Bueno primero q todo, muchas gracias x contestarte y empezar a ayudarme...ok, hice lo q me dijiste, pero el SUPERAntiSpyware me toco correrlo en "Modo Seguro con funciones de red" porque en modo seguro no me dejaba, cuando arrancaba no me aparecia nada ni iconos ni barra de tareas, pero le daba Crtl+Alt+Supr y me aparecia el admin d tareas, me metia en procesos y no salia "explorer", yo lo agregaba pero se terminaba al rato y me salia un mensaje q creo q habia salido antes cuando arrancaba en modo seguro
"windows se esta ejecutando en modo seguro.
Este modo de diagnostico especial de windos permite corregir ...
...Para continuar en modo seguro haga click en Si.Si prefiere utilizar Restaurar Sistmea para devolver la config de su equipo a su estado anterior haga click en NO"
Yo le daba en SI y pasaba lo q comente antes..cuando daba NO(ya cansado de q nada funcionara)...me decia q reiniciara para cambiar el Restaurar sistema.
Bueno en fin me toco hacerlo en modo seguro con funciones de red...y luego del SUPERAntiSpyware q me detecto 47 porquerias, corri el ComboFix y me dejo 2 logs...como nose cual es el q tengo q poner les coloco los 2
Uno se llama: "ComboFix-quarantined-files" y el log es este:
Código:
2006-06-12 17:55 0 --a--c--- E:\Qoobox\Quarantine\E\WINDOWS\b.exe.vir
2007-07-01 18:45 6369 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.bak1.vir
2007-07-01 19:01 161 --a------ E:\Qoobox\Quarantine\E\WINDOWS\wr.txt.vir
2007-07-01 23:33 8621 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.ini.vir
2007-07-01 23:34 8681 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.tmp.vir
2007-07-02 09:21 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\trgcudli.dll.vir
2007-07-02 09:21 345 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ilducgrt.ini.vir
2007-07-02 09:24 66112 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\xjbipina.dll.vir
2007-07-02 10:15 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\eeymkktn.dll.vir
2007-07-02 10:15 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ntkkmyee.ini.vir
2007-07-02 10:23 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mxsxtcni.dll.vir
2007-07-02 10:23 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\inctxsxm.ini.vir
2007-07-02 10:45 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\phvmmbdv.dll.vir
2007-07-02 10:45 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\vdbmmvhp.ini.vir
2007-07-02 10:57 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\fnxpgrva.dll.vir
2007-07-02 10:57 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\avrgpxnf.ini.vir
2007-07-02 12:37 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\cirdackd.dll.vir
2007-07-02 12:37 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\dkcadric.ini.vir
2007-07-02 15:43 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\rfsmosrm.dll.vir
2007-07-02 15:44 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mrsomsfr.ini.vir
2007-07-02 15:48 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ninegcll.dll.vir
2007-07-02 15:48 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\llcgenin.ini.vir
2007-07-02 18:23 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\stnjdjcy.dll.vir
2007-07-02 18:23 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ycjdjnts.ini.vir
2007-07-02 18:40 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\xvolbdtq.dll.vir
