007-11-19 22:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-19 00:12 . 2007-11-19 00:12 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-18 22:50 . 2007-11-18 23:33 321 --a------ C:\WINDOWS\wininit.ini
2007-11-18 22:12 . 2007-11-18 22:12 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-11-09 09:00 . 2007-11-09 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-09 09:00 . 2007-11-09 09:00 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-09 08:59 . 2007-11-09 08:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-09 08:25 . 2007-11-09 08:25 <DIR> d-------- C:\MARIZA
2007-11-08 19:33 . 2007-11-08 19:33 <DIR> d-------- C:\Archivos de programa\RegCleaner
2007-11-04 20:09 . 2007-11-04 20:10 28,160 --a------ C:\poesias.doc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-02 02:07 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Winamp
2007-10-26 01:12 --------- d-----w C:\Archivos de programa\Kids PC Time Administrator
2007-10-25 23:45 --------- d-----w C:\Documents and Settings\amd\Datos de programa\GetRightToGo
2007-10-24 20:25 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-10-23 20:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2007-10-23 20:04 --------- d-----w C:\Documents and Settings\amd\Datos de programa\Winamp
2007-10-18 19:58 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2007-10-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-10-17 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-12 18:08 --------- d-----w C:\Archivos de programa\Archivos comunes\NSV
2007-09-19 00:30 62,080 ----a-w C:\Documents and Settings\amd\Datos de programa\GDIPFONTCACHEV1.DAT
2007-09-17 18:02 737,280 ----a-w C:\WINDOWS\iun6002.exe
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"1utcontr.exe"="C:\Archivos de programa\Kids PC Time Administrator\utcontr.exe" [2007-03-16 16:10]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-20 11:35]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

R0 AFPAnsi;Alfa File Protector Ansi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Archivos de programa\LogMeIn\x86\RaInfo.sys
S2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDrive r.sys
S3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimir r.sys
S3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m. sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-07 16:08:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 19:57:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-03 19:57:50
C:\ComboFix2.txt ... 2007-12-01 23:42
.
--- E O F ---