Foro de Spyware - Ver Mensaje Individual - Ayuda por favor, pc con virus y spyware Respondan por favor!

Tema: Ayuda por favor, pc con virus y spyware Respondan por favor!

Ver Mensaje Individual

post #3 (permalink)

09/12/07, 14:20:23

Kendor

Usuario

Registrado: oct 2007

Ubicación: arica

Mensajes: 3

Re: Ayuda por favor, pc con virus y spyware Respondan por favor!

Muchas Gracias por responder, aca pego el reporte de combo fix

ComboFix 07-12-09.1 - Casa 2007-12-09 16:17:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1541 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Casa\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-11-09 - 2007-12-09 )))))))))))))))))))))))))))))))))
.

2007-12-09 02:14 . 2007-12-09 02:15 <DIR> d-------- C:\Archivos de programa\RegCleaner
2007-12-08 17:22 . 2007-12-08 17:22 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-12-08 17:10 . 2007-12-08 17:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-08 17:10 . 2007-12-08 17:42 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-08 17:10 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-08 17:08 . 2007-12-08 17:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-08 14:16 . 2007-12-08 14:18 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-08 14:16 . 2007-12-08 14:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-08 14:16 . 2007-12-08 14:16 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-08 14:16 . 2007-12-08 14:16 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-08 12:16 . 2001-08-17 19:00 50,620 --a------ C:\WINDOWS\system32\command.com.bak
2007-12-08 12:16 . 2001-08-30 21:02 2,577 --a------ C:\WINDOWS\system32\config.nt.bak
2007-12-08 12:16 . 2001-08-17 19:00 1,688 --a------ C:\WINDOWS\system32\autoexec.nt.bak
2007-12-07 22:57 . 2007-12-07 22:59 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\Tibia
2007-12-07 22:56 . 2007-12-07 22:56 <DIR> d-------- C:\Archivos de programa\Tibia
2007-12-04 20:10 . 2007-12-04 20:10 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\EPSON
2007-11-30 17:23 . 2007-11-30 17:23 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\Apple Computer
2007-11-22 23:25 . 2007-11-24 21:21 239 --a------ C:\WINDOWS\kaillera.ini
2007-11-19 00:01 . 2007-11-19 00:01 268 --ah----- C:\sqmdata05.sqm
2007-11-19 00:01 . 2007-11-19 00:01 244 --ah----- C:\sqmnoopt05.sqm
2007-11-18 23:58 . 2007-11-18 23:59 <DIR> d-------- C:\Archivos de programa\Canon
2007-11-18 23:58 . 2007-11-18 23:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Canon

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-09 12:34 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2007-12-08 02:12 --------- d-----w C:\Archivos de programa\Warcraft III
2007-12-02 01:26 35,024 ----a-w C:\Documents and Settings\Casa\Datos de programa\GDIPFONTCACHEV1.DAT
2007-12-01 23:23 --------- d-----w C:\Archivos de programa\Lineage II
2007-12-01 23:23 --------- d-----w C:\Archivos de programa\GameSpy Arcade
2007-11-11 23:11 --------- d-----w C:\Archivos de programa\Asprate
2007-11-11 02:50 --------- d-----w C:\Archivos de programa\Tibia Auto
2007-11-08 02:49 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Roxio
2007-11-08 02:49 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Roxio
2007-11-07 01:55 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Taunt
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Support
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Sound
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Scenario
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\SaveGame
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Random
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Learn
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\History
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Goodies
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\FONTS
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\DOCS
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Data
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Campaign
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\Avi
2007-11-01 20:00 --------- d-----w C:\Archivos de programa\AI
2007-11-01 16:10 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\AdobeUM
2007-11-01 04:41 --------- d-----w C:\Archivos de programa\Starcraft
2007-10-31 23:26 --------- d-----w C:\Archivos de programa\Trend Micro
2007-10-31 00:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2007-10-29 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-23 20:05 --------- d-----w C:\Archivos de programa\BitTorrent
2007-10-23 19:54 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\BitTorrent
2007-10-22 21:54 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\ACD Systems
2007-10-21 04:43 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Winamp
2007-10-21 04:41 --------- d-----w C:\Archivos de programa\Ares
2007-10-21 04:40 --------- d-----w C:\Archivos de programa\Winamp
2007-10-21 03:31 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-10-21 03:05 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2007-10-21 03:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-10-21 03:05 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-10-21 03:05 --------- d-----w C:\Archivos de programa\ACD Systems
2007-10-21 03:01 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\ArcSoft
2007-10-21 02:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-10-21 02:05 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Activision
2007-10-21 01:54 --------- d-----w C:\Archivos de programa\DAEMON Tools
2007-10-21 01:51 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-21 01:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-10-21 01:03 --------- d-----w C:\Archivos de programa\KYE
2007-10-21 01:03 --------- d-----w C:\Archivos de programa\Archivos comunes\snpstd2
2007-10-21 00:59 --------- d-----w C:\Archivos de programa\Roxio
2007-10-21 00:59 --------- d-----w C:\Archivos de programa\Archivos comunes\SureThing Shared
2007-10-21 00:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-10-21 00:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-10-21 00:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Roxio
2007-10-21 00:52 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-10-21 00:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-10-21 00:48 --------- d-----w C:\Archivos de programa\CyberLink
2007-10-21 00:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-10-21 00:47 --------- d-----w C:\Archivos de programa\Symantec
2007-10-21 00:45 --------- d-----w C:\Archivos de programa\Picasa2
2007-10-21 00:45 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-21 00:44 --------- d-----w C:\Archivos de programa\Systran
2007-10-21 00:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-21 00:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-21 00:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-10-21 00:35 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2007-10-21 00:35 33,702 ----a-w C:\WINDOWS\system32\xvid-uninstall.exe
2007-10-21 00:35 --------- d-----w C:\Archivos de programa\DivX
2007-10-21 00:35 --------- d-----w C:\Archivos de programa\AC3Filter
2007-10-21 00:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-10-21 00:17 505,344 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-10-21 00:10 --------- d-----w C:\Archivos de programa\epson
2007-10-21 00:10 --------- d-----w C:\Archivos de programa\ABBYY FineReader 6.0 Sprint
2007-10-21 00:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2007-10-21 00:09 --------- d-----w C:\Archivos de programa\ArcSoft
2007-10-21 00:09 --------- d-----w C:\Archivos de programa\Archivos comunes\ArcSoft
2007-10-21 00:07 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\InstallShield
2007-10-21 00:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-20 23:58 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-20 23:58 --------- d-----w C:\Archivos de programa\Realtek
2007-10-20 23:57 --------- d-----w C:\Archivos de programa\Driver
2007-10-20 23:55 --------- d-----w C:\Archivos de programa\NVIDIA Corporation
2007-10-20 23:43 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-10-20 23:42 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-20 23:41 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-10-20 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-10-20 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 09:00]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-09-18 11:16]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 15:03 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 09:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-12-09 16:06 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 09:00 C:\WINDOWS\system32\rundll32.exe]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-08 15:52]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2005-04-17 12:30]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"SNacZa"="C:\WINDOWS\system32\SNacZa.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 09:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Archivos de programa\BitTorrent\bittorrent.exe --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe -autorun

R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3dbc493e-8bd8-11dc-bcab-0014e8e355fd}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b16a8181-98fc-11dc-bcca-0014e8e355fd}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b16a8182-98fc-11dc-bcca-0014e8e355fd}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c08ac5b0-a0f0-11dc-bcde-0014e8e355fd}]
\Shell\Auto\command - J:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 16:18:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-09 16:18:18
.
--- E O F ---