Ayuda con virus de mi escritorio :S [Archivo]

santote

06/03/08, 23:11:10

Ya funcionó jijiji akí está el reporte, espero me los puedan explicar, gracias!!!........

ComboFix 08-03-06.2 - FEP 2008-03-06 21:38:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.124 [GMT -6:00]
Running from: C:\Documents and Settings\FEP\Escritorio\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{6CC25~1
C:\Archivos de programa\inetget2
C:\Archivos de programa\ipwins
C:\Archivos de programa\ipwins\pop11A.tmp
C:\Archivos de programa\ipwins\pop1C0.tmp
C:\Archivos de programa\ipwins\pop1E.tmp
C:\Archivos de programa\ipwins\pop207.tmp
C:\Archivos de programa\ipwins\pop23B.tmp
C:\Archivos de programa\ipwins\pop3FD.tmp
C:\Archivos de programa\ipwins\pop6FD.tmp
C:\Archivos de programa\ipwins\pop86A.tmp
C:\Archivos de programa\winupdates
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\#SharedObjects\C4ENEAGX\iforex.com
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\#SharedObjects\C4ENEAGX\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\#SharedObjects\C4ENEAGX\www.broadcaster.com
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com
C:\Documents and Settings\FEP\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .broadcaster.com\settings.sol
C:\Documents and Settings\LocalService\Datos de programa\NetMon
C:\Documents and Settings\LocalService\Datos de programa\NetMon\domains.txt
C:\Documents and Settings\LocalService\Datos de programa\NetMon\log.txt
C:\WINDOWS\IA
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\clsemixer.dll
C:\WINDOWS\system32\imas3r

.
((((((((((((((((((((((((( Files Created from 2008-02-07 to 2008-03-07 )))))))))))))))))))))))))))))))
.

2008-03-06 21:34 . 2008-03-06 21:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 21:34 . 2008-03-06 21:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 20:32 . 2008-03-06 20:33 <DIR> d-------- C:\DPSG_Backup
2008-03-06 20:32 . 2008-03-06 20:33 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-24 21:51 . 2008-03-05 20:19 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-03-07 03:33 --------- d-----w C:\Archivos de programa\iTunes
2008-03-07 03:33 --------- d-----w C:\Archivos de programa\iPod
2008-03-07 03:31 --------- d-----w C:\Documents and Settings\FEP\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-07 03:22 284,244 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-03-07 03:22 284,244 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-03-07 03:22 1,264 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-03-07 03:22 1,264 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-03-07 03:09 13,880 ----a-w C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-03-06 20:04 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-06 07:03 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-06 02:43 --------- d-----w C:\Archivos de programa\Norton Security Scan
2008-03-06 02:19 --------- d-----w C:\Documents and Settings\FEP\Datos de programa\Azureus
2008-03-06 02:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-29 06:45 --------- d-----w C:\Documents and Settings\FEP\Datos de programa\LimeWire
2008-02-25 03:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-11 18:57 --------- d-----w C:\Documents and Settings\FEP\Datos de programa\Vso
2008-02-11 11:23 --------- d-----w C:\Archivos de programa\VSO
2008-02-11 08:05 --------- d-----w C:\Archivos de programa\HachaPro
2008-02-01 17:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 02:12 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-01-11 05:37 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-09 23:30 --------- d-----w C:\Documents and Settings\FEP\Datos de programa\Apple Computer
2008-01-07 03:14 196,608 ----a-w C:\WINDOWS\system32\nclrwin32.exe
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-06 21:15 17,906,544 ----a-w C:\Archivos de programa\Install_Messenger.exe
2007-04-12 18:15 70,576 ----a-w C:\Documents and Settings\FEP\Datos de programa\GDIPFONTCACHEV1.DAT
2006-06-05 03:37 1,002,752 ----a-w C:\Documents and Settings\FEP\JournalViewer1.5.exe
2006-06-05 03:31 7,290,120 ----a-w C:\Documents and Settings\FEP\setup.exe
2006-05-12 19:13 193 ----a-w C:\Documents and Settings\FEP\ordertempopt.bin
2006-04-23 06:46 6,883,122 ----a-w C:\Documents and Settings\FEP\BitTorrent-Stable.exe
2006-04-12 07:13 0 ----a-w C:\Documents and Settings\FEP\Datos de programa\wklnhst.dat
2006-04-10 04:15 359,112 ----a-w C:\Documents and Settings\FEP\LimeWireWin.exe
2007-03-04 22:51 56 --sh--r C:\WINDOWS\system32\BCB169ACB6.sys
2007-03-13 22:05 10,070 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58227B3A-74E5-4409-9900-373C4096D22E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 15:19 5728112]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 22:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 10:04 52736]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 11:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-10-13 17:17 2742272 C:\WINDOWS\ALCWZRD.EXE]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"msconfig"="C:\WINDOWS\scvhost.exe" [ ]
"icq lite"="C:\WINDOWS\scvhost.exe" [ ]
"Update Checker"="C:\WINDOWS\scvhost.exe" [ ]
"AntiVir"="C:\WINDOWS\scvhost.exe" [ ]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-18 08:57 159744]
"Videora"="C:\Archivos de programa\Videora\Videora.exe" [2006-04-08 12:43 499712]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.exe" [2007-07-23 18:30 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"Windows Update"="C:\WINDOWS\scvhost.exe" [ ]
"msconfig"="C:\WINDOWS\scvhost.exe" [ ]
"icq lite"="C:\WINDOWS\scvhost.exe" [ ]
"Update Checker"="C:\WINDOWS\scvhost.exe" [ ]
"AntiVir"="C:\WINDOWS\scvhost.exe" [ ]
"@"="C:\WINDOWS\scvhost.exe" [ ]
"Microsoft"="rundll32.exe" [2004-08-19 22:00 33280 C:\WINDOWS\system32\rundll32.exe]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]
Updates from HP.lnk - C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe [2002-01-01 18:24:31 45056]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"ctfm0n"= c:\windows\ctm0n.exe
"wuault"= c:\windows\wuault.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexy32]
winexy32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 08:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 06:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 Cap7134;ASUS TV7133 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 14:40]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 09:35]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-19 22:00]
S3 w600bus;Sony Ericsson W600 driver (WDM);C:\WINDOWS\system32\DRIVERS\w600bus.sys [2005-08-15 14:04]
S3 w600mdfl;Sony Ericsson W600 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w600mdfl.sys [2005-08-15 14:04]
S3 w600mdm;Sony Ericsson W600 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w600mdm.sys [2005-08-15 14:04]
S3 w600mgmt;Sony Ericsson W600 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w600mgmt.sys [2005-08-15 14:04]
S3 w600obex;Sony Ericsson W600 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w600obex.sys [2005-08-15 14:04]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{906b5682-849b-11db-8da0-0013d44ed876}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ee6bfbe-926b-11d9-bbe7-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - IPOD_SERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9030397-B71B-C066-CC43-B09032F72A7A}]
C:\WINDOWS\scvhost.exe
.
Contents of the 'Scheduled Tasks' folder
"2008-03-07 02:00:00 C:\WINDOWS\Tasks\AB4D2FDB938EA54F.job"
- c:\docume~1\hp_pro~1\datosd~1\clockm~1\ping love mpeg.exe
"2008-03-07 03:21:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 03:37:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-03-03 00:04:49 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
"2008-03-07 03:54:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDetect.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 21:46:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2008-03-06 21:54:36
ComboFix-quarantined-files.txt 2008-03-07 03:54:31
.
2008-03-07 02:59:28 --- E O F ---