Foro de Spyware - Ver Mensaje Individual

Tema: virtumonde y nod32

Ver Mensaje Individual

post #3 (permalink)

20/04/08, 23:07:26

animalejo74 animalejo74 está offline

Usuario

Registrado: abr 2008

Ubicación: Colombia

Mensajes: 16

Re: virtumonde y nod32

hola de nuevo

Agradezco la ayuda que me proporciono pero creo que no funciono,
porque el combofix supuestamente los eliminó,pero cuando se reinició el ordenador nuevamente me apareció la misma ventana de alerta.
al igual le envio elinforme que dió como resultado el combofix. y si existe otra solución agradezco me puedas ayudar.
ComboFix 08-04-20.2 - Administrador 2008-04-20 21:25:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.449 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtsturs.dll
C:\WINDOWS\system32\bapjhhhm.ini
C:\WINDOWS\system32\bckxypxg.ini
C:\WINDOWS\system32\beefnagd.ini
C:\WINDOWS\system32\bmhygofa.ini
C:\WINDOWS\system32\bnpabero.dll
C:\WINDOWS\system32\bsnlpney.ini
C:\WINDOWS\system32\bvuucskv.ini
C:\WINDOWS\system32\byXQKeCu.dll
C:\WINDOWS\system32\byXqrOee.dll
C:\WINDOWS\system32\cbedcbeg.ini
C:\WINDOWS\system32\cbedcbeg.ini2
C:\WINDOWS\system32\cbXRliIB.dll
C:\WINDOWS\system32\cdKjPXyb.ini
C:\WINDOWS\system32\cdKjPXyb.ini2
C:\WINDOWS\system32\eeOrqXyb.ini
C:\WINDOWS\system32\eeOrqXyb.ini2
C:\WINDOWS\system32\efcBuuUL.dll
C:\WINDOWS\system32\efcYRIaB.dll
C:\WINDOWS\system32\eKTvFfii.ini
C:\WINDOWS\system32\eKTvFfii.ini2
C:\WINDOWS\system32\gjvbnlss.ini
C:\WINDOWS\system32\Hikkknpo.ini
C:\WINDOWS\system32\Hikkknpo.ini2
C:\WINDOWS\system32\HiSvCJjl.ini
C:\WINDOWS\system32\HiSvCJjl.ini2
C:\WINDOWS\system32\hknpqrqr.ini
C:\WINDOWS\system32\hknpqrqr.ini2
C:\WINDOWS\system32\igpcvoev.ini
C:\WINDOWS\system32\iifFWOgg.dll
C:\WINDOWS\system32\jhokdovh.ini
C:\WINDOWS\system32\jiihhkkj.ini
C:\WINDOWS\system32\jiihhkkj.ini2
C:\WINDOWS\system32\jkkhhiij.dll
C:\WINDOWS\system32\jkkKbaXR.dll
C:\WINDOWS\system32\kcujgiso.dll
C:\WINDOWS\system32\kdcoueym.ini
C:\WINDOWS\system32\ljJCvSiH.dll
C:\WINDOWS\system32\lTEfNXyb.ini
C:\WINDOWS\system32\lTEfNXyb.ini2
C:\WINDOWS\system32\LUuuBcfe.ini
C:\WINDOWS\system32\LUuuBcfe.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\moorsutv.ini
C:\WINDOWS\system32\moorsutv.ini2
C:\WINDOWS\system32\nnnmLdbb.dll
C:\WINDOWS\system32\nprtvxbc.ini
C:\WINDOWS\system32\nprtvxbc.ini2
C:\WINDOWS\system32\opnkkkiH.dll
C:\WINDOWS\system32\opnmLfFx.dll
C:\WINDOWS\system32\oqlggaux.dll
C:\WINDOWS\system32\orebapnb.ini
C:\WINDOWS\system32\pmnKBSJD.dll
C:\WINDOWS\system32\prevyrwf.ini
C:\WINDOWS\system32\pyswjglm.ini
C:\WINDOWS\system32\qhnuccsg.ini
C:\WINDOWS\system32\qoMcyXpO.dll
C:\WINDOWS\system32\qoMdEVml.dll
C:\WINDOWS\system32\qommjhef.dll
C:\WINDOWS\system32\rnxrvrff.ini
C:\WINDOWS\system32\rqhmwhhh.ini
C:\WINDOWS\system32\rrtchlef.ini
C:\WINDOWS\system32\rsCMnnnn.ini
C:\WINDOWS\system32\rsCMnnnn.ini2
C:\WINDOWS\system32\rtutCcfe.ini
C:\WINDOWS\system32\rtutCcfe.ini2
C:\WINDOWS\system32\srutstwa.ini
C:\WINDOWS\system32\srutstwa.ini2
C:\WINDOWS\system32\ssqNEusQ.dll
C:\WINDOWS\system32\ssqOGxWo.dll
C:\WINDOWS\system32\ssqPjhih.dll
C:\WINDOWS\system32\tBaKnXyb.ini
C:\WINDOWS\system32\tBaKnXyb.ini2
C:\WINDOWS\system32\tuvSmkLD.dll
C:\WINDOWS\system32\tuvVLdde.dll
C:\WINDOWS\system32\uCeMmUvw.ini
C:\WINDOWS\system32\uCeMmUvw.ini2
C:\WINDOWS\system32\uknfpigx.ini
C:\WINDOWS\system32\utDKknnn.ini
C:\WINDOWS\system32\utDKknnn.ini2
C:\WINDOWS\system32\uutwybeg.ini
C:\WINDOWS\system32\uutwybeg.ini2
C:\WINDOWS\system32\uvfeuibq.ini
C:\WINDOWS\system32\vtUlIyYR.dll
C:\WINDOWS\system32\vtUmKEWm.dll
C:\WINDOWS\system32\vtUmNeBU.dll
C:\WINDOWS\system32\vtUnnlLe.dll
C:\WINDOWS\system32\vwvyycdd.ini
C:\WINDOWS\system32\vwvyycdd.ini2
C:\WINDOWS\system32\wvUmMeCu.dll
C:\WINDOWS\system32\wwiqjemd.ini
C:\WINDOWS\system32\WyIllkkj.ini
C:\WINDOWS\system32\WyIllkkj.ini2
C:\WINDOWS\system32\yfiwvrwi.ini
C:\WINDOWS\system32\yncehhmq.ini
C:\WINDOWS\system32\YyFeNXyb.ini
C:\WINDOWS\system32\YyFeNXyb.ini2

