| Re: Desde que me cayo el virus "Mis Fotos"
Ya lo he pasado. No se reinicio sola. Pasa lo siguente:
Si paso el Kaspersky no encuentra nada. Si desintalo el software de la impresora si detecta muchos. Al final pongo el reporte de Kaspersky.
Primero el CF:
-----------------------------------------------------------------
ComboFix 08-02.05.1 - USER 2008-02-04 15:27:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1433 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\Limpieza general\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.
2008-02-04 14:58 . 2008-02-04 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SITEguard
2008-02-04 12:50 . 2008-02-04 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\STOPzilla!
2008-02-04 12:50 . 2008-02-04 12:50 <DIR> d-------- C:\Archivos de programa\STOPzilla!
2008-02-04 12:50 . 2008-02-04 12:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\iS3
2008-02-04 12:19 . 2008-02-04 12:05 146,872 --a------ C:\WINDOWS\hpoins13.dat
2008-02-04 09:28 . 2008-02-04 09:30 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-04 09:12 . 2008-02-04 09:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-04 09:11 . 2008-02-04 09:11 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\SUPERAntiSpyware.com
2008-02-04 09:11 . 2008-02-04 10:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 09:10 . 2008-02-04 09:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 01:19 . 2007-01-22 10:05 811 --------- C:\WINDOWS\hpomdl13.dat.temp
2008-02-04 00:56 . 2008-02-04 01:51 146,872 --------- C:\WINDOWS\hpoins13.dat.temp
2008-02-03 13:30 . 2008-02-03 13:30 86 --a------ C:\WINDOWS\wininit.ini
2008-02-03 13:02 . 2008-02-03 13:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 13:02 . 2008-02-03 13:02 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-03 12:45 . 2008-02-04 10:03 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-03 12:45 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-03 12:44 . 2008-02-03 12:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-03 10:30 . 2008-02-03 10:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-01 20:01 . 2008-02-01 20:01 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\Corel
2008-02-01 14:36 . 2008-02-01 14:36 229,376 -ra------ C:\WINDOWS\system32\SZBase5.dll
2008-02-01 09:29 . 2008-02-01 09:29 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Thunderbird
2008-01-31 20:34 . 2008-01-31 20:34 <DIR> d---s---- C:\Documents and Settings\Invitado\UserData
2008-01-31 19:02 . 2008-01-31 19:02 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Teleca
2008-01-31 19:02 . 2008-01-31 19:02 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Sony Ericsson
2008-01-31 19:02 . 2008-01-31 19:02 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\HP
2008-01-31 19:01 . 2008-01-31 19:01 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente
2008-01-31 19:01 . 2007-10-03 13:17 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas
2008-01-31 19:01 . 2008-01-31 20:03 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos
2008-01-31 19:01 . 2007-10-03 07:10 <DIR> dr------- C:\Documents and Settings\Invitado\Menú Inicio
2008-01-31 19:01 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras
2008-01-31 19:01 . 2008-01-31 19:01 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos
2008-01-31 19:01 . 2007-10-03 07:10 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio
2008-01-31 19:01 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red
2008-01-31 19:01 . 2008-01-31 20:01 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa
2008-01-31 19:01 . 2008-01-31 19:01 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuración local
2008-01-31 12:16 . 2008-01-31 12:16 34,944 -ra------ C:\WINDOWS\system32\drivers\SZKG.sys
2008-01-30 21:13 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2008-01-30 20:45 . 2008-01-30 21:14 <DIR> d-------- C:\TLCWIN
2008-01-30 20:45 . 1996-02-08 10:13 284,672 --a------ C:\WINDOWS\unin040a.exe
2008-01-30 20:45 . 2008-01-30 20:45 114 --a------ C:\WINDOWS\TLCAPPS.INI
2008-01-30 17:53 . 2008-01-30 17:53 126,976 -ra------ C:\WINDOWS\system32\IS3HTUI5.dll
2008-01-30 17:52 . 2008-01-30 17:52 372,736 -ra------ C:\WINDOWS\system32\IS3UI5.dll
2008-01-30 17:52 . 2008-01-30 17:52 364,544 -ra------ C:\WINDOWS\system32\IS3DBA5.dll
2008-01-30 17:52 . 2008-01-30 17:52 61,440 -ra------ C:\WINDOWS\system32\IS3Hks5.dll
2008-01-30 17:51 . 2008-01-30 17:51 192,512 -ra------ C:\WINDOWS\system32\IS3Win325.dll
