Foro de Spyware - Ver Mensaje Individual - Necesito ayuda con un popunder eso creo

Tema: Necesito ayuda con un popunder eso creo

Ver Mensaje Individual

post #7 (permalink)

09/03/08, 13:53:19

nemartinp

Usuario

Registrado: oct 2006

Ubicación: Venezuela

Mensajes: 5

Re: Necesito ayuda con un popunder eso creo

Gracias por la nueva version de Combofix pero nada a cambiado todavia se me presentan unas ventanas emergentes cuando navego con IE7. Aqui te dejo lo que me arrojo el ComboFix2.

ComboFix 08-03-07.4 - xxxxxxxxxxxxx 2008-03-08 19:43:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.210 [GMT -4:00]
Se ejecuta desde: D:\download\ComboFix_2.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-08 - 2008-03-08 )))))))))))))))))))))))))))))))))
.

2008-03-08 14:33 . 2008-03-08 14:33 67 --a------ C:\NtfF.tmp
2008-03-08 14:33 . 2008-03-08 14:33 67 --a------ C:\Ntf10.tmp
2008-03-08 01:23 . 2008-03-08 01:23 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-03-06 19:59 . 2008-03-06 19:59 67 --a------ C:\NtfE.tmp
2008-03-06 19:59 . 2008-03-06 19:59 67 --a------ C:\NtfD.tmp
2008-03-06 16:17 . 2008-03-06 16:17 67 --a------ C:\NtfC.tmp
2008-03-06 16:17 . 2008-03-06 16:17 67 --a------ C:\NtfB.tmp
2008-03-03 20:01 . 2008-03-03 20:01 142,848 --------- C:\WINDOWS\system32\IESetting.dll
2008-03-02 22:23 . 2008-03-02 22:23 67 --a------ C:\NtfA.tmp
2008-03-02 22:23 . 2008-03-02 22:23 67 --a------ C:\Ntf9.tmp
2008-02-28 09:03 . 2008-02-28 23:46 17,938 --a------ C:\Ntf7.tmp
2008-02-28 09:03 . 2008-02-28 09:03 67 --a------ C:\Ntf8.tmp
2008-02-27 13:37 . 2008-02-27 17:00 276 --a------ C:\Ntf5.tmp
2008-02-27 13:37 . 2008-02-27 13:37 67 --a------ C:\Ntf6.tmp
2008-02-27 07:47 . 2008-02-27 07:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-25 00:08 . 2008-02-25 00:13 <DIR> d-------- C:\Archivos de programa\Buensoft Inglés
2008-02-24 11:49 . 2008-02-24 11:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-23 20:58 . 2008-03-08 14:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-23 20:58 . 2008-02-23 20:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 20:57 . 2008-02-23 20:57 <DIR> d-------- C:\Archivos de programa\iPod
2008-02-23 20:56 . 2008-02-23 20:57 <DIR> d-------- C:\Archivos de programa\iTunes
2008-02-23 00:48 . 2008-02-23 00:55 <DIR> d-------- C:\Archivos de programa\Dream Aquarium
2008-02-23 00:27 . 2008-02-23 00:27 <DIR> d-------- C:\Archivos de programa\3D Space Tour
2008-02-22 17:27 . 2008-02-22 17:27 67 --a------ C:\Ntf4.tmp
2008-02-22 17:27 . 2008-02-22 17:27 67 --a------ C:\Ntf3.tmp
2008-02-21 17:30 . 2008-02-21 17:30 67 --a------ C:\Ntf2.tmp
2008-02-21 17:30 . 2008-02-21 17:30 67 --a------ C:\Ntf1.tmp
2008-02-21 07:18 . 2008-02-21 07:18 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\FFSJ
2008-02-20 22:33 . 2008-02-20 22:33 13,366 --------- C:\WINDOWS\system32\IE8Eula.rtf
2008-02-20 06:40 . 2008-02-20 06:41 <DIR> d-------- C:\Archivos de programa\Parallel Port Joystick
2008-02-19 19:11 . 2008-02-27 19:11 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\combustion4
2008-02-19 19:11 . 2008-02-19 19:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\discreet
2008-02-19 19:11 . 2008-02-19 19:11 <DIR> d-------- C:\Archivos de programa\backburner 2
2008-02-19 19:11 . 2003-03-15 23:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-02-19 19:09 . 2008-02-19 19:09 <DIR> d-------- C:\Archivos de programa\discreet
2008-02-19 17:34 . 2008-02-19 17:34 <DIR> d-------- C:\Archivos de programa\NVIDIA Corporation
2008-02-17 23:36 . 2008-03-08 00:30 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox 3 Beta 3
2008-02-14 13:30 . 2008-02-14 13:30 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\Vso
2008-02-13 23:47 . 2008-02-13 23:47 <DIR> d-------- C:\Archivos de programa\PC Chrono
2008-02-09 18:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 18:54 . 2008-02-09 18:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-08 00:57 . 2008-02-08 00:57 <DIR> d-------- C:\Documents and Settings\Nelson Martinez\Datos de programa\streamripper
2008-02-08 00:55 . 2008-02-08 00:55 <DIR> d-------- C:\Archivos de programa\Streamripper

