los nuevos resultados son los siguientes LOG Combo Fix:
ComboFix 08-02.03.1 - Flia Oviedo Celis 2008-02-05 14:32:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1118 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\SET8A.tmp
C:\WINDOWS\SET8D.tmp
C:\WINDOWS\system32\jkkjk.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\SET8A.tmp
C:\WINDOWS\SET8D.tmp
.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuración local
2008-02-04 14:01 . 2008-02-04 14:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 20:28 . 2008-02-03 20:28 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2008-02-03 20:28 . 2008-02-05 14:37 4,089,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-03 20:28 . 2008-02-05 14:37 81,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-03 20:28 . 2008-02-05 14:36 57,884 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-03 20:28 . 2008-02-05 14:36 9,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 20:21 . 2008-02-05 14:32 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-03 16:14 . 2008-02-03 16:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-03 14:01 . 2008-02-03 14:23 <DIR> d-------- C:\VundoFix Backups
2008-02-03 12:35 . 2008-02-03 12:35 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Grisoft
2008-02-03 11:25 . 2008-02-03 11:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:17 . 2008-02-03 11:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-02-03 11:17 . 2008-02-03 14:51 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-03 11:17 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-03 11:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-03 11:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 11:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 11:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 11:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-03 11:15 . 2008-02-03 11:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 13:14 . 2008-02-02 13:14 <DIR> d-------- C:\Archivos de programa\GVOX
2008-02-02 12:59 . 2004-08-19 08:42 562,688 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-02-02 12:58 . 2004-08-19 08:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-02 12:53 . 2001-08-24 06:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-02-02 12:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-02-02 11:53 . 2008-02-02 11:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-02 11:11 . 2008-02-02 11:11 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-02-02 11:08 . 2008-02-02 11:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 09:33 . 2008-02-02 10:27 49 --a------ C:\WINDOWS\transp.gif
2008-02-02 09:30 . 2008-02-02 09:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-02 09:12 . 2008-02-02 10:27 151 --a------ C:\WINDOWS\ODBC.INI
2008-02-02 09:06 . 2008-02-02 09:06 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-01 17:51 . 2008-02-01 17:59 <DIR> d-------- C:\Archivos de programa\EPSON Print CD
2008-02-01 17:49 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2008-02-01 17:49 . 2006-10-20 00:10 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2008-02-01 17:49 . 2006-10-20 00:10 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-02-01 17:48 . 2008-02-01 21:28 <DIR> d-------- C:\Archivos de programa\EPSON
2008-02-01 13:26 . 2008-02-01 13:26 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\CyberLink
2008-02-01 12:58 . 2008-02-01 17:51 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\EPSON
2008-02-01 12:58 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCKL.DLL
2008-02-01 12:58 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCKL.DLL
2008-02-01 12:11 . 2007-06-07 21:00 1,448 --a------ C:\WINDOWS\EPBUYINK.RTF
2008-02-01 11:54 . 2008-02-01 11:54 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\InstallShield
2008-02-01 11:52 . 2008-02-01 12:00 44 --a------ C:\WINDOWS\EPSPR290.ini
2008-01-31 17:35 . 2008-01-31 17:35 <DIR> d-------- C:\Archivos de programa\Jufsoft
2008-01-30 22:32 . 2008-01-30 22:32 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-30 20:59 . 2008-02-03 11:17 <DIR> d-------- C:\QUARANTINE
2008-01-30 20:16 . 2008-01-30 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-30 20:16 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-30 19:34 . 2008-01-30 19:45 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-01-30 19:00 . 2008-01-30 19:00 23 --a------ C:\WINDOWS\system32\cdaabd7_g.ocx
2008-01-30 18:59 . 2008-01-30 19:00 <DIR> d-------- C:\Archivos de programa\RegSupreme
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa\Lavasoft
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Reciente
2008-01-30 17:19 . 2008-01-23 10:18 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Plantillas
2008-01-30 17:19 . 2008-02-02 11:47 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Mis documentos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> dr------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Men£ Inicio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Impresoras
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Favoritos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Escritorio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Entorno de red
2008-01-30 17:19 . 2008-01-30 17:30 <DIR> dr-h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa
2008-01-30 17:19 . 2008-01-30 17:21 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuraci¢n local
2008-01-30 16:59 . 2008-02-03 14:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-30 16:59 . 2008-01-30 17:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-01-29 23:02 . 2008-01-29 23:05 4,212 --ah----- C:\WINDOWS\system32\zllictbl.dat
2008-01-29 23:01 . 2006-08-23 23:40 26,536 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-01-29 23:01 . 2006-08-23 23:40 22,440 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-01-29 23:01 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 22:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 16:30 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2008-01-25 02:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-25 01:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-24 23:16 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-21 15:39 --------- d-----w C:\Archivos de programa\Google
2008-01-20 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-01-18 14:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2008-01-18 05:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2007-12-24 22:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Camfrog
2007-12-23 21:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-12-23 17:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nero
2007-12-15 17:40 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-11 01:50 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-17 21:55 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.