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-20 13:12 . 2008-04-20 16:06 1,543,425 ---hs---- C:\WINDOWS\system32\uketcnes.ini
2008-04-20 13:12 . 2008-04-20 13:12 88,128 --a------ C:\WINDOWS\system32\sencteku.dll
2008-04-20 13:10 . 2008-04-20 13:10 96,320 --a------ C:\WINDOWS\system32\peabhkhe.dll
2008-04-19 21:27 . 2008-04-19 21:27 370,688 --a------ C:\WINDOWS\system32\gebcdebc.Vdll
2008-04-19 19:38 . 2008-04-20 13:04 1,543,305 ---hs---- C:\WINDOWS\system32\msnmrulf.ini
2008-04-19 19:38 . 2008-04-19 19:38 95,296 --a------ C:\WINDOWS\system32\qquqkbxa.dll
2008-04-19 17:56 . 2008-04-19 19:32 1,543,185 ---hs---- C:\WINDOWS\system32\ffbiuymr.ini
2008-04-19 17:56 . 2008-04-19 17:56 95,296 --a------ C:\WINDOWS\system32\wwegnogc.dll
2008-04-19 14:14 . 2008-04-19 14:14 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Ulead Systems
2008-04-19 13:13 . 2008-04-19 17:14 1,542,953 ---hs---- C:\WINDOWS\system32\vnsblxlf.ini
2008-04-19 13:13 . 2008-04-19 13:13 95,296 --a------ C:\WINDOWS\system32\yaorgyqh.dll
2008-04-18 21:15 . 2008-04-19 13:06 1,542,257 ---hs---- C:\WINDOWS\system32\shmpwfot.ini
2008-04-18 21:13 . 2008-04-18 21:13 96,320 --a------ C:\WINDOWS\system32\dgtynslc.dll
2008-04-17 17:06 . 2008-04-18 21:07 1,541,802 ---hs---- C:\WINDOWS\system32\jhxjrvrv.ini
2008-04-17 17:06 . 2008-04-17 17:06 88,128 --------- C:\WINDOWS\system32\vrvrjxhj.dll
2008-04-17 16:43 . 2008-04-17 16:43 1,529,541 ---hs---- C:\WINDOWS\system32\mxmmrssa.ini
2008-04-17 16:43 . 2008-04-17 16:43 88,128 --------- C:\WINDOWS\system32\assrmmxm.dll
2008-04-17 12:27 . 2008-04-17 16:23 1,529,481 ---hs---- C:\WINDOWS\system32\vusgaiek.ini
2008-04-17 12:27 . 2008-04-17 12:27 88,128 --------- C:\WINDOWS\system32\keiagsuv.dll
2008-04-17 11:55 . 2008-04-17 11:56 1,529,129 ---hs---- C:\WINDOWS\system32\ytdpgbkn.ini
2008-04-17 11:55 . 2008-04-17 11:55 89,664 --a------ C:\WINDOWS\system32\jwstacjh.dll
2008-04-16 19:21 . 2008-04-16 19:21 244 --ah-c--- C:\sqmnoopt05.sqm
2008-04-16 19:21 . 2008-04-16 19:21 232 --ah-c--- C:\sqmdata05.sqm
2008-04-16 18:31 . 2008-04-16 18:31 1,524,544 ---hs---- C:\WINDOWS\system32\qkwqtvmw.ini
2008-04-16 18:31 . 2008-04-16 18:31 88,128 --a------ C:\WINDOWS\system32\wmvtqwkq.dll
2008-04-16 18:29 . 2008-04-16 18:29 90,176 --a------ C:\WINDOWS\system32\badcufdi.dll
2008-04-16 14:48 . 2008-04-16 18:31 1,524,484 ---hs---- C:\WINDOWS\system32\cvrdpval.ini
2008-04-16 14:48 . 2008-04-16 14:48 90,176 --a------ C:\WINDOWS\system32\grfwnkhi.dll
2008-04-16 11:29 . 2008-04-16 14:41 474 ---hs---- C:\WINDOWS\system32\tfdbfvnq.ini
2008-04-16 10:35 . 2008-04-16 10:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-16 10:35 . 2008-04-16 10:34 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-04-15 17:40 . 2008-04-15 17:41 1,602,653 ---hs---- C:\WINDOWS\system32\hhfijiex.ini
2008-04-15 17:40 . 2008-04-15 17:40 96,832 --a------ C:\WINDOWS\system32\xeijifhh.dll
2008-04-15 17:38 . 2008-04-15 17:38 100,416 --a------ C:\WINDOWS\system32\ejyqejwa.dll
