Foro de Spyware - Ver Mensaje Individual - No puedo eliminar Virtumonde (Solucionado)

Tema: No puedo eliminar Virtumonde (Solucionado)

Ver Mensaje Individual

post #9 (permalink)

26/10/07, 20:33:34

crimo

Usuario

Registrado: oct 2007

Ubicación: Mexico

Mensajes: 7

Re: No puedo eliminar Virtumonde

aqui esta el archivo hermano, ya estoy curado? :s porque el spybot me siguemarcando que estan tratando de cambiar mi registro

ComboFix 07-10-26.4 - Administrador 2007-10-26 18:28:57.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1572 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-09-26 - 2007-10-26 )))))))))))))))))))))))))))))))))
.

2007-10-26 16:55 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 16:47 86,592 --a------ C:\WINDOWS\system32\rktitsth.dll
2007-10-25 23:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-25 21:52 195,076 --a------ C:\Documents and Settings\Administrador\delpsg.reg
2007-10-25 21:07 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-25 21:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-10-25 20:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-10-25 19:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-25 18:18 <DIR> d-------- C:\Archivos de programa\NoAdware5.0
2007-10-25 09:09 <DIR> d-------- C:\Archivos de programa\Safer Networking
2007-10-25 09:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-25 09:02 84,544 --------- C:\WINDOWS\system32\hcdkogkc.dll
2007-10-24 19:22 <DIR> d-------- C:\Archivos de programa\MSECache
2007-10-23 18:11 34,304 --a------ C:\WINDOWS\system32\urqpnoo.dll.vir
2007-10-15 22:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2007-10-15 22:25 <DIR> d-------- C:\Archivos de programa\Webteh
2007-10-14 16:02 <DIR> d-------- C:\Archivos de programa\SEC
2007-10-14 16:02 13,396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-10-14 15:50 <DIR> d-------- C:\Archivos de programa\Logicol
2007-10-14 14:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\LGSync
2007-10-09 23:12 <DIR> d-------- C:\Archivos de programa\OLYMPUS
2007-10-07 17:05 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-10-07 16:54 <DIR> d-------- C:\Archivos de programa\Logitech
2007-10-07 16:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Labtec
2007-10-06 17:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-10-06 17:18 <DIR> d-------- C:\Archivos de programa\Nero
2007-10-06 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-10-06 17:18 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-10-06 17:18 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2007-10-06 17:18 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-10-06 17:18 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-10-06 17:18 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-10-04 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-10-04 16:11 <DIR> d-------- C:\Archivos de programa\CyberLink
2007-10-04 16:11 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-10-04 16:11 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-10-04 16:11 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-10-04 16:11 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-10-04 16:11 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-10-04 16:11 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-10-04 16:11 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-10-02 23:33 <DIR> d-------- C:\WINDOWS\Sun
2007-10-02 22:13 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2007-10-02 22:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Bioshock
2007-10-02 15:46 <DIR> d-------- C:\Archivos de programa\CDisplay
2007-10-02 12:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Jasc Software Inc
2007-10-02 12:23 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2007-10-02 12:23 <DIR> d-------- C:\Archivos de programa\Dell Computer
2007-10-02 12:22 <DIR> d-------- C:\Archivos de programa\Dell 720
2007-09-29 14:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HP
2007-09-29 14:17 430,080 -ra------ C:\WINDOWS\system32\hp4850co.dll
2007-09-29 14:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-29 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2007-09-29 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2007-09-29 14:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-09-29 14:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2007-09-29 14:13 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2007-09-29 14:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-09-29 14:12 <DIR> d-------- C:\Archivos de programa\HP
2007-09-29 14:09 110,905 --a------ C:\WINDOWS\hpgins14.dat
2007-09-29 14:09 173 --------- C:\WINDOWS\hpgmdl14.dat
2007-09-29 08:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-09-28 21:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\U3
