Tema: Consulta
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 04/02/08, 23:15:57
donux donux está offline
Usuario
  
Registrado: feb 2008
Ubicación: Argentina
Mensajes: 2
Re: Consulta
Hola y gracias Piedra, aqui te dejo el reporte del Combofix que he hecho siguiendo los pasos que me recomendaste:

ComboFix 08-02.03.1 - Hernan 2008-02-05 2:06:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.607 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Hernan\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msssc.dll

.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-03 08:47 . 2008-02-04 03:50 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-03 08:47 . 2008-02-04 03:08 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-03 08:47 . 2008-02-04 03:08 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-03 08:47 . 2008-02-04 03:08 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-03 04:32 . 2008-02-03 04:32 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-03 04:20 . 2008-02-04 03:41 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-02-02 15:01 . 2008-02-05 02:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 14:55 . 2008-02-02 14:55 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\SUPERAntiSpyware.com
2008-02-02 14:55 . 2008-02-02 14:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-02 14:55 . 2008-02-04 03:41 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-02 14:50 . 2008-02-02 14:51 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-02 14:46 . 2008-02-02 14:53 <DIR> d-------- C:\NoLopBackups
2008-02-02 13:46 . 2008-02-02 13:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 13:46 . 2008-02-02 13:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-01 19:56 . 2008-02-01 21:05 97,792 -r-hs---- C:\WINDOWS\system32\internet64.exe
2008-01-31 03:31 . 2008-02-02 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-19 15:13 . 2008-01-19 15:13 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-01-19 15:13 . 2008-01-19 15:13 548 --a------ C:\WINDOWS\eReg.dat
2008-01-16 14:29 . 2008-01-31 03:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-14 02:37 . 2008-01-14 02:37 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\Media Player Classic
2008-01-14 02:36 . 2008-01-14 02:36 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-14 02:36 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-01-14 02:36 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-01-14 02:36 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-01-14 02:36 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-01-14 02:36 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-01-14 02:36 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-14 02:36 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-01-14 02:30 . 2008-01-14 02:30 <DIR> d-------- C:\Archivos de programa\Crystal Player
2008-01-13 17:48 . 2008-01-13 17:49 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\Date Mp3 Meow
2008-01-13 17:48 . 2008-01-13 17:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave
2008-01-13 17:48 . 2008-01-13 17:48 <DIR> d-------- C:\Archivos de programa\Date Mp3 Meow
2008-01-13 17:48 . 2008-01-13 18:58 <DIR> d-------- C:\Archivos de programa\3wPlayer
2008-01-13 17:42 . 2008-01-13 17:42 <DIR> d-------- C:\Archivos de programa\DomPlayer
2008-01-13 14:52 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-13 14:51 . 2008-01-13 14:51 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-01-13 14:51 . 2008-01-13 14:51 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-01-13 14:49 . 2008-01-13 14:49 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-01-13 14:47 . 2008-01-13 14:47 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-01-13 14:46 . 2008-01-13 14:50 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-01-13 14:45 . 2008-01-13 14:45 <DIR> dr-h----- C:\MSOCache
2008-01-13 14:45 . 2008-02-03 05:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-01-12 04:11 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-01-10 21:29 . 2008-01-10 21:29 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-07 04:07 . 2008-02-03 06:14 <DIR> d-------- C:\Documents and Settings\Hernan\Datos de programa\MegauploadToolbar
2008-01-07 04:07 . 2008-02-04 03:40 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-01-06 06:01 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-06 06:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-06 06:01 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-06 06:01 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-05 06:17 . 2008-02-04 02:02 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-01-05 06:17 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-01-05 06:14 . 2008-01-05 06:14 <DIR> d-------- C:\Movavi files

