| Re: CiD y lop.com perturban mi computadora,intente de todo y no puedo..
Ok , perdon hice eso porque pense que te habias olvidado de mi post, disculpa y no se volvera a repetir.
Aqui dejo el ultimo analisis , cabe añadir que antes de eso empezaron a abrirse todo tipo de paginas CiD ya sea con diferentes direcciones URL :S
ayuda porfavor.
gracias ,al algual que la primera vez no borren todavia este post ya que nose si se soluciono o no.
gracias. Cita:
ComboFix 08-05-01.3 - PERSONAL 2008-05-07 11:20:28.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.603 [GMT -5:00]
Se ejecuta desde: C:\MxDownload\ComboFix.exe
Command switches used :: C:\Documents and Settings\PERSONAL\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\dxhook.dll
C:\is153320.exe
C:\launch.bat
C:\msvcr71.bak
C:\msvcr71.dll
C:\WINDOWS\BM6bcbc46e.xml
C:\WINDOWS\system32\cid_store.dat
.
/wow section - STAGE 41
pv: No matching processes found
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Datos de programa\Mapi Meta Book Bits
C:\Documents and Settings\All Users\Datos de programa\Mapi Meta Book Bits\Hold trans.exe
C:\dxhook.dll
C:\is153320.exe
C:\launch.bat
C:\msvcr71.bak
C:\msvcr71.dll
C:\WINDOWS\BM6bcbc46e.xml
C:\WINDOWS\system32\cid_store.dat
.
(((((((((((((((((( Archivos creados desde 2008-04-07 - 2008-05-07 )))))))))))))))))))))))))))))))))
.
2008-05-06 14:38 . 2008-05-06 14:38 <DIR> d-------- C:\WINDOWS\Full Speed
2008-05-06 14:38 . 2008-05-06 14:40 <DIR> d-------- C:\Archivos de programa\Full Speed
2008-05-06 13:20 . 2008-05-06 13:20 <DIR> d-------- C:\Archivos de programa\Hotspot Shield
2008-05-06 11:44 . 2008-05-06 11:44 <DIR> d-------- C:\Archivos de programa\Games-Masters.com
2008-05-05 14:57 . 2008-05-05 14:57 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-05 14:57 . 2008-05-05 14:57 <DIR> d-------- C:\Documents and Settings\PERSONAL\Configuración local
2008-05-05 14:57 . 2008-05-05 14:57 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-05 14:57 . 2008-05-05 14:57 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-05 14:57 . 2008-05-05 14:57 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-05 14:08 . 2008-05-05 14:08 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Malwarebytes
2008-05-05 14:08 . 2008-05-05 14:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 14:08 . 2008-05-05 14:08 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-04 23:23 . 2008-05-04 23:23 <DIR> d-------- C:\Windowed Mode
2008-05-04 22:32 . 2008-05-04 22:32 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Media Player Classic
2008-05-04 22:31 . 2008-05-04 22:31 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-04 18:43 . 2008-05-04 18:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-04 17:28 . 2008-05-04 17:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 17:28 . 2008-05-04 17:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-02 10:41 . 2008-05-02 10:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-02 10:40 . 2008-02-19 00:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-02 10:40 . 2008-05-03 21:44 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-02 10:40 . 2008-02-18 17:57 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-02 10:40 . 2008-05-02 10:46 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-02 10:40 . 2008-05-04 13:47 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-02 10:40 . 2008-05-05 14:51 1,024 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG
2008-05-01 23:09 . 2008-05-02 22:09 2,278,400 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-01 23:07 . 2008-05-01 23:34 <DIR> d--h----- C:\WINDOWS\Icons
2008-05-01 22:28 . 2008-05-01 22:28 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-01 22:28 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-01 22:25 . 2008-05-01 22:25 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\TuneUp Software
2008-05-01 22:25 . 2008-05-01 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-05-01 22:25 . 2008-05-04 14:03 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-01 12:16 . 2008-05-01 12:16 95 --a------ C:\WINDOWS\wininit.ini
2008-05-01 11:52 . 2008-05-01 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-01 11:39 . 2008-05-06 17:10 <DIR> d-------- C:\MxDownload
2008-05-01 08:26 . 2008-05-01 08:26 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\SUPERAntiSpyware.com
2008-05-01 08:26 . 2008-05-01 08:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-01 08:26 . 2008-05-04 12:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-01 08:26 . 2008-05-01 22:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-01 08:11 . 2008-05-01 08:13 <DIR> d-------- C:\NoLopBackups
2008-05-01 08:11 . 2008-05-06 13:11 1,192 --a------ C:\delete.bat
2008-04-30 18:11 . 2008-04-30 18:11 <DIR> d-------- C:\Archivos de programa\Softnyx
2008-04-29 14:14 . 2008-05-07 11:19 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\MxBoost
2008-04-29 14:12 . 2008-04-29 19:45 <DIR> d-------- C:\Archivos de programa\Maxthon2