2007-09-28 16:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2007-09-28 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2007-09-28 16:41 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-09-28 16:33 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-09-28 16:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-09-27 22:40 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-09-27 22:40 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-09-27 22:40 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-09-27 22:40 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-09-27 22:39 100,992 --a------ C:\WINDOWS\system32\drivers\Icam5USB.sys
2007-09-27 22:39 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-09-27 22:39 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-09-27 22:39 45,056 --a------ C:\WINDOWS\system32\Icam5com.dll
2007-09-27 22:39 20,992 --a------ C:\WINDOWS\system32\Icam5EXT.dll
2007-09-27 22:39 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-09-27 22:39 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-09-27 21:31 <DIR> d-------- C:\Archivos de programa\LG Electronics
2007-09-27 21:30 <DIR> d-------- C:\Archivos de programa\LGE GSM PC Sync
2007-09-27 21:30 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-09-27 21:30 929,844 --a------ C:\WINDOWS\system32\MFC42D.DLL
2007-09-27 21:30 798,773 --a------ C:\WINDOWS\system32\MFCO42D.DLL
2007-09-27 21:30 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-09-27 21:30 291,840 --a------ C:\WINDOWS\system32\msvcirtd.dll
2007-09-27 21:30 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-27 21:30 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2007-09-27 21:17 <DIR> d-------- C:\Archivos de programa\Ontrack
2007-09-27 21:15 <DIR> d-------- C:\Archivos de programa\RayViewer 1.09
2007-09-27 21:01 <DIR> d-------- C:\Archivos de programa\Microsoft Reader
2007-09-27 21:01 57,436 --a------ C:\WINDOWS\DASShp.dll
2007-09-27 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-09-27 20:55 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-09-27 20:48 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\TCWorks
2007-09-27 20:47 <DIR> d-------- C:\Archivos de programa\directx
2007-09-27 20:47 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2007-09-27 20:47 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2007-09-27 20:47 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-14 14:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-02 12:35 --------- d-----w C:\Archivos de programa\Winamp
2007-10-02 10:23 --------- d-----w C:\Archivos de programa\Dell Computer
2007-09-28 14:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-09-27 17:31 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-09-26 23:44 11,861 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-09-26 23:44 --------- d-----w C:\Archivos de programa\Gigabyte
2007-09-26 23:36 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-09-26 23:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-26 23:34 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\Real Alternative
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\QT Lite
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\My Company Name
2007-09-26 23:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-26 23:33 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-09-26 23:32 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-09-26 23:32 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2007-09-26 23:32 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-26 23:32 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-09-26 23:31 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-09-26 23:31 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\Java
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2007-09-26 23:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-09-26 23:24 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-09-26 23:21 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 15:19 2,762,752 ----a-w C:\WINDOWS\system32\winntbbu.dll
2007-07-29 23:11 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2007-07-29 23:11 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
2007-07-29 23:11 8,192 ----a-w C:\WINDOWS\system32\streamci.dll
2007-07-29 23:11 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-07-29 23:11 77,890 ----a-w C:\WINDOWS\system32\usrdpa.dll
2007-07-29 23:11 77,883 ----a-w C:\WINDOWS\system32\usrrtosa.dll
2007-07-29 23:11 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll
2007-07-29 23:11 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll
2007-07-29 23:11 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-07-29 23:11 69,699 ----a-w C:\WINDOWS\system32\usrcoina.dll
2007-07-29 23:11 69,632 ----a-w C:\WINDOWS\system32\spnike.dll
2007-07-29 23:11 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-07-29 23:11 61,500 ----a-w C:\WINDOWS\system32\usrcntra.dll
2007-07-29 23:11 58,368 ----a-w C:\WINDOWS\system32\dvdplay.exe
2007-07-29 23:11 57,344 ----a-w C:\WINDOWS\system32\dmutil.dll
2007-07-29 23:11 53,305 ----a-w C:\WINDOWS\system32\usrlbva.dll
