 Re: Gusano en el ordenador!!!Ayuda por favor!!!
A ver, he seguido los pasos para ejecutar el combofix. He parado el superantispyware (que aparecia en la barra de inicio a la drecha como que estaba en uso) y he ejecutado el combofix.
Dos cosas, cuando se ha reiniciado el ordenador, veo un icono de inicio de internet explorer en el escritorio que no tenia antes, no se si tiene algo que ver. Ademas, cuando se reinicia y sale la ventana diciendo que se esta generando el reporte y que no ejecute otros programas, ha saltado (y luego ha despaarecido, como siempre) la ventana del superantispyware, tampoco se si es normal o debo preocuparme por eso.
El caso es que el proceso lo ha terminado correctamente arrojando este reporte:
ComboFix 08-05-11.1 - Lorenzo 2008-05-12 5:06:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.559 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Virus\Escritorio\combo-fix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Lorenzo\Datos de programa\m
C:\Documents and Settings\Lorenzo\Datos de programa\m\data.oct
C:\Documents and Settings\Lorenzo\Datos de programa\m\list.oct
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\[CRACK].Norton.AntiVirus.2005.LiveUpdate.sottoscrizione.f ino.al.2090.-.funziona!.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\1000_Passwords_Plus_1.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\2-Fiddy_MP3_Alarm_Pro_1.1.2_(KeyGen).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\A_Point_in_Time_2.2.7.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Absolute_ScreenSaver_Changer_2.0 .zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\AcadSPF_1.0_With_Crack.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Ackocum_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ACX_Fotoarchiv_Plus_5.6.2_Crack. zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Adobe_PhotoShop_CS3_[Patch].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ADShareit_Video_to_SWF_Converter _Pro_3.1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Advanced_Archive_Password_Recove ry_3.01.7.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\AIPL_WarmTone_2.2_(KeyGen).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Algolab_Raster_to_Vector_Convers ion_Toolkit_2.97.35.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Alive_Backup_1.1_Patch.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Altdo_Video_Converter_Diamond_1. 3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Amazon_Price_Tracker_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Anna_Kournikova_Sex-E_Screensaver_3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Applian_FLV_Player_1.33.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Archimedes_Grapher_Professional_ 2.2_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Atomic_Memory_Model_2.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Atrise_HTMLock_2.0.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\avast!.4.Home.Edition.setupita.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\avast!v4.7.Setup.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\AVI_To_MP3_Converter_1.00.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Basketball_Pro_2006_1.1.2684.296 87_(With_Crack).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Battlefield_Vietnam_Gazala_map.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Belkasoft_Universal_IM_History_E xtractor_Pro_2.04.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\BenchMarX_4.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\BitDefender.9.Professional.Plus. &.Internet.Security.ì*•ì‹.한글íŒ.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Boxen_2_1.01.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\C#CommDog_1.0.2039.30061.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CBackup_Lite_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Child_Control_2007_9.510.0.0_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Chimera_Virtual_Desktop_1.3.7.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CoffeeCup_PixConverter_3.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Coin_Wizard_1.0_(Key).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Conflux_Professional_1.5.0.6_[With_Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CryptDefence_1.5_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CSI_Crime_Scene_Investigation_Da rk_Motives_demo.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\CwGet_morse_decoder_1.60_[Serial].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Declan's_Japanese_FlashCards_1.2 .zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Dynamic_IP_Update_Service_2.4.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\EasyGPS_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Electronic_Piano_2.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Embird_Alphabet_17_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Eset-Nod32.v2.50.39.(Castellano).Crack.(Instalado.El.9-08-05).updated-fixed.12-2006.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\EZ_Backup_Skype_Premium_4.72.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Farkle_3.0.0.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Flashlight_for_Exchange_1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\FrameSolver_2D_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Free_DVD_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Free_Vertical_Scroller_-_Multiple_Message_Scroller_3.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\GeoVisu_3.0.3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\GoWithMe_1.1.0.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\High_Horse_Digital_Magazine_for_ Windows_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\HIME_Huge_Integer_Math_and_Encry ption_2.00_Key+Serial.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Holiday_Desktop_3.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Internet_Sweeper_1.8.4.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Invictus_In_the_Shadow_of_Olympu s_demo.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ISTool_5.16.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\IT_Works_Database_ManagER_2.4.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Jubler_3.3.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\KidsAdmin_2.09.02_KeyGen.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Kill_Bill_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Krypton_Toolkit_2.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Lavavo_CD_Ripper_5.0_[Patch].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\LetUknow_2.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Love_Poems_e-Mailer_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\MarkerVision_4.3.