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 05:00 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\FileZilla
2008-02-04 19:50 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Xfire
2008-02-04 18:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-04 18:24 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-04 06:41 --------- d-----w C:\Archivos de programa\Search Settings
2008-02-04 06:40 --------- d-----w C:\Archivos de programa\Google
2008-02-04 06:39 --------- d-----w C:\Archivos de programa\Bonjour
2008-02-04 05:01 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\BitTorrent
2008-02-03 23:19 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-03 12:34 --------- d-----w C:\Archivos de programa\PowerISO
2008-02-03 09:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-02-02 17:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-01 04:41 --------- d-----w C:\Archivos de programa\FileZilla Client
2008-01-31 14:46 --------- d-----w C:\Archivos de programa\Xfire
2008-01-27 09:01 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\LimeWire
2008-01-13 20:59 --------- d-----w C:\Archivos de programa\DivX
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-03 06:26 223,690 ----a-w C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
2008-01-03 06:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Thraex Software
2008-01-02 00:47 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Nero
2008-01-01 23:35 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Ventrilo
2008-01-01 09:53 --------- d-----w C:\Archivos de programa\Nero
2008-01-01 09:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-01-01 09:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-31 16:24 --------- d-----w C:\Archivos de programa\Teamspeak2_RC2
2007-12-31 08:08 --------- d-----w C:\Archivos de programa\PDFCreator
2007-12-31 08:07 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_6234.exe
2007-12-31 08:07 15,094 ----a-w C:\Archivos de programa\settings.dat
2007-12-31 08:07 --------- d-----w C:\Archivos de programa\PDFCreator Toolbar
2007-12-30 09:14 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-12-29 22:58 --------- d-----w C:\Archivos de programa\Activision
2007-12-29 22:50 --------- d-----w C:\Archivos de programa\Alwil Software
2007-12-29 20:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-26 23:07 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\vlc
2007-12-26 23:07 --------- d-----w C:\Archivos de programa\VideoLAN
2007-12-25 13:41 --------- d-----w C:\Archivos de programa\Winsyntax
2007-12-23 07:06 --------- d-----w C:\Archivos de programa\LimeWire
2007-12-21 16:38 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-17 04:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-12-16 21:08 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\DivX
2007-12-16 17:54 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Search Settings
2007-12-16 17:54 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\Dealio
2007-12-16 17:54 --------- d-----w C:\Archivos de programa\Dealio
2007-12-16 17:51 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-12-15 07:21 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\teamspeak2
2007-12-13 23:38 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-13 04:30 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-13 04:21 22,328 ----a-w C:\Documents and Settings\Hernan\Datos de programa\PnkBstrK.sys
2007-12-13 04:12 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Xfire
2007-12-13 00:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-12-12 23:59 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-12-12 22:20 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-12 22:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-12 22:07 --------- d-----w C:\Documents and Settings\Hernan\Datos de programa\MSNInstaller
2007-12-12 04:42 --------- d-----w C:\Archivos de programa\BitTorrent
2007-12-12 04:37 --------- d-----w C:\Archivos de programa\Azureus
2007-12-12 04:35 --------- d-----w C:\Archivos de programa\Java
2007-12-12 04:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-11 23:21 --------- d-----w C:\Archivos de programa\ASUS
2007-12-11 23:17 --------- d-----w C:\Archivos de programa\Analog Devices
2007-12-11 23:15 --------- d-----w C:\Archivos de programa\Marvell
2007-12-11 23:15 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-11 23:01 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-11 23:00 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-12-11 22:59 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-11 22:34 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-11 22:34 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-11 22:34 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-11 22:34 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-12-11 22:34 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-12-11 22:34 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-11 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-12-11 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ACEPLAN"="C:\DOCUME~1\Hernan\DATOSD~1\DATEMP~1\ju nk book.exe" [2008-01-13 17:48 423424]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20 491458]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-31 09:54 7561216]
"nwiz"="nwiz.exe" [2006-03-31 09:54 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-31 09:54 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-08-06 21:05 200704]
"au"="C:\Archivos de programa\Dealio\DealioAU.exe" [2007-12-06 11:57 546144]
"SearchSettings"="C:\Archivos de programa\Search Settings\SearchSettings.exe" [2007-12-06 11:58 1069920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00 79224]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Datos de programa\Link Axis Bat Wave\Axis Five.exe" [2008-02-05 00:53 1087488]
"Windows Internet Browser Services"="internet64.exe" [2008-02-01 21:05 97792 C:\WINDOWS\system32\internet64.exe]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 18:22 3739648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\vias raid.sys [2003-10-31 08:22]
R2 Apache2.2;Apache2.2;"C:\AppServ\Apache2.2\bin\http d.exe" [2007-01-09 13:17]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 04:35:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F9F796DA-0EEB-491B-A110-5FC9D9BD6A4F}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 02:08:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-05 2:08:29
ComboFix-quarantined-files.txt 2008-02-05 05:08:21
.
2008-01-26 09:28:43 --- E O F ---
Responder Con Cita