Tema: Necesito verifiquen mi log, para solucionar tema en el foro de Spywares (Solucionado)
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 16/05/08, 03:05:33
Avatar de mirasolcitos
mirasolcitos mirasolcitos está offline
Usuario
  
Registrado: may 2008
Ubicación: Soy Argentina, vivo en Barcelona
Mensajes: 37
Re: Necesito verifiquen mi log, para solucionar tema que tengo en el foro de Spywares
Cita:
Originalmente publicado por mirasolcitos Ver Mensaje
Hola de nuevo!!!!:

Bueno, creo que ha salido todo bien!!!!! acá te dejo los reportes del malwarebytes y el del combofix.
El ordenador va bien y por ahora no ha saltado nada, por otro lado me bajé el Avast, así que ahora reiniciará y escaneará.

Ya me dirás algo.....
Saluditos

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 731

Tipo de examen : Examen Rápido
Objetos examinados: 34268
Tiempo transcurrido: 3 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Y el del ComboFix

ComboFix 08-05-12.1 - AntonioAlcobe 2008-05-15 11:05:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.226 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\AntonioAlcobe\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\golyhimr.ini
C:\WINDOWS\system32\hjvhnauj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\OnUCffii.ini
C:\WINDOWS\system32\OnUCffii.ini2

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-14 12:11 . 2008-05-14 12:11 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-14 10:49 . 2008-05-14 10:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-05-14 10:36 . 2008-05-14 10:36 <DIR> d-------- C:\Archivos de programa\AVG
2008-05-13 14:28 . 2008-05-13 14:28 <DIR> d-------- C:\VundoFix Backups
2008-05-13 11:43 . 2008-05-13 11:43 <DIR> d-------- C:\Documents and Settings\AntonioAlcobe\Datos de programa\SUPERAntiSpyware.com
2008-05-13 11:43 . 2008-05-13 11:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-13 11:43 . 2008-05-13 11:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-13 09:24 . 2008-05-13 09:24 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-09 13:02 . 2008-05-09 13:02 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-09 12:04 . 2008-05-09 12:04 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-09 11:37 . 2008-05-09 11:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-08 18:43 . 2008-05-08 18:43 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-08 18:39 . 2008-05-08 18:39 <DIR> d-------- C:\Documents and Settings\AntonioAlcobe\Datos de programa\Malwarebytes
2008-05-08 18:39 . 2008-05-08 18:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-08 18:39 . 2008-05-08 18:39 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-08 18:39 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 18:39 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 18:24 . 2008-05-08 18:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-08 18:16 . 2008-05-08 18:16 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-08 18:16 . 2008-05-08 18:16 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-08 18:04 . 2008-05-08 18:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-08 16:09 . 2007-03-05 18:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-08 16:09 . 2008-05-08 18:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-08 16:09 . 2007-03-05 18:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-08 16:09 . 2008-05-15 11:07 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-08 16:09 . 2008-05-14 10:49 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-08 16:09 . 2008-05-15 11:05 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-05-08 11:28 . 2008-05-14 09:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-08 11:23 . 2008-05-08 11:23 <DIR> d-------- C:\kav
2008-05-08 09:23 . 2008-05-08 09:23 109,807 --a------ C:\WINDOWS\BMb333e157.xml
2008-05-06 10:23 . 2008-05-06 10:23 <DIR> d-------- C:\Archivos de programa\Tweak Marketing
2008-04-30 11:21 . 2008-05-08 11:02 <DIR> d-------- C:\Archivos de programa\PocoMail3
2008-04-29 18:23 . 2008-04-30 15:01 <DIR> d-------- C:\Archivos de programa\SendBlaster
2008-04-29 12:40 . 2008-04-29 12:57 9,373 --a------ C:\Documents and Settings\AntonioAlcobe\Datos de programa\Valores separados por comas (Windows).EML
2008-04-28 12:59 . 2008-04-28 13:00 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-04-25 11:19 . 2008-04-25 11:20 <DIR> d-------- C:\WINDOWS\ShellNew
2008-04-23 18:04 . 2008-04-29 12:58 9,372 --a------ C:\Documents and Settings\AntonioAlcobe\Datos de programa\Valores separados por comas (DOS).EML
2008-04-17 18:03 . 2008-04-17 18:03 268 --ah----- C:\sqmdata04.sqm
2008-04-17 18:03 . 2008-04-17 18:03 244 --ah----- C:\sqmnoopt04.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 11:43 19,968 -c--a-w C:\Documents and Settings\AntonioAlcobe\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-09 08:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-09 08:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-04-08 09:29 --------- d-----w C:\Archivos de programa\NeroInstall.bak
2008-04-08 09:23 --------- d-----w C:\Documents and Settings\AntonioAlcobe\Datos de programa\Nero
2008-04-08 09:17 --------- d-----w C:\Archivos de programa\Nero
2008-04-08 08:06 --------- d-----w C:\Archivos de programa\Java
2008-04-08 07:35 --------- d-----w C:\Documents and Settings\AntonioAlcobe\Datos de programa\Softplicity
2008-04-04 11:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FreeRIP
2008-04-04 09:09 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-04-01 14:35 --------- d-----w C:\Archivos de programa\Ares
2008-03-31 11:38 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-31 11:36 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-31 11:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 11:26 1,414,440 ----a-w C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-31 17:15 1486064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 21:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 04:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
"C-Media Mixer"="Mixer.exe" [2002-01-28 18:16 1228800 C:\WINDOWS\mixer.exe]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 03:12 483328]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo1.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-12 18:38]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8811fa54-1a7f-11dd-aae4-0013462899e5}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 11:11:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\ARCHIV~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-15 11:16:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-15 09:16:30

10 dirs 7,230,152,704 bytes libres
12 dirs 7,285,977,088 bytes libres

162 --- E O F --- 2008-05-14 11:29:23
La máquina está mas lenta que de costumbre tanto en la carga inicial como cuando le doy doble click a alguna aplicación.....
Recién le di al panel de control->agregar y quitar programas para sacar el combo fix y nunca me lo abrió......

YA me dirán algo......igual gracias por todo
Última edición por mirasolcitos fecha: 16/05/08 a las 04:28:42. Razón: La máquina está mas lenta que de costumbre
Responder Con Cita