SebassSS
26/04/08, 11:12:42
Hola amigos! bueno tengo el mismo problema que meguelsalci, y aca esta mi archivo de .txt del DELPSGuard
DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 8:05:58,46, 26/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________
»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
Problemas con la eliminacion C:\WINDOWS\privacy_danger
C:\WINDOWS\dpevflbg.dll ...: ! Eliminado ! :...
C:\WINDOWS\olgdqarf.exe ...: ! Eliminado ! :...
C:\WINDOWS\vadokmxt.dll ...: ! Eliminado ! :...
C:\WINDOWS\wdpoefan.dll ...: ! Eliminado ! :...
C:\WINDOWS\wxvgsdbq.exe ...: ! Eliminado ! :...
C:\WINDOWS\privacy_danger\ ...: ! Eliminado ! :...
C:\Documents and Settings\Administrador\Escritorio \Error Cleaner.url ...: ! Eliminado ! :...
C:\Documents and Settings\Administrador\Escritorio \Privacy Protector.url ...: ! Eliminado ! :...
C:\Documents and Settings\Administrador\Escritorio \Spyware?Malware Protection.url ...: ! Eliminado ! :...
»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
Ahora hago lo del combo.fix!
Saludos y mechas gracias
Bueno, aca el resultado del combo.fix
ComboFix 08-04-24.1 - Administrador 2008-04-26 8:15:16.4 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url
C:\WINDOWS\rs.txt
.
(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.
2008-04-26 08:33 . 2008-04-26 08:33 16,384 --a------ C:\WINDOWS\~DFC5FE.tmp
2008-04-26 08:08 . 2008-04-26 08:08 16,384 --a------ C:\WINDOWS\~DFC5D7.tmp
2008-04-26 07:55 . 2008-04-26 07:55 16,384 --a------ C:\WINDOWS\~DFC474.tmp
2008-04-26 07:51 . 2008-04-26 08:06 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-26 06:38 . 2008-04-26 06:53 <DIR> d-------- C:\Archivos de programa\F1 Challenge 99-02
2008-04-25 23:47 . 2008-04-25 23:47 16,384 --a------ C:\WINDOWS\~DFC51F.tmp
2008-04-25 23:25 . 2008-04-25 23:25 16,384 --a------ C:\WINDOWS\~DFC74C.tmp
2008-04-25 23:14 . 2008-04-25 23:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-25 23:14 . 2008-04-25 23:14 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-04-25 23:14 . 2008-04-26 08:16 1,249,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-25 23:14 . 2008-04-26 08:03 17,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-25 23:14 . 2008-04-26 08:16 15,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-25 23:14 . 2008-04-26 08:03 2,348 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-25 22:08 . 2008-04-25 22:08 98,304 --a------ C:\WINDOWS\system32\ofgvwvwd.exe
2008-04-25 19:57 . 2008-04-25 19:57 90,112 --a------ C:\WINDOWS\system32\bivwvmjm.exe
2008-04-25 18:22 . 2008-04-25 18:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-25 18:15 . 2008-04-25 18:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-24 21:08 . 2008-04-24 21:08 <DIR> d-------- C:\Archivos de programa\RealVNC
2008-04-24 18:22 . 2008-04-24 18:22 106,496 --a------ C:\WINDOWS\system32\lizkryry.exe
2008-04-24 16:15 . 2008-04-25 21:20 284 --a------ C:\WINDOWS\wininit.ini
2008-04-24 14:33 . 2008-04-24 14:33 102,400 --a------ C:\WINDOWS\system32\ifkvinot.exe
2008-04-24 14:26 . 2008-04-24 14:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-23 20:29 . 2008-04-23 20:29 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-04-23 20:18 . 2008-03-24 16:49 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\system32\restore
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\pchealth
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\msagent
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-23 17:20 . 2008-04-25 20:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TmpRecentIcons
2008-04-23 16:53 . 2008-04-23 19:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-23 16:53 . 2008-04-24 18:08 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-23 15:47 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-23 15:47 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-23 15:47 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-23 15:47 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-23 15:44 . 2008-04-23 16:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-04-23 15:44 . 2008-04-23 15:44 <DIR> d-------- C:\Archivos de programa\Google
2008-04-23 15:40 . 2008-04-23 15:40 25,472 --a------ C:\WINDOWS\system32\drivers\pca-firewall.sys
2008-04-23 15:18 . 2008-04-23 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\vatevcpk
2008-04-23 14:01 . 2008-04-23 15:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\IDM
2008-04-23 14:01 . 2008-04-23 14:01 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-04-21 19:43 . 2008-04-21 19:43 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-12 13:06 . 2008-04-12 13:06 <DIR> d-------- C:\Archivos de programaFraps
2008-04-12 00:36 . 2008-04-12 00:36 <DIR> d-------- C:\Program Files
2008-04-12 00:22 . 2008-04-12 00:22 <DIR> d-------- C:\Archivos de programa\Infogrames
2008-04-10 22:00 . 2008-04-10 22:00 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-04-10 22:00 . 2008-04-11 21:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2008-04-08 16:04 . 2008-04-08 16:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ulead Systems
2008-04-08 15:18 . 2008-04-08 15:18 <DIR> d-------- C:\SmartSound Software
2008-04-08 15:17 . 2008-04-08 15:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SmartSound Software Inc
