Foro de Spyware - Ver Mensaje Individual - megacick no me deja entrar en una pag

Tema: megacick no me deja entrar en una pag

Ver Mensaje Individual

post #3 (permalink)

20/10/07, 00:56:33

zubag

Usuario

Registrado: oct 2007

Ubicación: Venezuela

Mensajes: 7

Re: megacick no me deja entrar en una pag

Y descargue todo eso y hise todo lo que me dijiste y el informe que me da el ComboFix es este:

ComboFix 07-10-19.1 - Windows 2007-10-19 23:51:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.107 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Windows\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\msn messenger\msngserv.exe

.
(((((((((((((((((( Archivos creados desde 2007-09-20 - 2007-10-20 )))))))))))))))))))))))))))))))))
.

2007-10-19 23:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-19 22:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-19 22:57 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\SUPERAntiSpyware.com
2007-10-19 22:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-19 22:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-19 22:33 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-19 21:51 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-10-18 19:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-10 12:32 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-10 12:31 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-10-08 14:31 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\Datalayer
2007-10-07 18:29 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\Leadertech
2007-10-07 12:28 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\AdobeUM
2007-10-07 01:39 <DIR> d-------- C:\Documents and Settings\Windows\Phone Browser
2007-10-07 01:39 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\Nokia
2007-10-07 00:47 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\Nokia Multimedia Player
2007-10-06 23:36 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-06 23:34 <DIR> d-------- C:\Archivos de programa\DIFX
2007-10-06 23:33 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\PC Suite
2007-10-06 23:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-10-06 23:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2007-10-06 23:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-10-06 23:32 <DIR> d-------- C:\Archivos de programa\Nokia
2007-10-06 23:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-10-06 23:32 127,488 --------- C:\WINDOWS\system32\drivers\nmwcd.sys
2007-10-06 23:32 48,128 --------- C:\WINDOWS\system32\nmwcdcls.dll
2007-10-06 23:32 31,232 --------- C:\WINDOWS\system32\nmwcdcocls.dll
2007-10-06 23:32 13,312 --------- C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-10-06 23:32 13,312 --------- C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-10-06 23:32 8,704 --------- C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-10-06 23:32 4,608 --------- C:\WINDOWS\system32\nmwcdlog.dll
2007-10-01 15:49 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-21 13:04 98,304 --------- C:\WINDOWS\system32\CmdLineExt.dll
2007-09-21 13:02 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\Desperate Housewives
2007-09-21 13:02 <DIR> d-------- C:\Documents and Settings\Default User\Datos de programa\Desperate Housewives
2007-09-21 13:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Desperate Housewives
2007-09-21 12:59 <DIR> d-------- C:\Documents and Settings\Windows\Datos de programa\InstallShield
2007-09-21 12:59 <DIR> d-------- C:\Archivos de programa\Buena Vista Games
2007-09-20 21:32 <DIR> d-------- C:\Archivos de programa\RealVNC

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-20 03:52 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-15 19:39 --------- d-----w C:\Documents and Settings\Windows\Datos de programa\LimeWire
2007-10-12 22:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-21 16:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-09-18 20:56 --------- d-----w C:\Archivos de programa\Java
2007-09-17 01:33 --------- d-----w C:\Archivos de programa\LimeWire
2007-09-09 18:08 139,264 ------w C:\WINDOWS\War3Unin.exe
2007-09-07 07:26 --------- d-----w C:\Documents and Settings\Windows\Datos de programa\Azureus
2007-09-06 10:09 801,144 ------w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:05 94,416 ------w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ------w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ------w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ------w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ------w C:\WINDOWS\system32\AvastSS.scr
2007-09-06 10:00 26,624 ------w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 18:44 --------- d-----w C:\Archivos de programa\Alwil Software
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 23:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 23:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 23:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 23:19 43,352 ------w C:\WINDOWS\system32\wups2.dll
2007-07-30 23:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 23:19 271,224 ------w C:\WINDOWS\system32\mucltui.dll
2007-07-30 23:19 207,736 ------w C:\WINDOWS\system32\muweb.dll
2007-07-30 23:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 23:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 23:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 02:07 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2006-10-22 12:22]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2006-09-13 07:59]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 06:06]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-04-26 08:29]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\MSMSGS.exe" [2004-10-13 12:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MSN Webcam Recorder"="C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" [2006-03-04 19:03]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 17:52]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="lsass.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2005-09-27 12:13 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Notification Packages"= scecli scecli

R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viam raid.sys
R3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 kaspersky1;kaspersky1;\??\C:\Documents and Settings\Windows\Escritorio\KasperskyEngine2\kaspe rsky.sys
S3 saruen;saruen;\??\C:\Documents and Settings\Windows\Escritorio\Nueva carpeta\saruen.sys
S3 saruenGang;saruenGang;\??\E:\saruenGang.sys
S3 sejt1;sejt1;\??\C:\Documents and Settings\Windows\Escritorio\AkumaEngine33\sejt.sys
S3 spuce1;spuce1;\??\C:\Documents and Settings\Windows\Escritorio\SPUCE 2.0\spuce.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 VVBETHERNET;Efficient Networks Virtual Bus Ethernet driver;C:\WINDOWS\system32\DRIVERS\vvbEthT.sys
S3 VvBusUsb;Efficient Networks USB Virtual Bus driver;C:\WINDOWS\system32\drivers\vvbususb.sys
S3 zenos1;zenos1;\??\C:\Documents and Settings\Windows\Escritorio\Nueva carpeta\zenos.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - DMADMIN
*Newly Created Service* - NTMSSVC
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
*Newly Created Service* - SWPRV
*Newly Created Service* - VSS
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-19 22:13:00 C:\WINDOWS\Tasks\WebReg 20070201181313.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 23:53:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-19 23:53:38
.
--- E O F ---

PD: Y ahora que hago?