| Re: mi pc esta lleno de troyanos????
vale! creo que esta vez si te dejo lo el reporte que me has pedido y me diceComboFix 08-04-07.5 - eva 2008-04-09 15:55:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.593.3082.18.545 [GMT 2:00]
Se ejecuta desde: c:\combofix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\auto.exe
C:\Autorun.inf
C:\WINDOWS\bzapde.exe
C:\WINDOWS\dmwlpk.exe
C:\WINDOWS\dxtmechk
C:\WINDOWS\fteaxo.exe
C:\WINDOWS\iaxnvf.exe
C:\WINDOWS\kvpnhz.exe
C:\WINDOWS\lcjds.dll
C:\WINDOWS\npfmwc.exe
C:\WINDOWS\npnfrk.exe
C:\WINDOWS\nuvzld.exe
C:\WINDOWS\ptlpjt.exe
C:\WINDOWS\rvoyku.exe
C:\WINDOWS\system32\acgapb.dll
C:\WINDOWS\system32\afcczw.dll
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\bhoium.dll
C:\WINDOWS\system32\bnlpes.dll
C:\WINDOWS\system32\bumcud.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\crgssb.dll
C:\WINDOWS\system32\cxzfxh.dll
C:\WINDOWS\system32\D3D9_32.DLL
C:\WINDOWS\system32\D3D9_64.DLL
C:\WINDOWS\system32\dbfsvz.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\dichgy.dll
C:\WINDOWS\system32\DXDLG.EXE
C:\WINDOWS\system32\ecsybu.dll
C:\WINDOWS\system32\eejjtz.dll
C:\WINDOWS\system32\eloiol.dll
C:\WINDOWS\system32\emjptg.dll
C:\WINDOWS\system32\eswqev.dll
C:\WINDOWS\system32\exkeiq.dll
C:\WINDOWS\system32\exyfsy.dll
C:\WINDOWS\system32\fvijze.dll
C:\WINDOWS\system32\gdxmrs.dll
C:\WINDOWS\system32\ghlclq.dll
C:\WINDOWS\system32\gwzkwm.dll
C:\WINDOWS\system32\gzwdoo.dll
C:\WINDOWS\system32\hmapfd.dll
C:\WINDOWS\system32\hpcuuu.dll
C:\WINDOWS\system32\ihwhpu.dll
C:\WINDOWS\system32\iijwul.dll
C:\WINDOWS\system32\isovcp.dll
C:\WINDOWS\system32\izhmop.dll
C:\WINDOWS\system32\joasuq.dll
C:\WINDOWS\system32\jpbnhm.dll
C:\WINDOWS\system32\jripyo.dll
C:\WINDOWS\system32\k11992331112.exe
C:\WINDOWS\system32\k119987616211.exe
C:\WINDOWS\system32\k119987617521.exe
C:\WINDOWS\system32\k12002579398.exe
C:\WINDOWS\system32\k12003375692.exe
C:\WINDOWS\system32\k120084227111.exe
C:\WINDOWS\system32\k120092741711.exe
C:\WINDOWS\system32\k120092880311.exe
C:\WINDOWS\system32\k120092972211.exe
C:\WINDOWS\system32\k120092995511.exe
C:\WINDOWS\system32\k120093013711.exe
C:\WINDOWS\system32\k120093479211.exe
C:\WINDOWS\system32\k120223440711.exe
C:\WINDOWS\system32\k120225382111.exe
C:\WINDOWS\system32\k120225401511.exe
C:\WINDOWS\system32\k120230064811.exe
C:\WINDOWS\system32\k120267835111.exe
C:\WINDOWS\system32\k120272997111.exe
C:\WINDOWS\system32\k120283030911.exe
C:\WINDOWS\system32\k120283725611.exe
C:\WINDOWS\system32\k120283748311.exe
C:\WINDOWS\system32\k120284066211.exe
C:\WINDOWS\system32\k120284825911.exe
C:\WINDOWS\system32\k120289704711.exe
C:\WINDOWS\system32\k120309237411.exe
C:\WINDOWS\system32\k120309380911.exe
C:\WINDOWS\system32\k120310079111.exe
C:\WINDOWS\system32\k120310884811.exe