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Mcafee.Antispyware.2006.Keygen.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Medal_of_Honor_Allied_Assault_MO HAA_For_Dummies_Tool.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Mole_Calc_1.0.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Monkeybread_Realbasic_Plugin_Kit _4.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\MP3_to_Wave_Converter_1.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Music_Database_2.5.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\My_Scratch_Pad_1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\N_1.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Netcustomer_scanner_1.10_KeyGen. zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Network_Inventory_Monitor_3.7.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\News_Central_Lite_1.0.17976.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Nitobi_Combobox_ASP.NET_3.2_Key. zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\nod32.2.5.español.+.crack.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\NTFS_data_recovery_software_3.0. 1.5_(KeyGen).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Oracle_Join_Two_Tables_Software_ 7.0_[Key+Serial].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Orlando_Travel_Channel_Guide_1.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\OutlookExport_1.15_Key+Serial.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\PAL_Speed_Booster_2004_1.2_Key.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Panda.AntiVirus.Titanium.2004.v3 .0_crack.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Panda.Titanium.Anti-Virus.+.AntiSpyware.2006.MultiLanguage.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Parents_CyberAlert_3.95_[Serial].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Party-Pod_Pro_5.0.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Password_Keeper_2000_7.0_Crack.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Picture_Organizer_4.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\PPPshar_Pro_1.9.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\QPict_5.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\R.E._Floor_Scheduler_2.20_[Key].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\RealtyJuggler_Calculator_for_Poc ket_PC_1.2.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Resource-Grabber_2.68.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Retroplay_4.35.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\S10_RedEyes_2.4_(Crack).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SAM_1.52.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SampleSlide_1.03.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Scrape_to_Folder_(Key).zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Senior_Design_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\ShutDownOne_3.021_Key.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Simple_Chat_1.24.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Slice_Audio_File_Splitter_1.0.zi p
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SmartSVN_2.1.4.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SnapTimePro_2.1.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SoftwareUpgrade_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Still_Life_2.3.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Stretch_Break_6.2.1.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SVCD2DVD_2.5.3000.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\SysJewel_2.1.110.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\TTimeSync_1.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\VideoCap_ActiveX_Control_2.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Visual_Scrollbar_Designer_1.00.z ip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\vServ_4.2.4.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Web-PC-Exe_Lock_1.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Web_Stream_Recorder_Pro_1.5.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\Wink_1.2.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\WinLIRC_to_DScaler_1.0.zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\WinXP_Style_Drop-Down_Menu_1.0_[Crack].zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\shared\XP_Artistic_Icons_Collection_3.0 .zip
C:\Documents and Settings\Lorenzo\Datos de programa\m\srvlist.oct
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\104218.exe
C:\WINDOWS\system32\drivers\downld\106531.exe
C:\WINDOWS\system32\drivers\downld\107140.exe
C:\WINDOWS\system32\drivers\downld\109390.exe
C:\WINDOWS\system32\drivers\downld\110468.exe
C:\WINDOWS\system32\drivers\downld\113828.exe
C:\WINDOWS\system32\drivers\downld\114703.exe
C:\WINDOWS\system32\drivers\downld\116890.exe
C:\WINDOWS\system32\drivers\downld\120031.exe
C:\WINDOWS\system32\drivers\downld\120078.exe
C:\WINDOWS\system32\drivers\downld\120359.exe
C:\WINDOWS\system32\drivers\downld\123406.exe
C:\WINDOWS\system32\drivers\downld\123531.exe
C:\WINDOWS\system32\drivers\downld\124046.exe
C:\WINDOWS\system32\drivers\downld\124640.exe
C:\WINDOWS\system32\drivers\downld\132859.exe
C:\WINDOWS\system32\drivers\downld\137031.exe
C:\WINDOWS\system32\drivers\downld\137390.exe
C:\WINDOWS\system32\drivers\downld\144562.exe
C:\WINDOWS\system32\drivers\downld\145015.exe
C:\WINDOWS\system32\drivers\downld\146562.exe
C:\WINDOWS\system32\drivers\downld\151703.exe
C:\WINDOWS\system32\drivers\downld\154515.exe
C:\WINDOWS\system32\drivers\downld\170718.exe
C:\WINDOWS\system32\drivers\downld\190968.exe
C:\WINDOWS\system32\drivers\downld\202984.exe
C:\WINDOWS\system32\drivers\downld\208250.exe
C:\WINDOWS\system32\drivers\downld\214140.exe
C:\WINDOWS\system32\drivers\downld\218703.exe
C:\WINDOWS\system32\drivers\downld\235156.exe
C:\WINDOWS\system32\drivers\downld\240531.exe
C:\WINDOWS\system32\drivers\downld\249890.exe
C:\WINDOWS\system32\drivers\downld\253859.exe
C:\WINDOWS\system32\drivers\downld\262421.exe
C:\WINDOWS\system32\drivers\downld\267484.exe
C:\WINDOWS\system32\drivers\downld\277218.exe
C:\WINDOWS\system32\drivers\downld\279640.exe
C:\WINDOWS\system32\drivers\downld\285328.exe
C:\WINDOWS\system32\drivers\downld\287781.exe
C:\WINDOWS\system32\drivers\downld\299343.exe
C:\WINDOWS\system32\drivers\downld\320781.exe
C:\WINDOWS\system32\drivers\downld\89500.exe
C:\WINDOWS\system32\drivers\downld\94578.exe
C:\WINDOWS\system32\drivers\downld\94953.exe
C:\WINDOWS\system32\drivers\downld\98937.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
(((((((((((((((((( Archivos creados desde 2008-04-12 - 2008-05-12 )))))))))))))))))))))))))))))))))
.
