Tema: Es un Virus o es problema de Internet Explorer?? Winantivirus (Solucionado)
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 23/08/2007, 14:34
KriptonItaN
 
Fecha de Ingreso: abril-2007
Mensajes: 67
Antigüedad: 17 años
Puntos: 0
Exclamación Re: Es un Virus o es problema de Internet Explorer??
Bien, Amigo. Ya completé todos los pasos que me indicaste y aquí te pego el resultado que dejó ComboFix.exe.

Espero que me ayudes a entender eso. No tengo ni idea sobre el asunto.

Muchas gracias.

Saludos.

========================================

ComboFix 07-08-17.2 - "Administrador" 2007-08-23 16:18:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.58 [GMT -4:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Archivos de programa\myglobalsearch
C:\Archivos de programa\myglobalsearch\bar\History\search
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp14C.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp157.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp171.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp1B1.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp1B2.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp1D.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp240.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp24D.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp250.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp259.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp42.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp4CD.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp4E9.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp51.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp56.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp57.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp5F.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp6D.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp70.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp8C.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmp9.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpC51C.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpC7.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpC9.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpE5.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpFB.tmp.exe
C:\DOCUME~1\ADMINI~1\DATOSD~1\tmpFC.tmp.exe
C:\WINDOWS\system32\dn00e89c1d.dat
C:\WINDOWS\system32\fccbb.exe
C:\WINDOWS\system32\mqoadpl.dll


((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))


2007-08-23 16:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 14:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-23 14:16 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-23 14:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-23 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-23 14:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-23 13:56 <DIR> d-------- C:\Limpiar Winantivirus que es un falso antivirus
2007-08-22 11:37 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2007-08-22 10:57 <DIR> d-------- C:\Archivos de programa\HTML Help Workshop
2007-08-22 07:42 <DIR> d-------- C:\Tmp
2007-08-15 07:19 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-11 16:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\dvdcss
2007-08-07 16:34 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-08-06 13:20 1,184 --a------ C:\WINDOWS\mozver.dat
2007-08-05 22:08 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-31 23:57 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
2007-07-28 09:07 17,144 --a------ C:\DOCUME~1\ADMINI~1\DATOSD~1\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-23 10:55 92730 --a------ C:\WINDOWS\system32\g71lvr.Vdll
2007-08-22 11:10 --------- d-------- C:\Archivos de programa\Microsoft Visual Studio .NET 2003
2007-08-21 19:23 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\ZipGenius
2007-08-05 13:33 359040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-30 10:53 --------- d-------- C:\Archivos de programa\AdmiCondNet40
2007-07-29 16:11 --------- d-------- C:\Archivos de programa\AdmiCond20
2007-07-16 19:29 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SmartFTP
2007-07-15 16:58 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Google
2007-07-14 10:13 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-14 10:13 274432 --a------ C:\WINDOWS\system32\imon.dll
2007-07-10 17:42 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-02 12:25 --------- d-------- C:\Archivos de programa\Archivos comunes\Magneto Software
2007-07-01 06:40 --------- d-------- C:\Archivos de programa\Microsoft SQL Server
2007-06-29 13:07 --------- d-------- C:\Archivos de programa\Magneto Software
2007-06-27 21:09 20 --------- C:\AUTOEXEC.BAT
2007-06-23 18:31 --------- d-------- C:\Archivos de programa\Ahead
2007-06-23 18:08 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-23 17:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-06-23 17:20 --------- d-------- C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-06-23 16:38 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Roxio
2004-08-19 13:43:18 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-14 10:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cnb2ES]
cnb2ES.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\g71lvr]
g71lvr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\cbaywtu.dll

R3 SiS300i;SiS300i;C:\WINDOWS\system32\DRIVERS\sis300 ip.sys
R3 SiS7018;Servicio para el controlador de muestra (WDM) AC'97;C:\WINDOWS\system32\drivers\ac97sis.sys


Contents of the 'Scheduled Tasks' folder
2007-08-19 04:00:00 C:\WINDOWS\Tasks\At1.job
2007-08-22 13:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 14:00:00 C:\WINDOWS\Tasks\At11.job
2007-08-22 15:00:01 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 16:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 17:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 18:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 19:00:00 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 20:00:00 C:\WINDOWS\Tasks\At17.job
2007-08-22 21:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 22:00:00 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-19 05:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 23:00:00 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 00:00:00 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 01:00:00 C:\WINDOWS\Tasks\At22.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-23 02:00:04 C:\WINDOWS\Tasks\At23.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 03:00:00 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-05 17:47:44 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-21 10:00:00 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\5lBY22kI.exe
2007-08-22 11:00:00 C:\WINDOWS\Tasks\At8.job
2007-08-22 12:00:00 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\5lBY22kI.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-23 16:26:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-08-23 16:28:43 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-23 16:28

--- E O F ---