2008-01-30 17:51 . 2008-01-30 17:51 23,040 -ra------ C:\WINDOWS\system32\IS3XDat5.dll
2008-01-30 17:50 . 2008-01-30 17:50 94,208 -ra------ C:\WINDOWS\system32\IS3Inet5.dll
2008-01-30 17:50 . 2008-01-30 17:50 90,112 -ra------ C:\WINDOWS\system32\IS3Svc5.dll
2008-01-30 17:47 . 2008-01-30 17:47 704,512 -ra------ C:\WINDOWS\system32\IS3Base5.dll
2008-01-30 14:04 . 2008-01-30 14:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\Sony Ericsson
2008-01-30 13:37 . 2008-01-30 13:37 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa\ScanSoft
2008-01-30 13:32 . 2008-01-30 16:21 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Reciente
2008-01-30 13:32 . 2007-10-03 13:17 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Plantillas
2008-01-30 13:32 . 2008-02-01 20:01 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Mis documentos
2008-01-30 13:32 . 2007-10-03 07:10 <DIR> dr------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Menú Inicio
2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Impresoras
2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Favoritos
2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Escritorio
2008-01-30 13:32 . 2007-10-03 07:10 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Entorno de red
2008-01-30 13:32 . 2008-02-01 20:01 <DIR> dr-h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Datos de programa
2008-01-30 13:32 . 2008-01-30 13:32 <DIR> d--h----- C:\Documents and Settings\Administrador.USUARIO-2419729.005\Configuración local
2008-01-30 13:18 . 2008-01-30 13:20 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Plantillas
2008-01-30 13:18 . 2008-01-30 13:20 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Datos de programa
2008-01-30 13:18 . 2008-01-30 13:20 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.004\Configuración local
2008-01-28 12:35 . 2008-01-28 12:35 268 --ah----- C:\sqmdata08.sqm
2008-01-28 12:35 . 2008-01-28 12:35 244 --ah----- C:\sqmnoopt08.sqm
2008-01-28 09:51 . 2008-01-28 09:51 32,656 --a------ C:\WINDOWS\_2150AAF.TTF
2008-01-28 09:51 . 2008-01-28 09:51 26,108 --a------ C:\WINDOWS\_2D70AAE.TTF
2008-01-28 09:45 . 2008-02-01 09:19 <DIR> d-------- C:\Archivos de programa\Pipolee2
2008-01-28 09:45 . 2008-01-28 21:46 103 --a------ C:\WINDOWS\pipo.INI
2008-01-27 17:00 . 2008-01-27 17:04 <DIR> d-------- C:\Archivos de programa\Table
2008-01-27 17:00 . 2008-01-27 17:04 301 --a------ C:\WINDOWS\table.ini
2008-01-27 17:00 . 2008-01-27 17:00 35 --a------ C:\WINDOWS\using_tbl.dat
2008-01-27 16:49 . 1998-09-02 02:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-27 16:49 . 1998-08-26 22:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-27 16:49 . 1998-08-20 05:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-27 16:49 . 1998-09-02 02:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-27 16:49 . 1998-09-02 02:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-27 16:49 . 1998-08-17 03:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-27 16:49 . 1998-08-17 03:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-27 16:49 . 1998-08-17 03:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-27 15:28 . 2008-01-28 12:07 <DIR> d-------- C:\CoView
2008-01-27 15:00 . 2008-01-27 15:00 <DIR> d-------- C:\Archivos de programa\CBR
2008-01-26 18:19 . 2003-12-12 16:06 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2008-01-26 18:19 . 2003-11-04 15:11 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll
2008-01-26 18:19 . 2003-11-04 15:10 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll
2008-01-25 23:15 . 2008-01-25 23:19 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\WM
2008-01-25 23:15 . 2008-01-25 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WM
2008-01-25 23:15 . 2008-01-27 18:20 <DIR> d-------- C:\Archivos de programa\Word Magic Software
2008-01-24 08:29 . 2008-01-24 08:29 2,544 --a------ C:\WINDOWS\system32\settings.aaw
2008-01-24 08:29 . 2008-01-24 08:29 720 --a------ C:\WINDOWS\system32\history.aaw
2008-01-21 08:01 . 2008-01-21 08:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Plantillas
2008-01-21 08:01 . 2008-01-21 08:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Datos de programa
2008-01-21 08:01 . 2008-01-21 08:04 <DIR> d-------- C:\Documents and Settings\Administrador.USUARIO-2419729.003\Configuración local
2008-01-14 17:47 . 2008-01-14 17:47 <DIR> d-------- C:\Baldor
2008-01-12 08:14 . 2008-01-12 08:14 0 --a------ C:\WINDOWS\.lfa
2008-01-11 15:30 . 2008-01-11 15:30 268 --ah----- C:\sqmdata07.sqm
2008-01-11 15:30 . 2008-01-11 15:30 244 --ah----- C:\sqmnoopt07.sqm
