Foro de Spyware - Ver Mensaje Individual - infectado con rootkit! no se deja eliminar y se carga en Modo Seguro! (Solucionado)

Tema: infectado con rootkit! no se deja eliminar y se carga en Modo Seguro! (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

17/05/08, 17:42:41

noeljarod

Usuario

Registrado: ene 2007

Ubicación: nicaragua

Mensajes: 92

Re: estoy infectado con rootkit!!! no se deja eliminar y se carga en Modo Seguro!

Buenas nuevamente....Aquí los logs de los programas recomendados...

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 756

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 317067
Tiempo transcurrido: 50 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\SOFTWARE DESCARGADO\Software MULTIMEDIA\Winamp PRO\Winamp Pro v5.5.3.1924 Multilanguage\CORE10k.EXE (Trojan.Agent) -> No action taken.

No elimine este archivo detectado por el Malwarebytes, porque es un keygen y nisiquiera lo he tocado...pero si me dicen que lo debo borrar pues ni modo.

ComboFix 08-05-15.3 - Noel Rodriguez 2008-05-17 1:26:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.472 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Noel Rodriguez\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_SROSA

(((((((((((((((((( Archivos creados desde 2008-04-17 - 2008-05-17 )))))))))))))))))))))))))))))))))
.

2008-05-15 22:57 . 2008-05-15 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-05-15 01:38 . 2008-05-15 02:04 <DIR> d-------- C:\Archivos de programa\pebuilder3110a
2008-05-14 02:15 . 2008-05-14 02:16 <DIR> d-------- C:\Archivos de programa\VIDEOTODO
2008-05-11 11:22 . 2008-05-11 11:22 0 --ah----- C:\Documents and Settings\Noel Rodriguez\NTUSER.DAT_TU_42925.LOG
2008-05-11 11:22 . 2008-05-11 11:22 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_93441.LOG
2008-05-11 11:22 . 2008-05-11 11:22 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_76710.LOG
2008-05-08 21:31 . 2008-05-08 21:34 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-08 21:25 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002794_.tmp
2008-05-08 12:47 . 2008-05-08 12:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-07 03:41 . 2008-05-07 03:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-06 11:06 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-06 11:06 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 17:21 . 2008-05-05 17:21 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Datos de programa\Malwarebytes
2008-05-05 17:21 . 2008-05-05 17:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 17:21 . 2008-05-06 11:06 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-04 10:51 . 2008-05-04 10:51 0 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2008-05-02 15:36 . 2008-05-02 15:36 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Datos de programa\Auslogics
2008-04-28 04:12 . 2008-02-15 09:12 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-04-25 21:35 . 2008-04-25 21:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Auslogics
2008-04-25 21:35 . 2008-04-25 21:35 <DIR> d-------- C:\Archivos de programa\AusLogics Disk Defrag
2008-04-19 12:49 . 2008-04-19 12:49 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Datos de programa\IndigoRose
2008-04-19 12:46 . 2008-04-19 12:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\IndigoRose