2008-05-12 04:44 . 2008-05-12 05:02 1,320 --a------ C:\Documents and Settings\Favoritos\Antivirus.url
2008-05-12 01:46 . 2008-05-12 01:46 <DIR> d-------- C:\_OTMoveIt
2008-05-11 20:07 . 2008-05-11 20:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-11 17:29 . 2008-05-11 17:29 <DIR> d-------- C:\Documents and Settings\Lorenzo\DoctorWeb
2008-05-11 17:12 . 2008-05-11 17:12 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-11 17:12 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 17:12 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 16:43 . 2008-05-11 16:43 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-09 19:10 . 2008-05-09 19:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-09 19:10 . 2008-05-09 19:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:34 . 2008-05-09 18:38 <DIR> d-------- C:\Archivos de programa\Everest Poker
2008-05-09 02:42 . 2008-05-09 18:28 <DIR> d-------- C:\Archivos de programa\PokerStars
2008-05-04 22:14 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-05-04 22:14 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-04 22:14 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-04-22 20:38 . 2008-04-22 20:40 <DIR> d-------- C:\WINDOWS\tmp
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-12 02:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-12 02:17 --------- d-----w C:\Archivos de programa\eMule
2008-05-12 02:02 --------- d-----w C:\Documents and Settings\Lorenzo\Datos de programa\SUPERAntiSpyware.com
2008-05-11 21:43 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-11 21:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-04 20:14 --------- d-----w C:\Archivos de programa\NeroAhead
2008-05-04 20:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-04 19:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-30 20:34 --------- d-----w C:\Archivos de programa\Dl_cats
2008-04-29 02:12 --------- d-----w C:\Documents and Settings\Lorenzo\Datos de programa\Skype
2008-04-04 17:47 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-17 00:29 --------- d-----w C:\Documents and Settings\Lorenzo\Datos de programa\Ahead
2006-08-04 13:25 8 --sh--r C:\WINDOWS\system32\742B09A213.sys
2006-09-02 02:22 88 --sh--r C:\WINDOWS\system32\A30BB98804.sys
2006-09-02 02:22 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"ModemOnHold"="C:\Archivos de programa\NetWaiting\netWaiting.exe" [ ]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-05-25 16:04 68856]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21 1449984]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-04 06:09 1481968]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48 761947]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [2006-04-06 15:58 1032192]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
"DMXLauncher"="C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-12 05:07 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-08-14 21:40 282624]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\DLCCtime.dll" [2005-06-07 20:38 69632]
"dlccmon.exe"="C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 21:04 425984]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 13:36 229376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Casino\\Poker Clock Pro\\PokerClockPro.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-20 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-11 20:38]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2aca6bb4-5a67-11dc-bedf-0015c5a916c4}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-12 03:11:22 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 05:11:50
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Dell Network Assistant\hnm_svc.exe
C:\Archivos de programa\Dell\QuickSet\NicConfigSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\BluetoothBelkin\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Dell Network Assistant\ezi_hnm2.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-12 5:16:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 03:15:51
9 dirs 1,753,329,664 bytes libres
13 dirs 1,725,284,352 bytes libres
342 --- E O F --- 2008-04-12 01:04:04
GRacias por toda la ayuda!  |