2008-04-28 21:14 . 2008-04-28 21:14 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-04-28 20:08 . 2008-04-28 20:08 335 --a------ C:\WINDOWS\mozregistry.dat
2008-04-28 09:17 . 2008-04-28 09:17 <DIR> d-------- C:\Archivos de programa\Error jump
2008-04-28 08:22 . 2008-04-29 01:04 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\skypePM
2008-04-28 08:22 . 2008-04-28 08:22 32 --a------ C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-04-28 08:18 . 2008-04-29 01:04 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Skype
2008-04-28 08:18 . 2008-04-28 08:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-28 08:18 . 2008-04-28 08:18 <DIR> d-------- C:\Archivos de programa\Skype
2008-04-28 08:18 . 2008-04-28 08:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-04-27 19:27 . 2008-05-01 11:36 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-27 19:18 . 2008-05-04 15:55 <DIR> d-------- C:\Archivos de programa\Google
2008-04-27 18:44 . 2008-04-27 18:44 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-04-25 22:52 . 2008-04-25 23:09 <DIR> d-------- C:\Archivos de programa\WarCraft II
2008-04-25 19:03 . 2008-04-25 19:03 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-22 17:40 . 2008-04-22 17:40 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-04-22 16:41 . 2008-04-22 16:59 <DIR> d-------- C:\Archivos de programa\Playlogic
2008-04-19 07:48 . 2008-04-29 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-04-18 08:25 . 2008-04-18 08:25 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-14 20:22 . 2008-04-14 20:22 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-14 20:22 . 2008-04-14 20:22 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-13 11:03 . 2008-04-14 20:18 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-13 11:02 . 2008-04-13 11:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-11 22:18 . 2008-04-11 22:18 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-04-11 22:17 . 2008-04-28 07:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-11 22:17 . 2008-04-11 22:17 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-10 17:28 . 2008-04-10 17:28 <DIR> d-------- C:\Archivos de programa\Zhyper Networks
2008-04-09 10:45 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-09 10:43 . 2008-04-09 10:43 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-04-09 10:29 . 2008-04-09 10:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-09 10:29 . 2008-04-09 10:34 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-08 21:20 . 2008-04-08 21:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-08 16:20 . 2008-04-08 16:20 <DIR> d-------- C:\Program Files
2008-04-08 16:20 . 2003-07-19 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-08 16:20 . 2005-01-03 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-08 12:56 . 2008-04-08 12:56 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-07 23:07 . 2008-04-28 21:11 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-07 22:50 . 2008-04-07 22:50 <DIR> d--hs---- C:\Documents and Settings\PERSONAL\UserData
2008-04-07 22:49 . 2008-04-28 09:18 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\Error jump
2008-04-07 22:49 . 2008-04-27 18:45 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-04-07 22:49 . 2008-05-04 12:41 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-04-07 22:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-07 22:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-07 22:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-07 22:44 . 2008-04-07 22:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-04-07 22:44 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-07 22:44 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-07 22:44 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-07 22:44 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-07 22:44 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-07 22:42 . 2008-04-29 13:26 <DIR> d-------- C:\Documents and Settings\PERSONAL\Contacts
2008-04-07 22:41 . 2008-04-27 18:45 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-04-07 22:40 . 2008-05-03 15:06 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-04-07 22:15 . 2008-04-07 22:15 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\MSNInstaller
2008-04-07 19:40 . 2008-04-07 22:14 <DIR> d-------- C:\Documents and Settings\PERSONAL\Datos de programa\MSN6
2008-04-07 19:40 . 2008-04-07 19:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MSN6
2008-04-07 19:17 . 2008-04-07 19:17 1,167 --a------ C:\WINDOWS\mozver.dat
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-30 18:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-30 15:57 --------- d-----w C:\Archivos de programa\ESET
2008-04-15 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-11 16:11 --------- d-----w C:\Documents and Settings\PERSONAL\Datos de programa\AdobeUM
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-26 16:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CanonIJPLM
