Foro de Spyware - Ver Mensaje Individual - Ayuda Para Encontrar Vundu Hijack This

Tema: Ayuda Para Encontrar Vundu Hijack This

Ver Mensaje Individual

post #5 (permalink)

24/04/08, 13:20:18

viejaslucas viejaslucas está offline

Usuario

Registrado: abr 2008

Ubicación: argentina

Mensajes: 3

Re: Ayuda Para Encontrar Vundu Hijack This

aca esta el nuevo log, la pc muestra un peor rendimiento en cuanto lo que es velocidad...
ComboFix 08-04-20.5 - Lucas 2008-04-24 13:59:05.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.890 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\Seguridad\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lucas\Escritorio\Seguridad\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\jljwbpbd.dll
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\vrqvawjv.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dbpbwjlj.ini
C:\WINDOWS\system32\fodpypix.ini
C:\WINDOWS\system32\naltepxw.ini
C:\WINDOWS\system32\pvesdrqd.ini
C:\WINDOWS\system32\pvxkvgfk.ini
C:\WINDOWS\system32\vrqvawjv.ini

.
(((((((((((((((((( Archivos creados desde 2008-03-24 - 2008-04-24 )))))))))))))))))))))))))))))))))
.

2008-04-24 00:25 . 2008-04-24 00:25 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-22 23:31 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-04-22 20:53 . 2008-04-22 20:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\Lucas\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-22 19:08 . 2008-04-22 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-22 17:46 . 2008-04-22 17:46 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-22 17:44 . 2008-04-22 17:44 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 17:43 . 2008-04-22 17:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 17:28 . 2008-04-22 17:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2008-04-22 17:27 . 2008-04-22 17:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-21 00:24 . 2008-04-21 00:24 <DIR> d-------- C:\VundoFix Backups
2008-04-21 00:22 . 2008-04-21 00:22 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-20 01:34 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-04-20 01:34 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-04-20 01:34 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-04-20 01:34 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-04-20 01:34 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-04-20 01:33 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-04-15 09:36 . 2008-04-15 09:36 <DIR> d-------- C:\Archivos de programa\Symantec
2008-04-09 22:16 . 2008-04-09 22:17 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 13:33 . 2008-04-22 14:07 109,738 --a------ C:\WINDOWS\BM0c40ad5f.xml
2008-04-09 02:30 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-09 02:29 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-09 02:29 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-08 01:46 . 2008-04-08 01:46 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 01:44 . 2008-04-08 01:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-02 19:08 . 2008-04-02 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-30 01:40 . 2008-03-30 01:40 <DIR> d-------- C:\Archivos de programa\AtomixMP3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-01-25 06:35 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2008-01-25 06:35 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-08-09 15:51 24,192 ----a-w C:\Documents and Settings\Lucas\usbsermptxp.sys
2007-08-09 15:51 22,768 ----a-w C:\Documents and Settings\Lucas\usbsermpt.sys
2005-11-11 02:50 943 ----a-w C:\Documents and Settings\Lucas\Datos de programa\waver_2.95.dat
2005-09-24 23:44 19 ----a-w C:\Documents and Settings\Lucas\liberar.vbe
2004-08-19 13:42 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
2004-08-19 13:42 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-22_19.06.57.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-20 06:52:42 282,624 ------w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:27:46 15,584 ------w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ------w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ------w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ------w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:29:00 389,856 ------w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2007-03-06 01:27:44 15,584 ------w C:\WINDOWS\$hf_mig$\KB948881\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ------w C:\WINDOWS\$hf_mig$\KB948881\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ------w C:\WINDOWS\$hf_mig$\KB948881\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ------w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
+ 2007-03-06 01:29:00 389,856 ------w C:\WINDOWS\$hf_mig$\KB948881\update\updspapi.dll
- 2008-04-22 21:59:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 17:02:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-07-23 00:47:14 12,242,624 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\A0C07109 00063D11C8EF10054038389C\11.0.7969\MSO.DLL
+ 2004-05-25 02:45:10 2,482,176 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\A0C07109 00063D11C8EF10054038389C\11.0.7969\VBE6.DLL
- 2006-07-02 16:40:36 12,288 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-04-24 03:25:32 12,288 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2006-07-02 16:40:36 282,624 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
+ 2008-04-24 03:25:32 282,624 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
- 2006-07-02 16:40:36 135,168 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-04-24 03:25:32 135,168 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2006-07-02 16:40:36 27,136 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-04-24 03:25:32 27,136 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2006-07-02 16:40:36 4,096 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-04-24 03:25:32 4,096 ----a-r C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2006-04-06 20:33:24 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-04-24 16:55:12 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2006-04-06 20:33:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-24 16:55:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2006-04-06 20:33:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-24 16:55:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-04-06 01:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 16:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