2008-04-15 17:37 . 2008-04-15 17:37 370,688 --------- C:\WINDOWS\system32\gebcdebc.dll
2008-04-14 20:03 . 2008-04-14 20:03 101,952 --a------ C:\WINDOWS\system32\nxexosxs.dll
2008-04-14 18:20 . 2008-04-14 18:20 96,320 --a------ C:\WINDOWS\system32\qmhhecny.dll
2008-04-14 18:15 . 2008-04-14 18:15 3,648 --a------ C:\WINDOWS\system32\pclcomsn.dll
2008-04-14 18:14 . 2008-04-14 18:14 101,952 --a------ C:\WINDOWS\system32\ejokdmif.dll
2008-04-14 18:13 . 2008-04-14 18:13 372,224 --a------ C:\WINDOWS\system32\gebywtuu.dll
2008-04-14 13:46 . 2008-04-14 13:46 101,952 --a------ C:\WINDOWS\system32\wmfjskjn.dll
2008-04-14 08:34 . 2008-04-14 08:34 58,880 --a------ C:\WINDOWS\system32\gbpycbb.exe
2008-04-14 08:34 . 2008-04-14 08:34 58,880 ---h----- C:\Documents and Settings\Administrador\rwnrx.exe
2008-04-13 11:45 . 2008-04-13 11:45 30,720 --a------ C:\WINDOWS\system32\jkkkllml.dll
2008-04-13 11:45 . 2008-04-13 11:45 30,720 --a------ C:\WINDOWS\system32\hggffggf.dll
2008-04-13 11:45 . 2008-04-13 11:45 30,720 --a------ C:\WINDOWS\system32\gebcddcd.dll
2008-04-13 11:24 . 2008-04-13 11:24 30,720 --a------ C:\WINDOWS\system32\rqrpopom.dll
2008-04-13 11:24 . 2008-04-13 11:24 30,720 --a------ C:\WINDOWS\system32\efcaxvtt.dll
2008-04-13 11:24 . 2008-04-13 11:24 30,720 --a------ C:\WINDOWS\system32\cbxxxxya.dll
2008-04-13 10:53 . 2008-04-13 10:53 96,320 --a------ C:\WINDOWS\system32\mlgjwsyp.dll
2008-04-13 10:50 . 2008-04-13 10:50 3,648 --a------ C:\WINDOWS\system32\kfkrchxc.dll
2008-04-13 10:47 . 2008-04-13 10:47 100,928 --a------ C:\WINDOWS\system32\lmsbcjln.dll
2008-04-13 10:03 . 2008-04-13 10:03 30,720 --a------ C:\WINDOWS\system32\vtuvuttq.dll
2008-04-13 10:03 . 2008-04-13 10:03 30,720 --a------ C:\WINDOWS\system32\khffcayy.dll
2008-04-13 10:03 . 2008-04-13 10:03 30,720 --a------ C:\WINDOWS\system32\byxusttr.dll
2008-04-12 22:04 . 2008-04-17 18:19 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Wildfire
2008-04-12 19:05 . 2008-04-12 19:05 100,416 --a------ C:\WINDOWS\system32\aafgtxqs.dll
2008-04-12 19:05 . 2008-04-12 19:05 3,648 --a------ C:\WINDOWS\system32\kewnvelx.dll
2008-04-12 18:58 . 2008-04-12 18:58 100,416 --a------ C:\WINDOWS\system32\pqjeopfg.dll
2008-04-12 18:58 . 2008-04-12 18:58 3,648 --a------ C:\WINDOWS\system32\jjlwrvsi.dll
2008-04-12 18:56 . 2008-04-12 18:56 30,720 --a------ C:\WINDOWS\system32\hggfghgh.dll
2008-04-12 18:54 . 2008-04-12 18:54 30,720 --a------ C:\WINDOWS\system32\ssqomkkk.dll
2008-04-12 18:53 . 2008-04-12 18:53 30,720 --a------ C:\WINDOWS\system32\nnnllkhf.dll
2008-04-12 18:52 . 2008-04-12 18:52 30,720 --a------ C:\WINDOWS\system32\jkkiifdc.dll
2008-04-12 18:52 . 2008-04-12 18:52 30,720 --a------ C:\WINDOWS\system32\byxwxvts.dll
2008-04-12 18:52 . 2008-04-12 18:52 30,720 --a------ C:\WINDOWS\system32\awttqooo.dll
2008-04-12 16:45 . 2008-04-12 16:45 58,368 ---h----- C:\Documents and Settings\Administrador\dysytq.exe
