ComboFix 08-03-05.3 - Pablo 2008-03-06 14:30:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1560 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Pablo\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Pablo\Datos de programa\inst.exe
C:\WINDOWS\system32\simdataconf.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-06 - 2008-03-06 )))))))))))))))))))))))))))))))))
.

2008-03-06 14:16 . 2008-03-06 14:16 <DIR> d-------- C:\Documents and Settings\Pablo\Datos de programa\Malwarebytes
2008-03-06 14:16 . 2008-03-06 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-06 14:16 . 2008-03-06 14:16 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-06 14:14 . 2008-03-06 14:28 <DIR> d-------- C:\Documents and Settings\Pablo\Datos de programa\U3
2008-02-29 16:01 . 2008-03-02 09:00 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-29 16:01 . 2008-02-29 16:01 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-29 15:53 . 2008-02-29 15:53 <DIR> d-------- C:\Documents and Settings\Pablo\Datos de programa\SUPERAntiSpyware.com
2008-02-29 15:53 . 2008-02-29 15:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-29 15:53 . 2008-03-06 14:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-28 14:59 . 2008-02-28 14:59 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-02-28 14:40 . 2008-02-28 14:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-27 19:51 . 2008-02-27 19:51 <DIR> d-------- C:\Documents and Settings\Pablo\Datos de programa\Bitdefender
2008-02-27 19:50 . 2008-02-27 19:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BitDefender
2008-02-27 19:41 . 2008-02-29 16:11 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-24 21:37 . 2008-02-24 21:37 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-02-24 11:38 . 2008-02-24 11:38 <DIR> d-------- C:\Archivos de programa\DivX
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-17 10:45 . 2008-02-17 10:46 <DIR> d-------- C:\FotosVisual
2008-02-17 10:45 . 2008-02-17 10:47 13,030 --a------ C:\PDOXUSRS.NET
2008-02-17 10:43 . 2008-02-17 10:45 <DIR> d-------- C:\Archivos de programa\Visualplant 6.0
2008-02-17 10:43 . 2008-02-17 10:43 <DIR> d-------- C:\Archivos de programa\Common Files
2008-02-17 10:43 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-06 13:30 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-02 13:01 --------- d-----w C:\Archivos de programa\eMule
2008-03-01 07:45 --------- d-----w C:\Archivos de programa\Archivos comunes\BitDefender
2008-02-29 14:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-27 18:40 --------- d-----w C:\Archivos de programa\BitDefender
2008-02-26 21:27 --------- d-----w C:\Documents and Settings\Pablo\Datos de programa\teamspeak2
2008-02-14 02:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-11 15:11 --------- d-----w C:\Archivos de programa\World of Warcraft
2008-01-19 17:38 --------- d-----w C:\Archivos de programa\SlySoft
2008-01-16 15:02 --------- d-----w C:\Documents and Settings\Pablo\Datos de programa\DAEMON Tools
2008-01-16 13:20 --------- d-----w C:\Archivos de programa\Lavalys
2008-01-12 11:29 --------- d-----w C:\Archivos de programa\RealVNC
2007-12-22 19:54 47,360 ----a-w C:\Documents and Settings\Pablo\Datos de programa\pcouffin.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" [2007-01-22 14:26 311816]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-17 01:35 68856]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2007-12-29 13:05 486856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-06 14:14 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CmPCIaudio"="CMICNFG3.CPL" []
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
"EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 17:39 55824 C:\WINDOWS\KHALMNPR.Exe]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"VirtualCloneDrive"="C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2005-04-12 16:27 45056]
"BitDefender Antiphishing Helper"="C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe" [2007-11-16 16:37 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\Pablo\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
SetPointII.lnk - C:\Archivos de programa\Logitech\SetPoint II\SetpointII.exe [2007-08-30 18:13:06 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-esES-downloader.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-11-12 16:27]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2007-02-08 17:28]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b1b831f4-b94d-11dc-b73a-000d6194e643}]
\Shell\AutoRun\command - J:\setup.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-01 16:17:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-29 16:15:42 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 14:32:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\
.
Tiempo completado: 2008-03-06 14:32:25
ComboFix-quarantined-files.txt 2008-03-06 13:32:23
.
2008-02-29 15:06:12 --- E O F ---