Foro de Spyware - Ver Mensaje Individual - tengo virus (Solucionado)

Tema: tengo virus (Solucionado)

Ver Mensaje Individual

post #6 (permalink)

03/05/08, 15:26:53

damianpippi damianpippi está offline

Usuario

Registrado: may 2008

Ubicación: colombia

Mensajes: 12

Re: tengo virus

una cosa, cuando prendi nuevamente el pc antes de hacer lo que me sugirieron me aparecio esta mensaje al inicio DMI event log space FULL, no se que sera,
a continuacion dejo el log de combofix

ComboFix 08-05-01.3 - Personal 2008-05-03 14:00:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.608 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Personal\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Datos de programa\addon.dat
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url
C:\Documents and Settings\Administrador\ResErrors.log
C:\WINDOWS\base64.tmp
C:\WINDOWS\system32\mlJBQjHA.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-03 13:52 . 2008-05-03 13:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-03 12:53 . 2008-05-03 12:53 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-05-03 12:52 . 2008-05-03 12:52 <DIR> d-------- C:\Documents and Settings\Personal\Datos de programa\SUPERAntiSpyware.com
2008-05-03 12:52 . 2008-05-03 13:00 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-02 09:31 . 2008-05-02 09:42 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-05-02 09:16 . 2008-05-02 09:16 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-02 09:03 . 2008-05-02 09:03 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-01 18:43 . 2008-05-01 18:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-01 17:47 . 2008-05-01 17:53 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-05-01 17:46 . 2008-05-01 17:46 <DIR> d-------- C:\!KillBox
2008-05-01 13:35 . 2008-05-01 13:35 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2008-05-01 13:15 . 2006-09-05 11:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-01 13:05 . 2008-05-03 13:50 64,512 --ah----- C:\Documents and Settings\Personal\Datos de programa\dach100.dll
2008-05-01 08:50 . 2008-05-01 08:50 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-30 19:07 . 2008-05-03 13:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\lszytmta
2008-04-30 15:56 . 2008-04-30 16:38 <DIR> d-------- C:\Fastfilms
2008-04-29 13:35 . 2008-04-29 13:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Pure Networks Shared
2008-04-29 13:34 . 2008-04-29 13:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Pure Networks
2008-04-29 13:34 . 2008-04-29 13:34 <DIR> d-------- C:\Archivos de programa\Pure Networks
2008-04-21 23:38 . 2008-04-27 15:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 23:38 . 2008-04-21 23:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-11 12:08 . 2004-12-27 16:02 550,912 --a------ C:\WINDOWS\mHotkey.exe
2008-04-11 12:08 . 2004-12-27 14:08 536,064 --a------ C:\WINDOWS\SETFORM.exe
2008-04-11 12:08 . 2003-07-03 14:21 294,912 --a------ C:\WINDOWS\PIC.dll
2008-04-11 12:08 . 2004-04-07 11:00 61,440 --a------ C:\WINDOWS\String.dll
2008-04-11 12:08 . 2003-10-06 10:22 40,960 --a------ C:\WINDOWS\StopHid.exe
2008-04-11 12:08 . 2004-12-27 13:20 24,576 --a------ C:\WINDOWS\HKNTDLL.dll
2008-04-11 12:08 . 2003-05-16 20:09 11,776 --a------ C:\WINDOWS\HIDMNT.dll
2008-04-11 12:08 . 2000-08-07 11:57 5,280 --a------ C:\WINDOWS\hotbtnv.vxd
2008-04-11 12:08 . 2007-01-18 17:33 4,042 --a------ C:\WINDOWS\mHotkey.reg
2008-04-10 10:58 . 2008-04-10 10:58 <DIR> d-------- C:\Archivos de programa\VAIOXP
2008-04-10 10:53 . 2008-04-30 16:41 <DIR> d-------- C:\VAIO
2008-04-10 10:53 . 2008-04-30 16:41 <DIR> d-------- C:\Archivos de programa\Windows Sidebar
2008-04-10 10:53 . 2005-08-15 16:54 1,536 --a------ C:\WINDOWS\system32\hidec.exe
2008-04-09 10:55 . 2008-04-09 10:55 74 --ah----- C:\WINDOWS\sysdata.dat
2008-04-09 10:54 . 2008-04-09 10:57 262 --ah----- C:\WINDOWS\wininf.dat
2008-04-09 10:52 . 2008-04-09 10:55 <DIR> d-------- C:\Archivos de programa\Dachshund Software
2008-04-09 10:52 . 2008-05-02 11:25 201 --ah----- C:\WINDOWS\winshell.dat
2008-04-08 01:02 . 2008-04-08 01:02 400 --a------ C:\WINDOWS\system32\drivers\eexixx_235.set
2008-04-08 01:02 . 2008-04-08 01:02 400 --a------ C:\WINDOWS\system32\drivers\bgsqtfk763.dat
2008-04-08 01:02 . 2008-04-08 01:02 400 --a------ C:\WINDOWS\g_mgpmro325.ini
2008-04-08 01:01 . 2008-04-08 01:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\McNeel
2008-04-08 01:01 . 2008-04-08 01:02 <DIR> d-------- C:\Archivos de programa\Rhinoceros 4.0
2008-04-06 17:22 . 2008-04-06 17:22 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-06 17:22 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-05 20:30 . 2008-04-05 20:30 <DIR> d-------- C:\Documents and Settings\Personal\Datos de programa\NeroDCTemplates
2008-04-05 01:05 . 2008-04-05 01:05 0 --a------ C:\WINDOWS\Irremote.ini
2008-04-04 17:36 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-04-04 17:36 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-04-04 14:05 . 2008-04-04 14:05 <DIR> d-------- C:\Archivos de programa\NeroInstall.bak
2008-04-04 00:52 . 2008-04-04 00:52 <DIR> d-------- C:\Archivos de programa\Paragon Software
2008-04-04 00:15 . 2008-04-06 17:22 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-03 10:43 . 2008-04-03 10:43 <DIR> d-------- C:\Documents and Settings\Personal\Datos de programa\Bitstream

