| Re: No anda Hotmail ni google busca nada
aca te pego el reporte
ComboFix 08-05-21.2 - Fernando Busto 2008-05-21 21:29:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.489 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Fernando Busto\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\myglobalsearch
C:\Archivos de programa\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
C:\Archivos de programa\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
C:\Archivos de programa\myglobalsearch\bar\Cache\02F3672D
C:\Archivos de programa\myglobalsearch\bar\Cache\02F398FB.bin
C:\Archivos de programa\myglobalsearch\bar\Cache\02F39D41.bin
C:\Archivos de programa\myglobalsearch\bar\Cache\files.ini
C:\Archivos de programa\myglobalsearch\bar\History\search
C:\Archivos de programa\myglobalsearch\bar\Settings\prevcfg.htm
C:\WINDOWS\BM8b79a818.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bchsmtoh.ini
C:\WINDOWS\system32\bqzpas.sys
C:\WINDOWS\system32\edkjweex.ini
C:\WINDOWS\system32\icwtkima.ini
C:\WINDOWS\system32\jfferbhj.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mxdfwmut.ini
C:\WINDOWS\system32\pirbiter.exe
C:\WINDOWS\system32\qgrmcwlf.exe
C:\WINDOWS\system32\rckynxvq.exe
C:\WINDOWS\system32\rejfuacf.dll
C:\WINDOWS\system32\rliteybi.ini
C:\WINDOWS\system32\wDghknpo.ini
C:\WINDOWS\system32\wDghknpo.ini2
C:\WINDOWS\system32\xnxcbhgy.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_bqzpas
(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.
2008-05-21 21:30 . 2008-05-21 21:30 268 --ah----- C:\sqmdata04.sqm
2008-05-21 21:30 . 2008-05-21 21:30 244 --ah----- C:\sqmnoopt04.sqm
2008-05-21 21:12 . 2008-05-21 21:12 268 --ah----- C:\sqmdata03.sqm
2008-05-21 21:12 . 2008-05-21 21:12 244 --ah----- C:\sqmnoopt03.sqm
2008-05-16 21:09 . 2008-05-16 21:09 <DIR> d-------- C:\ERDNT
2008-05-12 20:17 . 2008-05-12 20:16 41,984 -r-hs---- C:\WINDOWS\system32\1041w.exe
2008-05-11 00:29 . 2008-05-12 20:01 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-10 20:11 . 2008-05-10 20:15 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-10 19:58 . 2008-05-10 19:59 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-05-10 19:50 . 2008-05-10 19:50 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 19:19 . 2008-05-14 21:45 <DIR> d-------- C:\fixwareout
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Datos de programa\SUPERAntiSpyware.com
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-10 19:08 . 2008-05-14 21:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-10 19:08 . 2008-05-10 19:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-10 16:55 . 2008-05-10 16:55 <DIR> d-------- C:\Documents and Settings\Fernando Busto\Datos de programa\PC Tools
2008-05-10 16:55 . 2008-05-21 21:25 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-10 16:55 . 2008-05-21 20:05 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-05-10 16:55 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-10 16:55 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-10 16:55 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-10 16:55 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-10 16:51 . 2008-05-17 12:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-10 16:51 . 2008-05-10 16:51 <DIR> d-------- C:\Archivos de programa\Google
2008-05-10 16:15 . 2008-05-10 16:28 <DIR> d-------- C:\Archivos de programa\PestBlock
2008-05-09 15:01 . 2008-05-10 16:17 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-09 14:47 . 2008-05-09 14:56 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-09 14:46 . 2008-05-09 14:46 <DIR> d-------- C:\Archivos de programa\BitDefender
2008-05-09 14:30 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-09 14:29 . 2008-05-09 14:30 <DIR> d-------- C:\Archivos de programa\Java
2008-05-09 14:23 . 2008-05-09 14:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-07 20:36 . 2008-05-07 20:36 41,984 -r-hs---- C:\WINDOWS\system32\3082r.exe
2008-05-05 22:45 . 2008-05-12 20:17 32 --a-s---- C:\WINDOWS\system32\835464128.dat
2008-05-05 22:45 . 2008-05-05 22:47 2 --a------ C:\-2008376533
2008-05-05 20:19 . 2008-05-05 20:19 <DIR> d-------- C:\Archivos de programa\NuovaMGT
2008-05-05 20:19 . 2002-11-23 16:29 415,189 --a------ C:\WINDOWS\system32\Comct332.ocx
2008-05-05 20:19 . 2001-07-30 17:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-02 22:19 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 22:19 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 22:19 . 2008-05-02 22:19 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-05-02 22:19 . 2008-05-02 22:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-05-02 22:17 . 2008-05-02 22:17 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-05-02 22:17 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-02 22:17 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-05-02 22:17 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-05-02 22:17 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-02 22:17 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-05-02 22:17 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-22 00:30 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DNA
2008-05-22 00:28 --------- d-----w C:\Archivos de programa\Yahoo!