2007-07-02 18:41 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qtdblovx.ini.vir
2007-07-02 19:00 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\drqvivqu.dll.vir
2007-07-02 19:01 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\uqvivqrd.ini.vir
2007-07-02 22:22 922696 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.bak2.vir
2007-07-02 22:24 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\adbcotmo.dll.vir
2007-07-02 22:24 999686 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\omtocbda.ini.vir
2007-07-02 23:04 921290 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hjkkj.ini2.vir
2007-07-03 08:34 7971 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\llnmp.ini.vir
2007-07-04 12:58 6369 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.bak1.vir
2007-07-04 19:43 6958 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.ini.vir
2007-07-04 19:43 6958 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.tmp.vir
2007-07-05 08:44 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mnrugkyk.dll.vir
2007-07-05 08:45 465 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\kykgurnm.ini.vir
2007-07-05 10:35 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qeuenjas.dll.vir
2007-07-05 10:35 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\sajneueq.ini.vir
2007-07-05 10:43 921976 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.bak2.vir
2007-07-05 12:41 922221 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mlnmp.ini2.vir
2007-07-05 13:53 6369 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.bak1.vir
2007-07-06 08:51 921447 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.tmp.vir
2007-07-06 09:03 924003 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.ini.vir
2007-07-07 07:31 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mfdldfpp.dll.vir
2007-07-07 07:32 1045886 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ppfdldfm.ini.vir
2007-07-07 10:46 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\exextrga.dll.vir
2007-07-07 10:46 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\agrtxexe.ini.vir
2007-07-07 11:09 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\aruqbhmw.dll.vir
2007-07-07 11:09 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\wmhbqura.ini.vir
2007-07-07 11:30 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\tnhwpgrm.dll.vir
2007-07-07 11:31 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mrgpwhnt.ini.vir
2007-07-07 16:30 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\bjbyphhd.dll.vir
2007-07-07 16:30 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\dhhpybjb.ini.vir
2007-07-07 19:54 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\cyerexkr.dll.vir
2007-07-07 19:54 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\rkxereyc.ini.vir
2007-07-07 21:47 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\mwqxasln.dll.vir
2007-07-07 21:47 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\nlsaxqwm.ini.vir
2007-07-07 21:50 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\ijgflvsu.dll.vir
2007-07-07 21:50 295 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\usvlfgji.ini.vir
2007-07-07 22:46 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\dgtgmgge.dll.vir
2007-07-07 23:07 923939 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.bak2.vir
2007-07-07 23:11 128576 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\hrdojrob.dll.vir