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-03 17:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Google Updater
2008-05-03 17:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-02 21:14 --------- d-----w C:\Archivos de programa\eMule
2008-05-02 14:28 --------- d-----w C:\Documents and Settings\Personal\Datos de programa\MegauploadToolbar
2008-04-29 20:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2008-04-29 05:59 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-24 14:34 88 --sh--r C:\Documents and Settings\All Users.WINDOWS\Datos de programa\A614863379.sys
2008-04-24 14:34 2,516 --sha-w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\KGyGaAvL.sys
2008-04-11 17:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-05 06:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-05 06:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Nero
2008-04-05 06:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-04-04 05:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TuneUp Software
2008-04-03 16:46 --------- d-----w C:\Archivos de programa\YafRay
2008-04-03 16:46 --------- d-----w C:\Archivos de programa\MagicISO
2008-04-02 18:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\LightScribe
2008-04-02 18:46 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-04-02 12:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo!
2008-04-02 03:58 --------- d-----w C:\Documents and Settings\Personal\Datos de programa\Yahoo!
2008-04-02 03:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2008-04-02 03:45 --------- d-----w C:\Archivos de programa\Yahoo!
2008-04-01 05:35 --------- d-----w C:\Archivos de programa\Corel
2008-03-26 17:18 --------- d-----w C:\Archivos de programa\DivX
2008-03-26 15:39 --------- d-----w C:\Archivos de programa\WinISO
2008-03-26 15:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\BVRP Software
2008-03-25 23:39 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-17 21:56 24,192 ----a-w C:\Documents and Settings\Personal\usbsermptxp.sys
2008-02-17 21:56 22,768 ----a-w C:\Documents and Settings\Personal\usbsermpt.sys
2008-02-11 14:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 14:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 18:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 13:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-04 03:25 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2007-11-14 06:40 56 ----a-w C:\Archivos de programa\Archivos comunes\appop.log
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 11:49 1185120 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2007-12-13 11:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-12-13 11:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-03-03 09:48 197376]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-02-06 15:46 1253888]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-31 10:15 1486064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 13:37 79224]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"CHotkey"="mHotkey.exe" [2004-12-27 16:02 550912 C:\WINDOWS\mHotkey.exe]
"StopHid"="StopHid.exe" [2003-10-06 10:22 40960 C:\WINDOWS\StopHid.exe]
"nmapp"="C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe" [2006-10-31 15:45 1029664]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-05-01 13:26 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\Personal\Men£ Inicio\Programas\Inicio\
AntiCrash.lnk - C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 12:00:44 2301798]
Hare.lnk - C:\Archivos de programa\Dachshund Software\Hare\Hare.exe [2002-09-21 12:26:40 1874381]
Zoom.lnk - C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe [2002-09-21 12:27:14 1446302]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"h8Qnvc7Caj"= C:\Documents and Settings\All Users.WINDOWS\Datos de programa\lszytmta\fwnshmbu.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"67:UDP"= 67:UDP:Servicio de detección DHCP

R0 ivicd;Ivi CDVD Filter Driver;C:\WINDOWS\system32\drivers\ivicd.sys [2005-01-12 06:29]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-22 16:15]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 15:28]
S3 iviudf;iviudf;C:\WINDOWS\system32\drivers\IviUdf.s ys [2005-01-12 20:28]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 20:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2006-02-17 20:34]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2006-02-17 20:34]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2006-02-17 20:34]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2006-02-17 20:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-06 17:22]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f4944070-96f6-11dc-993b-001320eb6367}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 18:13:10 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-03 15:21:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1194103195.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-18 03:15:04 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1205810078.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-23 18:41:07 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206223693.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-04-25 23:43:14 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206488521.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-05-03 19:00:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 14:04:09
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 72

************************************************** ************************
.
Tiempo completado: 2008-05-03 14

47
ComboFix-quarantined-files.txt 2008-05-03 19

25

15 dirs 23,518,691,328 bytes libres
21 dirs 24,040,321,024 bytes libres

258 --- E O F --- 2008-04-12 06:30:55

espero que me ayuden gracias.