C:\WINDOWS\system32\k120310897711.exe
C:\WINDOWS\system32\k120310931811.exe
C:\WINDOWS\system32\k120310962411.exe
C:\WINDOWS\system32\k120311008311.exe
C:\WINDOWS\system32\k120311261811.exe
C:\WINDOWS\system32\k120311317811.exe
C:\WINDOWS\system32\k120419677712.exe
C:\WINDOWS\system32\k120748536012.exe
C:\WINDOWS\system32\k12074959791.exe
C:\WINDOWS\system32\k12074959802.exe
C:\WINDOWS\system32\k12074959813.exe
C:\WINDOWS\system32\k12074959824.exe
C:\WINDOWS\system32\k12074959845.exe
C:\WINDOWS\system32\k12074959856.exe
C:\WINDOWS\system32\k12074959867.exe
C:\WINDOWS\system32\k12074959878.exe
C:\WINDOWS\system32\k12074959889.exe
C:\WINDOWS\system32\k120749599010.exe
C:\WINDOWS\system32\k120749599212.exe
C:\WINDOWS\system32\k120749599414.exe
C:\WINDOWS\system32\k120749599615.exe
C:\WINDOWS\system32\k120749599716.exe
C:\WINDOWS\system32\k120749599817.exe
C:\WINDOWS\system32\k120749599918.exe
C:\WINDOWS\system32\k12075698831.exe
C:\WINDOWS\system32\k12075761661.exe
C:\WINDOWS\system32\k12075761704.exe
C:\WINDOWS\system32\k12075761715.exe
C:\WINDOWS\system32\k12075761736.exe
C:\WINDOWS\system32\k12075761747.exe
C:\WINDOWS\system32\k12075761779.exe
C:\WINDOWS\system32\k12075763841.exe
C:\WINDOWS\system32\k12075763884.exe
C:\WINDOWS\system32\k12075763905.exe
C:\WINDOWS\system32\k12075942281.exe
C:\WINDOWS\system32\k12075942314.exe
C:\WINDOWS\system32\k12075942357.exe
C:\WINDOWS\system32\k12075942368.exe
C:\WINDOWS\system32\k120759424814.exe
C:\WINDOWS\system32\k120759425217.exe
C:\WINDOWS\system32\k12075944521.exe
C:\WINDOWS\system32\k12075944554.exe
C:\WINDOWS\system32\k12075944575.exe
C:\WINDOWS\system32\k12075944597.exe
C:\WINDOWS\system32\k12075944608.exe
C:\WINDOWS\system32\k120759446310.exe
C:\WINDOWS\system32\k120759446612.exe
C:\WINDOWS\system32\k120759446713.exe
C:\WINDOWS\system32\k120759446814.exe
C:\WINDOWS\system32\k120759447015.exe
C:\WINDOWS\system32\k120759447416.exe
C:\WINDOWS\system32\k120759447718.exe
C:\WINDOWS\system32\k12076441391.exe
C:\WINDOWS\system32\k12076441495.exe
C:\WINDOWS\system32\k12076851952.exe
C:\WINDOWS\system32\k12077431252.exe
C:\WINDOWS\system32\k12077431263.exe
C:\WINDOWS\system32\knlExt.dll
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lfbhmv.dll
C:\WINDOWS\system32\lkzhyl.dll
C:\WINDOWS\system32\llk1199292476.h
C:\WINDOWS\system32\llk1199304939.h
C:\WINDOWS\system32\llk1199562861.h
C:\WINDOWS\system32\llk1199562875.h
C:\WINDOWS\system32\llk1199562925.h
C:\WINDOWS\system32\llk1199731428.h
C:\WINDOWS\system32\llk1199731479.h
C:\WINDOWS\system32\llk1199794921.h
C:\WINDOWS\system32\llk1199803484.h
C:\WINDOWS\system32\llk1199803493.h
C:\WINDOWS\system32\llk1199875595.h
C:\WINDOWS\system32\llk1199875694.h
C:\WINDOWS\system32\llk1199875718.h
C:\WINDOWS\system32\llk1199875731.h
