flavia33
13/05/08, 23:41:40
Buenas noxes a todos otra vez yo me baje un programa para ver tv por internet y zass me toco kedarme con un rootkit y un troyano
uno de ellos lo recuerdo bn es el dhrrr.exe se suponia k el spyboot me lo habia sacado pero creo k no y el otro el flec.006.exe k tmb elimino las llaves limpie con ccleaner pero nop
luego pase el spyware terminator y encontro tmb lo mismo pero k los puso blokeados no pudo eliminarlos pero..... resulta k no puedo iniciar en modo seguro y no me deja ver las carpetas del sistema osea k aun estan alli
Que me podrian aconcejar ???? no recuerdo donde se pone el hijack this me dicen y lo cuelgo ..?? Desde ya gracias x la mano k nos dan muxos salu2 cuidence!!!
volviendo a todo no me da la opcion de cambvair el noimbre antes de bajrlo y tmp puedo configurar el apagado del monitor en x minutos esta bien rara la pc si funciona bien no esta lenta no me kita ningun adware ni spyware xo hay cosas k se han cambiado y no se el porque-.. voy a pegar el reporte aki si es que puedo entrar al foro xq hace dias que no em dejaba entrar (se debe a el servidor o algo en mi pc tmb? bueno ahi pego lo k dice el combofix k lo pase hoy en la noxe un saludo y pido disculpas x mi ignorancia
ComboFix 08-05-21.2 - Administrador 2008-05-21 21:48:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.591 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.
2008-05-21 18:42 . 2008-05-21 18:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-05-21 18:41 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-21 18:40 . 2008-05-21 18:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-18 19:30 . 2008-05-21 18:21 <DIR> d-------- C:\Archivos de programa\WinClamAVShield
2008-05-18 18:09 . 2008-05-20 01:36 <DIR> d-------- C:\Archivos de programa\Crawler
2008-05-17 23:40 . 2008-05-17 23:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Martau
2008-05-17 23:40 . 2008-05-17 23:40 <DIR> d-------- C:\Archivos de programa\Total Uninstall 4
2008-05-17 21:54 . 2008-05-17 22:46 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-17 21:52 . 2008-05-17 21:54 1,309 --a------ C:\WINDOWS\disney.ini
2008-05-17 12:06 . 2008-05-17 12:06 <DIR> d-------- C:\WINDOWS\Puzzle Quest
2008-05-17 12:05 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-05-16 17:21 . 2008-05-16 17:21 <DIR> d-------- C:\PIPOLEE
2008-05-16 16:39 . 2008-05-16 16:39 69 --a------ C:\WINDOWS\SYMGAMES.INI
2008-05-16 16:31 . 2008-05-16 16:31 <DIR> d-------- C:\JUEGOS_G
2008-05-16 15:17 . 2008-05-17 01:04 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-05-16 15:14 . 2008-05-16 15:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools
2008-05-16 14:32 . 2008-05-16 14:32 28,696 --a------ C:\WINDOWS\_2150AAF.TTF
2008-05-16 14:32 . 2008-05-16 14:32 22,104 --a------ C:\WINDOWS\_2D70AAE.TTF
2008-05-16 14:29 . 2008-05-14 10:02 702 --a------ C:\WINDOWS\WIN._IN
2008-05-16 14:29 . 2008-05-16 18:43 94 --a------ C:\WINDOWS\MTB40.INI
2008-05-16 14:29 . 2008-05-16 17:21 60 --a------ C:\WINDOWS\ASYM.INI
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\msagent
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-14 09:15 . 2008-05-14 09:15 <DIR> d-------- C:\RegUnlocker Backups
2008-05-14 08:38 . 2008-05-16 21:49 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-14 00:45 . 2008-05-14 00:45 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-14 00:16 . 2008-04-12 22:16 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-13 17:49 . 2008-05-21 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-12 21:32 . 2008-05-12 23:52 58 -ra------ C:\WINDOWS\amunres.lsl
2008-05-12 20:48 . 2008-05-16 15:38 <DIR> d-------- C:\Archivos de programa\Guia Digital de Montevideo 1.1
2008-05-12 17:38 . 2008-05-12 17:38 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-05-11 22:28 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-05-11 22:28 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-05-11 22:28 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-05-11 21:47 . 2008-05-11 21:47 <DIR> d-------- C:\Archivos de programa\Microsoft Juego de Cartas Carioca
2008-05-11 02:32 . 2008-05-11 03:32 <DIR> d-------- C:\Archivos de programa\Power MP3 WMA Converter
2008-05-07 22:26 . 2008-05-13 17:57 <DIR> d-------- C:\Archivos de programa\Google