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-08 18:34 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\DMCache
2008-03-07 13:20 --------- d-----w C:\Archivos de programa\eMule
2008-03-07 05:15 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-06 20:21 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-04 00:01 830,464 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-04 00:01 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-03-04 00:01 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-03-03 23:53 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-03-03 23:52 41,984 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-03-03 23:52 17,920 ----a-w C:\WINDOWS\system32\corpol.dll
2008-03-03 23:51 69,120 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-03-03 23:51 69,120 ----a-w C:\WINDOWS\system32\admparse.dll
2008-03-03 23:50 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-03-03 23:50 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-03-03 23:50 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-02-26 17:41 --------- d-----w C:\Archivos de programa\StepMania
2008-02-24 00:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-19 21:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-15 20:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-13 04:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-10 19:17 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\Azureus
2008-02-10 19:17 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-09 23:03 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-09 22:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-09 22:56 --------- d-----w C:\Archivos de programa\Java
2008-02-08 17:08 --------- d-----w C:\Archivos de programa\ESET
2008-02-08 04:37 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\IDM
2008-02-07 20:43 --------- d-----w C:\Archivos de programa\Kyocera Wireless Corp
2008-02-07 20:32 --------- d-----w C:\Archivos de programa\BitPim
2008-02-07 20:00 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-07 19:33 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-07 19:06 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2008-02-05 18:56 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\SUPERAntiSpyware.com
2008-02-05 18:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-05 18:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-05 18:44 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-04 22:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL
2008-02-01 21:07 18,487 ----a-w C:\WINDOWS\system32\Ntaccess.sys
2008-02-01 15:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 21:18 9,216 ----a-w C:\WINDOWS\system32\drivers\FlashSys.sys
2008-01-27 20:29 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-01-27 20:29 --------- d-----w C:\Archivos de programa\Shock Utility
2008-01-27 20:24 --------- d-----w C:\Archivos de programa\EVEREST Corporate Edition
2008-01-27 18:13 --------- d-----w C:\Archivos de programa\Windows Installer Clean Up
2008-01-27 18:12 --------- d-----w C:\Archivos de programa\MSECache
2008-01-27 16:35 --------- d-----w C:\Documents and Settings\Nelson Martinez\Datos de programa\ESET
2008-01-27 16:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-27 16:18 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus
2008-01-27 15:26 --------- d-----w C:\Archivos de programa\Winamp
2008-01-20 18:46 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-20 18:46 47,360 ----a-w C:\Documents and Settings\Nelson Martinez\Datos de programa\pcouffin.sys
2008-01-20 18:45 --------- d-----w C:\Archivos de programa\DVDFab Platinum 4
2008-01-11 15:35 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
2008-01-11 15:35 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-01-11 15:35 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-01-08 19:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-02 06:40 92,064 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmmdm.sys
2007-12-02 06:40 9,232 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmmdfl.sys
2007-12-02 06:40 79,328 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmserd.sys
2007-12-02 06:40 66,656 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmbus.sys
2007-12-02 06:40 6,208 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmcmnt.sys
2007-12-02 06:40 5,936 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmwhnt.sys
2007-12-02 06:40 4,048 ----a-w C:\Documents and Settings\Nelson Martinez\mqdmcr.sys
2007-12-02 06:40 25,600 ----a-w C:\Documents and Settings\Nelson Martinez\usbsermptxp.sys
2007-12-02 06:40 22,768 ----a-w C:\Documents and Settings\Nelson Martinez\usbsermpt.sys
2007-08-06 21:31 57,344 -c--a-w C:\Documents and Settings\Nelson Martinez\lametritonus.dll
2007-08-06 21:31 162,304 -c--a-w C:\Documents and Settings\Nelson Martinez\lame_enc.dll
.

