Foro de Spyware - Ver Mensaje Individual - Ventanas se abren solas en IE continuamente (Solucionado)

Tema: Ventanas se abren solas en IE continuamente (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

16/02/08, 13:34:16

petkrug

Usuario

Registrado: feb 2008

Ubicación: España

Mensajes: 3

Re: Ventanas se abren solas en IE continuamente

Cumpliendo lo que amablemente me indicaste aquí te expongo el informe de combofix, y gracias.

ComboFix 08-02-16.2 - Pedro MCOPA 2008-02-16 18:19:47.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.430 [GMT 1:00]
Se ejecuta desde: D:\Documents and Settings\Pedro MCOPA\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\drivers\core.cache.dsk . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 )))))))))))))))))))))))))))))))))
.

2008-02-16 18:04 . 2004-08-19 22:42 402,944 --a------ D:\kmd.exe
2008-02-15 11:22 . 2008-02-15 11:22 <DIR> d-------- D:\Archivos de programa\Lavalys
2008-02-12 21:13 . 2008-02-12 21:15 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\.moneydance
2008-02-12 21:13 . 2008-02-12 21:13 <DIR> d-------- D:\Archivos de programa\Moneydance
2008-02-11 01:06 . 2008-02-11 01:06 <DIR> d-------- D:\Archivos de programa\Microsoft Silverlight
2008-02-10 20:07 . 2008-02-10 20:07 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\MSScanAppDataDir
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Configuración local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\NetworkService\Configuración local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\LocalService\Configuración local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\Default User\Configuración local
2008-02-09 11:49 . 2008-02-09 11:49 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-02-09 11:28 . 2008-02-09 18:27 <DIR> d-------- D:\Archivos de programa\Panda Security
2008-02-09 11:10 . 2008-02-16 11:53 167,545 --a------ D:\WINDOWS\system32\drivers\core.cache.dsk
2008-02-09 10:05 . 2008-02-09 10:05 <DIR> d-------- D:\Archivos de programa\CCleaner
2008-02-09 10:02 . 2008-02-09 10:02 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\SUPERAntiSpyware.com
2008-02-09 10:02 . 2008-02-09 10:02 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-09 10:02 . 2008-02-16 11:01 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-02-09 10:01 . 2008-02-09 11:40 <DIR> d-------- D:\Archivos de programa\SpywareBlaster
2008-02-09 10:01 . 2005-08-25 18:19 115,920 --a------ D:\WINDOWS\system32\MSINET.OCX
2008-02-08 13:59 . 2008-02-08 13:59 <DIR> d-------- D:\Archivos de programa\Windows Defender
2008-02-08 01:32 . 2008-02-08 01:32 <DIR> d-------- D:\Archivos de programa\Webteh
2008-02-07 21:29 . 2008-02-07 21:31 <DIR> d-------- D:\Archivos de programa\jv16 PowerTools 2007
2008-02-05 01:07 . 2008-02-05 01:07 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-02-05 01:07 . 2008-02-05 01:07 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-02-05 01:05 . 2008-02-05 01:05 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Sunbelt Software
2008-02-04 18:40 . 2008-02-12 18:50 490 --a------ D:\WINDOWS\wininit.ini
2008-02-04 18:18 . 2008-02-08 01:28 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-04 18:18 . 2008-02-04 18:18 <DIR> d-------- D:\Archivos de programa\Spybot - Search & Destroy
2008-02-04 18:08 . 2008-02-04 18:40 <DIR> d-------- D:\Archivos de programa\SpyBro
2008-02-04 10:41 . 2008-02-04 10:44 <DIR> d-------- D:\Archivos de programa\Windows Live Safety Center
2008-02-04 10:04 . 2008-02-04 10:04 <DIR> d-------- D:\Archivos de programa\Trend Micro
2008-02-04 01:38 . 2008-02-04 01:38 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 01:37 . 2008-02-04 01:37 <DIR> d-------- D:\Archivos de programa\LavaSoft Ad Aware 2007
2008-02-03 19:58 . 2008-02-03 19:58 86,144 --a------ D:\WINDOWS\system32\drivers\dxgthkk.sys
2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- D:\Archivos de programa\Google
2008-02-02 20:37 . 2008-02-02 20:39 <DIR> d-------- D:\Archivos de programa\Peretek
2008-02-02 19:48 . 2008-02-02 19:48 38 --a------ D:\WINDOWS\AviSplitter.INI