C:\WINDOWS\system32\llk1199875739.h
C:\WINDOWS\system32\llk1199895691.h
C:\WINDOWS\system32\llk1199895703.h
C:\WINDOWS\system32\llk1199899858.h
C:\WINDOWS\system32\llk1199901673.h
C:\WINDOWS\system32\llk1200257929.h
C:\WINDOWS\system32\llk1200318179.h
C:\WINDOWS\system32\llk1201735073.h
C:\WINDOWS\system32\llk1203613915.h
C:\WINDOWS\system32\llk1203613929.h
C:\WINDOWS\system32\llk1203615998.h
C:\WINDOWS\system32\llk1207576114.h
C:\WINDOWS\system32\llk1207576363.h
C:\WINDOWS\system32\llk1207644103.h
C:\WINDOWS\system32\llk1207685192.h
C:\WINDOWS\system32\llk1207685201.h
C:\WINDOWS\system32\llk1207685275.h
C:\WINDOWS\system32\llk1207685285.h
C:\WINDOWS\system32\llk1207686319.h
C:\WINDOWS\system32\llk1207743119.h
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\luwquu.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\msosdrop.dat
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\msosmhfp01.dll
C:\WINDOWS\system32\msosmhfp02.dll
C:\WINDOWS\system32\msosmhfp03(2)(2).dll
C:\WINDOWS\system32\msosomec.dll
C:\WINDOWS\system32\n1199562877k.exe
C:\WINDOWS\system32\n1203613935k.exe
C:\WINDOWS\system32\n1203614770k.exe
C:\WINDOWS\system32\NAVMon32.dll
C:\WINDOWS\system32\npqqve.dll
C:\WINDOWS\system32\nvdispdrv.dll
C:\WINDOWS\system32\nvykfb.dll
C:\WINDOWS\system32\ohesah.dll
C:\WINDOWS\system32\ollkxp.dll
C:\WINDOWS\system32\olwvoj.dll
C:\WINDOWS\system32\osjmjv.dll
C:\WINDOWS\system32\ovmyvv.dll
C:\WINDOWS\system32\ovnlgv.dll
C:\WINDOWS\system32\owwexz.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\qeyhbxqv.dll
C:\WINDOWS\system32\qhfpag.dll
C:\WINDOWS\system32\qrwtyw.dll
C:\WINDOWS\system32\rdnsmt.dll
C:\WINDOWS\system32\REGKEY.hiv
C:\WINDOWS\system32\rldrcg.dll
C:\WINDOWS\system32\sasvuh.dll
C:\WINDOWS\system32\SHAProc.dll
C:\WINDOWS\system32\swfakg.dll
C:\WINDOWS\system32\tbjrfz.dll
C:\WINDOWS\system32\tnfqep.dll
C:\WINDOWS\system32\tqgcxw.dll
C:\WINDOWS\system32\tuidkl.dll
C:\WINDOWS\system32\uaxspi.dll
C:\WINDOWS\system32\umzcao.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\vfcxnh.dll
C:\WINDOWS\system32\vmkkdw.dll
C:\WINDOWS\system32\wdrcqw.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\xhwfse.dll
C:\WINDOWS\system32\xukpqz.dll
C:\WINDOWS\system32\yevint.dll
C:\WINDOWS\system32\yhsjfv.dll
C:\WINDOWS\system32\yqgbst.dll
C:\WINDOWS\system32\ysaaev.dll
C:\WINDOWS\system32\zerzkf.dll
C:\WINDOWS\system32\znsfur.dll
C:\WINDOWS\system32\zowhqt.dll
C:\WINDOWS\timejds.dll
C:\WINDOWS\vbhylvdn.exe
C:\WINDOWS\WSockDrv32.exe
D:\auto.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MHFP
-------\Service_mhfp
-------\Service_msosmhfp00
-------\Service_msosmhfp01
-------\Service_msosmhfp02
-------\Service_msosmhfp03(2)(2)
(((((((((((((((((( Archivos creados desde 2008-03-09 - 2008-04-09 )))))))))))))))))))))))))))))))))
.
