Foro de Spyware - Ver Mensaje Individual - No puedo eliminar zeqbqwp.sys

Tema: No puedo eliminar zeqbqwp.sys

Ver Mensaje Individual

post #1 (permalink)

16/04/08, 07:52:39

Panache

Usuario

Registrado: abr 2008

Ubicación: Venezuela

Mensajes: 1

No puedo eliminar zeqbqwp.sys

Hola, a pesar de haber usado las instrucciones de este foro para eliminar algunos virus que se introdujeron en mi computadora, no puedo eliminar el mencionado en el título. A continuación envío el log de combofix donde refleja que aún persiste el virus, y quizás otros que desconozco. Gracias.

ComboFix 08-04-15.1 - Helí Colina 2008-04-16 6:00:19.3 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Helí Colina\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2008-03-16 - 2008-04-16 )))))))))))))))))))))))))))))))))
.

2008-04-16 00:14 . 2008-04-16 00:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-16 00:14 . 2008-04-16 00:14 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-16 00:14 . 2008-04-16 00:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-15 23:38 . 2008-04-15 23:38 357,768 --a------ C:\Documents and Settings\Helí Colina\SymXPep2.dll
2008-04-15 23:38 . 2008-04-15 23:38 357,768 --a------ C:\Documents and Settings\Helí Colina\SymXPep2.dll
2008-04-15 21:32 . 2008-04-15 21:32 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-15 19:57 . 2008-04-15 19:58 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-15 18:52 . 2008-04-15 18:52 244 --ah----- C:\sqmnoopt19.sqm
2008-04-15 18:52 . 2008-04-15 18:52 232 --ah----- C:\sqmdata19.sqm
2008-04-15 18:47 . 2008-04-15 18:47 244 --ah----- C:\sqmnoopt18.sqm
2008-04-15 18:47 . 2008-04-15 18:47 232 --ah----- C:\sqmdata18.sqm
2008-04-15 15:42 . 2008-04-15 15:42 244 --ah----- C:\sqmnoopt17.sqm
2008-04-15 15:42 . 2008-04-15 15:42 232 --ah----- C:\sqmdata17.sqm
2008-04-15 15:18 . 2008-04-15 15:18 244 --ah----- C:\sqmnoopt16.sqm
2008-04-15 15:18 . 2008-04-15 15:18 232 --ah----- C:\sqmdata16.sqm
2008-04-15 14:02 . 2008-04-15 14:02 244 --ah----- C:\sqmnoopt15.sqm
2008-04-15 14:02 . 2008-04-15 14:02 232 --ah----- C:\sqmdata15.sqm
2008-04-14 23:11 . 2008-04-14 23:11 244 --ah----- C:\sqmnoopt14.sqm
2008-04-14 23:11 . 2008-04-14 23:11 232 --ah----- C:\sqmdata14.sqm
2008-04-14 20:12 . 2008-04-14 20:12 244 --ah----- C:\sqmnoopt13.sqm
2008-04-14 20:12 . 2008-04-14 20:12 232 --ah----- C:\sqmdata13.sqm
2008-04-14 19:37 . 2008-04-14 19:37 244 --ah----- C:\sqmnoopt12.sqm
2008-04-14 19:37 . 2008-04-14 19:37 232 --ah----- C:\sqmdata12.sqm
2008-04-14 19:12 . 2008-04-14 19:12 244 --ah----- C:\sqmnoopt11.sqm
2008-04-14 19:12 . 2008-04-14 19:12 232 --ah----- C:\sqmdata11.sqm
2008-04-14 08:29 . 2008-04-14 08:29 244 --ah----- C:\sqmnoopt10.sqm
2008-04-14 08:29 . 2008-04-14 08:29 232 --ah----- C:\sqmdata10.sqm
2008-04-14 07:19 . 2008-04-14 07:19 244 --ah----- C:\sqmnoopt09.sqm
2008-04-14 07:19 . 2008-04-14 07:19 232 --ah----- C:\sqmdata09.sqm
2008-04-14 07:06 . 2008-04-14 07:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\CyberLink
2008-04-14 07:04 . 2008-04-14 07:04 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-14 05:10 . 2008-04-14 05:10 244 --ah----- C:\sqmnoopt08.sqm
2008-04-14 05:10 . 2008-04-14 05:10 232 --ah----- C:\sqmdata08.sqm
2008-04-14 04:29 . 2008-04-14 04:29 55,218 --a------ C:\WINDOWS\zeqbqwp.sys
2008-04-13 20:51 . 2008-04-13 20:51 <DIR> d-------- C:\Windows nLite
2008-04-13 15:34 . 2008-04-13 15:34 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-13 15:33 . 2008-04-13 15:33 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-13 15:33 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-13 13:15 . 2008-04-13 13:15 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-04-13 13:15 . 2008-04-13 13:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-04-13 11:21 . 2008-02-22 19:06 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-04-13 11:20 . 2008-04-13 11:20 <DIR> d-------- C:\Intel
2008-04-13 10:59 . 2008-04-13 10:59 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\CyberLink
2008-04-13 10:58 . 2008-04-14 07:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-13 10:57 . 2008-04-13 10:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-13 10:54 . 2008-04-13 17:10 <DIR> d-------- C:\Archivos de programa\InterVideo Information Service
2008-04-13 10:54 . 2008-04-13 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead
2008-04-13 10:54 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2008-04-13 10:45 . 2008-04-14 07:05 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-04-13 00:36 . 2008-04-13 00:36 244 --ah----- C:\sqmnoopt07.sqm
2008-04-13 00:36 . 2008-04-13 00:36 232 --ah----- C:\sqmdata07.sqm
2008-04-12 18:33 . 2008-04-12 18:33 244 --ah----- C:\sqmnoopt06.sqm
2008-04-12 18:33 . 2008-04-12 18:33 232 --ah----- C:\sqmdata06.sqm
2008-04-12 18:27 . 2008-04-12 18:27 244 --ah----- C:\sqmnoopt05.sqm
2008-04-12 18:27 . 2008-04-12 18:27 232 --ah----- C:\sqmdata05.sqm
2008-04-11 19:14 . 2008-04-11 19:14 <DIR> d-------- C:\Archivos de programa\WMP11 Slipstreamer
2008-04-11 09:55 . 2008-04-12 22:51 <DIR> d-------- C:\Archivos de programa\nLite
2008-04-09 22:04 . 2008-04-10 16:45 <DIR> d-------- C:\DVDTemp
2008-04-09 21:19 . 2008-04-09 21:20 <DIR> d-------- C:\Archivos de programa\Super DVD Creator 9.30
2008-04-09 21:01 . 2008-04-09 21:01 39,264 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-04-09 18:28 . 2008-04-09 21:43 <DIR> d-------- C:\Archivos de programa\Vidomi
2008-04-09 16:44 . 2008-04-09 16:44 <DIR> d-------- C:\Archivos de programa\Free DVD Ripper
2008-04-09 16:44 . 2002-07-17 09:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-04-09 16:44 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-04-09 16:28 . 2008-04-09 16:28 0 --a------ C:\WINDOWS\graphedit.INI
2008-04-09 13:16 . 2008-04-09 13:16 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-08 11:04 . 2003-06-19 14:46 491,520 --a------ C:\WINDOWS\system32\lkVCDimager.dll
2008-04-08 10:33 . 2008-04-09 11:39 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
2008-04-08 10:32 . 2008-04-09 11:39 <DIR> d-------- C:\Archivos de programa\Avi2Dvd
