Foro de Spyware - Ver Mensaje Individual - tengo un cirulito rojo cn una cruz blanca la barra de tareas (Solucionado)

Tema: tengo un cirulito rojo cn una cruz blanca la barra de tareas (Solucionado)

Ver Mensaje Individual

post #8 (permalink)

16/05/08, 09:53:28

lafarolita lafarolita está offline

Usuario

Registrado: ene 2008

Ubicación: España Valencia

Mensajes: 10

Re: tengo un cirulito rojo cn una cruz blanca la barra de tareas

al final lo pude bajar

ComboFix 08-05-15.3 - w 2008-05-16 14:59:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.153 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\w\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\fabio\Configuración local\Datos de programa\rszstv.dat
C:\Documents and Settings\fabio\Configuración local\Datos de programa\rszstv.exe
C:\Documents and Settings\fabio\Configuración local\Datos de programa\rszstv_nav.dat
C:\Documents and Settings\fabio\Configuración local\Datos de programa\rszstv_navps.dat
C:\Documents and Settings\w\Configuración local\Datos de programa\rszstv.dat
c:\documents and settings\w\configuración local\datos de programa\rszstv.exe
C:\Documents and Settings\w\Configuración local\Datos de programa\rszstv_nav.dat
C:\Documents and Settings\w\Configuración local\Datos de programa\rszstv_navps.dat
C:\Documents and Settings\w\Datos de programa\FunWebProducts
C:\Documents and Settings\w\Datos de programa\FunWebProducts\Data\w\avatar.dat
C:\Documents and Settings\w\Datos de programa\MessengerSkinner
C:\Documents and Settings\w\Datos de programa\MessengerSkinner\Userdata\languages_v2.xm l
C:\Documents and Settings\w\Datos de programa\MessengerSkinner\Userdata\pack1.cab
C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_NWSAPAGENT
-------\Service_6to4
-------\Service_NwSapAgent

(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.

