Foro de Spyware - Ver Mensaje Individual - Internet lento, msn con errores, Firewall bloqeado

Tema: Internet lento, msn con errores, Firewall bloqeado

Ver Mensaje Individual

post #5 (permalink)

20/08/08, 03:42:08

velvet-blue velvet-blue está offline

Usuario

Registrado: may 2008

Ubicación: mexico

Mensajes: 29

Re: Internet lento, msn con errores, Firewall bloqeado

hola, supongo que debo pegar el reporte, aca te lo dejo:

ComboFix 08-08-18.05 - PARTICULAR 2008-08-20 1:09:30.8 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.540 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\PARTICULAR\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1rfw8hjr.com
C:\autorun.inf
C:\b3b9u.com
C:\Documents and Settings\Administrador\UserData
C:\Documents and Settings\Administrador\UserData\index.dat
C:\Documents and Settings\PARTICULAR\UserData
C:\Documents and Settings\PARTICULAR\UserData\98ST9JFE\IsOnIE6tbPro mo[1].xml
C:\Documents and Settings\PARTICULAR\UserData\BKVI9BH2\YL[1].xml
C:\Documents and Settings\PARTICULAR\UserData\GT2VEBHO\Tdy58[1].xml
C:\Documents and Settings\PARTICULAR\UserData\index.dat
C:\Documents and Settings\raul\UserData
C:\Documents and Settings\raul\UserData\index.dat
C:\Documents and Settings\raul\UserData\UZXB5GC1\Tdy58[1].xml
C:\tyktjfww.exe
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll

.
(((((((((((((((((( Archivos creados desde 2008-07-20 - 2008-08-20 )))))))))))))))))))))))))))))))))
.

2008-08-19 22:12 . 2008-08-19 22:11 91,498 -r-hs---- C:\2.cmd
2008-08-17 00:08 . 2008-08-18 21:50 90,346 -r-hs---- C:\c9hehpa.bat
2008-08-15 00:27 . 2008-08-15 00:27 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-15 00:27 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-15 00:16 . 2008-08-15 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-08-15 00:12 . 2008-08-15 00:30 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-08-14 22:44 . 2008-08-14 22:43 89,901 -r-hs---- C:\t1ypkh.exe
2008-08-14 08:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-14 08:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-14 08:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 23:36 . 2008-08-14 22:59 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-08-13 23:35 . 2008-08-14 22:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-08-06 22:46 . 2008-08-06 22:45 88,687 -r-hs---- C:\svdioajm.cmd
2008-08-04 22:49 . 2008-08-04 22:48 89,885 -r-hs---- C:\xqf.com
2008-07-29 16:25 . 2008-08-19 22:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-29 16:25 . 2008-07-29 16:25 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-28 16:50 . 2008-07-28 19:14 31,130 --a------ C:\Documents and Settings\raul\winhet.exe
2008-07-28 00:21 . 2008-07-28 00:21 17,055 --a------ C:\Documents and Settings\raul\runmgr.exe
2008-07-26 18:30 . 2008-07-30 21:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-26 18:30 . 2008-07-26 18:30 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-07-26 18:20 . 2008-07-26 18:20 <DIR> d-------- C:\KAV
2008-07-24 16:30 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2008-07-24 16:30 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-07-24 16:30 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-07-24 16:29 . 2008-07-24 16:30 <DIR> d-------- C:\Archivos de programa\Free iPod Video Converter
2008-07-24 00:51 . 2008-07-24 15:37 <DIR> d-------- C:\Documents and Settings\PARTICULAR\Datos de programa\dvdcss