2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-09 15:34 . 2007-07-07 01:45 812,344 --a------ C:\HJTInstall.exe
2008-04-09 14:10 . 2008-04-09 13:30 19,236 --a------ C:\WINDOWS\tteikr.exe
2008-04-09 13:29 . 2008-04-08 22:31 19,236 --a------ C:\WINDOWS\dsbjuk.exe
2008-04-08 22:22 . 2008-04-08 22:31 33,036 --a------ C:\WINDOWS\system32\wsockdrv32.dll.ren
2008-04-08 22:22 . 2008-04-08 22:10 19,236 --a------ C:\WINDOWS\nfxttu.exe
2008-04-08 18:41 . 2008-04-08 18:41 34,304 --a------ C:\WINDOWS\system32\eptftu.dll
2008-04-08 18:40 . 2008-04-08 11:50 18,916 --a------ C:\WINDOWS\iogqvn.exe
2008-04-08 18:26 . 2008-04-08 18:26 2,751,368 --a------ C:\ccsetup206.exe
2008-04-08 18:20 . 2008-04-08 18:20 556,495 --a------ C:\sas_esp.zip
2008-04-08 18:16 . 2008-04-08 18:16 6,342,680 --a------ C:\SUPERAntiSpyware.exe
2008-04-08 18:14 . 2008-04-08 18:14 1,613,944 --a------ C:\ComboFix.exe
2008-04-08 11:51 . 2008-04-08 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-08 11:50 . 2008-04-08 11:50 34,304 --a------ C:\WINDOWS\system32\derksl.dll
2008-04-08 11:49 . 2008-04-08 11:39 18,916 --a------ C:\WINDOWS\ajiong.exe
2008-04-08 11:45 . 2008-04-08 11:45 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-08 10:42 . 2008-04-08 10:42 35,084 --a------ C:\WINDOWS\system32\vwukqs.dll
2008-04-08 10:42 . 2008-04-08 10:42 19,936 --a------ C:\WINDOWS\yrourx.exe
2008-04-08 10:42 . 2008-04-08 10:42 18,760 --a------ C:\WINDOWS\dhlqke.exe
2008-04-08 10:32 . 2008-04-08 10:32 57,856 --a------ C:\WINDOWS\system32\ciqpy.exe
2008-04-08 10:32 . 2008-04-08 10:32 57,856 ---h----- C:\Documents and Settings\eva\cnea.exe
2008-04-07 20:54 . 2008-04-07 20:54 34,304 --a------ C:\WINDOWS\system32\fflkny.dll
2008-04-07 20:54 . 2008-04-07 20:54 19,552 --a------ C:\WINDOWS\ifbisg.exe
2008-04-07 20:54 . 2008-04-07 20:54 19,452 --a------ C:\WINDOWS\qpacgo.exe
2008-04-07 20:54 . 2008-04-07 20:54 18,760 --a------ C:\WINDOWS\bfswdr.exe
2008-04-07 20:50 . 2008-04-07 20:50 35,084 --a------ C:\WINDOWS\system32\okuunt.dll
2008-04-07 20:50 . 2008-04-07 20:50 34,816 --a------ C:\WINDOWS\system32\iboxci.dll
2008-04-07 20:50 . 2008-04-07 20:50 34,304 --a------ C:\WINDOWS\system32\flfxsm.dll
2008-04-07 20:50 . 2008-04-07 20:50 19,452 --a------ C:\WINDOWS\nwslro.exe
2008-04-07 15:53 . 2008-04-07 15:53 35,084 --a------ C:\WINDOWS\system32\jrtwcl.dll
2008-04-07 15:49 . 2008-04-07 15:49 35,084 --a------ C:\WINDOWS\system32\gthwsz.dll
2008-04-07 15:34 . 2008-04-07 15:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-07 14:04 . 2008-04-07 13:30 18,916 --a------ C:\WINDOWS\jqbrrl.exe
2008-04-07 13:29 . 2008-04-07 12:20 18,916 --a------ C:\WINDOWS\igfcbf.exe
2008-04-07 12:31 . 2008-04-09 15:39 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\SUPERAntiSpyware.com
2008-04-07 12:20 . 2008-04-07 12:17 18,916 --a------ C:\WINDOWS\vadwzd.exe
2008-04-07 12:16 . 2008-04-07 08:48 18,916 --a------ C:\WINDOWS\gksost.exe
2008-04-07 08:47 . 2008-04-06 17:37 20,496 --a------ C:\WINDOWS\njyytb.exe
2008-04-06 17:43 . 2008-04-06 17:43 <DIR> d-------- C:\Archivos de programa\foxitreader
2008-04-06 17:38 . 2008-04-06 17:38 34,304 --a------ C:\WINDOWS\system32\kqidri.dll
2008-04-06 17:37 . 2008-04-06 17:37 35,084 --a------ C:\WINDOWS\system32\rbqlxt.dll
2008-04-06 17:37 . 2008-04-06 17:37 34,816 --a------ C:\WINDOWS\system32\qveedu.dll
2008-04-06 16:35 . 2008-04-06 17:29 <DIR> d-------- C:\Archivos de programa\Driver Wizard
2008-04-06 16:35 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-06 14:36 . 2008-04-09 15:58 30,468 --a------ C:\WINDOWS\system32\tciocp32.dll
2008-04-06 14:36 . 2008-04-09 14:12 17,348 --a------ C:\WINDOWS\tciocp32.exe
2008-04-06 14:35 . 2008-04-08 17:50 19,576 --a------ C:\WINDOWS\system32\5D9C2A4C.EXE
2008-04-05 00:35 . 2008-04-05 00:35 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-04 19:40 . 2008-04-04 19:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-04-04 19:39 . 2008-04-04 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 19:35 . 2008-04-05 01:08 <DIR> d-------- C:\Archivos de programa\HP
