si lo siento error mio fue... pero bueno ya segui bien los pasos y aqui esta el reporte... bueno te agradezco de antemanO



ComboFix 08-08-18.05 - Roberto 2008-08-20 18:00:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.600 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Roberto\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Roberto\UserData
C:\Documents and Settings\Roberto\UserData\G5M7W9MV\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\Roberto\UserData\index.dat

.
(((((((((((((((((( Archivos creados desde 2008-07-20 - 2008-08-20 )))))))))))))))))))))))))))))))))
.

2008-08-19 16:32 . 2008-08-19 16:32 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\IObit
2008-08-19 16:24 . 2008-08-19 16:24 <DIR> d-------- C:\Archivos de programa\IObit
2008-08-19 11:56 . 2008-08-19 11:56 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-17 11:50 . 2008-08-19 22:39 <DIR> d-------- C:\Ares
2008-08-17 11:48 . 2008-08-17 11:48 <DIR> d-------- C:\Archivos de programa\Ares
2008-08-06 18:27 . 2008-08-17 11:54 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-06 18:27 . 2003-07-06 14:07 372,736 --a------ C:\WINDOWS\system32\IJL_11.DLL
2008-08-06 18:27 . 2004-03-09 00:00 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-06 18:27 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-08-06 17:51 . 2008-08-06 17:51 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\{3F3C1848-EDD1-411D-B240-F91B269B86A0}
2008-08-06 17:21 . 2008-08-06 17:21 847 ---hs---- C:\WINDOWS\system\actualspystart.lnk
2008-08-06 15:05 . 2008-08-06 15:05 4,096 --a------ C:\WINDOWS\system32\crash
2008-08-05 18:51 . 2008-08-06 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-05 18:51 . 2008-08-06 15:13 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-08-05 18:24 . 2008-08-05 18:24 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-03 17:07 . 2008-08-19 19:58 <DIR> d-------- C:\Archivos de programa\BitComet
2008-08-02 14:32 . 2008-08-02 17:15 50 --a------ C:\WINDOWS\MegaManager.INI
2008-08-02 14:30 . 2008-08-02 14:30 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\Megaupload
2008-08-01 20:08 . 2008-08-01 20:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-07-27 20:44 . 2008-07-27 20:44 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\vlc
2008-07-26 14:08 . 2008-07-26 14:08 <DIR> d-------- C:\WINDOWS\system32\C2MP
2008-07-26 12:06 . 2008-07-26 12:06 65,165 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-07-26 12:05 . 2008-07-26 12:05 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-07-26 12:00 . 2008-07-26 12:06 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-26 11:59 . 2008-07-26 11:59 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-07-26 11:45 . 2008-07-26 11:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-26 11:29 . 2008-07-26 11:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 10:54 . 2008-07-26 10:54 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\ATI
2008-07-26 00:57 . 2008-07-26 00:58 <DIR> d-------- C:\Archivos de programa\ATI Technologies
2008-07-26 00:57 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-26 00:56 . 2008-07-26 00:56 <DIR> d-------- C:\ATI
2008-07-26 00:20 . 2008-07-26 00:20 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-07-26 00:17 . 2008-07-26 00:17 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-26 00:17 . 2008-07-26 00:18 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-26 00:16 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 00:00 . 2008-08-20 17:54 <DIR> d-------- C:\Downloads
2008-07-25 23:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-25 23:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-25 23:47 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-07-25 21:29 . 2008-08-03 14:45 <DIR> d-------- C:\Documents and Settings\Roberto\Datos de programa\uTorrent
2008-07-25 21:28 . 2008-07-25 21:28 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-07-25 21:21 . 2008-07-25 10:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-25 21:21 . 2008-07-25 10:50 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-25 21:21 . 2008-08-20 18:02 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-07-25 21:21 . 2008-07-25 21:21 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-25 21:18 . 2004-08-03 23:07 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS
2008-07-25 21:18 . 2004-08-03 23:07 46,464 --a--c--- C:\WINDOWS\system32\dllcache\gagp30kx.sys
2008-07-25 21:18 . 2004-08-03 23:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-07-25 21:18 . 2004-08-03 23:08 26,624 --a--c--- C:\WINDOWS\system32\dllcache\usbehci.sys
2008-07-25 21:18 . 2004-08-19 15:42 7,168 --a------ C:\WINDOWS\system32\hccoin.dll
2008-07-25 21:18 . 2004-08-19 15:42 7,168 --a--c--- C:\WINDOWS\system32\dllcache\hccoin.dll
2008-07-25 21:17 . 2001-08-22 21:44 3,456 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-07-25 21:17 . 2001-08-22 21:44 3,456 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2008-07-25 21:14 . 2008-07-25 21:14 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-07-25 21:14 . 2008-07-25 21:14 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-07-25 21:10 . 2008-08-20 17:30 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-07-25 21:10 . 2008-07-25 21:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-25 21:07 . 2008-07-25 21:10 <DIR> d-------- C:\Documents and Settings\Roberto\Contacts
2008-07-25 21:06 . 2008-07-25 21:06 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-25 21:06 . 2008-07-25 21:14 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-07-25 20:51 . 2008-08-20 18:00 300,872 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-07-25 19:33 . 2008-07-25 19:33 <DIR> d-------- C:\Archivos de programa\Intel
2008-07-25 19:32 . 2004-08-19 15:26 5,632 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-07-25 19:32 . 2004-08-19 15:26 5,632 --a--c--- C:\WINDOWS\system32\dllcache\intelide.sys
2008-07-25 19:28 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-07-25 19:28 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-07-25 19:28 . 2001-08-17 20:12 19,017 --a------ C:\WINDOWS\system32\drivers\RTL8029.sys
2008-07-25 19:28 . 2001-08-17 20:12 19,017 --a--c--- C:\WINDOWS\system32\dllcache\rtl8029.sys
2008-07-25 18:23 . 2008-08-20 18:00 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-07-25 18:22 . 2008-07-25 18:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-07-25 18:19 . 2008-08-20 18:00 300,872 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-07-25 18:19 . 2007-06-06 05:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-07-25 18:19 . 2008-08-20 18:00 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-07-25 18:19 . 2008-07-25 18:19 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-07-25 18:18 . 2008-07-25 18:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Backup
2008-07-25 18:18 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-07-25 18:18 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-07-25 18:18 . 2007-07-11 11:39 191,672 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 132,920 --a------ C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2008-07-25 18:18 . 2007-05-11 09:33 71,736 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2008-07-25 18:18 . 2007-05-11 09:33 51,256 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 37,304 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 30,648 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2008-07-25 18:18 . 2007-05-11 09:33 22,072 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2008-07-25 18:17 . 2003-10-22 18:23 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-07-25 18:17 . 2007-07-12 08:42 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-07-25 18:17 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-07-25 18:17 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-07-25 18:17 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-07-25 18:17 . 2007-03-15 19:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-07-25 18:17 . 2007-06-08 08:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-07-25 18:17 . 2001-07-30 17:40 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-25 18:16 . 2008-07-25 18:16 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-07-25 18:16 . 2008-07-25 18:16 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-07-25 18:16 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-07-25 18:16 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-07-25 18:16 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-07-25 18:14 . 2008-07-25 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-25 18:14 . 2007-07-12 08:49 178,872 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-07-25 18:14 . 2007-05-23 10:40 38,968 -ra------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-07-25 17:11 . 2008-07-25 17:11 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-07-25 17:05 . 2008-07-25 17:06 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-25 17:05 . 2008-07-25 18:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-07-25 12:01 . 2008-07-25 12:01 <DIR> d-------- C:\Archivos de programa\Realtek Sound Manager
2008-07-25 12:01 . 2008-08-02 17:16 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-07-25 12:01 . 2008-07-25 19:33 <DIR> d-------- C:\Archivos de programa\AvRack
2008-07-25 12:01 . 2008-07-26 00:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-25 12:00 . 2008-07-25 19:30 8 --a------ C:\DFIMB.DAT