2008-02-02 17:52 . 2008-02-02 17:52 <DIR> d-------- D:\WINDOWS\001 File Joiner & Splitter Pro
2008-02-02 10:12 . 2008-02-02 10:12 <DIR> d-------- D:\WINDOWS\speech
2008-02-02 02:47 . 2008-02-08 13:46 <DIR> d-a------ D:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 02:11 . 2008-02-11 21:16 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Babylon
2008-02-02 02:11 . 2008-02-11 21:14 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Babylon
2008-02-02 02:11 . 2008-02-02 02:12 <DIR> d-------- D:\Archivos de programa\Babylon
2008-01-31 21:02 . 2008-01-31 21:02 <DIR> d-------- D:\Archivos de programa\UWC
2008-01-27 10:56 . 2008-01-27 10:56 <DIR> d-------- D:\Archivos de programa\iPod
2008-01-27 10:56 . 2008-02-16 11:57 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-01-27 10:56 . 2008-01-27 10:56 1,409 --a------ D:\WINDOWS\QTFont.for
2008-01-27 10:55 . 2008-01-27 10:56 <DIR> d-------- D:\Archivos de programa\iTunes
2008-01-27 10:06 . 2008-01-27 10:06 <DIR> d-------- D:\WINDOWS\tiinst
2008-01-26 02:34 . 2008-01-31 21:25 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-26 02:34 . 2008-01-26 02:34 <DIR> d-------- D:\Archivos de programa\DVD Shrink
2008-01-25 21:40 . 2008-01-25 21:40 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-01-25 21:33 . 2008-01-25 21:39 48 ---hs---- D:\WINDOWS\S76DF1B4B.tmp
2008-01-25 21:31 . 2008-01-25 21:31 <DIR> d-------- D:\Archivos de programa\Elaborate Bytes
2008-01-24 11:01 . 2008-01-24 11:01 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\ma-config.com
2008-01-24 11:01 . 2008-01-24 11:01 <DIR> d-------- D:\Archivos de programa\ma-config.com
2008-01-22 16:48 . 2007-03-09 16:18 221,184 --a------ D:\WINDOWS\InZU31.exe
2008-01-22 10:02 . 2008-01-22 16:38 <DIR> d-------- D:\Archivos de programa\TorrenTopia
2008-01-22 01:23 . 2008-01-22 01:23 <DIR> d-------- D:\Archivos de programa\AVI MPEG RM WMV Splitter
2008-01-22 01:18 . 2006-09-12 12:46 227,328 -r-hs---- D:\WINDOWS\system32\ac3DX.ax
2008-01-22 01:18 . 2006-03-10 22:48 169,472 -r-hs---- D:\WINDOWS\system32\MatroskaDX.ax
2008-01-22 01:18 . 2006-05-03 11:06 163,328 -r-hs---- D:\WINDOWS\system32\flvDX.dll
2008-01-22 01:18 . 2005-11-25 21:46 161,792 -r-hs---- D:\WINDOWS\system32\RealMediaDX.ax
2008-01-22 01:18 . 2006-01-13 00:23 123,904 -r-hs---- D:\WINDOWS\system32\AVCDX.ax
2008-01-22 01:18 . 2003-11-21 00:00 54,784 -r-hs---- D:\WINDOWS\system32\RLAPEDec.ax
2008-01-22 01:18 . 2004-04-27 00:00 37,888 -r-hs---- D:\WINDOWS\system32\RLMPCDec.ax
2008-01-22 01:18 . 2007-02-21 12:47 31,232 -r-hs---- D:\WINDOWS\system32\msfDX.dll
2008-01-22 01:18 . 2007-12-17 14:43 27,648 ---hs---- D:\WINDOWS\system32\Smab0.dll
2008-01-22 01:18 . 2008-01-18 10:53 9,888 ---h----- D:\WINDOWS\super.chm
2008-01-22 01:17 . 2008-01-22 01:17 <DIR> d-------- D:\Archivos de programa\eRightSoft
2008-01-21 00:59 . 2008-01-21 00:59 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Media Player Classic
2008-01-20 18:15 . 2008-01-20 18:15 <DIR> d-------- D:\Archivos de programa\Essentials Codec Pack
2008-01-20 11:14 . 2008-01-20 12:02 42 --a------ D:\WINDOWS\IniFile1.ini
2008-01-20 10:37 . 2007-11-29 12:52 60,273 --a------ D:\WINDOWS\system32\pthreadGC2.dll
2008-01-20 10:37 . 2007-12-24 13:47 7,680 --a------ D:\WINDOWS\system32\ff_vfw.dll
2008-01-20 10:37 . 2007-11-29 12:52 547 --a------ D:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-20 02:27 . 2008-01-20 02:27 28 --a------ D:\WINDOWS\ODBC.INI
2008-01-19 18:51 . 2008-01-19 18:51 25 --a------ D:\WINDOWS\cdplayer.ini
2008-01-19 10:53 . 2005-02-13 00:00 186,880 -r-hs---- D:\WINDOWS\system32\RLOgg.ax
2008-01-19 10:53 . 2005-01-18 00:26 179,200 -r-hs---- D:\WINDOWS\system32\DiracSplitter.ax
2008-01-19 10:53 . 2006-08-16 15:53 175,104 -r-hs---- D:\WINDOWS\system32\CoreAAC.ax
2008-01-19 10:53 . 2005-02-06 00:00 92,672 -r-hs---- D:\WINDOWS\system32\RLVorbisDec.ax
2008-01-19 10:53 . 2005-02-22 17:55 81,920 -r-hs---- D:\WINDOWS\system32\aac_parser.ax
2008-01-19 10:53 . 2005-02-13 00:00 67,584 -r-hs---- D:\WINDOWS\system32\RLTheoraDec.ax
2008-01-19 10:53 . 2005-02-13 00:00 51,712 -r-hs---- D:\WINDOWS\system32\RLSpeexDec.ax