2008-04-08 15:17 . 2008-04-08 15:17 <DIR> d-------- C:\Archivos de programa\SmartSound Software
2008-04-08 15:15 . 2008-04-08 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-04-08 15:15 . 2008-04-08 15:15 <DIR> d-------- C:\Archivos de programa\Windows Media Components
2008-04-08 15:14 . 2008-04-08 16:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-04-08 15:14 . 2008-04-11 23:46 <DIR> d-------- C:\Archivos de programa\Ulead Systems
2008-04-08 15:14 . 2008-04-08 15:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-04-05 19:03 . 2008-04-13 16:31 <DIR> d-------- C:\Archivos de programa\Fraps
2008-04-05 13:39 . 2008-04-24 18:07 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-04 15:53 . 2008-04-24 16:29 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-04 15:53 . 2008-04-04 15:53 <DIR> d-------- C:\Archivos de programa\HELP
2008-04-03 21:33 . 2008-04-03 21:36 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-04-03 21:33 . 2008-04-03 21:36 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-04-03 21:33 . 2008-04-03 21:33 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-04-03 21:29 . 2008-04-03 21:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Image Zone Express
2008-04-03 15:10 . 2008-04-03 15:10 <DIR> d-------- C:\Archivos de programa\mp3DirectCut
2008-04-02 19:47 . 2004-05-14 17:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-02 19:47 . 2004-01-12 03:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-02 19:47 . 2003-11-04 16:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-02 19:42 . 2001-08-17 22:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-04-01 19:41 . 2003-11-16 19:33 3,551,232 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2008-04-01 19:41 . 2003-11-16 19:33 131,072 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2008-04-01 19:41 . 2003-11-16 19:33 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2008-04-01 19:41 . 2003-11-16 19:33 30,720 -ra------ C:\WINDOWS\system32\nvcodins.dll
2008-04-01 19:41 . 2003-11-16 19:33 30,720 -ra------ C:\WINDOWS\system32\nvcod.dll
2008-04-01 19:34 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\help
2008-03-29 11:07 . 2008-03-29 11:07 <DIR> d-------- C:\Documents and Settings\gatopardo\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-29 11:05 . 2004-08-19 06:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr-h----- C:\Documents and Settings\gatopardo\Reciente
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d--h----- C:\Documents and Settings\gatopardo\Plantillas
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr------- C:\Documents and Settings\gatopardo\Mis documentos
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> dr------- C:\Documents and Settings\gatopardo\Menú Inicio
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d--h----- C:\Documents and Settings\gatopardo\Impresoras
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr------- C:\Documents and Settings\gatopardo\Favoritos
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d-------- C:\Documents and Settings\gatopardo\Escritorio
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d--h----- C:\Documents and Settings\gatopardo\Entorno de red
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr-h----- C:\Documents and Settings\gatopardo\Datos de programa
2008-03-29 11:04 . 2008-04-26 08:16 <DIR> d--h----- C:\Documents and Settings\gatopardo\Configuración local
2008-03-29 11:04 . 2008-03-29 11:04 <DIR> d-------- C:\Documents and Settings\gatopardo
2008-03-29 11:04 . 2008-04-26 08:11 1,024 --ah----- C:\Documents and Settings\gatopardo\NTUSER.DAT.LOG
2008-03-27 21:59 . 2008-04-26 07:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-27 21:59 . 2008-03-27 21:59 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-03-26 19:16 . 2008-03-26 19:16 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-03-26 15:08 . 2008-04-09 16:42 <DIR> d-------- C:\Archivos de programa\rFactor
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 15:33 --------- d-----w C:\Archivos de programa\WinFlip
2008-04-26 15:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DMCache
2008-04-26 06:10 --------- d-----w C:\Archivos de programa\ESET
2008-04-23 12:19 217,088 ----a-w C:\WINDOWS\qnmargolewk.dll
2008-04-12 07:27 29,392 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-04-11 05:00 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-08 22:14 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-26 06:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-03-26 05:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-03-25 22:38 --------- d-----w C:\Archivos de programa\RegCleaner
2008-03-25 03:03 --------- d-----w C:\Archivos de programa\F1Manipulator
2008-03-24 23:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-24 23:49 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2008-03-24 07:48 --------- d-----w C:\Archivos de programa\Ares
2008-03-24 01:02 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-03-23 21:20 --------- d-----w C:\Archivos de programa\EA SPORTS
2008-03-23 11:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-23 01:55 --------- d-----w C:\Archivos de programa\HP
