| Re: Sin acceso a internet, posible virus
Gracias por la ayuda Elpiedra. Ahora que debo hacer? Aqui dejo el resultado del analisis.
ComboFix 07-10-19.1 - Sr. Meza 2007-10-19 19:12:52.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.67 [GMT -5:00]
Se ejecuta desde: D:\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\system32\rpcc.exe
D:\WINDOWS\system32\svcp.csv
D:\WINDOWS\system32\winsub.xml
D:\WINDOWS\system32\kbdfcb.dll . . . . Fallo al eliminar
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
(((((((((((((((((( Archivos creados desde 2007-09-20 - 2007-10-20 )))))))))))))))))))))))))))))))))
.
2007-10-19 19:01 1,524,273 --a------ D:\ComboFix.exe
2007-10-17 23:49 <DIR> d-------- D:\Archivos de programa\Netscape
2007-10-17 23:44 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-10-17 23:44 <DIR> d-------- D:\Archivos de programa\Windows Live Toolbar
2007-10-16 14:33 <DIR> d--hs---- D:\FOUND.003
2007-10-16 13:13 <DIR> d-------- D:\Archivos de programa\Persystems
2007-10-15 20:13 396,288 --a------ D:\HijackThis.exe
2007-10-09 19:48 <DIR> d-------- D:\Archivos de programa\BearShare Applications
2007-10-06 18:31 <DIR> d-------- D:\Archivos de programa\MP3 Player Utilities 3.68
2007-10-06 17:42 <DIR> d-------- D:\Archivos de programa\Mpeg Decoder
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-15 00:27 17,792 ----a-w D:\WINDOWS\system32\drivers\nwwomfez.dat
2007-10-14 14:19 246,545 ----a-w D:\WINDOWS\system32\libssl32.dll
2007-10-14 14:19 1,188,375 ----a-w D:\WINDOWS\system32\libeay32.dll
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\drivers\tcpip.sys
2007-10-14 14:12 359,040 ----a-w D:\WINDOWS\system32\dllcache\tcpip.sys
2007-09-02 02:10 --------- d-----w D:\Archivos de programa\Ares
2004-10-01 20:00 40,960 ----a-w D:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA7BF10D-17DF-45B6-92D6-88E3F555D2D1}]
2001-08-24 10:00 81920 --a------ d:\windows\system32\kbdfcb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC3EEF22-129D-423D-85F1-794DA1BCA210}]
2001-08-24 10:00 92672 --a------ D:\WINDOWS\system32\d3drmc.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-03-14 03:58]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aebmmasg]
kbdfcb.dll 2001-08-24 10:00 81920 D:\WINDOWS\system32\kbdfcb.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
agjwxhwt
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{df0541c8-0fdd-11dc-826f-00055d7b93f3}]
AutoRun\command - G:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-15 05:00:02 D:\WINDOWS\Tasks\At1.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 06:00:02 D:\WINDOWS\Tasks\At2.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At3.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At4.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At5.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At6.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At7.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-08-05 17:43:42 D:\WINDOWS\Tasks\At8.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 13:00:02 D:\WINDOWS\Tasks\At9.job"
"2007-10-16 14:00:02 D:\WINDOWS\Tasks\At10.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 15:00:02 D:\WINDOWS\Tasks\At11.job"
"2007-10-14 16:00:02 D:\WINDOWS\Tasks\At12.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 17:00:02 D:\WINDOWS\Tasks\At13.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 18:00:02 D:\WINDOWS\Tasks\At14.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 19:00:02 D:\WINDOWS\Tasks\At15.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 20:00:02 D:\WINDOWS\Tasks\At16.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-16 21:00:02 D:\WINDOWS\Tasks\At17.job"
"2007-10-16 22:00:02 D:\WINDOWS\Tasks\At18.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-12 23:00:02 D:\WINDOWS\Tasks\At19.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-13 00:00:02 D:\WINDOWS\Tasks\At20.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 01:00:02 D:\WINDOWS\Tasks\At21.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-14 02:00:02 D:\WINDOWS\Tasks\At22.job"
"2007-10-14 03:00:02 D:\WINDOWS\Tasks\At23.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-15 04:00:02 D:\WINDOWS\Tasks\At24.job"
- D:\WINDOWS\system32\GdD0TXqM.exe
"2007-10-19 19:26:06 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
.
************************************************** ************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 19:18:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?V???????????????????????????????????????????????? ?????????????|p??|????m??|?`?w?????????V????@?8?@? ?????V??c"?s???s??????@?????N'?s?W7?L|?s?????????? ??u??s????????c"?s???s??????@?8?@?N'?s|{7??$@?8?@? 8?@??????????{7??C7????s???sxW7?hC7??C7?0i?s?????? ???X7????
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2007-10-19 19:19:27 - machine was rebooted
.
--- E O F ---  |