2008-01-19 10:03 . 2008-01-19 10:03 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\WINDOWS
2008-01-19 10:02 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2008-01-18 11:04 . 2008-01-18 11:04 <DIR> d-------- D:\Archivos de programa\Cucusoft
2008-01-18 11:04 . 2004-10-12 14:40 2,255,360 --a------ D:\WINDOWS\system32\libavcodec.dll
2008-01-18 11:04 . 2004-10-12 14:46 1,761,280 --a------ D:\WINDOWS\system32\ffdshow.ax
2008-01-18 11:04 . 2004-10-05 16:16 395,776 --a------ D:\WINDOWS\system32\libmplayer.dll
2008-01-18 11:04 . 2004-10-12 14:42 262,144 --a------ D:\WINDOWS\system32\TomsMoComp_ff.dll
2008-01-18 11:04 . 2003-04-03 00:17 172,032 --a------ D:\WINDOWS\system32\ac3filter.ax
2008-01-18 11:04 . 2004-10-04 01:50 112,640 --a------ D:\WINDOWS\system32\libmpeg2_ff.dll
2008-01-18 10:07 . 2008-01-20 10:55 <DIR> d-------- D:\Archivos de programa\XviD
2008-01-18 10:07 . 2008-01-20 10:37 <DIR> d-------- D:\Archivos de programa\ffdshow
2008-01-18 10:07 . 2008-01-18 10:07 36,734 --a------ D:\WINDOWS\system32\OggDSuninst.exe
2008-01-18 01:48 . 2008-02-14 19:53 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\skypePM
2008-01-18 01:48 . 2008-01-18 01:48 32 --a------ D:\Documents and Settings\All Users\Datos de programa\ezsid.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-16 17:06 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-16 17:04 --------- d-----w D:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-15 11:00 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Azureus
2008-02-10 20:18 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-09 12:42 --------- d-----w D:\Archivos de programa\Norton 360
2008-02-09 09:02 --------- d-----w D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 01:19 --------- d-----w D:\Archivos de programa\DivX
2008-02-04 01:04 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Lavasoft
2008-02-04 01:04 --------- d-----w D:\Archivos de programa\Lavasoft
2008-02-03 19:52 --------- d-----w D:\Archivos de programa\Archivos comunes\Real
2008-02-03 19:11 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\BSplayer PRO
2008-02-02 19:48 --------- d-----w D:\Archivos de programa\FonoMax® 2000 v6.5
2008-02-02 00:42 --------- d-----w D:\Archivos de programa\Winamp
2008-02-01 08:38 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2008-01-27 09:54 --------- d-----w D:\Archivos de programa\QuickTime
2008-01-21 00:22 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\SecTaskMan
2008-01-20 00:32 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\RoboForm
2008-01-19 09:04 --------- d-----w D:\Archivos de programa\Archivos comunes\Adobe
2008-01-15 20:28 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-01-15 08:54 10,537 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-15 00:28 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Axialis
2008-01-15 00:28 --------- d-----w D:\Archivos de programa\Axialis
2008-01-14 01:16 --------- d-----w D:\Archivos de programa\Security Task Manager
2008-01-13 16:09 357,768 ----a-w D:\Documents and Settings\Pedro MCOPA\SymXPep2.dll
2008-01-12 20:45 --------- d-----w D:\Archivos de programa\MSXML 6.0
2008-01-12 20:22 --------- d-----w D:\Archivos de programa\PC Counselor
2008-01-12 19:42 --------- d-----w D:\Archivos de programa\Azureus
2008-01-12 17:32 23,904 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-12 10:17 --------- d-----w D:\Archivos de programa\WIDCOMM
2008-01-12 01:54 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-01-11 20:45 --------- d-----w D:\Archivos de programa\MSBuild
2008-01-11 20:40 --------- d-----w D:\Archivos de programa\Reference Assemblies
2008-01-10 01:02 --------- d-----w D:\Archivos de programa\Microsoft ActiveSync
2008-01-07 10:09 --------- d-----w D:\Archivos de programa\TuneUp Utilities 2008
2008-01-07 10:08 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2006-05-03 10:06 163,328 --sh--r D:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r D:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{724D43A0-0D85-11D4-9908-00400523E39A}
{965B54B0-71E0-4611-8DE7-F73FA0B20E26}

