Foro de Spyware - Ver Mensaje Individual - Molestas ventanas de publicidad

Tema: Molestas ventanas de publicidad

Ver Mensaje Individual

post #7 (permalink)

29/04/08, 12:01:16

Mari4

Usuario

Registrado: abr 2008

Ubicación: Euskadi

Mensajes: 4

Re: Molestas ventanas de publicidad

ComboFix 08-04-28.2 - bb 2008-04-29 17:48:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.263 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\bb\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
(((((((((((((((((( Archivos creados desde 2008-03-28 - 2008-04-29 )))))))))))))))))))))))))))))))))
.

2008-04-29 17:42 . 2008-04-29 17:42 <DIR> d-------- C:\Archivos de programa\Stupidmealfork
2008-04-26 10:38 . 2008-04-26 10:38 1,188 --a------ C:\WINDOWS\mozver.dat
2008-04-26 10:23 . 2008-04-26 10:23 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-25 10:37 . 2008-04-25 10:37 <DIR> d-------- C:\Documents and Settings\bb\Datos de programa\Malwarebytes
2008-04-25 10:37 . 2008-04-25 10:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-25 10:37 . 2008-04-25 10:37 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-25 10:33 . 2008-04-25 10:33 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-04-25 10:32 . 2008-04-25 10:32 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-24 10:12 . 2008-04-24 10:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-23 19:10 . 2008-04-23 19:37 <DIR> d-------- C:\Archivos de programa\bbk=
2008-04-23 19:09 . 2008-04-23 19:16 1,283 --a------ C:\WINDOWS\Data-Entry.ini
2008-04-22 18:19 . 2008-04-22 18:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-22 18:15 . 2008-04-25 10:30 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-22 18:14 . 2008-04-22 18:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-22 18:13 . 2008-04-22 18:14 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-22 18:13 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-22 18:11 . 2008-04-22 18:11 <DIR> d-------- C:\Documents and Settings\bb\Datos de programa\SUPERAntiSpyware.com
2008-04-22 18:11 . 2008-04-22 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 18:11 . 2008-04-22 18:13 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-18 09:40 . 2006-08-18 12:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-18 09:40 . 2006-08-18 13:27 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-18 09:40 . 2006-08-18 13:27 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-18 09:40 . 2006-08-18 13:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-18 09:40 . 2008-04-22 19:14 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-18 09:40 . 2008-04-22 18:21 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-18 09:40 . 2006-08-18 13:27 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-18 09:40 . 2006-08-18 13:27 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-18 09:40 . 2008-04-29 17:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-18 09:40 . 2008-04-22 19:16 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-18 09:40 . 2008-04-29 17:48 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-04-14 12:28 . 2008-04-29 08:52 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-14 10:27 . 2008-04-14 10:27 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-07 09:42 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-04-07 09:42 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-04-07 09:42 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-04-03 13:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-03 13:45 . 2008-04-03 13:45 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-04-03 13:31 . 2008-04-03 13:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-03 13:31 . 2008-04-03 13:46 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-03 13:31 . 2008-04-03 13:40 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-03 13:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-03 13:30 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-03 13:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-03 13:30 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-03 11:49 . 2008-04-29 12:54 <DIR> d-------- C:\Documents and Settings\bb\Datos de programa\U3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-29 15:46 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-29 15:46 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-29 15:42 --------- d-----w C:\Documents and Settings\bb\Datos de programa\Stupidmealfork
2008-04-29 15:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Burn 64 Dumb License
2008-04-29 06:52 238,432 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-29 06:52 238,432 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-29 06:51 --------- d-----w C:\Archivos de programa\eMule
2008-04-23 17:10 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-22 16:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-18 17:06 --------- d-----w C:\Documents and Settings\bb\Datos de programa\Azureus
2008-04-11 10:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-03 09:47 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-27 12:13 --------- d-----w C:\Archivos de programa\Panda Security
2008-03-25 13:33 --------- d-----w C:\Archivos de programa\BitTorrent Fastest Tool
2008-03-13 16:28 --------- d-----w C:\Archivos de programa\Google
2008-03-04 08:35 --------- d-----w C:\Archivos de programa\MindSoft
2008-03-03 13:12 0 ----a-w C:\WINDOWS\system32\drivers\wnmsav.dat
2008-03-03 08:19 --------- d-----w C:\Documents and Settings\bb\Datos de programa\uTorrent
2008-02-08 11:19 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7921.exe
2008-02-08 11:19 15,094 ----a-w C:\Archivos de programa\settings.dat
2007-02-02 18:27 24,192 ----a-w C:\Documents and Settings\bb\usbsermptxp.sys
2007-02-02 18:27 22,768 ----a-w C:\Documents and Settings\bb\usbsermpt.sys
2007-01-17 12:11 56 ----a-w C:\Documents and Settings\bb\Datos de programa\wklnhst.dat
2005-09-14 09:58 20,480 ------w C:\Archivos de programa\Archivos comunes\UninstallDrv.exe