2008-03-23 01:55 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-03-23 01:54 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-23 01:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-23 01:46 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-23 01:45 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-23 01:45 26 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-03-23 01:45 20,480 ------w C:\WINDOWS\Setup1.exe
2008-03-23 01:45 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-23 01:45 --------- d-----w C:\Archivos de programa\Huawei Technologies
2008-03-23 01:40 --------- d-----w C:\Archivos de programa\Dream Aquarium
2008-03-23 01:39 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-23 01:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-23 01:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-03-23 01:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-23 01:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\PopCap Games
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-23 01:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-23 01:32 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-23 01:29 --------- d-----w C:\Archivos de programa\Java
2008-03-23 01:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-23 01:16 --------- d-----w C:\Archivos de programa\XP Codec Pack
2008-03-23 01:15 298,576 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-23 01:15 184,320 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-23 01:15 114,688 ----a-w C:\WINDOWS\system32\nms32.dll
2008-03-22 23:51 --------- d-----w C:\Archivos de programa\TSM
2008-03-22 23:22 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Roxio
2008-03-22 23:17 --------- d-----w C:\Archivos de programa\NewTech Infosystems
2008-03-22 23:17 --------- d-----w C:\Archivos de programa\Archivos comunes\NewTech Infosystems
2008-03-22 23:17 --------- d-----w C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-03-22 23:16 6,144 ----a-w C:\WINDOWS\system32\drivers\NTIDrvr.sys
.
------- Sigcheck -------
2006-06-02 17:48 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot_2008-04-25_21.33.46,57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-26 02:27:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-26 15:08:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-02-13 23:24:10 20,699 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-04-26 06:44:59 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.sys
+ 2008-04-26 06:44:52 162,064 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-04-26 06:45:00 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.sys
+ 2006-02-16 03:59:12 15,496 ----a-w C:\WINDOWS\system32\drivers\klop.sys
+ 2006-03-25 02:08:14 28,778 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEAFB69D-EDE2-47C8-BDBA-D8938DE059D3}]
2008-04-23 05:19 217088 --a------ C:\WINDOWS\qnmargolewk.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CE66268D-0208-4D9E-8BC7-12D91072A34D}"= "C:\WINDOWS\dpevflbg.dll" [ ]
[HKEY_CLASSES_ROOT\clsid\{ce66268d-0208-4d9e-8bc7-12d91072a34d}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{D9C28083-E28D-4AB3-B109-82758B1B484C}]
[HKEY_CLASSES_ROOT\dpevflbg]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-16 19:33 49152]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-09-12 08:00 1360304]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"xjrcwnqo"="C:\WINDOWS\system32\rmjwjopc.exe" [ ]
"PC-Cleaner"="C:\Archivos de programa\PC-Cleaner\PC-Cleaner.exe" [ ]
"spywareisolator"="C:\Archivos de programa\SpywareIsolator\spywareisolator.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [ ]
"WinFlip"="C:\Archivos de programa\Winflip\WinFlip.exe" [2007-11-02 21:18 462848]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2008-03-24 16:49 190024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-16 19:33 3022848]
"nwiz"="nwiz.exe" [2003-11-16 19:33 753664 C:\WINDOWS\system32\nwiz.exe]
"UVS10 Preload"="C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-07 00:52 36864]
"PC-Antispyware"="C:\Archivos de programa\PC-Antispyware\PC-Antispyware.exe" [ ]
"kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-19 06:42 137728]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-03-22 18:45:46 946299]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-04-23 15:44:19 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"blDAFC30yR"= C:\Documents and Settings\All Users\Datos de programa\vatevcpk\hapmvixk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {4DDF233E-C2B0-401E-A268-FD8504CEBAD6} - C:\WINDOWS\vadokmxt.dll [ ]
"wdpoefan"= {1B480015-9873-4F6C-8AC7-5E3C7495E669} - C:\WINDOWS\wdpoefan.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll,C:\ARCHIV~1\KASPER~1\KASPER~1.0 \adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\EA SPORTS\\F1 Challenge 99-02\\F1 Challenge 99-02.exe"=
R1 pca-firewall;pca-firewall;C:\WINDOWS\system32\drivers\pca-firewall.sys [2008-04-23 15:40]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 06:43]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{71066174-f877-11dc-af8b-806d6172696f}]
\Shell\AutoRun\command - D:\Launch_Retrieve.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-26 00:26:02 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 08:17:03
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\imon.dll
.