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-20 06:07 --------- d-----w C:\Documents and Settings\PARTICULAR\Datos de programa\Skype
2008-08-20 05:01 --------- d-----w C:\Documents and Settings\PARTICULAR\Datos de programa\skypePM
2008-08-15 05:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-14 04:36 --------- d-----w C:\Archivos de programa\Windows Live
2008-08-14 04:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-08-12 07:19 --------- d-----w C:\Archivos de programa\Soulseek-Test
2008-07-29 21:16 --------- d-----w C:\Archivos de programa\Java
2008-07-28 03:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-28 03:51 16,827 ----a-w C:\WINDOWS\system32\drivers\hosts
2008-07-19 18:48 --------- d-----w C:\Archivos de programa\ESET
2008-07-19 03:59 --------- d-----w C:\Archivos de programa\NOD32SE
2008-07-16 03:53 --------- d-----w C:\Documents and Settings\PARTICULAR\Datos de programa\Malwarebytes
2008-07-09 21:28 --------- d-----w C:\Archivos de programa\IObit
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 02:58 --------- d-----w C:\Documents and Settings\raul\Datos de programa\Ahead
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 22:39 2,588 ----a-w C:\Archivos de programa\Register Vegas Pro.htm
2008-06-22 02:43 --------- d-----w C:\Archivos de programa\Last.fm
2008-06-22 00:11 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-06-21 03:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-21 03:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-06-21 03:45 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-21 03:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-01 22:11 0 ----a-w C:\Documents and Settings\raul\uw.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATICAL.EXE" [2007-01-25 01:00 179200]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 09:33 963072]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-03-30 16:54 71304]
"GhostStartTrayApp"="C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2008-07-27 22:49 0]
"Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2008-04-26 16:58 95960]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PCTVOICE"="pctspk.exe" [2003-12-18 16:45 180224 C:\WINDOWS\system32\pctspk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"snpstd"=C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 GhPciScan;GhostPciScanner;C:\Archivos de programa\Norton SystemWorks\Norton Ghost\ghpciscan.sys [2003-05-28 19:01]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
S3 se3ebus;Sony Ericsson Device 062 (WDM);C:\WINDOWS\system32\DRIVERS\se3ebus.sys [2007-04-10 15:14]
S3 se3emdfl;Sony Ericsson Device 062 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se3emdfl.sys [2007-04-10 15:14]
S3 se3emdm;Sony Ericsson Device 062 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se3emdm.sys [2007-04-10 15:14]
S3 se3emgmt;Sony Ericsson Device 062 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se3emgmt.sys [2007-04-10 15:14]
S3 se3eobex;Sony Ericsson Device 062 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se3eobex.sys [2007-04-10 15:14]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-08-15 00:27]
S3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b089e771-3366-11dd-bcf3-00159a5b9799}]
\Shell\1\Command - crsvc.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL crsvc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fda2fcaf-4dfd-11dd-bd4d-00159a5b9799}]
\Shell\AutoRun\command - I:\c9hehpa.bat
\Shell\explore\Command - I:\c9hehpa.bat
\Shell\open\Command - I:\c9hehpa.bat

*Newly Created Service* - CATCHME
*Newly Created Service* - PXHELP20
.
Contenido de carpeta 'Tareas Programadas'

2008-08-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

2008-08-20 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:18]

2008-08-14 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - PARTICULAR.job
- C:\ARCHIV~1\NORTON~1\NORTON~1\NAVW32.EXE [2003-12-08 15:04]

2008-04-30 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo - raul.job
- C:\ARCHIV~1\NORTON~1\NORTON~1\NAVW32.EXE [2003-12-08 15:04]

2008-08-16 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo.job
- C:\ARCHIV~1\NORTON~1\NORTON~1\Navw32.exe [2003-12-08 15:04]

2008-08-08 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job
- C:\Archivos de programa\Norton SystemWorks\OBC.exe [2003-09-18 11:41]

2008-08-19 C:\WINDOWS\Tasks\Symantec Drmc.job
- C:\Archivos de programa\Archivos comunes\Symantec Shared\SymDrmc.exe [2003-09-10 04:48]

2008-08-20 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE [2003-09-25 14:23]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PARTICULAR\Datos de programa\Mozilla\Firefox\Profiles\t4n9mqny.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 01:13:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Tiempo completado: 2008-08-20 1:15:57
ComboFix-quarantined-files.txt 2008-08-20 06:15:41
ComboFix2.txt 2008-05-16 21:31:08

Pre-Run: 28,031,676,416 bytes libres
Post-Run: 28,606,271,488 bytes libres

197 --- E O F --- 2008-08-15 06:47:39

no se reinicio despues de haber terminado el analisis, tuve entonces que reiniciar.
por cierto, creo que tengo mi iPod infectado, crees que deba volver hacer un analisis con combofix con el iPod conectado?

saludos y gracias, hasta ahorita el internet va bien,
salu2