2003-04-08 13:14 38,656 ----a-w C:\WINDOWS\inf\p2k.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5792AA9-D373-4039-8670-2CDAB6A71F15}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-31 17:15 1486064]
"rectbuild"="C:\DOCUME~1\bb\DATOSD~1\STUPID~1\rule liescomp.exe" [2008-04-29 17:41 407552]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2006-09-14 16:15 5001216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.exe" [2007-07-19 15:23 455984]
"PPFW"="c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PPFW.exe" [2007-07-09 12:03 165168]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"dumb license bags bold"="C:\Documents and Settings\All Users\Datos de programa\Burn 64 Dumb License\Axis Second.exe" [2008-04-29 17:43 1542656]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2008-01-15 10:51:56 295606]
Monitor de estado.lnk - C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe [2006-09-13 18:15:29 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.VP60"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.VP61"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TrayMin315.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^bb^Menú Inicio^Programas^Inicio^RC.exe.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2007-05-10 23:46 624248 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 09:06 40048 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--------- 2006-09-13 19:15 458752 C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2006-12-03 02:11 929280 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--------- 2006-03-01 19:43 90112 C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--a------ 2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
--------- 1999-10-11 02:01 21504 C:\Archivos de programa\Creative\WebCam Go Control\CAMTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--a------ 2007-07-17 12:03 868352 C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSGAviso]
--a------ 2007-07-20 14:12 1864704 C:\DsgCD\DsgAviso.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dumb license bags bold]
C:\Documents and Settings\All Users\Datos de programa\Burn 64 Dumb License\upload fork.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2006-09-14 16:15 5001216 C:\Archivos de programa\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C46 Series]
--a------ 2004-01-14 03:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T 1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
--a------ 2004-02-06 11:46 94208 C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
--a------ 2007-11-21 04:11 3293184 C:\Archivos de programa\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--------- 2003-10-23 19:51 233472 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--------- 2003-06-25 11:24 49152 C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp Update 3300C]
--a------ 2002-01-31 11:38 32768 C:\sj650\hpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2001-11-01 19:53 196608 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--------- 2005-03-18 11:04 40960 C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--------- 2005-03-18 10:52 57393 C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rectbuild]
--a------ 2008-04-29 17:41 407552 C:\DOCUME~1\bb\DATOSD~1\STUPID~1\ruleliescomp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 C:\Archivos de programa\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
--a------ 2007-06-25 15:03 481424 C:\Archivos de programa\SPAMfighter\SFAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-r------- 2003-10-14 10:22 155648 C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 15:07 49263 C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 GhPciScan;GhostPciScanner;C:\Archivos de programa\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 16:41]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 08:44]
R2 DLPortIO;DriverLINX Port I/O Driver;C:\WINDOWS\system32\DRIVERS\DLPortIO.SYS [1999-01-10 12:00]
R2 OkiPar;OkiPar;C:\WINDOWS\system32\DRIVERS\OKIPAR.S YS [2001-10-02 11:54]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R2 U3SHLPDR;U3SHLPDR;C:\WINDOWS\System32\Drivers\U3SH LPDR.SYS [2006-09-18 16:40]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 STVgmn;Creative WebCam Go Mini;C:\WINDOWS\system32\drivers\STVgmn.sys [2000-11-24 03:11]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 14:12]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 14:12]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WDM_Capture_220A;DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\WDM_Capture_2 20A.sys [2004-09-06 16:40]
S3 WDM_Loader_220A;DVB-T TV Loader;C:\WINDOWS\system32\Drivers\WDM_Loader_220A .sys [2005-12-28 05:37]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1b1496a2-06d0-11dd-af93-00a0c57b6e99}]
\Shell\AutoRun\command - d6fagcs8.cmd
\Shell\explore\Command - d6fagcs8.cmd
\Shell\open\Command - d6fagcs8.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{35b958a5-5b8f-11dc-aea3-000d617bb597}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9f121578-4230-11db-81a3-000d617bb597}]
\Shell\AutoRun\command - K:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cb663464-014f-11dd-af8a-00a0c57b6e99}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d2084e89-cd86-11dc-af4c-00a0c57b6e99}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f2dd6df6-76f9-11db-9355-000d617bb597}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f2dd6df7-76f9-11db-9355-000d617bb597}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - GTNDIS5
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-29 15:42:52 C:\WINDOWS\Tasks\AAFE47EB9065FF3F.job"
- c:\docume~1\bb\datosd~1\stupid~1\thunk hold for.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 17:50:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-29 17:51:47
ComboFix-quarantined-files.txt 2008-04-29 15:51:42

17 dirs 11,533,885,440 bytes libres
19 dirs 13,083,787,264 bytes libres

303