2008-05-11 03:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 03:22 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BSplayer
2008-05-09 18:01 --------- d-----w C:\Archivos de programa\AdVantage
2008-05-06 17:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-05-03 01:20 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\PC Suite
2008-05-03 01:17 --------- d-----w C:\Archivos de programa\Nokia
2008-05-03 01:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-05-03 01:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-02 03:16 --------- d-----w C:\Archivos de programa\AVI Codec Pack
2008-04-19 00:18 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-04-16 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-04-16 02:26 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DivX
2008-04-16 02:00 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Ahead
2008-04-14 03:20 --------- d-----w C:\Archivos de programa\Ares
2008-04-14 02:06 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BitTorrent
2008-04-13 12:27 --------- d-----w C:\Archivos de programa\DNA
2008-04-13 12:27 --------- d-----w C:\Archivos de programa\BitTorrent
2008-04-12 17:22 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2008-04-11 02:05 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Media Player Classic
2008-04-11 01:36 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-11 01:10 --------- d-----w C:\Archivos de programa\AresPremium
2008-04-11 00:45 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-10 18:39 --------- d-----w C:\Archivos de programa\DivX
2008-04-10 18:36 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-04-10 17:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-10 17:55 --------- d-----w C:\Archivos de programa\Nero
2008-04-09 16:51 --------- d-----w C:\Archivos de programa\DAEMON Tools Lite
2008-04-09 16:34 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-09 16:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-09 16:33 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-09 16:30 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2008-04-09 16:04 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-09 16:04 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\DAEMON Tools
2008-04-07 19:04 94,824 ----a-w C:\Documents and Settings\Fernando Busto\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-07 18:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-07 18:31 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\CyberLink
2008-04-07 18:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-04-07 18:31 --------- d-----w C:\Archivos de programa\CyberLink
2008-04-07 17:01 --------- d-----w C:\Archivos de programa\Cliprex DVD Player Professional
2008-04-07 03:33 --------- d-----w C:\Archivos de programa\Cliprex
2008-03-31 23:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Wextech Shared
2008-03-31 19:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nokia
2008-03-29 20:09 --------- d-----w C:\Archivos de programa\Sierra
2008-03-28 23:00 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-28 03:27 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Nokia Multimedia Player
2008-03-28 03:27 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Nokia
2008-03-28 03:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\DIFX
2008-03-28 03:21 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-26 00:32 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-24 18:52 --------- d-----w C:\Archivos de programa\WexTech
2008-03-24 18:52 --------- d-----w C:\Archivos de programa\Archivos comunes\LHSPF
2008-03-24 17:44 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\Microsoft Web Folders
2008-03-24 17:42 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-22 16:59 --------- d-----w C:\Archivos de programa\USB Vibration
2008-03-22 16:58 --------- d-----w C:\Archivos de programa\USB_PS2 Vibration Pad
2008-03-22 01:21 --------- d-----w C:\Archivos de programa\Mediostream
2008-03-22 00:28 --------- d-----w C:\Documents and Settings\Fernando Busto\Datos de programa\BSplayer Pro
2008-03-22 00:28 --------- d-----w C:\Archivos de programa\Webteh
2008-03-19 04:36 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-19 02:57 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-19 02:57 20,480 ------w C:\WINDOWS\Setup1.exe
2008-03-06 20:14 16,858,112 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-05 21:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
.
------- Sigcheck -------
2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2007-10-30 14:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 14:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 13:49 1185120 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2007-12-13 13:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2007-12-13 13:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-13 09:27 288576]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 17:14 16858112 C:\WINDOWS\RTHDCPL.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BitDefender Antiphishing Helper"="C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnldaw]
nnnnLdaw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-11-05 11:12 884176 C:\Archivos de programa\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"AresChatServer"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
S2 microsoftpolicyagent;Microsoft Office Groove Audit Service MicrosoftPolicyAgent;C:\WINDOWS\system32\1041w.exe [2008-05-12 20:16]
S2 nlasens;NLA (Network Location Awareness) NlaSENS;C:\WINDOWS\system32\AcSignOptp.exe []
S2 w32timeups;Horario de Windows W32TimeUPS;C:\WINDOWS\system32\3082r.exe [2008-05-07 20:36]
S3 hid7906;hid7906;C:\WINDOWS\system32\drivers\hid790 6.sys [2006-07-04 17:17]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\ usbser_lowerfltj.sys [2007-11-29 10:39]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d00d9632-064e-11dd-a0c7-4d6564696130}]
\Shell\AutoRun\command - I:\SETUP.EXE
\Shell\configure\command - I:\SETUP.EXE
\Shell\install\command - I:\SETUP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 21:32:05
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\DSLMON.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-21 21:33:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 00:33:37
15 dirs 453,162,766,336 bytes libres
18 dirs 453,064,331,264 bytes libres
290 --- E O F --- 2008-03-26 10:48:47  |