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-17 07:32 --------- d-----w C:\Documents and Settings\Noel Rodriguez\Datos de programa\VMware
2008-05-17 07:31 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-05-17 07:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-05-17 07:29 --------- d-----w C:\Archivos de programa\Panda Antivirus 2008
2008-05-17 07:24 --------- d-----w C:\Documents and Settings\Noel Rodriguez\Datos de programa\DMCache
2008-05-17 07:19 --------- d-----w C:\Documents and Settings\Noel Rodriguez\Datos de programa\SiteAdvisor
2008-05-16 22:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\eboostr
2008-05-14 16:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 07:09 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-07 19:51 --------- d-----w C:\Archivos de programa\Unlocker
2008-05-01 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-01 15:36 --------- d-----w C:\Archivos de programa\Advanced WindowsCare V2
2008-05-01 15:21 --------- d-----w C:\Archivos de programa\Internet Download Manager
2008-04-26 20:13 --------- d-----w C:\Archivos de programa\Google
2008-04-26 03:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 18:26 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-04-19 18:46 --------- d-----w C:\Archivos de programa\AutoPlay Media Studio 7.0
2008-04-15 22:38 --------- d-----w C:\Archivos de programa\UltraISO
2008-04-15 22:38 --------- d-----w C:\Archivos de programa\Archivos comunes\EZB Systems
2008-04-14 14:31 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-14 13:49 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 13:49 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 13:49 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 13:49 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 13:49 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 13:49 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 13:49 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 13:49 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 13:49 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 13:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 13:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 13:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 13:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 13:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 13:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 13:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 13:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 13:25 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 13:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 13:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 13:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 13:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 13:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 13:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 13:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 13:21 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 13:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 13:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 13:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 13:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 13:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 13:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 13:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 13:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 13:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-14 06:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-14 06:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-14 06:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-14 06:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-14 06:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-14 06:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-14 06:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-14 06:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-14 06:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-14 06:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-14 06:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-14 06:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-14 06:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-14 06:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-14 06:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-14 06:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-14 06:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-14 06:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-14 06:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-14 06:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-14 06:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-14 06:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-14 06:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-14 06:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-14 06:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-14 06:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-14 06:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-14 06:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-14 06:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-14 06:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-14 06:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-14 06:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-14 06:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-14 06:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-14 06:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-14 06:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-14 06:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-14 06:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-14 06:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-14 06:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 06:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-14 06:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-14 06:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-14 06:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-14 06:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"CursorXP"="C:\Archivos de programa\Stardock\CursorXP\CursorXP.exe" [2005-01-19 16:44 140288]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 09:58 217544]
"AVEDESK"="D:\Archivos de Programa (D)\Avedesk\AVEDESK.EXE" [2005-10-25 23:44 1424896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-09 15:25 16859648 C:\WINDOWS\RTHDCPL.exe]
"vmware-tray"="C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe" [2008-03-03 20:10 72240]
"VMware hqtray"="C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe" [2008-03-03 20:10 55856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de Programa (D)\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de Programa (D)\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de Programa (D)\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\Archivos de programa\Archivos comunes\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\Archivos de programa\Archivos comunes\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2008-01-12 03:16 229376 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^Noel Rodriguez^Menú Inicio^Programas^Inicio^Styler.lnk]
backup=C:\WINDOWS\pss\Styler.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
"_7b12541d"=C:\Documents and Settings\Noel Rodriguez\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe
"Rainlendar2"=D:\Archivos de Programa (D)\Rainlendar2\Rainlendar2.exe
"Steam"="D:\Archivos de Programa (D)\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"vmware-tray"=C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe
"VMware hqtray"="C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe"
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"WheelMouse"=C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
"LogonStudio"="C:\Archivos de programa\Stardock\LogonStudio\logonstudio.exe" /RANDOM
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"D:\\Archivos de Programa (D)\\Emule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar13\\day of defeat\\hl.exe"=
"D:\\Archivos de Programa (D)\\The All-Seeing Eye\\eye.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar\\day of defeat\\hl.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar\\counter-strike\\hl.exe"=
"D:\\SOFTWARE DESCARGADO\\Utilidades INTERNET\\Instaladores P2P\\utorrent 1.7.7.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar13\\day of defeat source\\hl2.exe"=
"C:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 eBoost;eBoostr caching filter driver;C:\WINDOWS\system32\drivers\eBoost.sys [2007-12-25 11:19]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-02-07 13:17]
R2 EBOOSTRSVC;eBoostr Service;"C:\Archivos de programa\eBoostr\EBstrSvc.exe" [2007-12-25 11:19]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-02-07 13:17]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 es1969;ESS ES1946_1938 Audio Driver (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2003-04-06 03:39]
R3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2007-04-02 18:00]
S0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-04-02 18:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-12 13:26]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{793c1781-9548-11dc-85f1-000854ddce1e}]
\Shell\AutoRun\command - F:\PortableApps\PortableAppsMenu\PortableAppsMenu. exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae3a5be8-126b-11dd-8745-005056c00008}]
\Shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{de8c86d4-1950-11dd-875c-005056c00008}]
\Shell\AutoRun\command - H:\du08sout.cmd
\Shell\explore\Command - H:\du08sout.cmd
\Shell\open\Command - H:\du08sout.cmd

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-16 23:17:31 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 01:32:03
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\ati2evxx.exe
D:\Archivos de Programa (D)\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Archivos comunes\Stardock\SDMCP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-17 1:35:58 - machine was rebooted [Noel Rodriguez]
ComboFix-quarantined-files.txt 2008-05-17 07:35:54

11 dirs 35,454,738,432 bytes libres
16 dirs 35,322,216,448 bytes libres

291 --- E O F --- 2008-05-14 16:02:03

Esto creo me solucionó el prblema de ver lños archivos ocultos pero; tuve inconvenientes...al hacerse el reinicio el panda primero detecto la infección con psexesvc.exe.....el panda lo elimino supuestamente...pero ante la curiosidad encontre informacion de este aquí http://www.vsantivirus.com/deloder.htm y de toda esa info encontre una de las entradas de registro infectadas mencionadas en estos pasos ( 7. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\ORL

8. Pinche en la carpeta "ORL" y bórrela.

9. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\ORL
) realmente no recuerdo cual de las dos fue la que encontre , luego el spybot empezó a mandarme muuuchas ventans de cambio en el registro....y mi problema es el siguiente yo le di que bloquerara a casi todas estas modificaciones porque me imaginé que eran cambios del virus...pero como puedo saberlo yo? a lo mejor eran cambios realizados por el combofix y no me daba cuenta .....así que habría denegado las reparaciones que este hizo!.....algunas me parecieron muy sospechosas como una que decía algo del regedit y aparecia con signos de porcentaje %1 % o algo así y cambiaba de ese valor ahacia uno nuevo o al reves la verdad no recuerdo....por favor diganme si debo hacer un nuevo scan con el combofix??? o que más!????

Ahora hice un LIVECD de kaspersky actualizado al 17 de mayo del 2008, lo hice con la laptop de mi papá, luego lo corrí en mi pc y este encontro dos amenazas pero igual que en otra ocasión no los puede eliminar.....aquí les dejo un screenshot de lo que me apareció: