| Re: Ayuda en mensaje de Firewall y virus
Hola. Ya tengo el log de Combofix:
ComboFix 08-08-18.05 - Marthy 2008-08-19 16:25:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.23 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Marthy\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Marthy\UserData
C:\Documents and Settings\Marthy\UserData\index.dat
C:\Documents and Settings\Marthy\UserData\N2TI40R0\oWindowsUpdate[1].xml
C:\Documents and Settings\Marthy\UserData\SSXQFPWR\oWindowsUpdate[1].xml
C:\Documents and Settings\Marthy\UserData\UWF01NJH\Tdy58[1].xml
C:\WINDOWS\BM1752b18e.txt
C:\WINDOWS\BM1752b18e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\BLTCcMoq.ini
C:\WINDOWS\system32\BLTCcMoq.ini2
C:\WINDOWS\system32\cnvysyen.ini
C:\WINDOWS\system32\ghQBJRqr.ini
C:\WINDOWS\system32\ghQBJRqr.ini2
C:\WINDOWS\system32\nurggdos.ini
C:\WINDOWS\system32\pbdpanvx.ini
C:\WINDOWS\system32\ptldouyn.ini
.
(((((((((((((((((( Archivos creados desde 2008-07-19 - 2008-08-19 )))))))))))))))))))))))))))))))))
.
2008-08-13 14:21 . 2008-05-01 09:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 20:38 . 2008-08-14 10:38 2,096 --a------ C:\Documents and Settings\Marthy\winhost.exe
2008-08-11 15:45 . 2008-08-11 15:45 <DIR> d-------- C:\Deckard
2008-08-11 12:25 . 2008-08-11 12:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-10 12:57 . 2008-08-11 12:21 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-08 13:22 . 2008-08-08 13:22 1,693 --a------ C:\Documents and Settings\Marthy\system.exe
2008-08-06 22:41 . 2008-08-06 22:41 <DIR> d-------- C:\Documents and Settings\Marthy\Datos de programa\Avira
2008-08-06 20:53 . 2008-08-06 20:53 <DIR> d-------- C:\Archivos de programa\S3
2008-08-06 16:42 . 2008-08-10 12:20 <DIR> d-------- C:\Drivers Update
2008-08-06 16:30 . 2008-08-06 16:38 <DIR> d-------- C:\Backups Drivers
2008-08-06 16:12 . 2008-08-06 16:12 <DIR> d-------- C:\Archivos de programa\Driver-Soft
2008-08-06 16:12 . 2007-09-02 20:56 1,686,016 --a------ C:\WINDOWS\system32\clinetsuitex6.ocx
2008-08-06 16:12 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-08-04 16:09 . 2008-08-04 16:09 2,099 --a------ C:\Documents and Settings\Marthy\program.exe
2008-08-03 17:43 . 2008-08-03 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Uniblue
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-13 17:05 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-08-08 22:55 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-08-08 04:43 --------- d-----w C:\Documents and Settings\Marthy\Datos de programa\MegauploadToolbar
2008-08-07 03:26 --------- d-----w C:\Archivos de programa\VIA
2008-08-07 01:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-03 22:21 --------- d-----w C:\Archivos de programa\Uniblue
2008-08-03 17:36 --------- d-----w C:\Documents and Settings\Marthy\Datos de programa\Uniblue
2008-07-19 18:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avira
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 03:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 03:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 20:14 --------- d-----w C:\Archivos de programa\Avira
2008-07-12 04:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\RoboForm
2008-07-12 04:16 --------- d-----w C:\Archivos de programa\Innovative Solutions
2008-07-12 02:11 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-07-12 02:08 --------- d-----w C:\Documents and Settings\Marthy\Datos de programa\SUPERAntiSpyware.com
2008-07-12 02:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-10 16:19 117,248 ----a-w C:\WINDOWS\system32\drivers\viamraid.sys
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 17:02 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-05 16:55 --------- d-----w C:\Archivos de programa\DivX
2008-06-27 19:03 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-25 19:31 --------- d-----w C:\Documents and Settings\Marthy\Datos de programa\DivX
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 03:40 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-06-21 20:27 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-06-21 20:25 --------- d-----w C:\Archivos de programa\TVC 3.12b Traduccion al español por Gothaniak
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-10 18:31 19 ----a-w C:\liberar.vbe
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-29 14:28 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-05-28 04:29 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-04-13 01:43 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2004-08-19 20:43 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"RoboForm"="C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-05-22 21:14 160832]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-07-11 21:17 1470464]
"Uniblue SpyEraser"="C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" [2008-04-02 09:50 1424648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-31 12:24 266497]
"VTTimer"="VTTimer.exe" [2008-01-14 16:23 81920 C:\WINDOWS\system32\VTTimer.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMM2007RT
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 C:\Archivos de programa\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
"VTTrayp"=VTtrayp.exe
"VTTimer"=VTTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0\\smh.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"58065:TCP"= 58065:TCP:Pando P2P TCP Listening Port
"58065:UDP"= 58065:UDP:Pando P2P UDP Listening Port
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-09-21 17:49]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-31 12:24]
R2 antivirwebservice;WebGuard de Avira AntiVir Premium;C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-31 12:24]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard servicio de ayuda;C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-31 12:24]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 19:24]
R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-27 14:03]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0a29c6f2-e095-11dc-bf81-00138f4bd4e7}]
\Shell\AutoRun\command - E:\h2.com
\Shell\explore\Command - E:\h2.com
\Shell\open\Command - E:\h2.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0a29c6f3-e095-11dc-bf81-00138f4bd4e7}]
\Shell\AutoRun\command - E:\g2p3s.exe
\Shell\explore\Command - E:\g2p3s.exe
\Shell\open\Command - E:\g2p3s.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{17b11c7e-e042-11dc-bf80-806d6172696f}]
\Shell\AutoRun\command - E:\g2p3s.exe
\Shell\explore\Command - E:\g2p3s.exe
\Shell\open\Command - E:\g2p3s.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{67e3b2e0-e030-11dc-b070-00138f4bd4e7}]
\Shell\AutoRun\command - g2p3s.exe
\Shell\explore\Command - g2p3s.exe
\Shell\open\Command - g2p3s.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d685b618-5adc-11dd-8140-00138f4bd4e7}]
\Shell\AutoRun\command - o.exe
\Shell\explore\Command - o.exe
\Shell\open\Command - o.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-08-19 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]
2008-08-13 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
- C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-08-16 09:02]
2008-08-03 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-08-16 09:02]
2008-08-07 C:\WINDOWS\Tasks\Uniblue SpyEraser.job
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 09:50]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Marthy\Datos de programa\Mozilla\Firefox\Profiles\azqh9qy1.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yakey.com
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 16:32:41
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
C:\WINDOWS\explorer.exe [1936] 0xFF54D718
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PAStiSvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-19 16:40:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-19 21:40:29
Pre-Run: 12,985,737,216 bytes libres
Post-Run: 13,205,377,024 bytes libres
220 --- E O F --- 2008-08-13 23:44:48
Me llama la atención la parte inicial que dice "Advertencia: Este equipo no tiene instalada la consola de recuperación". Me dijeron que esto se instala con la ayuda del cd de Windows XP pero cuando compraron esta computadora no me dieron el cd. Existe alguna alternativa y qué pasos debo seguir ahora ?
Gracias por tu ayuda.  |