| Re: ayuda virus downloader
hice todo al pie de la letra pero sigue igual....te dejo los resultados del combofix a ver si algo de eso sirve
ComboFix 07-09-10.6 - "Felipe" 2007-09-10 16:04:39.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.275 [GMT -3:00]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\install.exe
((((((((((((((((((((((((( Files Created from 2007-08-10 to 2007-09-10 )))))))))))))))))))))))))))))))
.
2007-09-10 16:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-10 15:18 <DIR> d-------- C:\VundoFix Backups
2007-09-10 15:14 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-09-10 14:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-10 14:34 <DIR> d-------- C:\Program Files
2007-09-09 16:34 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE
2007-09-09 16:16 <DIR> d-------- C:\DOCUME~1\Felipe\DATOSD~1\SUPERAntiSpyware.com
2007-09-09 16:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-09 16:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-09 16:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-09 14:11 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-09-09 14:11 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-09-09 14:11 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-09-09 14:11 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-24 15:34 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-24 15:34 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-08-24 15:34 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-24 15:21 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Men£ Inicio
2007-08-24 15:21 <DIR> d-------- C:\DOCUME~1\Felipe\DATOSD~1\MSNInstaller
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankProtocol
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankPacManager
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankMedium
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankHandler
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankFormat
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankDevice
2007-08-23 15:08 <DIR> d-------- C:\Temp\FrankContents
2007-08-23 15:08 <DIR> d-------- C:\Temp\Frank
2007-08-16 16:49 <DIR> d-------- C:\WINDOWS\pss
2007-08-16 16:29 65,536 --a------ C:\WINDOWS\Derty.exe
2007-08-16 16:29 65,536 ---h----- C:\WINDOWS\nod32.exe
2007-08-16 16:29 40,960 --a------ C:\WINDOWS\Cabs.exe
2007-08-16 16:29 40,960 ---h----- C:\WINDOWS\system32\Tick.exe
2007-08-16 16:29 40,960 ---h----- C:\WINDOWS\system32\Fretr.exe
2007-08-16 16:29 40,960 ---h----- C:\WINDOWS\Jret.exe
2007-08-16 16:29 110,592 --a------ C:\WINDOWS\Jit32.exe
2007-08-16 16:29 110,592 ---h----- C:\WINDOWS\Zos.exe
2007-08-16 16:29 110,592 ---h----- C:\WINDOWS\plick.exe
2007-08-11 15:44 <DIR> d-------- C:\Archivos de programa\DivX
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-09 16:34 --------- d-------- C:\Archivos de programa\Smart Panel
2007-09-09 14:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-08-22 21:14 --------- d-------- C:\Archivos de programa\PartyGaming
2007-08-06 17:53 --------- d-------- C:\DOCUME~1\Felipe\DATOSD~1\GigaSizeToolbar
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 14:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
2007-07-27 21:16 --------- d-------- C:\Archivos de programa\eMule
2007-07-25 23:53 200704 --a--c--- C:\WINDOWS\system32\ssldivx.dll
2007-07-25 23:53 1044480 --a--c--- C:\WINDOWS\system32\libdivx.dll
2007-06-26 03:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 10:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 10:22 1035776 --a------ C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-19 10:42]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-24 15:34]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Antivir"="C:\WINDOWS\nod32.exe" [2007-08-16 16:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-10 10:40]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Archivos de programa\Archivos comunes\Adobe\Updater\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
"C:\Archivos de programa\Ares\Ares.exe" -h
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3500 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ranvc]
C:\WINDOWS\plick.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Serty]
C:\WINDOWS\Zos.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\system32\Fretr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemUpdate]
C:\WINDOWS\system32\Tick.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows]
C:\WINDOWS\Jret.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsUpdate]
C:\WINDOWS\svchost.exe
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-08-25 00:45:42 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - Felipe.job"
.
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-10 16:06:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
Completion time: 2007-09-10 16:07:30
C:\ComboFix-quarantined-files.txt ... 2007-09-10 16:07
.
--- E O F ---
si hay alguna otra cosa q pueda probar para sacarlo agradeceria q me ayuden...igual muchas gracias ...espero la respuesta gracias  |