Código:
<pre>
----a-w 249,856 2008-01-25 01:38:07 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM .exe
----a-w 5,367,608 2008-02-03 19:00:18 C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI .exe
----a-w 949,376 2008-01-21 00:08:22 C:\RECYCLER\S-1-5-21-1614895754-1708537768-725345543-500\Dc8\nod32kui .exe
</pre>
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-03 20:50 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WService"="WService.EXE" [2002-09-07 05:23 28672 C:\WINDOWS\system32\WService.exe]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2008-02-03 20:50 455168]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2008-01-28 21:01 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\jkkjk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2008-02-03 20:50 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2008-02-03 20:50 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl [2006-11-02 16:51]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 10:16]
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-26 03:20:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 16:16:40 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
- A:\
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 14:37:14
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-05 14:40:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 19:40:27
ComboFix2.txt 2008-02-05 18:25:51
ComboFix3.txt 2008-02-04 20:28:58
.
2008-02-05 14:29:08 --- E O F ---
Informe de Hijackthis, el siguiente:
ComboFix 08-02.03.1 - Flia Oviedo Celis 2008-02-05 14:32:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1118 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Flia Oviedo Celis\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\SET8A.tmp
C:\WINDOWS\SET8D.tmp
C:\WINDOWS\system32\jkkjk.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\SET8A.tmp
C:\WINDOWS\SET8D.tmp
.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-04 15:29 . 2008-02-05 13:25 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuración local
2008-02-04 14:01 . 2008-02-04 14:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SUPERAntiSpyware.com
2008-02-04 14:00 . 2008-02-04 14:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 14:00 . 2008-02-04 14:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 20:28 . 2008-02-03 20:28 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2008-02-03 20:28 . 2008-02-05 14:37 4,089,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-03 20:28 . 2008-02-05 14:37 81,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-03 20:28 . 2008-02-05 14:36 57,884 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-03 20:28 . 2008-02-05 14:36 9,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 20:21 . 2008-02-05 14:32 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-03 16:14 . 2008-02-03 16:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-03 14:01 . 2008-02-03 14:23 <DIR> d-------- C:\VundoFix Backups
2008-02-03 12:35 . 2008-02-03 12:35 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Grisoft
2008-02-03 11:25 . 2008-02-03 11:25 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:17 . 2008-02-03 11:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-02-03 11:17 . 2008-02-03 14:51 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-03 11:17 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.001\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Webroot
2008-02-03 11:16 . 2008-02-03 11:16 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-03 11:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-02-03 11:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-03 11:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-03 11:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-03 11:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-03 11:15 . 2008-02-03 11:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-02 13:14 . 2008-02-02 13:14 <DIR> d-------- C:\Archivos de programa\GVOX
2008-02-02 12:59 . 2004-08-19 08:42 562,688 --a--c--- C:\WINDOWS\system32\dllcache\fxsst.dll
2008-02-02 12:58 . 2004-08-19 08:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-02 12:54 . 2008-02-02 12:54 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-02 12:53 . 2001-08-24 06:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-02-02 12:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-02-02 11:53 . 2008-02-02 11:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-02 11:11 . 2008-02-02 11:11 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
2008-02-02 11:08 . 2008-02-02 11:08 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 09:33 . 2008-02-02 10:27 49 --a------ C:\WINDOWS\transp.gif
2008-02-02 09:30 . 2008-02-02 09:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-02 09:12 . 2008-02-02 10:27 151 --a------ C:\WINDOWS\ODBC.INI
2008-02-02 09:06 . 2008-02-02 09:06 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-02-01 17:51 . 2008-02-01 17:59 <DIR> d-------- C:\Archivos de programa\EPSON Print CD
2008-02-01 17:49 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2008-02-01 17:49 . 2006-10-20 00:10 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2008-02-01 17:49 . 2006-10-20 00:10 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-02-01 17:49 . 2006-10-31 00:10 51,360 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-02-01 17:48 . 2008-02-01 21:28 <DIR> d-------- C:\Archivos de programa\EPSON
2008-02-01 13:26 . 2008-02-01 13:26 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\CyberLink