2007-07-29 23:11 50,176 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2007-07-29 23:11 49,211 ----a-w C:\WINDOWS\system32\usrvpa.dll
2007-07-29 23:11 49,211 ----a-w C:\WINDOWS\system32\usrsdpia.dll
2007-07-29 23:11 49,209 ----a-w C:\WINDOWS\system32\usrv80a.dll
2007-07-29 23:11 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
2007-07-29 23:11 45,116 ----a-w C:\WINDOWS\system32\usrvoica.dll
2007-07-29 23:11 41,019 ----a-w C:\WINDOWS\system32\usrsvpia.dll
2007-07-29 23:11 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2007-07-29 23:11 323,641 ----a-w C:\WINDOWS\system32\usrdtea.dll
2007-07-29 23:11 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll
2007-07-29 23:11 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2007-07-29 23:11 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
2007-07-29 23:11 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll
2007-07-29 23:11 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2007-07-29 23:11 147,968 ----a-w C:\WINDOWS\system32\mdwmdmsp.dll
2007-07-29 23:11 14,336 ----a-w C:\WINDOWS\system32\wowfaxui.dll
2007-07-29 23:11 102,457 ----a-w C:\WINDOWS\system32\usrv42a.dll
2007-07-29 23:08 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-07-29 23:08 141,824 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-07-29 23:08 1,001,472 ----a-w C:\WINDOWS\system32\syssetup.dll
2007-07-29 13:47 76,288 ----a-w C:\WINDOWS\system32\storprop.dll
2007-07-29 13:47 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll
2007-07-29 13:47 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll
2007-07-29 13:47 20,992 ----a-w C:\WINDOWS\system32\bthci.dll
2007-07-29 12:47 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2007-07-29 12:47 475,136 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2007-07-29 12:46 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2007-07-29 12:46 91,136 ----a-w C:\WINDOWS\system32\mtxoci.dll
2007-07-29 12:46 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2007-07-29 12:46 86,016 ----a-w C:\WINDOWS\system32\pintool.exe
2007-07-29 12:46 75,264 ----a-w C:\WINDOWS\system32\olecli32.dll
2007-07-29 12:46 746,496 ----a-w C:\WINDOWS\system32\sxs.dll
2007-07-29 12:46 69,120 ----a-w C:\WINDOWS\system32\wlanapi.dll
2007-07-29 12:46 68,096 ----a-w C:\WINDOWS\system32\webclnt.dll
2007-07-29 12:46 66,560 ----a-w C:\WINDOWS\system32\mtxclu.dll
2007-07-29 12:46 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2007-07-29 12:46 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2007-07-29 12:46 582,144 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2007-07-29 12:46 58,880 ----a-w C:\WINDOWS\system32\pnrpnsp.dll
2007-07-29 12:46 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-07-29 12:46 57,856 ----a-w C:\WINDOWS\system32\spoolsv.exe
2007-07-29 12:46 553,984 ----a-w C:\WINDOWS\system32\p2psvc.dll
2007-07-29 12:46 524,288 ----a-w C:\WINDOWS\system32\opuc.dll
2007-07-29 12:46 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
2007-07-29 12:46 4,096 ----a-w C:\WINDOWS\system32\ksuser.dll
2007-07-29 12:46 398,336 ----a-w C:\WINDOWS\system32\rpcss.dll
2007-07-29 12:46 381,952 ----a-w C:\WINDOWS\system32\wzcdlg.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DE6C654-DC6D-4DB8-9EF4-D9B0CAC348EE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E437139-709D-46F9-A026-01A67DB46352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC457044-C771-4D94-963D-8D6D2188302E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC418E5B-7457-4DC6-8E60-36B4C4132A5E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-27 01:32]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40]
"zzzHPSETUP"="E:\Setup.exe" []
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-02-12 16:59]
"LogitechGalleryRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-02-12 16:57]
"2452984f"="C:\WINDOWS\system32\hcdkogkc.dll" [2007-10-25 09:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29]
"OM2_Monitor"="C:\Archivos de programa\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 20:43]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
GN-WPKG Utility.lnk - C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe [2007-09-27 01:44:44]
Inicio rápido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
NCProTray.lnk - C:\Archivos de programa\SEC\Natural Color Pro\NCProTray.exe [2007-10-14 16:02:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"NoResolveSearch"=1 (0x1)

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 ICAM5USB;Intel(r) PC Camera CS110;C:\WINDOWS\system32\Drivers\Icam5USB.sys
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5bbee3a-7a47-11dc-ba28-000fea85d5b3}]
1\Command - .\RECYCLER\RECYCLER\autorun.exe
2\Command - .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-26 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-26 18:31:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-26 18:32:04
C:\ComboFix2.txt ... 2007-10-26 17:04
.
--- E O F ---