Foro de Spyware - Ver Mensaje Individual - google me manda a cosas raras

Tema: google me manda a cosas raras

Ver Mensaje Individual

post #3 (permalink)

04/02/08, 15:31:05

michelinn

Usuario

Registrado: ene 2008

Ubicación: madrid

Mensajes: 7

Re: google me manda a cosas raras

Hola, gracias por contestar , acabo de hacerlo, ahi va el reporte :)

ComboFix 08-02.05.1 - MIGUEL ANGEL 2008-02-04 21:18:02.3 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\MIGUEL ANGEL\Escritorio\oooo\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\drivers\NdisWon.sys
C:\windows\system32\drivers\secdrv.sys
C:\windows\system32\kdrry.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NDISWON

(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-01-30 01:12 . 2008-01-30 01:12 152,576 --a------ C:\WINDOWS\system32\netrfds367.exe
2008-01-30 01:12 . 2008-01-30 01:12 29,184 --a------ C:\WINDOWS\system32\netrfds364.exe
2008-01-30 01:12 . 25,472 C:\WINDOWS\system32\drivers\Oub74.sys
2008-01-30 01:12 . 2008-01-30 01:13 622 --a------ C:\xxxxxx
2008-01-30 01:11 . 2008-01-30 01:11 84,992 --a------ C:\Documents and Settings\MIGUEL ANGEL\nax.exe
2008-01-30 01:11 . 2008-01-30 01:10 27,136 --a------ C:\WINDOWS\system32\ffi.exe
2008-01-30 01:11 . 2008-01-30 01:12 25,600 --a------ C:\WINDOWS\system32\netrfds331.exe
2008-01-30 01:11 . 2008-01-30 02:35 351 --a------ C:\WINDOWS\system32\svchost.tmp
2008-01-30 01:11 . 2008-01-30 01:13 40 --a------ C:\WINDOWS\system32\svchost.t__
2008-01-30 01:10 . 2008-01-30 01:10 6,144 --a------ C:\Documents and Settings\MIGUEL ANGEL\ie_updates3r.exe
2008-01-25 16:23 . 2008-01-25 16:23 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-01-21 16:17 . 2008-01-21 16:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-21 12:48 . 2008-01-21 12:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-18 21:36 . 2008-01-18 21:36 <DIR> d-------- C:\Archivos de programa\Free FLV Converter
2008-01-18 21:36 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-01-18 21:36 . 2007-06-18 23:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-01-18 21:36 . 2005-10-13 13:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-01-18 21:36 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-01-18 21:36 . 2000-10-01 19:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-01-18 21:36 . 2004-03-09 00:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-01-18 21:36 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-01-18 21:36 . 2005-09-28 01:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-01-18 21:36 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2008-01-18 21:36 . 1998-07-13 00:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-01-18 02:14 . 2008-01-18 02:14 <DIR> d-------- C:\Documents and Settings\MIGUEL ANGEL\Datos de programa\Xilisoft Corporation
2008-01-10 21:26 . 2008-01-10 21:28 239,534,080 --a------ C:\5.tmp
2008-01-10 21:25 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-01-10 15:26 . 2008-01-10 15:26 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-09 15:20 . 2004-11-29 18:35 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-07 16:37 . 2001-08-17 22:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-01-07 16:37 . 2001-08-17 22:03 24,192 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2008-01-07 16:25 . 2008-01-07 16:25 <DIR> d-------- C:\Archivos de programa\ALCATEL PC Suite
2008-01-07 16:24 . 2006-09-09 09:46 131,072 -ra------ C:\WINDOWS\system32\mtkjpeg.dll
2008-01-04 14:20 . 2008-01-04 14:20 <DIR> d-------- C:\fixwareout

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-21 11:02 12,632 ----a-w C:\windows\system32\lsdelete.exe
2008-01-03 21:24 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-02 20:22 --------- d-----w C:\Archivos de programa\CCleaner
2007-12-24 19:54 --------- d-----w C:\Documents and Settings\MIGUEL ANGEL\Datos de programa\Webroot
2007-12-22 21:12 216,064 ----a-w C:\windows\iun3404.exe
2007-12-22 21:12 --------- d-----w C:\Archivos de programa\gamani
2007-12-12 18:08 --------- d-----w C:\Archivos de programa\Samsung
2002-02-23 10:34 271 --sh--w C:\Archivos de programa\desktop.ini
2002-02-23 10:34 23,431 ---h--w C:\Archivos de programa\folder.htt
1999-03-31 07:51 99,840 ----a-w C:\Archivos de programa\Archivos comunes\IRAABOUT.DLL
1998-12-08 23:53 70,144 ----a-w C:\Archivos de programa\Archivos comunes\IRAMDMTR.DLL
1998-12-08 23:53 48,640 ----a-w C:\Archivos de programa\Archivos comunes\IRALPTTR.DLL
1998-12-08 23:53 31,744 ----a-w C:\Archivos de programa\Archivos comunes\IRAWEBTR.DLL
1998-12-08 23:53 186,368 ----a-w C:\Archivos de programa\Archivos comunes\IRAREG.DLL
1998-12-08 23:53 17,920 ----a-w C:\Archivos de programa\Archivos comunes\IRASRIAL.DLL
2005-11-29 02:21 10,856 --sha-w C:\windows\system32\KGyGaAvL.sys
2004-12-06 03:33 56 --sh--r C:\windows\system32\18D2EC2A03.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DW4"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"LVCOMS"="C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-07-03 14:46 98304]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2005-06-24 15:16 278528]
"VSOCheckTask"="c:\ARCHIV~1\mcafee.com\vso\mcmnhdl r.exe" [2003-08-08 18:02 122880]
"VirusScan Online"="c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" [2003-08-17 21:50 163840]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent .exe" [2005-09-22 18:29 303104]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\mcupda te.exe" [2006-01-11 12:05 212992]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCh eck.exe" [2003-12-04 12:34 406016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"LVCOMSX"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 15:00 13312]
"Windows Recavery Adware"="C:\windows\TEMP\lsass.exe" [ ]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL

.