----a-w 866,816 2004-01-26 14:38:38 C:\Archivos de programa\thomson\bak\Dragdiag.exe

----a-w 118,784 2003-10-16 16:25:32 C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\bak\drst.exe

----a-w 262,210 2004-05-05 08:54:34 C:\Archivos de programa\epson\Ink Monitor\bak\InkMonitor.exe

----a-w 282,624 2007-04-27 12:41:54 C:\Archivos de programa\QuickTime\bak\qttask.exe

----a-w 36,864 2004-08-14 07:42:20 C:\Archivos de programa\mobile PhoneTools\bak\WatchDog.exe

----a-w 313,472 2006-03-30 19:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe

----a-w 961,024 2007-05-04 00:32:52 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 962,560 2007-12-31 14:29:04 C:\Archivos de programa\Ares\Ares.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintxr32]
wintxr32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Corel Family & Friends Reminders.LNK]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Corel Family & Friends Reminders.LNK
backup=C:\WINDOWS\pss\Corel Family & Friends Reminders.LNKCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0f739ec3]
C:\WINDOWS\system32\jljwbpbd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Archivos de programa\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM0c40ad5f]
C:\WINDOWS\system32\bxhxpyfo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeskSpace]
C:\Documents and Settings\Lucas\Escritorio\DeskSpace v1.5.1\deskspace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\himem]
c:\windows\himem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Archivos de programa\Archivos comunes\Symantec Shared\cfgwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
--a------ 2007-11-01 19:12 582992 C:\Archivos de programa\McAfee.com\Agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Archivos de programa\Multi-screen Remote Desktop(Client)\MSRD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MUD2004]
C:\Archivos de programa\Gamers Tower\Multi User Desktop 2004\MUD2004.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
-ra------ 2003-12-18 18:45 180224 C:\WINDOWS\system32\pctspk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STManager]
C:\Archivos de programa\SpeedTouch\Dr SpeedTouch\drst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System files]
--a------ 2004-08-19 13:43 20480 C:\Windows\System32\Shutdown.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"EPSON Stylus CX4500 Series 1"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FA TI9AL.EXE /P28 "EPSON Stylus CX4500 Series 1" /O6 "USB002" /M "Stylus CX4500"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\MSMSGS.EXE"=
"C:\\Archivos de programa\\NewTech Infosystems\\NTI CD-Maker\\LiveUpdate.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=

R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 11:53]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 ids00026;ids00026;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 16:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 16:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 16:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{285a6ce0-3b14-11dc-a7b6-000e50251874}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-04 20:15:04 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-24 17:03:04 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-20 04:32:00 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2008-04-20 04:32:02 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe'
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 14:03:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\MCAFEE\MSC\MCMSCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MNA\MCNASVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MCAFEE\MCPROXY\MCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\MCAFEE\VIRUSSCAN\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\ARCHIV~1\mcafee\msc\mcuimgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-24 14

25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-24 17

18
ComboFix2.txt 2008-04-22 22:08:08

11 dirs 8,128,823,296 bytes libres
16 dirs 8,331,001,856 bytes libres

258 --- E O F --- 2008-04-24 03:26:44