2008-05-07 18:56 . 2008-05-07 18:57 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-05-07 18:20 . 2008-05-07 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-07 14:25 . 2008-05-07 14:25 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-05 13:21 . 2008-05-05 13:21 <DIR> d-------- C:\Archivos de programa\Sarm Software
2008-05-05 03:34 . 2008-05-21 18:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-05-05 03:34 . 2008-05-21 18:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spyware Terminator
2008-05-05 03:34 . 2008-05-21 18:45 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-05-05 03:34 . 2008-05-05 03:34 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-03 23:08 . 2008-05-17 01:48 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-05-03 22:30 . 2008-05-03 22:30 <DIR> d-------- C:\Archivos de programa\1964
2008-05-02 21:47 . 2008-05-02 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Forge of Games
2008-05-02 21:46 . 2008-05-02 21:46 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-05-01 16:26 . 2008-05-21 21:41 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-01 15:22 . 2008-05-01 16:23 <DIR> d-------- C:\Documents and Settings\flavia\Contacts
2008-05-01 15:17 . 2008-05-01 15:17 <DIR> d-------- C:\Documents and Settings\flavia\Datos de programa\vlc
2008-05-01 14:57 . 2008-05-01 16:32 <DIR> d-------- C:\Documents and Settings\flavia\Mis documentos
2008-05-01 14:57 . 2008-05-01 14:58 <DIR> d-------- C:\Documents and Settings\flavia\Favoritos
2008-05-01 14:57 . 2008-05-01 16:23 <DIR> d-------- C:\Documents and Settings\flavia\Datos de programa
2008-05-01 14:57 . 2008-05-21 21:50 <DIR> d-------- C:\Documents and Settings\flavia\Configuración local
2008-05-01 14:57 . 2008-05-01 16:23 <DIR> d---s---- C:\Documents and Settings\flavia
2008-04-28 13:35 . 2008-04-28 13:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Menú Inicio
2008-04-24 16:29 . 2008-05-20 22:17 <DIR> d-------- C:\Archivos de programa\eMule
2008-04-24 00:41 . 2008-04-24 00:41 <DIR> d-------- C:\Archivos de programa\Smart Projects
2008-04-24 00:02 . 2008-04-24 00:02 16 --a------ C:\WINDOWS\popcinfo.dat
2008-04-23 19:56 . 2008-04-24 00:02 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-22 07:39 . 2008-04-22 07:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-22 07:18 . 2008-04-22 07:18 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-21 23:58 --------- d-----w C:\Archivos de programa\Mozilla Firefox 3 Beta 3
2008-05-21 06:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-05-20 05:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-05-20 04:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-05-18 23:45 --------- d-----w C:\Archivos de programa\Ares
2008-05-18 02:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-16 18:14 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-13 02:19 98,304 ----a-w C:\WINDOWS\DUMP4a09.tmp
2008-05-05 16:20 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-01 19:34 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-05-01 19:22 --------- d-----w C:\Archivos de programa\RegSupreme Pro
2008-04-24 18:27 --------- d-----w C:\Archivos de programa\Unlocker
2008-04-20 01:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-20 01:08 --------- d-----w C:\Archivos de programa\Safari
2008-04-20 00:56 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-09 02:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sokoban++
2008-04-08 19:38 --------- d-----w C:\Archivos de programa\RegCure
2008-04-08 18:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-04-08 18:34 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-06 23:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-06 22:53 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-05 04:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-04-05 04:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-03-31 21:36 --------- d-----w C:\Archivos de programa\MSECache
2008-03-31 02:50 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-28 00:32 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-25 13:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 13:20 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-23 21:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-03-22 21:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-05 01:39 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-03-04 11:59 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-03-01 21:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-06 12:59 32 ----a-r C:\Documents and Settings\All Users\hash.dat
.