2007-07-07 23:59 355 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\borjodrh.ini.vir
2007-07-08 01:10 846 --a------ E:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
2007-07-08 01:10 924709 --a------ E:\Qoobox\Quarantine\E\WINDOWS\system32\qttss.ini2.vir
2007-07-08 01:11 104 --a------ E:\Qoobox\Quarantine\catchme.log
Listado de rutas de carpetas
El n£mero de serie del volumen es 188F-D33D
E:\QOOBOX
\---Quarantine
| catchme.log
|
+---E
| \---WINDOWS
| | b.exe.vir
| | wr.txt.vir
| |
| \---system32
| adbcotmo.dll.vir
| agrtxexe.ini.vir
| aruqbhmw.dll.vir
| avrgpxnf.ini.vir
| bjbyphhd.dll.vir
| borjodrh.ini.vir
| cirdackd.dll.vir
| cyerexkr.dll.vir
| dgtgmgge.dll.vir
| dhhpybjb.ini.vir
| dkcadric.ini.vir
| drqvivqu.dll.vir
| eeymkktn.dll.vir
| exextrga.dll.vir
| fnxpgrva.dll.vir
| hjkkj.bak1.vir
| hjkkj.bak2.vir
| hjkkj.ini.vir
| hjkkj.ini2.vir
| hjkkj.tmp.vir
| hrdojrob.dll.vir
| ijgflvsu.dll.vir
| ilducgrt.ini.vir
| inctxsxm.ini.vir
| kykgurnm.ini.vir
| llcgenin.ini.vir
| llnmp.ini.vir
| mfdldfpp.dll.vir
| mlnmp.bak1.vir
| mlnmp.bak2.vir
| mlnmp.ini.vir
| mlnmp.ini2.vir
| mlnmp.tmp.vir
| mnrugkyk.dll.vir
| mrgpwhnt.ini.vir
| mrsomsfr.ini.vir
| mwqxasln.dll.vir
| mxsxtcni.dll.vir
| ninegcll.dll.vir
| nlsaxqwm.ini.vir
| ntkkmyee.ini.vir
| omtocbda.ini.vir
| phvmmbdv.dll.vir
| ppfdldfm.ini.vir
| qeuenjas.dll.vir
| qtdblovx.ini.vir
| qttss.bak1.vir
| qttss.bak2.vir
| qttss.ini.vir
| qttss.ini2.vir
| qttss.tmp.vir
| rfsmosrm.dll.vir
| rkxereyc.ini.vir
| sajneueq.ini.vir
| stnjdjcy.dll.vir
| tnhwpgrm.dll.vir
| trgcudli.dll.vir
| uqvivqrd.ini.vir
| usvlfgji.ini.vir
| vdbmmvhp.ini.vir
| wmhbqura.ini.vir
| xjbipina.dll.vir
| xvolbdtq.dll.vir
| ycjdjnts.ini.vir
|
\---Registry_backups
LEGACY_DOMAINSERVICE.reg.cf
El otro se llama: "ComboFix" y el log es este:
"Usuario" - 2007-07-08 1:07:20 - ComboFix 07-07-07.3 - Service Pack 2 [SAFE MODE]
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))) )))))
E:\WINDOWS\system32\llnmp.ini
E:\WINDOWS\system32\adbcotmo.dll
E:\WINDOWS\system32\aruqbhmw.dll
E:\WINDOWS\system32\bjbyphhd.dll
E:\WINDOWS\system32\cirdackd.dll
E:\WINDOWS\system32\cyerexkr.dll
E:\WINDOWS\system32\dgtgmgge.dll
E:\WINDOWS\system32\drqvivqu.dll
E:\WINDOWS\system32\eeymkktn.dll
E:\WINDOWS\system32\exextrga.dll
E:\WINDOWS\system32\fnxpgrva.dll
E:\WINDOWS\system32\hrdojrob.dll
E:\WINDOWS\system32\ijgflvsu.dll
E:\WINDOWS\system32\mfdldfpp.dll
E:\WINDOWS\system32\mnrugkyk.dll
E:\WINDOWS\system32\mwqxasln.dll
E:\WINDOWS\system32\mxsxtcni.dll
E:\WINDOWS\system32\ninegcll.dll
E:\WINDOWS\system32\phvmmbdv.dll
E:\WINDOWS\system32\qeuenjas.dll
E:\WINDOWS\system32\rfsmosrm.dll
E:\WINDOWS\system32\stnjdjcy.dll
E:\WINDOWS\system32\tnhwpgrm.dll
E:\WINDOWS\system32\trgcudli.dll
E:\WINDOWS\system32\xjbipina.dll
E:\WINDOWS\system32\xvolbdtq.dll
E:\WINDOWS\system32\qttss.bak1
E:\WINDOWS\system32\qttss.bak2
E:\WINDOWS\system32\qttss.ini
E:\WINDOWS\system32\qttss.ini2
E:\WINDOWS\system32\qttss.tmp
E:\WINDOWS\system32\omtocbda.ini
E:\WINDOWS\system32\wmhbqura.ini
E:\WINDOWS\system32\dhhpybjb.ini
E:\WINDOWS\system32\dkcadric.ini
E:\WINDOWS\system32\rkxereyc.ini
E:\WINDOWS\system32\uqvivqrd.ini
E:\WINDOWS\system32\ntkkmyee.ini
E:\WINDOWS\system32\agrtxexe.ini
E:\WINDOWS\system32\avrgpxnf.ini
E:\WINDOWS\system32\borjodrh.ini
E:\WINDOWS\system32\usvlfgji.ini
E:\WINDOWS\system32\ppfdldfm.ini
E:\WINDOWS\system32\kykgurnm.ini
E:\WINDOWS\system32\nlsaxqwm.ini
E:\WINDOWS\system32\inctxsxm.ini