2008-04-08 08:15 . 2008-04-15 12:01 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-08 08:12 . 2005-09-01 12:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-04-08 08:12 . 2005-09-01 12:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-04-08 08:08 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-04-08 08:08 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-04-08 08:08 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-04-08 08:08 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-04-08 08:08 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-04-08 08:08 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-04-08 08:08 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-04-08 08:01 . 2008-04-08 08:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-08 08:01 . 2008-04-08 08:12 <DIR> d-------- C:\Archivos de programa\Ahead
2008-04-06 11:02 . 2008-04-06 11:02 <DIR> d-------- C:\Archivos de programa\URUSoft
2008-04-04 22:34 . 2008-04-04 22:34 221 --a------ C:\WINDOWS\NCLogConfig.ini
2008-04-04 22:23 . 2008-04-04 22:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-04 16:09 . 2008-04-04 16:09 96,605 --a------ C:\WINDOWS\hpqins16.dat
2008-04-04 15:09 . 2008-04-05 11:55 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\Image Zone Express
2008-04-01 17:12 . 2008-04-16 06:00 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\DNA
2008-04-01 17:12 . 2008-04-14 18:54 <DIR> d-------- C:\Documents and Settings\Helí Colina\Datos de programa\BitTorrent
2008-04-01 17:12 . 2008-04-01 17:12 <DIR> d-------- C:\Archivos de programa\DNA
2008-04-01 17:12 . 2008-04-01 17:12 <DIR> d-------- C:\Archivos de programa\BitTorrent
2008-04-01 16:04 . 2008-04-01 16:04 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-01 14:04 . 2008-04-01 14:34 <DIR> d-------- C:\Archivos de programa\UPHClean
2008-04-01 12:58 . 2008-04-01 14:22 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-04-01 12:58 . 2008-04-01 14:22 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-30 14:36 . 2008-03-30 14:36 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gnome2_private
2008-03-30 14:36 . 2008-03-30 14:36 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gnome2_private
2008-03-30 14:36 . 2008-04-15 13:02 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconfd
2008-03-30 14:36 . 2008-04-15 13:02 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconfd
2008-03-30 14:36 . 2008-04-15 13:01 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconf
2008-03-30 14:36 . 2008-04-15 13:01 <DIR> d-------- C:\Documents and Settings\Helí Colina\.gconf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-14 11:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-13 15:21 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-27 03:09 --------- d-----w C:\Archivos de programa\HP
2008-03-27 03:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-26 22:58 --------- d-----w C:\Archivos de programa\HPQ
2008-03-26 22:27 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-03-26 22:27 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_HpqKbFiltr _01005.Wdf
2008-03-26 22:26 --------- d-----w C:\Documents and Settings\Helí Colina\Datos de programa\InstallShield
2008-03-26 22:25 1,654 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion zd8000 (EE634LA#ABM)_YN_0Pavi_QCNF5382053_EU_46_I3082_SQu anta_V36.31_BF.34_T050920_WXP2_LC0A_M2047_J100_7In tel_8Pentium 4_92.99_#080326_N10EC8139_(EE634LA#ABM)_XMOBILE_CN 10_Z_2F.34_G10023150.MRK
2008-03-26 22:20 --------- d-----w C:\Archivos de programa\Intel
2008-03-26 22:15 --------- d-----w C:\Archivos de programa\Broadcom
2008-03-26 22:06 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-03-26 21:43 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-26 21:41 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-22 23:00 2,085,376 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 17:03 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 15:47 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2008-04-15_22.55.01,75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 02:04:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 04:00:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 04:45:04 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-04-16 04:45:04 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-04-16 04:45:04 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-04-16 04:45:04 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 18:07:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 17:28:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 17:26:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-12-14 16:02:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
+ 2008-04-16 04:57:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_dd8.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:30 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-12 10:10 288576]
"E06EXLRD_109194546"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 11:33 301776]
"RemoveIT Pro XT"="C:\Archivos de programa\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 07:30 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 07:30 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 07:30 455168]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-07-25 20:35 344064]
"QlbCtrl.exe"="C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 12:58 202032]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 02:27 1015808]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-10-22 11:48 229438]
"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 14:41 794624]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:46 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 17:29 115816]
"Movilnet_CDU680"="C:\Archivos de programa\Movilnet\CDU680\BIN\RDVCHG.EXE" [2007-11-21 21:59 316664]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"DownloadAccelerator"="C:\Archivos de programa\DAP\DAP.exe" [2008-03-27 14:47 3057152]
"SynTPStart"="C:\Archivos de programa\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 12:30 29744]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 16:40 155648]
"RemoteControl8"="C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe " [2007-12-14 11:36 50472]
"BDRegion"="C:\Archivos de programa\Cyberlink\Shared Files\brs.exe" [2008-03-21 10:21 91432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:30 15360]