2008-04-12 16:45 . 2008-04-12 16:45 30,720 --a------ C:\WINDOWS\system32\awtqrrpp.dll
2008-04-12 16:42 . 2008-04-12 16:42 30,720 --a------ C:\WINDOWS\system32\opnmklmj.dll
2008-04-12 16:42 . 2008-04-12 16:42 30,720 --a------ C:\WINDOWS\system32\khfcaawx.dll
2008-04-12 16:20 . 2008-04-12 16:20 30,720 --a------ C:\WINDOWS\system32\khfebyxw.dll
2008-04-12 16:19 . 2008-04-12 16:19 30,720 --a------ C:\WINDOWS\system32\xxywtrpp.dll
2008-04-12 13:31 . 2008-04-12 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-04-12 13:31 . 2008-04-12 13:31 232 --ah-c--- C:\sqmdata04.sqm
2008-04-12 12:48 . 2008-04-12 12:48 244 --ah-c--- C:\sqmnoopt03.sqm
2008-04-12 12:48 . 2008-04-12 12:48 232 --ah-c--- C:\sqmdata03.sqm
2008-04-12 12:06 . 2008-04-12 12:06 244 --ah-c--- C:\sqmnoopt02.sqm
2008-04-12 12:06 . 2008-04-12 12:06 232 --ah-c--- C:\sqmdata02.sqm
2008-04-12 10:52 . 2008-04-12 10:52 96,320 --a------ C:\WINDOWS\system32\sslnbvjg.dll
2008-04-12 10:47 . 2008-04-12 10:47 100,416 --a------ C:\WINDOWS\system32\wnrklctb.dll
2008-04-12 10:41 . 2008-04-12 10:41 30,720 --a------ C:\WINDOWS\system32\wvurqnon.dll
2008-04-12 10:41 . 2008-04-12 10:41 30,720 --a------ C:\WINDOWS\system32\ddcbcdde.dll
2008-04-12 07:57 . 2008-04-17 07:39 <DIR> d----c--- C:\Archivos de programa\ESET
2008-04-11 18:32 . 2008-04-11 18:32 104,670 --a------ C:\WINDOWS\system32\rlttftqn.dll
2008-04-11 18:32 . 2008-04-11 18:32 3,648 --a------ C:\WINDOWS\system32\viayxhiu.dll
2008-04-11 18:07 . 2008-04-11 18:07 3,648 --a------ C:\WINDOWS\system32\gbvaarkx.dll
2008-04-11 18:05 . 2008-04-11 18:05 104,670 --a------ C:\WINDOWS\system32\dmmcquvu.dll
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom Games
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom
2008-04-11 14:56 . 2008-04-11 14:56 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Talkback
2008-04-11 11:13 . 2008-04-11 11:13 100,162 --a------ C:\WINDOWS\system32\hvodkohj.dll
2008-04-11 11:11 . 2008-04-11 11:11 104,670 --a------ C:\WINDOWS\system32\mbphbtoa.dll
2008-04-11 11:11 . 2008-04-11 11:11 3,648 --a------ C:\WINDOWS\system32\tcbmwcsa.dll
2008-04-11 11:10 . 2008-04-11 11:10 395,188 --a------ C:\WINDOWS\system32\ddcyyvwv.dll
2008-04-11 11:07 . 2008-04-11 11:07 30,720 --a------ C:\WINDOWS\system32\khfdedef.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\opnoonnm.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\opnmlmji.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\cbxyxwtu.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\byxyaxwv.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\awtstqoo.dll
2008-04-10 20:34 . 2008-04-10 20:34 99,444 --a------ C:\WINDOWS\system32\vkscuuvb.dll
2008-04-10 20:32 . 2008-04-10 20:32 30,720 --a------ C:\WINDOWS\system32\iiffefec.dll
2008-04-10 20:31 . 2008-04-10 20:31 3,648 --a------ C:\WINDOWS\system32\dcwkmnrs.dll
2008-04-10 20:28 . 2008-04-10 20:28 394,164 --a------ C:\WINDOWS\system32\rqrqpnkh.dll