2008-05-16 03:22 . 2008-05-16 03:22 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Avira
2008-05-16 03:01 . 2008-05-16 03:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-05-16 03:01 . 2008-05-16 03:01 <DIR> d----c--- C:\Archivos de programa\Avira
2008-05-16 01:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-16 00:34 . 2008-05-16 02:31 <DIR> d----c--- C:\Archivos de programa\Navilog1
2008-05-15 19:15 . 2008-05-15 19:31 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Canon
2008-05-15 18:15 . 2008-05-15 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CanonIJPLM
2008-05-15 18:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-15 18:12 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-15 18:11 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-15 18:11 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-15 18:07 . 2008-05-15 18:07 <DIR> d--h----- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-05-15 18:06 . 2008-05-15 18:06 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-05-15 18:06 . 2008-05-15 18:06 <DIR> d--h-c--- C:\Archivos de programa\CanonBJ
2008-05-15 18:06 . 2007-03-23 09:30 1,400,832 --a------ C:\WINDOWS\system32\CNC210C.DLL
2008-05-15 18:06 . 2007-03-19 03:16 200,704 --a------ C:\WINDOWS\system32\CNC210L.DLL
2008-05-15 18:06 . 2007-03-15 07:12 188,416 --a------ C:\WINDOWS\system32\CNC210O.DLL
2008-05-15 18:06 . 2007-03-23 09:29 98,304 --a------ C:\WINDOWS\system32\CNC210I.DLL
2008-05-15 16:50 . 2008-05-15 16:50 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\ScanSoft
2008-05-15 16:50 . 2008-05-15 16:50 426 --a------ C:\WINDOWS\MAXLINK.INI
2008-05-15 16:49 . 2008-05-15 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ScanSoft
2008-05-15 16:49 . 2008-05-15 16:49 <DIR> d----c--- C:\Archivos de programa\ScanSoft
2008-05-15 16:49 . 2008-05-15 16:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ScanSoft Shared
2008-05-15 16:46 . 2008-05-15 16:46 <DIR> d-------- C:\Archivos de programa\Archivos comunes\CANON
2008-05-15 16:42 . 2007-03-18 22:00 215,040 --a------ C:\WINDOWS\system32\CNMLM8S.DLL
2008-05-15 16:40 . 2008-05-15 18:15 <DIR> d----c--- C:\Archivos de programa\Canon
2008-05-14 21:01 . 2008-05-14 21:01 <DIR> d-------- C:\Documents and Settings\fabio\Datos de programa\Leadertech
2008-05-14 12:32 . 2008-05-14 12:32 <DIR> d-------- C:\Documents and Settings\fabio\Datos de programa\Comodo
2008-05-14 05:03 . 2008-05-14 05:03 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Malwarebytes
2008-05-14 05:03 . 2008-05-14 05:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-14 05:03 . 2008-05-14 05:21 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-14 05:03 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-14 05:03 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-14 04:40 . 2008-05-14 04:40 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-05-14 03:37 . 2008-05-14 03:37 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Comodo
2008-05-14 03:37 . 2008-05-14 03:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2008-05-14 03:37 . 2008-05-14 03:37 <DIR> d----c--- C:\Archivos de programa\DelPSGuard
2008-05-14 03:35 . 2008-05-14 03:35 <DIR> d----c--- C:\Archivos de programa\Comodo
2008-05-14 03:35 . 2007-03-06 16:46 211 --a--c--- C:\boot.ini.comodofirewall
2008-05-14 03:15 . 2008-05-15 23:39 <DIR> d----c--- C:\Archivos de programa\Windows Live
2008-05-14 03:11 . 2008-03-17 21:03 59,728 --a--c--- C:\msimg32.dll
2008-05-14 00:08 . 2008-05-14 00:08 <DIR> d----c--- C:\Archivos de programa\Alwil Software
2008-05-13 23:35 . 2008-05-13 23:35 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\AVGTOOLBAR
2008-05-13 23:32 . 2008-05-13 23:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-05-13 23:32 . 2008-05-13 23:32 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-05-13 23:32 . 2008-05-13 23:32 22,528 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-05-13 13:59 . 2008-05-13 13:59 <DIR> d----c--- C:\Archivos de programa\RyTech Software
2008-05-13 12:37 . 2008-05-13 12:37 17,805 --a------ C:\WINDOWS\witybatyru.bat
2008-05-13 12:37 . 2008-05-13 12:37 17,758 --a------ C:\WINDOWS\sisude.reg
2008-05-13 12:37 . 2008-05-13 12:37 16,975 --a------ C:\Documents and Settings\w\Datos de programa\imiga.exe
2008-05-13 12:37 . 2008-05-13 12:37 16,536 --a------ C:\WINDOWS\uduxum.bat