2008-01-08 09:44 . 2008-01-08 09:44 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Zeon
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 21:31 76,686,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-04 21:30 3,083,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-04 21:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-04 20:29 289,748 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-04 20:29 1,027,436 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-04 18:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-02-04 00:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-03 16:06 --------- d-----w C:\Archivos de programa\_Prgrms
2008-02-03 14:55 --------- d-----w C:\Archivos de programa\eMule
2008-02-01 21:17 --------- d-----w C:\Archivos de programa\IncrediMail Xe Build 5002180
2008-02-01 16:05 --------- d-----w C:\Archivos de programa\IncrediMail
2008-02-01 14:45 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-01 14:44 --------- d-----w C:\Archivos de programa\Your Uninstaller 2006
2008-02-01 14:43 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-31 17:21 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-01-31 15:24 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Image Zone Express
2008-01-30 22:24 --------- d-----w C:\Archivos de programa\Microsoft Office 2007 Enterprise Final
2008-01-28 18:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-22 20:37 --------- d-----w C:\Archivos de programa\Winamp
2008-01-14 14:30 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Skype
2008-01-01 15:25 52,809 ----a-w C:\WINDOWS\UN_CODA.EXE
2007-12-26 01:22 --------- d-----w C:\Archivos de programa\URUSoft
2007-12-24 23:43 --------- d-----w C:\Archivos de programa\HT Video Editor 6.1 Shareware
2007-12-24 15:55 --------- d-----w C:\Archivos de programa\Dexster
2007-12-16 00:25 2,293,848 ----a-w C:\Archivos de programa\FLV PlayerFCSetup.exe
2007-12-16 00:24 --------- d-----w C:\Archivos de programa\Replay Media Catcher
2007-12-16 00:23 3,928,264 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-12-16 00:22 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-12-16 00:22 --------- d-----w C:\Documents and Settings\USER\Datos de programa\GetRightToGo
2007-12-16 00:22 --------- d-----w C:\Archivos de programa\Replay Converter
2007-12-16 00:19 411,248 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-12-16 00:17 --------- d-----w C:\Archivos de programa\FLV Player
2007-12-13 16:33 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2007-12-13 16:33 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_010 05.Wdf
2007-12-13 16:26 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2007-12-13 16:26 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys
2007-12-13 16:26 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-12-13 16:23 --------- d-----w C:\Archivos de programa\Sony Ericsson
2007-12-12 19:40 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-12 18:23 --------- d-----w C:\Archivos de programa\Disc2Phone
2007-12-12 17:31 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Teleca
2007-12-12 17:30 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Sony Ericsson
2007-12-12 17:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Teleca
2007-12-12 17:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2007-12-12 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-12-12 17:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2007-12-12 04:01 --------- d-----w C:\Archivos de programa\Enciclopedia Espasa
2007-12-11 13:02 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-12-10 13:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MGS
2007-12-07 07:19 --------- d-----w C:\Archivos de programa\ICHING
2007-12-07 07:03 --------- d-----w C:\Documents and Settings\USER\Datos de programa\HP
2007-12-06 16:13 290,816 ------w C:\WINDOWS\Setup1.exe
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-20 16:47 872,960 ----a-w C:\Archivos de programa\32VerSee231_es.exe
2007-10-17 00:00 2,628,296 ----a-w C:\Archivos de programa\ccsetup201.exe
2007-10-16 02:26 639,255 ----a-w C:\Archivos de programa\XviD-1.1.0.exe
2007-10-16 01:28 7,741,336 ----a-w C:\Archivos de programa\DivX521XP2K_1.exe
2007-10-14 22:01 162 ---ha-w C:\Archivos de programa\~$AD ME 1st - Winamp 2.95 FS+ Pro Install.rtf
2007-10-13 13:04 706,008 ----a-w C:\Archivos de programa\installer-53007-4-Winamp-Full-Spanish-Castellano.exe
2007-10-10 18:27 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe
2007-10-09 20:07 1,291,880 ----a-w C:\Archivos de programa\HotFuzzSkinSetup.exe
2007-10-09 18:53 883,512 ----a-w C:\Archivos de programa\Google Updater.exe
2007-09-04 04:29 21,791,800 ----a-w C:\Archivos de programa\kav6.0.2.621es_1y.exe
2007-03-27 06:35 12,315 ----a-w C:\Archivos de programa\RESURRECTiON.nfo
2007-03-26 20:48 63,488 ----a-w C:\Archivos de programa\patch.exe
2007-03-26 18:28 3,805,584 ----a-w C:\Archivos de programa\yu2006setup.exe
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 15:25 94208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"WindowsLivePhone"="C:\ARCHIV~1\MSNMES~1\DEVICE~1\ msgrdvmn.exe" [2006-12-04 09:33 709440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 13:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 12:33 176128 C:\WINDOWS\system32\VTTrayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 21:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2006-07-11 04:26 237568]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50 200768]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-03-03 02:39 6144]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"VMSnap3"="C:\WINDOWS\VMSnap3.exe" [2006-08-29 20:58 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2006-06-28 03:54 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50 155648]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-25 08:02 6731312]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 12:41 33792]
"LifeChat"="C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe" [2007-01-26 14:31 259440]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-10-12 02:50 196608]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21 69632]
"PDF3 Registry Controller"="C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe" [2005-08-25 10:33 106496]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
R0 szkg5;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys [2008-01-31 12:16]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 06:22]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 03:39]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2006-07-14 01:17]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-13 10:26]
S3 se58bus;Sony Ericsson Device 088 driver (WDM);C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 19:58]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 19:59]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 19:59]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 20:00]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS);C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 19:57]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 20:00]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM);C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 19:57]
S3 UMSSSTOR;%UMSSSTOR.SvcDesc%;C:\WINDOWS\system32\DR IVERS\CMIUCR.SYS [2006-07-14 01:17]
S3 vmfilter303;vmfilter303;C:\WINDOWS\system32\driver s\vmfilter303.sys [2006-04-24 20:57]
S3 ZSMC303;A4 TECH PC Camera H;C:\WINDOWS\system32\Drivers\usbVM303.sys [2006-12-01 00:23]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{36464936-784d-11dc-8f3e-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{622190bc-7793-11dc-8f3d-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7982abe0-76b9-11dc-8f3d-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d7f858b-79e1-11dc-8f40-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{86fcff62-768a-11dc-8f3b-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a1026246-bdf9-11dc-8c4d-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa93d4ec-ad6a-11dc-8c46-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ac73aa9d-b7af-11dc-8c4a-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{af631a2c-b27b-11dc-8c49-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b98ae02c-b608-11dc-8c49-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e1417d20-8274-11dc-84dd-0019210b8e7f}]
\Shell\1\Command - .\System\Memory\autorun.exe
\Shell\2\Command - .\System\Memory\autorun.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\System\Memory\autorun.exe
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-09 14:16:03 C:\WINDOWS\Tasks\LifeChatTask.job"
- C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 15:31:14
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?V???????????????????????????????????????????????? ?????????????|p??|????m??|?`?w?????????V????@?8?@? ?????V??c"?s???s??????@?????N'?s?W7?L|?s?????????? ??u??s????????c"?s???s??????@?8?@?N'?sD{7??$@?8?@? 8?@?????????P{7??C7????s???s@W7?0C7??C7?0i?s?????? ???W7????