2008-04-10 20:28 . 2008-04-10 20:28 105,700 --a------ C:\WINDOWS\system32\yawecjpo.dll
2008-04-10 20:24 . 2008-04-10 20:24 30,720 --a------ C:\WINDOWS\system32\hgghhffc.dll
2008-04-10 20:23 . 2008-04-10 20:23 30,720 --a------ C:\WINDOWS\system32\wvuuurpm.dll
2008-04-10 20:16 . 2008-04-10 20:16 30,720 --a------ C:\WINDOWS\system32\jkklmnon.dll
2008-04-10 20:15 . 2008-04-10 20:15 30,720 --a------ C:\WINDOWS\system32\tuvttqrp.dll
2008-04-10 19:10 . 2008-04-10 19:10 30,720 --a------ C:\WINDOWS\system32\xxyxxyya.dll
2008-04-10 19:08 . 2008-04-10 19:08 30,720 --a------ C:\WINDOWS\system32\iifghiii.dll
2008-04-10 19:03 . 2008-04-10 19:03 30,720 --a------ C:\WINDOWS\system32\hggfghgf.dll
2008-04-10 19:02 . 2008-04-10 19:02 30,720 --a------ C:\WINDOWS\system32\qomlllmk.dll
2008-04-10 19:02 . 2008-04-10 19:02 30,720 --a------ C:\WINDOWS\system32\pmnllmml.dll
2008-04-10 18:55 . 2008-04-10 18:55 30,720 --a------ C:\WINDOWS\system32\nnnoolkh.dll
2008-04-10 18:54 . 2008-04-10 18:54 30,720 --a------ C:\WINDOWS\system32\iiffcyax.dll
2008-04-10 18:53 . 2008-04-10 18:53 30,720 --a------ C:\WINDOWS\system32\hggefdeb.dll
2008-04-10 08:11 . 2008-04-10 08:11 105,989 --a------ C:\WINDOWS\system32\shlkhaxe.dll
2008-04-10 08:07 . 2008-04-10 08:07 34,765 --a------ C:\WINDOWS\system32\hggdabyy.dll
2008-04-10 08:06 . 2008-04-10 08:06 34,765 --a------ C:\WINDOWS\system32\yayxuutu.dll
2008-04-09 14:29 . 2008-04-09 14:29 57,856 ---h----- C:\Documents and Settings\Administrador\nwbbp.exe
2008-04-08 19:22 . 2008-04-08 19:22 3,648 --a------ C:\WINDOWS\system32\orhaiwtp.dll
2008-04-08 17:18 . 2008-04-08 17:18 3,648 --a------ C:\WINDOWS\system32\nowmgquj.dll
2008-04-08 14:09 . 2008-04-08 14:09 34,765 --a------ C:\WINDOWS\system32\xxywwxut.dll
2008-04-08 14:08 . 2008-04-08 14:08 34,765 --a------ C:\WINDOWS\system32\iifefffe.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 18:06 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-04-16 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-06 12:46 --------- d-----w C:\Archivos de programa\Nero
2008-04-03 18:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-03 18:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Talkback
2008-03-31 15:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wildfire
2008-03-28 12:57 --------- d-----w C:\Documents and Settings\ALEJANDRO\Datos de programa\Wildfire
2008-03-23 02:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Wildfire
2008-03-13 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-03-13 13:53 --------- d-----w C:\Archivos de programa\McAfee
2008-03-09 19:10 --------- d-----w C:\Archivos de programa\Xvid
2008-03-08 11:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-03-08 11:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2008-03-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-02-22 00:00 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Nero
2008-02-21 17:58 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Nero
.