2008-05-13 12:37 . 2008-05-13 12:37 16,407 --a------ C:\WINDOWS\huxuq._sy
2008-05-13 12:37 . 2008-05-13 12:37 16,196 --a------ C:\WINDOWS\hizoqipi.inf
2008-05-13 12:37 . 2008-05-13 12:37 14,944 --a------ C:\Documents and Settings\w\Datos de programa\inyhaqe.dat
2008-05-13 12:37 . 2008-05-13 12:37 13,318 --a------ C:\Documents and Settings\w\Datos de programa\yminyzyh.dll
2008-05-13 12:37 . 2008-05-13 12:37 12,782 --a------ C:\Documents and Settings\w\Datos de programa\bobudicam.bin
2008-05-13 12:37 . 2008-05-13 12:37 11,291 --a------ C:\Documents and Settings\All Users\Datos de programa\sadunehyg.reg
2008-05-13 12:37 . 2008-05-13 12:37 11,267 --a------ C:\WINDOWS\owonysyk.bin
2008-05-13 12:37 . 2008-05-13 12:37 10,979 --a------ C:\WINDOWS\system32\jotygihuga.inf
2008-05-13 12:37 . 2008-05-13 12:37 10,786 --a------ C:\WINDOWS\epasefixu.db
2008-05-13 12:37 . 2008-05-13 12:37 10,466 --a------ C:\Archivos de programa\Archivos comunes\topikysyjo.dat
2008-05-13 11:56 . 2008-05-13 11:56 18,465 --a------ C:\Documents and Settings\w\Datos de programa\tivyfovul.exe
2008-05-13 11:56 . 2008-05-13 11:56 16,589 --a------ C:\Documents and Settings\w\Datos de programa\okacejyvi.exe
2008-05-13 11:56 . 2008-05-13 11:56 13,872 --a------ C:\Documents and Settings\w\Datos de programa\ebafacu.vbs
2008-05-13 11:52 . 2008-05-13 11:52 19,374 --a------ C:\WINDOWS\hefurosupy.reg
2008-05-13 11:52 . 2008-05-13 11:52 17,650 --a------ C:\WINDOWS\kicimukox.dat
2008-05-13 11:52 . 2008-05-13 11:52 15,855 --a------ C:\Documents and Settings\All Users\Datos de programa\ynyhuqyciz.dat
2008-05-13 11:52 . 2008-05-13 11:52 15,464 --a------ C:\Documents and Settings\w\Datos de programa\rejecy.bin
2008-05-13 11:52 . 2008-05-13 11:52 14,959 --a------ C:\WINDOWS\apyvivaso.dll
2008-05-13 11:52 . 2008-05-13 11:52 14,385 --a------ C:\WINDOWS\nuzevyfoj.vbs
2008-05-13 11:52 . 2008-05-13 11:52 13,783 --a------ C:\Documents and Settings\All Users\Datos de programa\emusen.dll
2008-05-13 11:52 . 2008-05-13 11:52 13,460 --a------ C:\WINDOWS\system32\xixu.dat
2008-05-13 11:52 . 2008-05-13 11:52 13,101 --a------ C:\WINDOWS\jefugep.bin
2008-05-13 11:52 . 2008-05-13 11:52 12,807 --a------ C:\WINDOWS\enyhojo.bin
2008-05-13 11:52 . 2008-05-13 11:52 12,319 --a------ C:\WINDOWS\system32\gatile.dll
2008-05-13 11:52 . 2008-05-13 11:52 11,615 --a------ C:\Documents and Settings\w\Datos de programa\nalejynaq.bat
2008-05-13 11:52 . 2008-05-13 11:52 11,357 --a------ C:\WINDOWS\lunonaxyma.inf
2008-05-11 22:10 . 2008-05-11 22:14 <DIR> d----c--- C:\Archivos de programa\DEMO Fregocles y la desinfecci¢n del Olimpo [revisi¢n 1]
2008-05-11 18:56 . 2008-05-11 18:56 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Sahmon Games
2008-05-07 17:32 . 2008-05-07 17:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SweetIM
2008-05-07 16:35 . 2008-05-07 16:35 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Friday's games
2008-05-07 15:01 . 2008-05-07 15:01 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-07 15:00 . 2008-05-07 16:01 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\skypePM
2008-05-07 14:59 . 2008-05-07 14:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-07 12:58 . 2008-05-07 17:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\yahoo!
2008-05-06 15:47 . 2008-05-06 15:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Shockwave
2008-05-06 13:54 . 2008-05-06 13:54 <DIR> d-------- C:\Documents and Settings\fabio\Datos de programa\SpamTest
2008-05-03 21:39 . 2008-05-03 21:39 <DIR> d-------- C:\Documents and Settings\fabio\Phone Browser
2008-04-27 03:58 . 2008-04-27 03:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ValuSoft
2008-04-27 03:41 . 2008-04-27 03:41 876 --a------ C:\WINDOWS\$_hpcst$.hpc
2008-04-25 20:10 . 2008-04-25 20:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DS Development
2008-04-25 20:10 . 2008-04-25 20:10 <DIR> d----c--- C:\Archivos de programa\DS Development
2008-04-25 19:48 . 2008-04-25 20:14 <DIR> d----c--- C:\Archivos de programa\MailNavigator
2008-04-22 19:41 . 2008-04-22 19:41 <DIR> d-------- C:\Documents and Settings\w\Phone Browser
2008-04-22 19:41 . 2008-04-22 19:41 <DIR> d-------- C:\Documents and Settings\w\Datos de programa\Datalayer
2008-04-19 13:42 . 2008-04-19 13:42 <DIR> d-------- C:\Documents and Settings\Dani y Maku\Phone Browser