Tiempo completado: 2008-04-26 8:18:17
ComboFix-quarantined-files.txt 2008-04-26 15:17:48
ComboFix2.txt 2008-04-26 04:34:30
ComboFix3.txt 2008-04-26 02:23:06
ComboFix4.txt 2008-04-25 23:22:02
9 dirs 20,608,180,224 bytes libres
13 dirs 20,603,314,176 bytes libres
314
Estara todo bien? ::pensar::
1 pequeño dato que nose si sera de importancia:
cada vez que limpio el registro con el CCLEANER, hay 4 probelmas, pongo solucuonar, y pongo buscar problemas de nuevo y me aparecen otra vez, y los soluciono y asi. nose si hay algun problema ahi..
saludos
DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 8:05:58,46, 26/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________
»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
Problemas con la eliminacion C:\WINDOWS\privacy_danger
C:\WINDOWS\dpevflbg.dll ...: ! Eliminado ! :...
C:\WINDOWS\olgdqarf.exe ...: ! Eliminado ! :...
C:\WINDOWS\vadokmxt.dll ...: ! Eliminado ! :...
C:\WINDOWS\wdpoefan.dll ...: ! Eliminado ! :...
C:\WINDOWS\wxvgsdbq.exe ...: ! Eliminado ! :...
C:\WINDOWS\privacy_danger\ ...: ! Eliminado ! :...
C:\Documents and Settings\Administrador\Escritorio \Error Cleaner.url ...: ! Eliminado ! :...
C:\Documents and Settings\Administrador\Escritorio \Privacy Protector.url ...: ! Eliminado ! :...
C:\Documents and Settings\Administrador\Escritorio \Spyware?Malware Protection.url ...: ! Eliminado ! :...
»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»
Ahora hago lo del combo.fix!
Saludos y mechas gracias
Bueno, aca el resultado del combo.fix
ComboFix 08-04-24.1 - Administrador 2008-04-26 8:15:16.4 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url
C:\WINDOWS\rs.txt
.
(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.
