Foro de Spyware - Ver Mensaje Individual - Virus Administra mi pc !!!!!! (Solucionado)

Tema: Virus Administra mi pc !!!!!! (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

21/04/08, 14:34:32

r0land0

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 12

Re: Virus Administra mi pc !!!!!!

Muchas gracias ElPiedra x tu ayuda y una disculpa x contestar hasta ahora.
Fijate que la pc esta mejor, pero no se ven las carpetas del disco duro

y ese es el problema que eh querido resolver...
Ojala me puedas auxiliar al respecto.

Te dejo el log del Malwarebytes y del combofix:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 666

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 75030
Tiempo transcurrido: 18 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 17
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 10
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplu gin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplu gin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\PopSwatr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\PopSwatr\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\PopSwatr\History\allowed (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\PopSwatr\History\notallow (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\01F7C40 C.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\Shared\0054238D.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
----------------------------

A continuación el log del combofix en modo normal:
ComboFix 08-04-10.9 - Administrador 2008-04-21 12:47:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.89 [GMT -6:00]
Se ejecuta desde: C:\PC de SONIA\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\Wink.dll
E:\copy.exe
E:\host.exe

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 12:17 . 2008-04-21 12:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-21 12:16 . 2008-04-21 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-21 12:16 . 2008-04-21 12:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-21 12:14 . 2008-04-21 12:16 <DIR> d-------- C:\PC de SONIA
2008-04-08 12:57 . 2008-04-08 12:57 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 12:57 . 2008-04-08 12:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-31 16:34 . 2008-03-31 16:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-28 12:23 . 2008-03-28 12:23 <DIR> d-------- C:\Archivos de programa\ESET
2008-03-27 14:32 . 2008-03-27 14:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ESET
2008-03-27 14:31 . 2008-03-27 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-03-27 14:29 . 2008-03-27 14:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-03-27 14:16 . 2008-03-19 11:05 38,662,144 --a------ C:\Version9_3.exe
2008-03-27 14:16 . 2008-03-19 13:15 1,170,432 -ra------ C:\PaqueteDisney.rpt
2008-03-27 14:16 . 2008-04-18 09:50 912,896 --a------ C:\Reporte_x_sistema.xls
2008-03-27 14:16 . 2008-03-19 17:11 281,077 --a------ C:\RPT9_3.zip
2008-03-27 14:16 . 2008-03-19 13:15 37,888 -ra------ C:\FACTURASEQUIPO2.rpt
2008-03-27 14:16 . 2008-03-19 13:15 35,840 -ra------ C:\FACTURASEQUIPO.rpt
2008-03-27 14:16 . 2008-03-19 13:15 120 -ra------ C:\PaqueteDisney.ttx

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-18 00:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-16 17:26 --------- d-----w C:\Archivos de programa\SUA
2008-04-05 16:55 --------- d-----w C:\Archivos de programa\CableCom
2008-04-05 00:49 --------- d-----w C:\Archivos de programa\CableComData
2008-03-28 18:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-28 18:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-16 09:02 662,016 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-02-16 09:02 616,960 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-16 09:02 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2008-02-16 09:02 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:02 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-02-16 09:02 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-02-16 09:02 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2008-02-16 09:02 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:01 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2008-02-16 09:01 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2008-02-16 09:01 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-02-16 09:01 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2008-02-16 09:01 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-02-16 09:01 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2008-02-16 09:01 151,552 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:01 1,056,256 ------w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:01 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2008-02-15 09:23 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-02-22 16:37 1,820 ----a-w C:\Archivos de programa\Windows Live Messenger.lnk
2006-09-09 00:22 20,672 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-10 12:42 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"DisallowCpl"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
--a------ 2003-05-08 07:34 69632 C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-03-11 05:11 114688 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Mis documentos\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-03-11 05:24 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Archivos de programa\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
-ra------ 2005-03-18 05:18 98304 C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RundII32]
C:\WINDOWS\system\RundII32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
--a------ 2003-11-20 13:01 525824 C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-05-05 01:57 143360 C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 17:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]
--a------ 2001-07-24 15:34 36864 C:\Cpqs\Scom\srmclean.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 15:07 49263 C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R2 MSSEARCH;Microsoft Search;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\mssearch.exe" [2000-07-12 19:44]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S2 Win2x;Win2x;C:\WINDOWS\system32\save.exe []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{afec18c6-f404-11db-8284-000f207412a8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 12:49:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