2008-04-04 11:48 . 2008-04-04 11:48 228 --a------ C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini
2008-04-04 11:05 . 2008-04-04 19:42 112,426 --a------ C:\WINDOWS\hpoins07.dat
2008-04-04 11:05 . 2005-05-24 08:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-04-04 08:50 . 2008-04-04 08:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Spyware Terminator
2008-04-04 00:15 . 2008-04-04 00:15 49,664 ---h----- C:\Documents and Settings\eva\wwfkw.exe
2008-04-03 23:55 . 2008-04-04 11:58 105,242 --------- C:\WINDOWS\hpqins16.dat.temp
2008-04-03 21:31 . 2008-04-03 21:31 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-04-03 18:25 . 2008-04-03 18:26 71,321 --a------ C:\WINDOWS\hpqins04.dat
2008-04-03 15:59 . 2008-04-03 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-03 14:47 . 2008-04-02 20:31 80,896 -r-hs---- C:\WINDOWS\system32\msnusnsv.exe
2008-04-02 18:15 . 2008-04-02 18:15 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-04-01 18:26 . 2008-04-04 23:09 105,242 --a------ C:\WINDOWS\hpqins16.dat
2008-04-01 18:16 . 2008-04-01 18:16 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Babylon
2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Babylon
2008-03-31 15:49 . 2008-03-31 15:49 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-03-31 15:49 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-31 15:49 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-30 20:20 . 2008-04-03 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-03-28 14:40 . 2008-04-03 16:09 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-03-28 14:37 . 2008-03-28 14:40 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\URSoft
2008-03-25 12:00 . 2008-04-09 13:30 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spyware Terminator
2008-03-24 13:20 . 2008-03-24 13:20 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-24 13:20 . 2008-03-24 13:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-24 13:20 . 2008-03-24 13:20 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-03-22 23:48 . 2008-04-02 18:36 <DIR> d-------- C:\Archivos de programa\IncrediMail
2008-03-21 17:28 . 2008-03-21 17:28 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\TuneUp Software
2008-03-21 17:23 . 2008-03-21 17:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Se Analyzer Tool SA
2008-03-21 11:39 . 2008-03-21 11:39 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-21 11:27 . 2008-03-21 12:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-21 11:23 . 2008-03-21 11:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Symantec
2008-03-20 20:57 . 2008-03-20 20:57 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-03-20 20:57 . 2008-03-20 20:57 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-03-20 19:47 . 2008-03-20 11:06 81,408 -r-hs---- C:\WINDOWS\system32\wifisetup.exe
2008-03-20 19:06 . 2008-03-21 17:25 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spy Emergency
2008-03-20 19:06 . 2008-03-20 19:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-03-20 19:06 . 2008-03-20 19:06 <DIR> d-------- C:\Archivos de programa\NETGATE
2008-03-20 19:04 . 2008-04-06 17:05 <DIR> d-------- C:\Program Files
2008-03-20 19:00 . 2008-03-20 19:00 268 --ah----- C:\sqmdata18.sqm
2008-03-20 19:00 . 2008-03-20 19:00 244 --ah----- C:\sqmnoopt18.sqm
2008-03-20 18:52 . 2008-03-20 18:52 268 --ah----- C:\sqmdata17.sqm
2008-03-20 18:52 . 2008-03-20 18:52 244 --ah----- C:\sqmnoopt17.sqm
2008-03-19 19:44 . 2008-03-20 19:02 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spy Emergency(2)
2008-03-19 19:44 . 2008-03-20 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE(2)
2008-03-19 19:07 . 2008-04-03 15:54 71,296 --------- C:\WINDOWS\hpqins09.dat.temp
2008-03-19 19:07 . 2008-04-03 15:53 71,275 --------- C:\WINDOWS\hpqins05.dat.temp
