Foro de Spyware - Ver Mensaje Individual - necesito ayuda con vrprotec

Tema: necesito ayuda con vrprotec

Ver Mensaje Individual

post #9 (permalink)

14/12/07, 10:14:14

MorLax

Usuario

Registrado: may 2006

Ubicación: chile

Mensajes: 14

Re: necesito ayuda con vrprotec

Bueno la verdad es que hasta antes de usar con combofix, sólo con las herramientas que te mencione anteriormente desaparecio el mensaje de sistem alert, yo pensaba que se habia solucionado el problema, porque la verdad es que el pc no anda mal....bueno pero ayer me dijieron unos contactos de msn que les estoy mandando un albumcon fotos, actividad propia de un troyano ya que yo no soy, eso hice lo que me dijiste aqui va el reporte...ahh no supe como pegar el codigo de registro que me dejaste en notepad, y otra cosa cuando queria copiar pegar los archivos al notepad no me dejaba, o sea no tenia las opciones habituales de copy paste, asi es que lo arrastre y ahi salian puros codigos en le notepad, eso lo hice con los dos archivos que me dijiste pero al parecer se copiaban en hojas diferentes o no¿¿¿, bueno si ves algo malo me lo dices por fa, gracias por todo.

ComboFix 07-12-12.3 - Administrador 2007-12-14 10:53:17.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.494 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador.BIO\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador.BIO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-11-14 - 2007-12-14 )))))))))))))))))))))))))))))))))
.

2007-12-14 10:49 . 2007-12-14 10:49 98,326 --a------ C:\WINDOWS.1\system32\CFScript.tx
2007-12-12 22:11 . 2007-12-12 22:11 <DIR> d-------- C:\WINDOWS.1\system32\xircom
2007-12-10 21:31 . 2007-12-10 21:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Yahoo! Companion
2007-12-10 21:30 . 2007-12-10 21:30 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-10 21:29 . 2007-12-10 21:29 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-10 21:29 . 2007-12-10 21:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-10 21:26 . 2007-12-10 21:26 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\SUPERAntiSpyware.com
2007-12-10 21:26 . 2007-12-10 21:26 <DIR> d-------- C:\Documents and Settings\Administrador.BIO\Datos de programa\SUPERAntiSpyware.com
2007-12-10 21:26 . 2007-12-12 20:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-09 12:10 . 2007-12-09 12:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-08 20:52 . 2007-12-08 20:50 98,304 --a------ C:\WINDOWS.1\system32\ibd.exe
2007-12-08 20:51 . 2007-12-08 20:50 98,304 --a------ C:\WINDOWS.1\system32\uzcsveuxf.exe
2007-12-07 11:38 . 2007-12-07 11:38 54,156 --ah----- C:\WINDOWS.1\QTFont.qfn
2007-12-07 11:38 . 2007-12-07 11:38 1,409 --a------ C:\WINDOWS.1\QTFont.for
2007-12-05 10:35 . 2007-12-10 22:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Spybot - Search & Destroy
2007-12-05 00:45 . 2007-12-05 10:32 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\TEMP
2007-11-30 00:07 . 2007-11-30 00:07 <DIR> d-------- C:\Documents and Settings\Administrador.BIO\Datos de programa\XnView