C:\WINDOWS\system32\zshp1020.exe [2716] 0xFF79EA10
C:\WINDOWS\system32\zshp1020.exe [2656] 0xFF85CBF8
escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-21 12:49:45
ComboFix-quarantined-files.txt 2008-04-21 18:49:26
3 dirs 25,421,398,016 bytes libres
29 dirs 25,408,950,272 bytes libres
.
2008-04-10 01:08:44 --- E O F ---
---------------------------------

Ahora el log en modo a prueba de fallos:

ComboFix 08-04-10.9 - Administrador 2008-04-21 13:03:41.2 - NTFSx86 MINIMAL
Se ejecuta desde: C:\PC de SONIA\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 12:17 . 2008-04-21 12:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-21 12:16 . 2008-04-21 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-21 12:16 . 2008-04-21 12:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-21 12:14 . 2008-04-21 12:16 <DIR> d-------- C:\PC de SONIA
2008-04-08 12:57 . 2008-04-08 12:57 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 12:57 . 2008-04-08 12:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-31 16:34 . 2008-03-31 16:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-28 12:23 . 2008-03-28 12:23 <DIR> d-------- C:\Archivos de programa\ESET
2008-03-27 14:32 . 2008-03-27 14:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ESET
2008-03-27 14:31 . 2008-03-27 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-03-27 14:29 . 2008-03-27 14:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-03-27 14:16 . 2008-03-19 11:05 38,662,144 --a------ C:\Version9_3.exe
2008-03-27 14:16 . 2008-03-19 13:15 1,170,432 -ra------ C:\PaqueteDisney.rpt
2008-03-27 14:16 . 2008-04-18 09:50 912,896 --a------ C:\Reporte_x_sistema.xls
2008-03-27 14:16 . 2008-03-19 17:11 281,077 --a------ C:\RPT9_3.zip
2008-03-27 14:16 . 2008-03-19 13:15 37,888 -ra------ C:\FACTURASEQUIPO2.rpt
2008-03-27 14:16 . 2008-03-19 13:15 35,840 -ra------ C:\FACTURASEQUIPO.rpt
2008-03-27 14:16 . 2008-03-19 13:15 120 -ra------ C:\PaqueteDisney.ttx

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-18 00:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-16 17:26 --------- d-----w C:\Archivos de programa\SUA
2008-04-05 16:55 --------- d-----w C:\Archivos de programa\CableCom
2008-04-05 00:49 --------- d-----w C:\Archivos de programa\CableComData
2008-03-28 18:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-28 18:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-16 09:02 662,016 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-02-16 09:02 616,960 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-16 09:02 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2008-02-16 09:02 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-02-16 09:02 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-02-16 09:02 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-02-16 09:02 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2008-02-16 09:02 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-02-16 09:01 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2008-02-16 09:01 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2008-02-16 09:01 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-02-16 09:01 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2008-02-16 09:01 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-02-16 09:01 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2008-02-16 09:01 151,552 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-02-16 09:01 1,056,256 ------w C:\WINDOWS\system32\dllcache\danim.dll
2008-02-16 09:01 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2008-02-15 09:23 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-02-22 16:37 1,820 ----a-w C:\Archivos de programa\Windows Live Messenger.lnk
2006-09-09 00:22 20,672 ----a-w C:\Documents and Settings\Administrador\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-10 12:42 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"DisallowCpl"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvLsnr]
--a------ 2003-05-08 07:34 69632 C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-03-11 05:11 114688 C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Mis documentos\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-03-11 05:24 155648 C:\WINDOWS\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Archivos de programa\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
-ra------ 2005-03-18 05:18 98304 C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RundII32]
C:\WINDOWS\system\RundII32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
--a------ 2003-11-20 13:01 525824 C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
--a------ 2003-05-05 01:57 143360 C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 17:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]
--a------ 2001-07-24 15:34 36864 C:\Cpqs\Scom\srmclean.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 15:07 49263 C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 MSSEARCH;Microsoft Search;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\mssearch.exe" [2000-07-12 19:44]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S2 Win2x;Win2x;C:\WINDOWS\system32\save.exe []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{afec18c6-f404-11db-8284-000f207412a8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 13:06:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-21 13:07:05
ComboFix-quarantined-files.txt 2008-04-21 19:06:36
ComboFix2.txt 2008-04-21 18:49:46
3 dirs 25,912,549,376 bytes libres
28 dirs 25,900,474,368 bytes libres
.
2008-04-10 01:08:44 --- E O F ---
----------

Saludos y GRACIAS