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 12:40 --------- d-----w C:\Archivos de programa\eMule
2008-04-09 11:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-04-09 11:54 --------- d-----w C:\Archivos de programa\Spyware Terminator
2008-04-08 15:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-08 08:42 --------- d-----w C:\Archivos de programa\WinClamAVShield
2008-04-04 22:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-04 17:37 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-04-04 15:42 --------- d-----w C:\Archivos de programa\FactuSol 2000
2008-04-04 09:35 --------- d-----w C:\Archivos de programa\Java
2008-04-03 21:59 --------- d-----w C:\Documents and Settings\eva\Datos de programa\Image Zone Express
2008-04-03 14:27 --------- d-----w C:\Archivos de programa\Google
2008-04-03 13:43 --------- d-----w C:\Archivos de programa\FinePixViewer
2008-03-28 13:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-28 13:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-26 10:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-24 11:19 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-24 11:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-09 19:37 --------- d-----w C:\Archivos de programa\ContaSol
2008-02-28 18:00 1,024 ----a-w C:\WINDOWS\system32\drivers\usbinite.sys
2008-02-28 11:07 18,219 ----a-w C:\WINDOWS\msosomec.exe
2008-02-26 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\4D
2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 17:55 --------- d-----w C:\Archivos de programa\Ares
2008-02-18 17:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-15 22:17 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-15 22:17 253,952 ------w C:\WINDOWS\Setup1.exe
2008-02-15 17:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-09 17:39 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-09 17:39 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-09 15:58 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="c:\archivos de programa\msn messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-03-11 18:30 243072]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SpywareTerminator"="C:\archivos de programa\spyware terminator\SpywareTerminatorShield.exe" [2008-03-24 13:19 2957824]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"ciqpy"="C:\WINDOWS\system32\ciqpy.exe" [2008-04-08 10:32 57856]
"tciocp32"="C:\WINDOWS\tciocp32.exe" [2008-04-09 15:59 17348]
"Kvsc3"="C:\WINDOWS\Kvsc3.exE" [2008-04-09 15:59 18760]
"gvebmhhy"="C:\WINDOWS\vbhylvdn.exe" [2008-04-09 15:59 19530]
"PTSShell"="C:\WINDOWS\PTSShell.exe" [2008-04-09 15:59 19182]
"AVPSrv"="C:\WINDOWS\AVPSrv.exE" [2008-04-09 15:59 17724]
"WSockDrv32"="C:\WINDOWS\WSockDrv32.exe" [2008-04-09 15:59 19236]
"LotusHlp"="C:\WINDOWS\LotusHlp.exe" [2008-04-09 15:59 19552]
"SHAProc"="C:\WINDOWS\SHAProc.exe" [2008-04-09 15:59 16754]
"upxdnd"="C:\WINDOWS\upxdnd.exe" [2008-04-09 15:59 20218]
"NVDispDrv"="C:\WINDOWS\NVDispDRV.EXE" [2008-04-09 15:59 18145]
"msccrt"="C:\WINDOWS\msccrt.exe" [2008-04-09 15:59 17539]
"mppds"="C:\WINDOWS\mppds.EXE" [2008-04-09 15:59 17876]
"MsIMMs32"="C:\WINDOWS\MsIMMs32.exE" [2008-04-09 15:59 19781]
"cmdbcs"="C:\WINDOWS\cmdbcs.exe" [2008-04-09 15:59 19683]
"NAVMon32"="C:\WINDOWS\NAVMon32.exE" [2008-04-09 15:59 19162]
"DbgHlp32"="C:\WINDOWS\DbgHlp32.exe" [2008-04-09 15:59 19350]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"DXDLG32"= DXDLG.exe
"MSDWG32"= LYLoadbr.exe
"MSDCG32 "= LYLeador.exe
"MSDOG32"= LYLoador.exe
"MSDSG32"= LYLoadar.exe
"MSDMG32"= LYLoadmr.exe
"MSDHG32"= LYLoadhr.exe
"MSDQG32"= LYLoadqr.exe
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{009EAC28-D7A2-456A-AE04-EB9ABF822FE4}"= C:\DOCUME~1\eva\CONFIG~1\Temp\k12077431353ow.dll [2008-04-09 14:12 17120]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.DIV4"= divxc32f.dll
"VIDC.DIV3"= divxc32.dll
"MSACM.DIVXA32"= divxa32.acm