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-15 16:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-14 01:22 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-05-14 01:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-14 00:44 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-13 09:56 18,602 ----a-w C:\WINDOWS\ynemy.exe
2008-05-13 09:56 16,922 ----a-w C:\Archivos de programa\Archivos comunes\himipo._sy
2008-05-13 09:56 15,433 ----a-w C:\WINDOWS\system32\otanafudaq.sys
2008-05-13 09:56 12,541 ----a-w C:\WINDOWS\lipi.pif
2008-05-13 09:56 11,700 ----a-w C:\WINDOWS\system32\zysabel.pif
2008-05-13 09:56 11,063 ----a-w C:\Archivos de programa\Archivos comunes\okazak.ban
2008-05-13 09:52 16,381 ----a-w C:\Archivos de programa\Archivos comunes\tazujabu._sy
2008-05-11 20:14 --------- dc----w C:\Archivos de programa\DEMO Fregocles y la desinfección del Olimpo [revisión 1]
2008-05-11 19:51 --------- d-----w C:\Archivos de programa\Shockwave.com
2008-05-11 19:38 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-07 15:41 --------- d-----w C:\Documents and Settings\w\Datos de programa\Yahoo!
2008-05-07 15:40 --------- dc----w C:\Archivos de programa\Yahoo!
2008-05-07 15:10 --------- d-----w C:\Documents and Settings\w\Datos de programa\Skype
2008-04-29 16:39 --------- dc----w C:\Archivos de programa\FileASSASSIN
2008-04-29 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-29 16:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-25 23:08 --------- dc----w C:\Archivos de programa\NSS
2008-04-22 17:32 --------- d-----w C:\Documents and Settings\w\Datos de programa\PC Suite
2008-04-22 17:32 --------- d-----w C:\Documents and Settings\w\Datos de programa\Nokia
2008-04-15 20:46 34,680 ----a-w C:\Documents and Settings\w\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-08 16:51 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-08 16:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-31 00:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop
2008-03-28 12:47 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 16:32 --------- d-----w C:\Documents and Settings\Dani y Maku\Datos de programa\vlc
2008-03-23 15:59 --------- d-----w C:\Documents and Settings\Dani y Maku\Datos de programa\Apple Computer
2008-03-20 13:55 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd0973.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 14:04 --------- d-----w C:\Documents and Settings\fabio\Datos de programa\SUPERAntiSpyware.com
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-03-20 01:47 774,144 -c--a-w C:\Archivos de programa\RngInterstitial.dll
2008-02-21 02:04 479,232 ----a-w C:\Archivos de programa\mozilla firefox\plugins\msvcm80.dll
2008-02-21 02:04 548,864 ----a-w C:\Archivos de programa\mozilla firefox\plugins\msvcp80.dll
2008-02-21 02:04 626,688 ----a-w C:\Archivos de programa\mozilla firefox\plugins\msvcr80.dll
2007-11-10 22:59 80 --sh--r C:\WINDOWS\system32\0AC078F8AE.dll
2004-08-19 18:42 60,416 --sha-w C:\WINDOWS\VistaMizer\old\msimn.exe
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2004-08-04 04:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\242c7c5d6 6f8a7ac55bf5b4627e5c54b\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\242c7c5d6 6f8a7ac55bf5b4627e5c54b\sp2qfe\tcpip.sys
2007-06-12 10:29 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-06-12 10:29 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-08-19 20:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
2004-08-19 20:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-19 20:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-02-21 09:18 2060416 9ea4506681b0bc251ce8c3b3dc91ea66 C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061824 966853c8b84be5996c69069dbd9ff088 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-19 20:56 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2060032 49e1b12b80eed43edc13b9955f870caf C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2317184 ee576e2fee3d1f29259dcae7b1680c2a C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2317184 ee576e2fee3d1f29259dcae7b1680c2a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-02-21 09:18 2183424 c6b3876c79942c19649475fd0fd1d2a9 C:\WINDOWS\$hf_mig$\KB914882\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184448 cd330a4db638db19b85c82a35deee0ec C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-19 20:33 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2182784 0ccfa1ea43f140920b35b34c25309aca C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2439936 dbfaa9641387009eb7335a40f2b5afe2 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2439936 dbfaa9641387009eb7335a40f2b5afe2 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 20:42 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-19 20:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 20:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-19 20:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-04-02 17:41 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:42 25088]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21 1449984]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 16:09 57344]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP ~1\LAUNCH~1.exe" [2006-06-15 13:36 229376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-26 22:28 29744]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2008-05-14 04:26 1115728]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"CanonSolutionMenu"="C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
"CanonMyPrinter"="C:\Archivos de programa\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-05-16 03:19 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:42 25088]
"Skype"="C:\Archivos de programa\Skype\\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3618:TCP"= 3618:TCP:messenger
"4534:TCP"= 4534:TCP:messenger
"8827:TCP"= 8827:TCP:messenger
"5367:TCP"= 5367:TCP:messenger

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-05-16 03:19]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-12 18:38]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;"C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-05-16 03:19]
R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFE CP13.SYS [1998-07-30 23:40]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 08:49]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwd x.sys [2008-05-13 23:32]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-05-13 23:32]
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-26 22:28]
S3 IODRV;IODRV;D:\IODrv.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-05-05 20:46]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a18d89bb-c5b7-11db-b242-00105cf40da8}]
\Shell\Auto\command - RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-09 19:22:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 15:11:28
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\WinZip\Wzqkpick.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-16 15:23:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 13:23:37

20 dirs 51,280,334,848 bytes libres
24 dirs 55,407,284,224 bytes libres

328 --- E O F --- 2008-05-14 17:40:02

muchas graciassssssssssssssssss