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-17 15:54 --------- d--h--w C:\Archivos de programa\Tixmbqfujyncrg
2008-07-26 16:06 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-25 14:15 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-07-25 14:10 --------- d-----w C:\Archivos de programa\Servicios en línea
.

------- Sigcheck -------

2007-12-30 15:14 702976 b4a8d4c691d8ea4cd169559f83307e96 C:\WINDOWS\system32\wininet.dll
2007-12-30 15:14 702976 b4a8d4c691d8ea4cd169559f83307e96 C:\WINDOWS\system32\dllcache\wininet.dll

2007-12-30 15:14 978432 6da46be8edc7ca0acd12c50fcd8bb19a C:\WINDOWS\explorer.exe
2007-12-30 15:14 978432 6da46be8edc7ca0acd12c50fcd8bb19a C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-20 02:00 101888 b66b8df8e2be2b8b7ae46757005d9509 C:\WINDOWS\system32\wuauclt.exe
2004-08-20 02:00 101888 b66b8df8e2be2b8b7ae46757005d9509 C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 02:00 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 10:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-07-23 18:30 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"SmartRAM"="C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe" [2007-10-29 16:43 662016]
"SoundMan"="SOUNDMAN.EXE" [2002-11-19 09:01 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 02:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^Roberto^Menú Inicio^Programas^Inicio^RocketDock.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"15873:TCP"= 15873:TCP:BitComet 15873 TCP
"15873:UDP"= 15873:UDP:BitComet 15873 UDP

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 10:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 08:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa9b73ad-60f8-11dd-8de6-00eeb1000930}]
\Shell\AutoRun\command - e.com
\Shell\explore\Command - e.com
\Shell\open\Command - e.com

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Roberto\Datos de programa\Mozilla\Firefox\Profiles\cvzdq3qd.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.bo/
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 18:02:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-08-20 18:04:27
ComboFix-quarantined-files.txt 2008-08-20 22:04:09

Pre-Run: 28,864,184,320 bytes libres
Post-Run: 28,851,290,112 bytes libres

225