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-15 22:32 --------- d-----w C:\Documents and Settings\PERSONAL\Datos de programa\Leadertech
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 08:26 270,336 ----a-w C:\WINDOWS\system32\imon.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-05_14.56.54.40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-05 19:54:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-07 16:27:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-06 19:38:52 451,072 ----a-w C:\WINDOWS\Full Speed\uninstall.exe
+ 2008-01-23 21:25:30 27,136 ----a-w C:\WINDOWS\system32\drivers\tapvpn.sys
- 2008-04-22 23:08:30 1,612,384 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-06 19:13:21 1,621,832 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2004-08-19 20:42:18 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll
+ 2004-02-24 01:42:40 1,386,496 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
- 2008-04-28 00:29:03 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-05 19:59:24 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-28 00:29:03 84,264 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-05-05 19:59:24 84,264 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-04-28 00:29:03 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-05 19:59:24 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-28 00:29:03 473,006 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-05-05 19:59:24 473,006 ----a-w C:\WINDOWS\system32\perfh00A.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2008-03-25 04:48 906480]
"ford bat"="C:\DOCUME~1\PERSONAL\DATOSD~1\ERRORJ~1\32iso .exe" [2008-04-28 09:17 619008]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-04-20 10:20 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="sttray.exe" [2007-06-07 21:56 303104 C:\WINDOWS\sttray.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 11:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 11:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-06-28 11:43 81920]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 15:55 1628208]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 15:55 1057328]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-19 03:26 917504]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-23 23:25 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"SharedAccess"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Maxthon2\\Maxthon.exe"=
"C:\\Archivos de programa\\Softnyx\\Rakion\\Bin\\rakion.bin"=
"C:\\Archivos de programa\\Maxthon2\\Modules\\MxDownloader\\MxDownl oadServer.exe"=
"C:\\Archivos de programa\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 01:12]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 16:25]
S2 Parclass;Parclass;C:\WINDOWS\system32\Drivers\Parc lass.sys [1999-01-28 17:25]
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;H:\by daddy\MoonLight_Engine_1152[1].1\IlvMoney1152.sys [2008-03-19 20:26]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2006-03-10 14:03]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2006-03-10 14:03]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 14:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-11-10 10:45]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-05-01 22:28]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b43306a3-e28d-11dc-a174-001cc01d5b2f}]
\Shell\AutoRun\command - J:\oufddh.exe
\Shell\explore\Command - J:\oufddh.exe
\Shell\open\Command - J:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cba256f8-f550-11dc-a1bd-001cc01d5b2f}]
\Shell\AutoRun\command - J:\oufddh.exe
\Shell\explore\Command - J:\oufddh.exe
\Shell\open\Command - J:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e56ad7be-e537-11dc-a180-001cc01d5b2f}]
\Shell\AutoRun\command - K:\oufddh.exe
\Shell\explore\Command - K:\oufddh.exe
\Shell\open\Command - K:\oufddh.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{eb46dbe4-f48f-11dc-a1bb-001cc01d5b2f}]
\Shell\AutoRun\command - J:\oufddh.exe
\Shell\explore\Command - J:\oufddh.exe
\Shell\open\Command - J:\oufddh.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-07 16:27:18 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 11:27:31
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 1
************************************************** ************************
"ImagePath"="\??\H:\by daddy\MoonLight_Engine_1152
[1].1\IlvMoney1152.sys"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\I lvMoneyDRIVER53]
"ImagePath"="\??\H:\by daddy\MoonLight_Engine_1152
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\S102000\MSSQL7\Binn\sqlservr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\stacsv.exe
C:\Archivos de programa\Maxthon2\Maxthon.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-07 11:29:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-07 16:29:28
ComboFix2.txt 2008-05-05 19:57:11
14 dirs 65,798,807,552 bytes libres
17 dirs 65,812,455,424 bytes libres
315 --- E O F --- 2008-04-12 03:54:48
|  |