------- Sigcheck -------

b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
----a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,035,776 2007-06-13 13

53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,034,752 2004-08-19 13:42:48 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 978,432 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 03:43 180224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-06 16:21 1481968]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-10-10 23:54 2553264]
"Divx Player"="C:\Archivos de programa\Divx Player\DivxPlayer.exe" [2007-08-31 08:50 629760]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2007-12-19 16:13 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 13:19 15872]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 15:40 155648]
"mouseElf"="C:\ARCHIV~1\SLIMST~1\MouseElf.EXE" [2006-03-13 09:28 471157]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-14 15:05 1410304]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" [2008-02-07 19:47 299238]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-08-24 03:18 437160]

C:\Documents and Settings\Nelson Martinez\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
MemTurbo.lnk - C:\Archivos de programa\Memturbo 4\MemTurbo.exe [2007-07-21 13:04:11 2342400]
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 18:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 15:41:18 65536]
TV Timer.lnk - C:\Archivos de programa\Tuner Application\TVTimer.exe [2007-07-23 23:05:48 180224]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 03:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 03:43:14 155648]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
CoreCenter.lnk - C:\Archivos de programa\MSI\Core Center\CoreCenter.exe [2007-07-20 17:12:24 932864]
Inicio r pido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
STK017 PNP Monitor.lnk - C:\Archivos de programa\STK017_V2.01\STK017D.exe [2007-08-20 19:26:56 335872]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"disableregistrytools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MaxRecentDocs"= 21 (0x15)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\startkey]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FreezeScreenSaver"=2 (0x2)
"SQLAgent$SONY_MEDIAMGR"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-08-12 00:26]
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2005-04-06 04:06]
R2 CXXBAR;CxBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2003-09-04 06:54]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
R3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys [2005-09-26 15:47]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-07-12 02:53]
R3 PCAlertDriver;PCAlertDriver;C:\Archivos de programa\MSI\Core Center\NTGLM7X.sys [2006-10-24 16:21]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 08:11]
R3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 08:11]
R3 RushTopDevice;RushTopDevice;C:\Archivos de programa\MSI\Core Center\RushTop.sys [2006-12-19 10:49]
S3 DCamUSBSTK017;STK017 Camera;C:\WINDOWS\system32\DRIVERS\STK017W2.sys [2003-11-17 20:39]
S3 kwkxusb;Kyocera CDMA Wireless Modem Driver;C:\WINDOWS\system32\DRIVERS\kwusb2k.sys [2007-08-28 16:53]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d3835f02-c2f1-11dc-b00b-001109cb1111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-02 01:05:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 22:22:37 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-08 18:36:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-03-08 21:00:00 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-03-06 16:01:38 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 19:49:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Archivos de programa\RocketDock\RocketDock.dll
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> C:\ARCHIV~1\SLIMST~1\WhoRU.dll
.
Tiempo completado: 2008-03-08 19:50:14
ComboFix-quarantined-files.txt 2008-03-08 23:49:59
ComboFix2.txt 2008-02-27 17:14:01
.
2008-03-07 02:15:50 --- E O F ---

Gracias por cualquier ayuda.