Foro de Spyware - Ver Mensaje Individual - Recarga sola de Mozilla (Solucionado)

Tema: Recarga sola de Mozilla (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

13/05/08, 21:33:22

Mompy

Usuario

Registrado: oct 2006

Ubicación: Colombia

Mensajes: 23

Re: Recarga sola de Mozilla

Hola, este es mi log del ComboFix.exe

ComboFix 08-05-12.1 - Familia Gil 2008-05-13 20:21:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.553 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Familia Gil\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-13 20:12 . 2008-05-13 20:12 29,696 --a------ C:\winhost.exe
2008-05-12 23:19 . 2008-05-12 23:19 59,392 --a------ C:\WINDOWS\system32\cosdk.exe
2008-05-12 23:19 . 2008-05-12 23:19 59,392 ---h----- C:\Documents and Settings\Familia Gil\gfdcw.exe
2008-05-12 10:53 . 2008-05-12 10:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-12 10:25 . 2008-05-12 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-12 10:23 . 2008-05-12 10:36 <DIR> d-------- C:\MSNCleaner
2008-05-12 10:23 . 2008-05-12 10:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-07 21:53 . 2008-05-07 21:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-07 17:15 . 2008-01-17 20:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-07 17:15 . 2008-05-13 20:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-05-07 17:15 . 2008-05-07 17:15 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-07 17:15 . 2008-05-13 20:20 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-05-07 14:08 . 2008-05-07 17:18 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-07 14:07 . 2008-05-07 14:07 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-07 14:07 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-07 13:50 . 2008-05-07 13:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-07 09:28 . 2008-05-09 11:11 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\skypePM
2008-05-07 09:28 . 2008-05-13 20:13 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-07 09:28 . 2008-05-07 09:28 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-07 09:27 . 2008-05-07 09:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-06 16:29 . 2008-05-12 23:30 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-06 13:56 . 2008-05-06 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-23 18:58 . 2008-04-23 19:02 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Ahead
2008-04-23 18:57 . 2008-04-23 18:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-18 11:28 . 2008-04-18 11:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2008-04-18 11:22 . 2008-04-18 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-04-18 11:13 . 2008-04-18 11:13 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-18 11:09 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-18 11:09 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-18 10:58 . 2008-04-18 10:58 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-04-18 10:50 . 2008-04-18 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-14 22:25 . 2008-04-14 22:25 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\EPSON
2008-04-14 22:23 . 2008-04-14 22:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Smart Panel
2008-04-14 22:23 . 2008-04-14 22:23 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-04-14 22:06 . 2008-04-14 22:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-04-14 22:06 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-14 22:06 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-14 21:54 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-04-14 21:54 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-04-14 21:54 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-04-14 21:54 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-04-14 21:53 . 2008-04-14 21:56 <DIR> d-------- C:\Archivos de programa\Smart Panel
2008-04-14 21:52 . 2004-02-01 01:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-04-14 21:52 . 2004-02-01 01:00 29,521 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,910 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,869 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-04-14 21:52 . 2004-02-01 01:00 4,828 --a------ C:\WINDOWS\system32\EPPICLocal_ES.cfg
2008-04-14 21:52 . 2004-02-01 01:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-14 21:50 . 2004-02-26 23:01 79,654 --a------ C:\WINDOWS\system32\E_FLM9BL.DLL
2008-04-14 21:50 . 2003-05-20 21:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BL.DLL
2008-04-14 21:50 . 2000-06-06 20:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BL.DLL
2008-04-14 21:49 . 2008-04-14 22:09 <DIR> d-------- C:\Archivos de programa\epson
2008-04-14 21:49 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-04-14 21:49 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-04-14 21:49 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-04-14 21:49 . 2008-04-14 22:23 44 --a------ C:\WINDOWS\EPCX3500.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 23:48 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\uTorrent
2008-05-06 20:11 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-18 16:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 03:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 23:04 --------- d-----w C:\Archivos de programa\Java
2008-04-08 17:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 20:44 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-03-17 14:28 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-15 22:59 --------- d-----w C:\Archivos de programa\EvilLyrics
2008-03-15 19:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Corel
2008-03-15 19:20 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\Corel
2008-03-15 19:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-15 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-15 19:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Protexis
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-19 08:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 25088]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-04-30 17:33 22058792]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 13:37 79224]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 17:54 37376]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2005-02-16 16:15 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54 262210]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 21:00 98304]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NvGraphicsInterface"="c:\winhost.exe" [2008-05-13 20:12 29696]
"cosdk"="C:\WINDOWS\system32\cosdk.exe" [2008-05-12 23:19 59392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\Familia Gil\\gfdcw.exe"=
"C:\\winhost.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 20:24:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-13 20:26:28
ComboFix-quarantined-files.txt 2008-05-14 01:26:13

6 dirs 29,222,858,752 bytes libres
9 dirs 29,262,602,240 bytes libres

195 --- E O F --- 2008-04-13 19:20:46

Gracias,!!!