E:\WINDOWS\system32\llcgenin.ini
E:\WINDOWS\system32\vdbmmvhp.ini
E:\WINDOWS\system32\sajneueq.ini
E:\WINDOWS\system32\mrsomsfr.ini
E:\WINDOWS\system32\ycjdjnts.ini
E:\WINDOWS\system32\mrgpwhnt.ini
E:\WINDOWS\system32\ilducgrt.ini
E:\WINDOWS\system32\qtdblovx.ini
E:\WINDOWS\system32\hjkkj.bak1
E:\WINDOWS\system32\hjkkj.bak2
E:\WINDOWS\system32\hjkkj.ini
E:\WINDOWS\system32\hjkkj.ini2
E:\WINDOWS\system32\hjkkj.tmp
E:\WINDOWS\system32\mlnmp.bak1
E:\WINDOWS\system32\mlnmp.bak2
E:\WINDOWS\system32\mlnmp.ini
E:\WINDOWS\system32\mlnmp.ini2
E:\WINDOWS\system32\mlnmp.tmp
E:\WINDOWS\system32\qttss.bak1
E:\WINDOWS\system32\qttss.bak2
E:\WINDOWS\system32\qttss.ini
E:\WINDOWS\system32\qttss.ini2
E:\WINDOWS\system32\qttss.tmp
E:\WINDOWS\system32\ssttq.dll
E:\WINDOWS\system32\wvuurst.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
E:\DOCUME~1\ALLUSE~1\DATOSD~1.\TEMP
E:\WINDOWS\b.exe
E:\WINDOWS\wr.txt
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 )))))))))))))))))))))))))))))))
2007-07-08 01:06 51,200 --a------ E:\WINDOWS\nircmd.exe
2007-07-04 19:48 14,916 --------- E:\WINDOWS\hphmdl12.dat
2007-07-04 19:48 136,981 --a------ E:\WINDOWS\HPHins12.dat
2007-07-04 07:42 6,369 ---hs---- E:\WINDOWS\system32\gjllm.bak1
2007-07-04 06:22 6,369 ---hs---- E:\WINDOWS\system32\dcbeg.bak1
2007-07-03 22:57 6,409 ---hs---- E:\WINDOWS\system32\hjkmp.bak1
2007-07-03 18:52 6,803 ---hs---- E:\WINDOWS\system32\ttvwa.ini2
2007-07-03 15:17 6,409 ---hs---- E:\WINDOWS\system32\ttvwa.bak1
2007-07-03 14:53 6,766 ---hs---- E:\WINDOWS\system32\klnmp.ini2
2007-07-03 13:46 6,369 ---hs---- E:\WINDOWS\system32\klnmp.bak1
2007-07-03 13:16 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\Image Zone Express
2007-07-03 13:03 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\HP
2007-07-03 13:03 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\HP
2007-07-03 12:58 <DIR> d-------- E:\Archivos de programa\Archivos comunes\HP
2007-07-03 12:56 <DIR> d----c--- E:\Archivos de programa\Hewlett-Packard
2007-07-03 12:54 48,640 --a------ E:\WINDOWS\system32\hpzll4pi.dll
2007-07-03 12:52 94,208 --a------ E:\WINDOWS\system32\HPZipt12.dll
2007-07-03 12:52 69,632 --a------ E:\WINDOWS\system32\HPZipm12.exe
2007-07-03 12:52 65,536 --a------ E:\WINDOWS\system32\HPZinw12.exe
2007-07-03 12:52 57,344 --a------ E:\WINDOWS\system32\HPZisn12.dll
2007-07-03 12:52 282,680 --a------ E:\WINDOWS\system32\HPZidr12.dll
2007-07-03 12:52 204,800 --a------ E:\WINDOWS\system32\HPZipr12.dll
2007-07-03 12:50 31,616 --a------ E:\WINDOWS\system32\drivers\usbccgp.sys
2007-07-03 12:50 <DIR> d----c--- E:\Archivos de programa\HP
2007-07-03 12:26 6,409 ---hs---- E:\WINDOWS\system32\npqss.ini2
2007-07-03 12:22 25,856 --a------ E:\WINDOWS\system32\drivers\usbprint.sys
2007-07-03 12:19 6,409 ---hs---- E:\WINDOWS\system32\npqss.bak1
2007-07-03 10:10 6,369 ---hs---- E:\WINDOWS\system32\stutv.bak1
2007-07-03 04:48 6,369 ---hs---- E:\WINDOWS\system32\llnmp.bak1
2007-07-03 00:13 6,369 ---hs---- E:\WINDOWS\system32\rqtss.bak1
2007-07-02 21:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-02 21:53 <DIR> d----c--- E:\Archivos de programa\SUPERAntiSpyware
2007-07-02 21:53 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\SUPERAntiSpyware.com
2007-07-02 21:53 <DIR> d-------- E:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-30 13:24 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\WhiteCap (Holiday Edition)