2008-02-01 12:58 . 2008-02-01 17:51 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\EPSON
2008-02-01 12:58 . 2006-12-08 02:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCKL.DLL
2008-02-01 12:58 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCKL.DLL
2008-02-01 12:11 . 2007-06-07 21:00 1,448 --a------ C:\WINDOWS\EPBUYINK.RTF
2008-02-01 11:54 . 2008-02-01 11:54 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\InstallShield
2008-02-01 11:52 . 2008-02-01 12:00 44 --a------ C:\WINDOWS\EPSPR290.ini
2008-01-31 17:35 . 2008-01-31 17:35 <DIR> d-------- C:\Archivos de programa\Jufsoft
2008-01-30 22:32 . 2008-01-30 22:32 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\Flia Oviedo Celis\Datos de programa\SiteAdvisor
2008-01-30 22:31 . 2008-01-30 22:31 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SiteAdvisor
2008-01-30 20:59 . 2008-02-03 11:17 <DIR> d-------- C:\QUARANTINE
2008-01-30 20:16 . 2008-01-30 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-30 20:16 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-30 19:34 . 2008-01-30 19:45 <DIR> d-------- C:\Archivos de programa\RegCleaner
2008-01-30 19:00 . 2008-01-30 19:00 23 --a------ C:\WINDOWS\system32\cdaabd7_g.ocx
2008-01-30 18:59 . 2008-01-30 19:00 <DIR> d-------- C:\Archivos de programa\RegSupreme
2008-01-30 17:30 . 2008-01-30 17:30 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa\Lavasoft
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Reciente
2008-01-30 17:19 . 2008-01-23 10:18 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Plantillas
2008-01-30 17:19 . 2008-02-02 11:47 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Mis documentos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> dr------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Men£ Inicio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Impresoras
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Favoritos
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d-------- C:\Documents and Settings\Administrador.PERSONAL-311E31\Escritorio
2008-01-30 17:19 . 2008-01-23 03:46 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Entorno de red
2008-01-30 17:19 . 2008-01-30 17:30 <DIR> dr-h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Datos de programa
2008-01-30 17:19 . 2008-01-30 17:21 <DIR> d--h----- C:\Documents and Settings\Administrador.PERSONAL-311E31\Configuraci¢n local
2008-01-30 16:59 . 2008-02-03 14:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-30 16:59 . 2008-01-30 17:01 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-01-29 23:02 . 2008-01-29 23:05 4,212 --ah----- C:\WINDOWS\system32\zllictbl.dat
2008-01-29 23:01 . 2006-08-23 23:40 26,536 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-01-29 23:01 . 2006-08-23 23:40 22,440 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-01-29 23:01 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-01 22:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-30 16:30 159,744 ----a-w C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2008-01-25 02:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-25 01:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-24 23:16 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-21 15:39 --------- d-----w C:\Archivos de programa\Google
2008-01-20 21:03 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-01-18 14:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2008-01-18 05:09 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Corel
2007-12-24 22:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Camfrog
2007-12-23 21:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2007-12-23 17:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nero
2007-12-15 17:40 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-12-11 01:50 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-17 21:55 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.
Código:
<pre>
----a-w 249,856 2008-01-25 01:38:07 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM .exe
----a-w 5,367,608 2008-02-03 19:00:18 C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI .exe
----a-w 949,376 2008-01-21 00:08:22 C:\RECYCLER\S-1-5-21-1614895754-1708537768-725345543-500\Dc8\nod32kui .exe
</pre>
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-02-03 20:50 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WService"="WService.EXE" [2002-09-07 05:23 28672 C:\WINDOWS\system32\WService.exe]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2008-02-03 20:50 455168]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2008-01-28 21:01 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\jkkjk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2008-02-03 20:50 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2008-02-03 20:50 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl [2006-11-02 16:51]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 10:16]
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-26 03:20:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-03 16:16:40 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
- A:\
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 14:37:14
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-05 14:40:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 19:40:27
ComboFix2.txt 2008-02-05 18:25:51
ComboFix3.txt 2008-02-04 20:28:58
.
2008-02-05 14:29:08 --- E O F ---
Mi quipo pese a tener 1,5 Gb en RAM esta un poco lento todavia.
Gracias por todo