"vidc.xvid"= xvid.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\44.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\17.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\80.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\50.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\05.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\56.exe"= C:\\docume~1\\eva\\config~1\\temp\\56.exe
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\38.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\77.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\11.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\41.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\31.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\20.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\53.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\74.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\45.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\15.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\84.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\60.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\64.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\04.exe"=
"C:\\Archivos de programa\\FactuSol 2000\\Revisiones.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\35.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\01.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\25.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\27.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\73.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\30.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\16.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\76.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\42.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\88.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\51.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\10.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\18.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\71.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\46.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\DOCUME~1\\eva\\CONFIG~1\\Temp\\06.exe"=
"c:\\docume~1\\eva\\config~1\\temp\\55.exe"= C:\\docume~1\\eva\\config~1\\temp\\55.exe
"C:\\Documents and Settings\\eva\\wwfkw.exe"=
"C:\\Documents and Settings\\eva\\cnea.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ciqpy.exe"=
R0 m5289;m5289;C:\WINDOWS\system32\drivers\m5289.sys [2004-12-01 12:49]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-24 13:19]
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2007-05-20 16:06]
R3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2007-05-20 16:06]
S2 BB6BE74C;BB6BE74C;C:\WINDOWS\system32\5D9C2A4C.EXE [2008-04-08 17:50]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d043cecc-c5fc-11dc-bd34-00147f8c5eb9}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e94a9703-dc13-11dc-bd44-00147f8c5eb9}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-09 14:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 15:58:42
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
DXDLG32 = DXDLG.exe???
MSDCG32 = LYLeador.exe?
escaneando archivos ocultos ...
C:\WINDOWS\system32\DXDLG.EXE 13996 bytes executable
C:\WINDOWS\system32\bsxnon.dll 30468 bytes executable
C:\WINDOWS\system32\REGKEY.hiv 8192 bytes
C:\WINDOWS\system32\qeyhbxqv.dll 33280 bytes executable
el escaneo se completo con exito
archivos ocultos: 4
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\95CADA8C.DLL
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\95CADA8C.DLL
PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\WINDOWS\system32\95CADA8C.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\IncrediMail\bin\IMApp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-09 16:00:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 14:00:09
11 dirs 8,795,705,344 bytes libres
14 dirs 8,702,119,936 bytes libres
.
2008-01-21 15:04:48 --- E O F ---
s algo,vale??  |