2008-04-26 08:33 . 2008-04-26 08:33 16,384 --a------ C:\WINDOWS\~DFC5FE.tmp
2008-04-26 08:08 . 2008-04-26 08:08 16,384 --a------ C:\WINDOWS\~DFC5D7.tmp
2008-04-26 07:55 . 2008-04-26 07:55 16,384 --a------ C:\WINDOWS\~DFC474.tmp
2008-04-26 07:51 . 2008-04-26 08:06 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-26 06:38 . 2008-04-26 06:53 <DIR> d-------- C:\Archivos de programa\F1 Challenge 99-02
2008-04-25 23:47 . 2008-04-25 23:47 16,384 --a------ C:\WINDOWS\~DFC51F.tmp
2008-04-25 23:25 . 2008-04-25 23:25 16,384 --a------ C:\WINDOWS\~DFC74C.tmp
2008-04-25 23:14 . 2008-04-25 23:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-25 23:14 . 2008-04-25 23:14 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-04-25 23:14 . 2008-04-26 08:16 1,249,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-25 23:14 . 2008-04-26 08:03 17,540 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-25 23:14 . 2008-04-26 08:16 15,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-25 23:14 . 2008-04-26 08:03 2,348 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-25 22:08 . 2008-04-25 22:08 98,304 --a------ C:\WINDOWS\system32\ofgvwvwd.exe
2008-04-25 19:57 . 2008-04-25 19:57 90,112 --a------ C:\WINDOWS\system32\bivwvmjm.exe
2008-04-25 18:22 . 2008-04-25 18:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-25 18:15 . 2008-04-25 18:15 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-24 21:08 . 2008-04-24 21:08 <DIR> d-------- C:\Archivos de programa\RealVNC
2008-04-24 18:22 . 2008-04-24 18:22 106,496 --a------ C:\WINDOWS\system32\lizkryry.exe
2008-04-24 16:15 . 2008-04-25 21:20 284 --a------ C:\WINDOWS\wininit.ini
2008-04-24 14:33 . 2008-04-24 14:33 102,400 --a------ C:\WINDOWS\system32\ifkvinot.exe
2008-04-24 14:26 . 2008-04-24 14:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-23 20:29 . 2008-04-23 20:29 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-04-23 20:18 . 2008-03-24 16:49 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\system32\restore
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\pchealth
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\msagent
2008-04-23 20:14 . 2008-04-23 20:14 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-23 17:20 . 2008-04-25 20:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TmpRecentIcons
2008-04-23 16:53 . 2008-04-23 19:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-23 16:53 . 2008-04-24 18:08 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-23 15:47 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-23 15:47 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-23 15:47 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-23 15:47 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-23 15:44 . 2008-04-23 16:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-04-23 15:44 . 2008-04-23 15:44 <DIR> d-------- C:\Archivos de programa\Google
2008-04-23 15:40 . 2008-04-23 15:40 25,472 --a------ C:\WINDOWS\system32\drivers\pca-firewall.sys
2008-04-23 15:18 . 2008-04-23 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\vatevcpk
2008-04-23 14:01 . 2008-04-23 15:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\IDM
2008-04-23 14:01 . 2008-04-23 14:01 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-04-21 19:43 . 2008-04-21 19:43 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-12 13:06 . 2008-04-12 13:06 <DIR> d-------- C:\Archivos de programaFraps
2008-04-12 00:36 . 2008-04-12 00:36 <DIR> d-------- C:\Program Files
2008-04-12 00:22 . 2008-04-12 00:22 <DIR> d-------- C:\Archivos de programa\Infogrames
2008-04-10 22:00 . 2008-04-10 22:00 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-04-10 22:00 . 2008-04-11 21:48 <DIR> d-------- C:\Archivos de programa\VID_0E8F&PID_0003
2008-04-08 16:04 . 2008-04-08 16:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ulead Systems
2008-04-08 15:18 . 2008-04-08 15:18 <DIR> d-------- C:\SmartSound Software
2008-04-08 15:17 . 2008-04-08 15:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SmartSound Software Inc
2008-04-08 15:17 . 2008-04-08 15:17 <DIR> d-------- C:\Archivos de programa\SmartSound Software
2008-04-08 15:15 . 2008-04-08 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-04-08 15:15 . 2008-04-08 15:15 <DIR> d-------- C:\Archivos de programa\Windows Media Components
2008-04-08 15:14 . 2008-04-08 16:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-04-08 15:14 . 2008-04-11 23:46 <DIR> d-------- C:\Archivos de programa\Ulead Systems
2008-04-08 15:14 . 2008-04-08 15:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-04-05 19:03 . 2008-04-13 16:31 <DIR> d-------- C:\Archivos de programa\Fraps
2008-04-05 13:39 . 2008-04-24 18:07 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-04-04 15:53 . 2008-04-24 16:29 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-04 15:53 . 2008-04-04 15:53 <DIR> d-------- C:\Archivos de programa\HELP
2008-04-03 21:33 . 2008-04-03 21:36 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-04-03 21:33 . 2008-04-03 21:36 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-04-03 21:33 . 2008-04-03 21:33 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-04-03 21:29 . 2008-04-03 21:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Image Zone Express
2008-04-03 15:10 . 2008-04-03 15:10 <DIR> d-------- C:\Archivos de programa\mp3DirectCut
