| Re: Solo navego en modo prueba de fallos
He realizado los pasos que me indicabas (me imagino y pienso que bien)
ComboFix 08-05-12.1 - USUARIO 2008-05-14 21:44:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.3082.18.187 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\USUARIO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\10.tmp
.
(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.
2008-05-14 19:49 . 2008-05-14 19:49 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\SUPERAntiSpyware.com
2008-05-14 19:49 . 2008-05-14 19:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-14 19:49 . 2008-05-14 19:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-08 00:36 . 2008-05-08 00:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-29 16:24 . 2008-04-29 16:24 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG
2008-04-29 16:23 . 2008-05-04 06:02 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Ahead
2008-04-29 16:20 . 2008-04-29 16:20 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-29 16:20 . 2008-04-29 16:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-20 15:00 . 2008-04-20 15:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 20:25 --------- d-----w C:\Archivos de programa\eMule48
2008-05-08 23:52 --------- d-----w C:\Archivos de programa\eMule
2008-05-05 04:09 73,728 ----a-w C:\WINDOWS\DUMP6438.tmp
2008-04-29 15:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-29 14:08 --------- d-----w C:\Archivos de programa\Ahead
2008-04-14 15:31 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-04-10 13:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-10 13:16 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-10 11:00 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\InstallShield
2008-04-10 11:00 --------- d-----w C:\Archivos de programa\TomTom HOME 2
2008-04-09 13:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-09 11:21 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-09 11:05 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-04-09 10:56 --------- d-----w C:\Archivos de programa\EPSON
2008-04-09 10:55 --------- d-----w C:\Archivos de programa\Yursoft
2008-04-01 19:47 105,168 ----a-w C:\WINDOWS\MozillaUninstall.exe
2008-04-01 19:47 105,168 ----a-w C:\WINDOWS\GREUninstall.exe
2008-04-01 19:47 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\Talkback
2008-04-01 19:47 --------- d-----w C:\Archivos de programa\Archivos comunes\mozilla.org
2008-04-01 18:56 28,672 ----a-w C:\WINDOWS\system32\coclean.exe
2008-03-09 19:43 43,432 ----a-w C:\Documents and Settings\USUARIO\Datos de programa\GDIPFONTCACHEV1.DAT
2002-09-09 11:50 557,056 --sha-w C:\WINDOWS\system32\comctl32.dll
2007-09-14 11:53 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2001-08-24 10:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2002-09-09 11:51 401,462 --sha-w C:\WINDOWS\system32\msvcp60.dll
2001-08-24 10:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2001-08-24 10:00 30,992 --sha-w C:\WINDOWS\system32\vbajet32.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:34 5354792]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 02:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 00:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-05-01 02:38 155648]
"EPSON Stylus Photo R200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S4I0H2.exe" [2003-09-11 05:00 99840]
"SSC_UserPrompt"="C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-04 15:35 218240]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.e xe" [2001-07-09 10:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 13:51 13312]
"ALUAlert"="C:\Archivos de programa\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:08 54424]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= PCLEPIM1.dll
"SENTINEL"= snti386.dll
"VIDC.NSVI"= NSVIDEO.DLL
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Pinnacle Scheduler.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Pinnacle Scheduler.lnk
backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2002-09-09 13:51 1511453 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]
S2 UpdOmb;UpdOmb;"C:\Archivos de programa\Archivos comunes\System\rvwdKh.exe" [2002-09-09 13:50]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\C.tmp []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\System32\DRIVERS\CoachUsb.sys []
S3 DSCVc;Video Capture;C:\WINDOWS\System32\DRIVERS\CoachVc.sys []
S3 kbeepm;kbeepm;C:\DOCUME~1\USUARIO\CONFIG~1\Temp\kb eepm.sys []
S3 pctvvbi;PCTVVBI;C:\WINDOWS\System32\DRIVERS\pctvvb i.sys [2002-11-11 19:52]
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);C:\WINDOWS\System32\DRIVERS\SMCWGU.sy s []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-14 19:22:37 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 21:45:45
Windows 5.1.2600 Service Pack 1 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\{ DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\C.tmp"
.
Tiempo completado: 2008-05-14 21:47:16
ComboFix-quarantined-files.txt 2008-05-14 19:47:00
7 dirs 38,503,886,848 bytes libres
10 dirs 38,496,342,016 bytes libres
131
De nuevo gracias adelantadas  |