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
Tiempo completado: 2008-02-04 15:33:11
.
2008-02-04 09:00:17 --- E O F ---
-----------------------------------------------------------------
El de Kaspersky del dia de hoy al desinstalar el software de la impresora.
Defensa proactiva
-----------------
Eventos comprobados: 1
Bloqueados: 1
Macros comprobadas: 0
Hora de inicio: 04/02/2008 11:21:19 a.m.
Duración: 00:59:06
Detectados
----------
Estado Objeto
------ ------
detectado: software de riesgo Worm.P2P.generic Proceso en ejecución: C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe
Eventos
-------
Hora Nombre Evento
---- ------ ------
04/02/2008 12:17:16 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe El proceso se parece a un gusano P2P.
04/02/2008 12:17:16 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso
04/02/2008 12:19:38 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso: con éxito
04/02/2008 12:19:38 p.m. C:\Archivos de programa\HP\Digital Imaging\devicemanagement\hpzscr01.exe Intento de finalizar el proceso: con éxito
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78765-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78766-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab04-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab05-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab03-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab02-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78764-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer
04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\OCR\hpqbud11.dat Deshacer
04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpqhsc01.dat Deshacer
04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpqbud01.dat Deshacer
04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\eSupport\hpqbud05.dat Deshacer
04/02/2008 12:19:50 p.m. C:\Archivos de programa\HP\Digital Imaging\{8641C1CB-03B3-41d4-8DEC-79826A4B5C0E}\setup\hposcr13.dat Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\UNCAsIntranet Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\IntranetName Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\ProxyBypass Deshacer
04/02/2008 12:19:50 p.m. C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\index.dat Deshacer: código de error 200004C8
04/02/2008 12:19:50 p.m. C:\Documents and Settings\USER\Cookies\index.dat Deshacer: código de error 20000050
04/02/2008 12:19:50 p.m. C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Deshacer: código de error 200004C8
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\History Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cookies Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CacheLimit Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CacheLimit Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CacheLimit Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CacheLimit Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CachePath Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CachePath Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CachePath Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CachePath Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Paths Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Directory Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cache Deshacer
04/02/2008 12:19:50 p.m. C:\WINDOWS\hpoins13.dat Deshacer
04/02/2008 12:19:50 p.m. C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log Deshacer
04/02/2008 12:19:50 p.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\Common AppData Deshacer
04/02/2008 12:19:50 p.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hposcr13.dat Deshacer
04/02/2008 12:19:50 p.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hpzscr001.log Deshacer
04/02/2008 12:17:16 p.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Resultado de la operación deshacer con algunos errores
Macros
------
Hora Nombre Estado
---- ------ ------
Registro
--------
Hora Aplicación Nombre de clave Nombre de valor Dato Tipo de datos Tipo de operación Estado
---- ---------- --------------- --------------- ---- ------------- ----------------- ------  |