------- Sigcheck -------

2007-07-29 07:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 07:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 07:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 07:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36B5B879-B652-41E2-B37C-161E15053D60}]
C:\WINDOWS\system32\yayywurq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAF9701-A3C0-4E12-8781-2054D7ED6B9A}]
C:\WINDOWS\system32\vtusroom.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E13EB68E-57A4-44DF-9973-75987643A48E}]
2008-04-15 17:37 370688 --------- C:\WINDOWS\system32\gebcdebc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 30208]
"ares"="E:\PROGRAMAS\ARES\Ares.exe" [2007-12-31 09:29 962560]
"L08EXLRD_24674765"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 16:00 351000]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-28 01:45 4670704]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-28 01:34 5674352]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [2007-01-23 12:34 53248 C:\WINDOWS\system32\SiSPower.dll]
"Microsoft Spool 23 Service"="spool23.exe" []
"System Booter"="sysbooter.exe" [2008-03-21 18:52 76288 C:\WINDOWS\system32\sysbooter.exe]
"System Config"="sysloadcnf.exe" []
"Microsoft Services"="msmpserv.exe" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"MSN UPSP"="msnupsp.exe" [2008-03-31 21:16 79872 C:\WINDOWS\system32\msnupsp.exe]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 06:18 57344]
"gbpycbb"="C:\WINDOWS\system32\gbpycbb.exe" [2008-04-14 08:34 58880]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-16 10:34 921600]
"1480f233"="C:\WINDOWS\system32\sencteku.dll" [2008-04-20 13:12 88128]
"BM17b3c1af"="C:\WINDOWS\system32\peabhkhe.dll " [2008-04-20 13:10 96320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 16:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-12-06 21:08 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{36B5B879-B652-41E2-B37C-161E15053D60}"= C:\WINDOWS\system32\yayywurq.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcDSMDT]
efcDSMDT.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccApnL]
fcccApnL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgdbxx]
iifgdbxx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMdEVml]
qoMdEVml.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvutss]
wvuvutss.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayywurq]
yayywurq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"E:\\PROGRAMAS\\ARES\\Ares.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Documents and Settings\\Administrador\\pcsic.exe"=
"C:\\Documents and Settings\\Administrador\\nwbbp.exe"=
"C:\\Documents and Settings\\Administrador\\dysytq.exe"=
"C:\\WINDOWS\\system32\\gbpycbb.exe"=
"C:\\Documents and Settings\\Administrador\\rwnrx.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S2 riode32;riode32;C:\WINDOWS\system32\drivers\riode3 2.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-18 22:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 21:36:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

C:\WINDOWS\system32\msnupsp.exe [1856] 0x814DA620

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\McAfee\Common Framework\Mctray.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-20 21:41:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 02:41:27

8 dirs 16,075,427,840 bytes libres
11 dirs 16,293,851,136 bytes libres

408 --- E O F --- 2008-03-12 20:44:36