2008-04-02 19:47 . 2004-05-14 17:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-02 19:47 . 2004-01-12 03:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-02 19:47 . 2003-11-04 16:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-02 19:47 . 2004-05-14 17:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-02 19:42 . 2001-08-17 22:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-04-01 19:41 . 2003-11-16 19:33 3,551,232 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2008-04-01 19:41 . 2003-11-16 19:33 131,072 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2008-04-01 19:41 . 2003-11-16 19:33 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2008-04-01 19:41 . 2003-11-16 19:33 30,720 -ra------ C:\WINDOWS\system32\nvcodins.dll
2008-04-01 19:41 . 2003-11-16 19:33 30,720 -ra------ C:\WINDOWS\system32\nvcod.dll
2008-04-01 19:34 . 2008-04-23 20:14 <DIR> d-------- C:\WINDOWS\help
2008-03-29 11:07 . 2008-03-29 11:07 <DIR> d-------- C:\Documents and Settings\gatopardo\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-29 11:05 . 2004-08-19 06:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr-h----- C:\Documents and Settings\gatopardo\Reciente
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d--h----- C:\Documents and Settings\gatopardo\Plantillas
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr------- C:\Documents and Settings\gatopardo\Mis documentos
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> dr------- C:\Documents and Settings\gatopardo\Menú Inicio
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d--h----- C:\Documents and Settings\gatopardo\Impresoras
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr------- C:\Documents and Settings\gatopardo\Favoritos
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d-------- C:\Documents and Settings\gatopardo\Escritorio
2008-03-29 11:04 . 2008-03-22 08:53 <DIR> d--h----- C:\Documents and Settings\gatopardo\Entorno de red
2008-03-29 11:04 . 2008-03-29 11:05 <DIR> dr-h----- C:\Documents and Settings\gatopardo\Datos de programa
2008-03-29 11:04 . 2008-04-26 08:16 <DIR> d--h----- C:\Documents and Settings\gatopardo\Configuración local
2008-03-29 11:04 . 2008-03-29 11:04 <DIR> d-------- C:\Documents and Settings\gatopardo
2008-03-29 11:04 . 2008-04-26 08:11 1,024 --ah----- C:\Documents and Settings\gatopardo\NTUSER.DAT.LOG
2008-03-27 21:59 . 2008-04-26 07:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-27 21:59 . 2008-03-27 21:59 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-03-26 19:16 . 2008-03-26 19:16 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-03-26 15:08 . 2008-04-09 16:42 <DIR> d-------- C:\Archivos de programa\rFactor
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 15:33 --------- d-----w C:\Archivos de programa\WinFlip
2008-04-26 15:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DMCache
2008-04-26 06:10 --------- d-----w C:\Archivos de programa\ESET
2008-04-23 12:19 217,088 ----a-w C:\WINDOWS\qnmargolewk.dll
2008-04-12 07:27 29,392 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-04-11 05:00 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-08 22:14 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-26 06:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-03-26 05:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-03-25 22:38 --------- d-----w C:\Archivos de programa\RegCleaner
2008-03-25 03:03 --------- d-----w C:\Archivos de programa\F1Manipulator
2008-03-24 23:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-24 23:49 --------- d-----w C:\Archivos de programa\MessengerPlus! 3
2008-03-24 07:48 --------- d-----w C:\Archivos de programa\Ares
2008-03-24 01:02 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-03-23 21:20 --------- d-----w C:\Archivos de programa\EA SPORTS
2008-03-23 11:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\vlc
2008-03-23 01:55 --------- d-----w C:\Archivos de programa\HP
2008-03-23 01:55 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-03-23 01:54 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-03-23 01:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-23 01:46 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-23 01:45 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-23 01:45 26 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-03-23 01:45 20,480 ------w C:\WINDOWS\Setup1.exe
2008-03-23 01:45 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-03-23 01:45 --------- d-----w C:\Archivos de programa\Huawei Technologies
2008-03-23 01:40 --------- d-----w C:\Archivos de programa\Dream Aquarium
2008-03-23 01:39 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-23 01:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-23 01:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-03-23 01:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-23 01:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\VideoLAN
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\PopCap Games
2008-03-23 01:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-23 01:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-23 01:32 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-23 01:29 --------- d-----w C:\Archivos de programa\Java
2008-03-23 01:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-23 01:16 --------- d-----w C:\Archivos de programa\XP Codec Pack
2008-03-23 01:15 298,576 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-23 01:15 184,320 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-23 01:15 114,688 ----a-w C:\WINDOWS\system32\nms32.dll
2008-03-22 23:51 --------- d-----w C:\Archivos de programa\TSM
2008-03-22 23:22 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Roxio
2008-03-22 23:17 --------- d-----w C:\Archivos de programa\NewTech Infosystems
2008-03-22 23:17 --------- d-----w C:\Archivos de programa\Archivos comunes\NewTech Infosystems
2008-03-22 23:17 --------- d-----w C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-03-22 23:16 6,144 ----a-w C:\WINDOWS\system32\drivers\NTIDrvr.sys
.