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-12 13:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\Microsoft Help
2007-12-11 00:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-05 15:15 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2007-11-24 01:44 --------- d-----w C:\Archivos de programa\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS.1\system32\drivers\secdrv.sys
2007-10-31 01:44 --------- d-----w C:\Documents and Settings\Administrador.BIO\Datos de programa\Media Player Classic
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS.1\system32\dllcache\mshtml.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS.1\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS.1\system32\dllcache\quartz.dll
2007-10-26 15:56 --------- d-----w C:\Documents and Settings\Administrador.BIO\Datos de programa\Ahead
2007-10-25 12:28 222,720 ----a-w C:\WINDOWS.1\system32\wmasf.dll
2007-10-25 12:28 222,720 ------w C:\WINDOWS.1\system32\dllcache\wmasf.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS.1\system32\dllcache\wininet.dll
2007-10-10 23:50 671,232 ----a-w C:\WINDOWS.1\system32\dllcache\mstime.dll
2007-10-10 23:50 63,488 ------w C:\WINDOWS.1\system32\dllcache\icardie.dll
2007-10-10 23:50 6,065,664 ------w C:\WINDOWS.1\system32\dllcache\ieframe.dll
2007-10-10 23:50 52,224 ------w C:\WINDOWS.1\system32\dllcache\msfeedsbs.dll
2007-10-10 23:50 478,208 ----a-w C:\WINDOWS.1\system32\dllcache\mshtmled.dll
2007-10-10 23:50 459,264 ------w C:\WINDOWS.1\system32\dllcache\msfeeds.dll
2007-10-10 23:50 44,544 ------w C:\WINDOWS.1\system32\dllcache\iernonce.dll
2007-10-10 23:50 384,512 ------w C:\WINDOWS.1\system32\dllcache\iedkcs32.dll
2007-10-10 23:50 383,488 ------w C:\WINDOWS.1\system32\dllcache\ieapfltr.dll
2007-10-10 23:50 27,648 ----a-w C:\WINDOWS.1\system32\dllcache\jsproxy.dll
2007-10-10 23:50 267,776 ------w C:\WINDOWS.1\system32\dllcache\iertutil.dll
2007-10-10 23:50 232,960 ------w C:\WINDOWS.1\system32\dllcache\webcheck.dll
2007-10-10 23:50 230,400 ------w C:\WINDOWS.1\system32\dllcache\ieaksie.dll
2007-10-10 23:50 214,528 ----a-w C:\WINDOWS.1\system32\dllcache\dxtrans.dll
2007-10-10 23:50 193,024 ----a-w C:\WINDOWS.1\system32\dllcache\msrating.dll
2007-10-10 23:50 153,088 ------w C:\WINDOWS.1\system32\dllcache\ieakeng.dll
2007-10-10 23:50 132,608 ----a-w C:\WINDOWS.1\system32\dllcache\extmgr.dll
2007-10-10 23:50 124,928 ------w C:\WINDOWS.1\system32\dllcache\advpack.dll
2007-10-10 23:50 105,984 ------w C:\WINDOWS.1\system32\dllcache\url.dll
2007-10-10 23:50 102,400 ------w C:\WINDOWS.1\system32\dllcache\occache.dll
2007-10-10 23:50 1,159,680 ----a-w C:\WINDOWS.1\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS.1\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS.1\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS.1\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS.1\system32\dllcache\ieakui.dll
2007-07-01 12:16 56 ----a-w C:\Archivos de programa\Archivos comunes\appop.log
2006-08-01 18:57 123 ---ha-r C:\Archivos de programa\desktop.ini
2005-11-15 23:10 100,247 ----a-w C:\WINDOWS.1\system32\config\systemprofile\xmlUpda ter.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User.WINDOWS.1\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Administrador\xmlUpdater.exe
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Administrador.BIO\xmlUpdater.exe
.

((((((((((((((((((((((((((((( snapshot@2007-12-12_22.08.19,09 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-03-11 22:36]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 14:03]
"ctfmon.exe"="C:\WINDOWS.1\system32\ctfmon.exe " [2006-10-11 00:30]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 07:55]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2005-08-09 12:35]
"MMReminderService"="C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe" [2007-05-17 19:05]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 05:54]
"ibd"="C:\WINDOWS.1\system32\ibd.exe" [2007-12-08 20:50]
"uzcsveuxf"="C:\WINDOWS.1\system32\uzcsveuxf.e xe" [2007-12-08 20:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"uzcsveuxf"="C:\WINDOWS.1\system32\uzcsveuxf.e xe" [2007-12-08 20:50]
"ibd"="C:\WINDOWS.1\system32\ibd.exe" [2007-12-08 20:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.1\system32\CTFMON.EXE " [2006-10-11 00:30]
"StopWindowsUpdates"="C:\WINDOWS.1\stop.cmd /autoRun" []
"BioYzDock"="C:\Archivos de programa\BioYzDock\BioYzDock.exe" [2007-03-06 00:34]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-11 00:30 C:\WINDOWS.1\system32\cmd.exe]
"TSClientMSIUninstaller"="cmd.exe" [2006-10-11 00:30 C:\WINDOWS.1\system32\cmd.exe]
"BioVistaDrives"="C:\WINDOWS.1\ABioDESK\Vistadrive \vsdrv.exe" [2006-07-29 21:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000
"NoSharedDocuments_XXX_Temp"= 01000000

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000
"NoSharedDocuments_XXX_Temp"= 01000000

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll 2007-03-16 17:32 176128 C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\WbSrv.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
"pdfSaver3"="C:\Archivos de programa\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus Photo R300 Series"=C:\WINDOWS.1\System32\spool\DRIVERS\W32X86 \3\E_S4I2F1.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

S2 lmyhobu3ey0yebe6;Print Spooler Service;C:\WINDOWS.1\system32\uzcsveuxf.exe /service
S4 POSPerformanceCounters;Point Of Service Performance Counters;"c:\Archivos de programa\Microsoft Point Of Service\Microsoft.PointOfService.Service.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS.1\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2007-12-14 13:38:31 C:\WINDOWS.1\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 10:55:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-14 10:56:25
C:\ComboFix2.txt ... 2007-12-12 22:09
.
2007-12-14 13:38:18 --- E O F ---