C:\Documents and Settings\Hel¡ Colina\Men£ Inicio\Programas\Inicio\
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-26 18:07:03 546816]

C:\Documents and Settings\Hel¡ Colina\Men£ Inicio\Programas\Inicio\
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-26 18:07:03 546816]

C:\Documents and Settings\Hel¡ Colina\Men£ Inicio\Programas\Inicio\
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-26 18:07:03 546816]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2004-06-02 17:18:22 565309]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~ 1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Cmr32.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\hth71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\xlb52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

R2 {fe4c91e7-22c2-4d0c-9f6b-82f1b7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl [2008-02-01 17:24]
R2 sbbotdi;sbbotdi;C:\ARCHIV~1\SPEEDB~1\sbbotdi.sys [2008-03-27 14:49]
R2 VideoAcceleratorService;VideoAcceleratorService;C: \ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-03-27 14:49]
R3 cmusbser;%CMUSBSER%;C:\WINDOWS\system32\DRIVERS\cm usbser.sys [2006-12-13 16:31]
S0 Cmr32;Cmr32;C:\WINDOWS\system32\Drivers\Cmr32.sys []
S0 hth71;hth71;C:\WINDOWS\system32\Drivers\Hth71.sys []
S0 xlb52;xlb52;C:\WINDOWS\system32\Drivers\Xlb52.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-01 12:30]

*Newly Created Service* - aawservice
*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-16 09:46:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 06:02:35
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?2?0?5?1??????? ???B?????????????H<C?.??????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{ fe4c91e7-22c2-4d0c-9f6b-82f1b7742054}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl"
.
Tiempo completado: 2008-04-16 6:04:00
ComboFix-quarantined-files.txt 2008-04-16 10:33:26
ComboFix2.txt 2008-04-16 03:50:08
ComboFix3.txt 2008-04-16 03:25:47

12 dirs 35,410,321,408 bytes libres
18 dirs 35,404,181,504 bytes libres
.
2008-04-15 00:09:37 --- E O F ---