2007-06-26 17:39 <DIR> d----c--- E:\Archivos de programa\Google
2007-06-20 02:45 83,024 --a------ E:\WINDOWS\system32\drivers\iksyssec.sys
2007-06-20 02:45 57,424 --a------ E:\WINDOWS\system32\drivers\iksysflt.sys
2007-06-20 02:45 53,840 --a------ E:\WINDOWS\system32\drivers\ikfilesec.sys
2007-06-20 02:45 39,376 --a------ E:\WINDOWS\system32\drivers\ikfileflt.sys
2007-06-20 02:45 29,264 --a------ E:\WINDOWS\system32\drivers\kcom.sys
2007-06-20 02:45 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\PC Tools
2007-06-20 02:44 626,688 --a------ E:\WINDOWS\system32\msvcr80.dll
2007-06-19 21:06 6,254 --a------ E:\WINDOWS\BricoPackFoldersDelete.cmd
2007-06-19 20:14 78,034 --a------ E:\WINDOWS\BricoPackUninst.cmd
2007-06-19 20:07 <DIR> d-------- E:\WINDOWS\BricoPacks
2007-06-18 18:25 <DIR> d----c--- E:\Archivos de programa\themexp
2007-06-18 17:39 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\DivX
2007-06-18 02:18 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\Nokia Multimedia Player
2007-06-16 17:26 <DIR> d-------- E:\Archivos de programa\DelPSGuard
2007-06-16 16:42 <DIR> d-------- E:\WINDOWS\pss
2007-06-15 09:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-06-12 10:35 1,184 --a------ E:\WINDOWS\mozver.dat
2007-06-08 21:18 59,904 --a------ E:\WINDOWS\system32\Mscc2fr.dll
2007-06-08 21:18 32,768 --a------ E:\WINDOWS\system32\CMDLGFR.DLL
2007-06-08 21:18 307,200 --a------ E:\WINDOWS\system32\msvcr70.dll
2007-06-08 21:18 21,504 --a------ E:\WINDOWS\system32\TABCTFR.DLL
2007-06-08 21:18 15,360 --a------ E:\WINDOWS\system32\inetfr.DLL
2007-06-08 21:18 141,312 --a------ E:\WINDOWS\system32\MSCMCFR.DLL
2007-06-08 21:18 119,568 --a------ E:\WINDOWS\system32\VB6FR.DLL
2007-06-08 20:44 <DIR> d-------- E:\Archivos de programa\M3Development_WhenUSave_Installer
2007-06-08 17:53 <DIR> d-------- E:\DOCUME~1\Usuario\DATOSD~1\NCH Swift Sound
2007-06-08 17:52 <DIR> d-------- E:\Archivos de programa\NCH Swift Sound
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-07-07 15:58:46 -------- d-----w E:\Archivos de programa\Sprint & FineReader 5.0 Office Try&Buy
2007-07-06 05:45:27 -------- d-----w E:\Archivos de programa\MessengerDiscovery
2007-07-06 05:45:04 -------- d-----w E:\Archivos de programa\MSN Messenger
2007-07-05 17:42:42 -------- d-----w E:\Archivos de programa\PC Connectivity Solution
2007-07-03 02:10:24 -------- d-----w E:\Archivos de programa\Messenger Plus! Live
2007-06-22 00:57:17 -------- d--h--w E:\Archivos de programa\InstallShield Installation Information
2007-06-20 06:43:24 -------- d-----w E:\Archivos de programa\Movie Maker
2007-06-18 06:46:56 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\PC Suite
2007-06-15 22:20:30 -------- d-----w E:\Archivos de programa\BFG
2007-06-15 01:31:06 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Screenshot Sender
2007-06-10 05:28:40 -------- d-----w E:\Archivos de programa\Messenger
2007-06-08 01:33:52 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\uTorrent
2007-06-04 18:54:36 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Nokia
2007-06-04 18:40:33 -------- d-----w E:\Archivos de programa\DIFX
2007-06-04 18:39:48 -------- d-----w E:\Archivos de programa\Archivos comunes\PCSuite
2007-06-04 18:39:40 -------- d-----w E:\Archivos de programa\Archivos comunes\Nokia
2007-06-04 17:16:10 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\GetRightToGo
2007-05-21 04:04:49 45,056 ----a-w E:\WINDOWS\NCUNINST.EXE