------- Sigcheck -------
2006-06-02 17:48 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot_2008-04-25_21.33.46,57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-26 02:27:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-26 15:08:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-02-13 23:24:10 20,699 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-04-26 06:44:59 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.sys
+ 2008-04-26 06:44:52 162,064 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2008-04-26 06:45:00 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.sys
+ 2006-02-16 03:59:12 15,496 ----a-w C:\WINDOWS\system32\drivers\klop.sys
+ 2006-03-25 02:08:14 28,778 ----a-w C:\WINDOWS\system32\klogon.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEAFB69D-EDE2-47C8-BDBA-D8938DE059D3}]
2008-04-23 05:19 217088 --a------ C:\WINDOWS\qnmargolewk.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CE66268D-0208-4D9E-8BC7-12D91072A34D}"= "C:\WINDOWS\dpevflbg.dll" [ ]
[HKEY_CLASSES_ROOT\clsid\{ce66268d-0208-4d9e-8bc7-12d91072a34d}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{D9C28083-E28D-4AB3-B109-82758B1B484C}]
[HKEY_CLASSES_ROOT\dpevflbg]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-16 19:33 49152]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-09-12 08:00 1360304]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"xjrcwnqo"="C:\WINDOWS\system32\rmjwjopc.exe" [ ]
"PC-Cleaner"="C:\Archivos de programa\PC-Cleaner\PC-Cleaner.exe" [ ]
"spywareisolator"="C:\Archivos de programa\SpywareIsolator\spywareisolator.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [ ]
"WinFlip"="C:\Archivos de programa\Winflip\WinFlip.exe" [2007-11-02 21:18 462848]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2008-03-24 16:49 190024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-16 19:33 3022848]
"nwiz"="nwiz.exe" [2003-11-16 19:33 753664 C:\WINDOWS\system32\nwiz.exe]
"UVS10 Preload"="C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-07 00:52 36864]
"PC-Antispyware"="C:\Archivos de programa\PC-Antispyware\PC-Antispyware.exe" [ ]
"kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-19 06:42 137728]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-03-22 18:45:46 946299]
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-04-23 15:44:19 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"blDAFC30yR"= C:\Documents and Settings\All Users\Datos de programa\vatevcpk\hapmvixk.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {4DDF233E-C2B0-401E-A268-FD8504CEBAD6} - C:\WINDOWS\vadokmxt.dll [ ]
"wdpoefan"= {1B480015-9873-4F6C-8AC7-5E3C7495E669} - C:\WINDOWS\wdpoefan.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll,C:\ARCHIV~1\KASPER~1\KASPER~1.0 \adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\EA SPORTS\\F1 Challenge 99-02\\F1 Challenge 99-02.exe"=
R1 pca-firewall;pca-firewall;C:\WINDOWS\system32\drivers\pca-firewall.sys [2008-04-23 15:40]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 06:43]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{71066174-f877-11dc-af8b-806d6172696f}]
\Shell\AutoRun\command - D:\Launch_Retrieve.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-26 00:26:02 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 08:17:03
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\imon.dll
.
Tiempo completado: 2008-04-26 8:18:17
ComboFix-quarantined-files.txt 2008-04-26 15:17:48
ComboFix2.txt 2008-04-26 04:34:30
ComboFix3.txt 2008-04-26 02:23:06
ComboFix4.txt 2008-04-25 23:22:02
9 dirs 20,608,180,224 bytes libres
13 dirs 20,603,314,176 bytes libres
314
Estara todo bien? ::pensar::
1 pequeño dato que nose si sera de importancia:
cada vez que limpio el registro con el CCLEANER, hay 4 probelmas, pongo solucuonar, y pongo buscar problemas de nuevo y me aparecen otra vez, y los soluciono y asi. nose si hay algun problema ahi..
saludos