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= D:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-11-01 15:09 265952]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 22:42 15360]
"H/PC Connection Agent"="D:\ARCHIV~1\MI3AA1~1\wcescomm.exe" [2006-11-13 14:22 1289000]
"RoboForm"="D:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-01-20 01:51 160592]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-16 02:30 476702]
"PC Suite Tray"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 20:05 344064]
"ccApp"="D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-03-15 04:10 116328]
"Symantec PIF AlertEng"="D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30 517768]
"GrooveMonitor"="D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 22:43 110592 D:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NeroFilterCheck"="D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 8.0"="D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"Media Codec Update Service"="D:\Archivos de programa\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]
"QuickTime Task"="D:\Archivos de programa\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="D:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Babylon Client"="D:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2008-02-02 02:18 3032800]
"Windows Defender"="D:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 22:42 15360]
"Nokia.PCSync"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
D:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 10:27 110592 D:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Skype"="D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="D:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"ACU"="D:\Archivos de programa\Atheros\ACU.exe" -nogui
"EOUApp"=D:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
"LManager"=D:\Archivos de programa\Launch Manager\QtZgAcer.EXE
"NBKeyScan"="D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"PWRISOVM.EXE"=D:\Archivos de programa\PowerISO\PWRISOVM.EXE
"IntelWireless"=D:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
"acerWireless"=D:\Archivos de programa\acer\Wireless\Utility\WlanUtil.exe
"LanguageShortcut"="D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"RemoteControl"="D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"WinampAgent"=D:\Archivos de programa\Winamp\winampa.exe

R1 dxgthkk;dxgthkk;D:\WINDOWS\system32\drivers\dxgthk k.sys [2008-02-03 19:58]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};D:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
R2 UxTuneUp;TuneUp Ampliación del thema;D:\WINDOWS\System32\svchost.exe [2004-08-19 22:43]
S3 EpmShd;Acer EPM System Hardware Driver;D:\WINDOWS\system32\Drivers\epm-shd.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;D:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-07 11:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 16:47:19 D:\WINDOWS\Tasks\1-Click Maintenance.job"
- D:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
"2008-01-30 13:32:02 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 17:28:28 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-02-16 00

35 D:\WINDOWS\Tasks\User_Feed_Synchronization-{805D01C5-CDD8-47B0-A07B-4F6103107E8F}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:26:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Windows Defender\MsMpEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
D:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
D:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-16 18:29:19 - machine was rebooted [Pedro MCOPA]
ComboFix-quarantined-files.txt 2008-02-16 17:29:15
ComboFix2.txt 2008-02-15 00:58:49
.
2008-02-10 10:27:13 --- E O F ---