2007-05-21 04:04:02 -------- d-----w E:\Archivos de programa\Archivos comunes\SWF Studio
2007-05-14 01:10:54 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\Dev-Cpp
2007-05-11 22:35:06 -------- d-----w E:\DOCUME~1\Usuario\DATOSD~1\iSilo
2007-04-08 00:44:16 43,520 ----a-w E:\WINDOWS\system32\CmdLineExt03.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"APVXDWIN"="E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.exe" [2006-07-04 20:11]
"Acrobat Assistant 7.0"="E:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"Adobe Photo Downloader"="E:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]
"iKeyACR.exe"="E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe" [2002-08-02 02:02]
"iKeyTU.exe"="E:\Archivos de programa\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" [2002-07-29 02:02]
"InCD"="E:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-04-06 12:36]
"PCSuiteTrayApplication"="F:\Javier V\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
"RemoteControl"="E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"RepliGo Assistant"="E:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe" [2004-05-06 02:09]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 03:54 E:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="E:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"UnlockerAssistant"="E:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 12:19]
"SDTray"="F:\Javier V\PROGRAMAS PC\Spyware Doctor\Spyware Doctor\SDTrayApp.exe" [2007-06-12 13:19]
"HP Software Update"="E:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Yahoo! Pager"="E:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SUPERAntiSpyware"="E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-04 06:37]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]
"combofix"=E:\WINDOWS\system32\cmd.exe /c E:\ComboFix\Combobatch.bat
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=F:\Javier V\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqr]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"APVXDWIN"="E:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{44b43136-e209-11da-b2e3-806d6172696f}]
AutoRun\command- D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{764000a0-6b60-11db-8181-00e04ccf48d6}]
1\Command- .\RECYCLER\RECYCLER\autorun.exe
2\Command- .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command- E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
************************************************** ************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-08 01:13:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-07-08 1:14:57 - machine was rebooted
E:\ComboFix-quarantined-files.txt ... 2007-07-08 01:14
--- E O F ---
De momento quiero decirles q el PC parace estar un poco menos lento(de pronto por los 65Mb q borro el CCleaner), esto luego d un rato d estar usandolo, y tambien q mientras escribi este mensaje no se abrieron las paginas esas d internet...pero igual cuando reinicie me apercio el mensaje de el conflicto de IP(un icono como el puse para nombre de este titulo el amarillo con signo d exclamacion) y tambien una cosa q me sale al iniciar y se me habia olvidado decir es q sale como instalando un programa sale "Windows Intaller" una vez lo deje y era instalando algo del Adobe Acrobat, pero creo q es algo del virus
Gracias al q lea este post q esta largo y me ayude, suerte CHAO