------- Sigcheck -------
2007-06-13 10:22 953856 2be348e041256885ba26c992840a5c8d C:\WINDOWS\explorer.exe
2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 10:42 952832 29345218b2ac9b0bdee9c22ba9bb0235 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 10:22 953856 2be348e041256885ba26c992840a5c8d C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\XPize\Backup\explorer.exe
2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-20 23:11 3293184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 20:19 79224]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-05 03:34 1817600]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-25 22:23 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 10:42 402944 C:\WINDOWS\system32\cmd.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-05-05 03:34 1817600 C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"TaskSwitchXP"=C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WebcamMaxMoniter"="C:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"= c:\\archivos de programa\\google\\google talk\\googletalk.exe
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox 3 Beta 3\\firefox.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-05 03:34]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-15 20:16]
R2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-01-11 02:39]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-17 23:19]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3edc3f36-ed64-11dc-8d64-00138f010b91}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - SYSMONLOG
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-19 14:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 20:16:05 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-05-21 20:00:01 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-05-15 06:01:13 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 21:50:24
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
folder error: C:\Windows\Temp"\
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-05-21 21:51:51
ComboFix-quarantined-files.txt 2008-05-22 00:51:43
ComboFix2.txt 2008-05-14 12:09:00
9 dirs 9,966,272,512 bytes libres
12 dirs 9,958,854,656 bytes libres
241 --- E O F --- 2008-05-16 17:08:52
FLAVIA
uno de ellos lo recuerdo bn es el dhrrr.exe se suponia k el spyboot me lo habia sacado pero creo k no y el otro el flec.006.exe k tmb elimino las llaves limpie con ccleaner pero nop
luego pase el spyware terminator y encontro tmb lo mismo pero k los puso blokeados no pudo eliminarlos pero..... resulta k no puedo iniciar en modo seguro y no me deja ver las carpetas del sistema osea k aun estan alli
Que me podrian aconcejar ???? no recuerdo donde se pone el hijack this me dicen y lo cuelgo ..?? Desde ya gracias x la mano k nos dan muxos salu2 cuidence!!!
volviendo a todo no me da la opcion de cambvair el noimbre antes de bajrlo y tmp puedo configurar el apagado del monitor en x minutos esta bien rara la pc si funciona bien no esta lenta no me kita ningun adware ni spyware xo hay cosas k se han cambiado y no se el porque-.. voy a pegar el reporte aki si es que puedo entrar al foro xq hace dias que no em dejaba entrar (se debe a el servidor o algo en mi pc tmb? bueno ahi pego lo k dice el combofix k lo pase hoy en la noxe un saludo y pido disculpas x mi ignorancia
ComboFix 08-05-21.2 - Administrador 2008-05-21 21:48:25.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.591 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.
2008-05-21 18:42 . 2008-05-21 18:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-05-21 18:41 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-21 18:40 . 2008-05-21 18:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-18 19:30 . 2008-05-21 18:21 <DIR> d-------- C:\Archivos de programa\WinClamAVShield
2008-05-18 18:09 . 2008-05-20 01:36 <DIR> d-------- C:\Archivos de programa\Crawler
2008-05-17 23:40 . 2008-05-17 23:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Martau
2008-05-17 23:40 . 2008-05-17 23:40 <DIR> d-------- C:\Archivos de programa\Total Uninstall 4
2008-05-17 21:54 . 2008-05-17 22:46 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-05-17 21:52 . 2008-05-17 21:54 1,309 --a------ C:\WINDOWS\disney.ini
2008-05-17 12:06 . 2008-05-17 12:06 <DIR> d-------- C:\WINDOWS\Puzzle Quest
2008-05-17 12:05 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-05-16 17:21 . 2008-05-16 17:21 <DIR> d-------- C:\PIPOLEE
2008-05-16 16:39 . 2008-05-16 16:39 69 --a------ C:\WINDOWS\SYMGAMES.INI
2008-05-16 16:31 . 2008-05-16 16:31 <DIR> d-------- C:\JUEGOS_G
2008-05-16 15:17 . 2008-05-17 01:04 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-05-16 15:14 . 2008-05-16 15:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools
2008-05-16 14:32 . 2008-05-16 14:32 28,696 --a------ C:\WINDOWS\_2150AAF.TTF
2008-05-16 14:32 . 2008-05-16 14:32 22,104 --a------ C:\WINDOWS\_2D70AAE.TTF
2008-05-16 14:29 . 2008-05-14 10:02 702 --a------ C:\WINDOWS\WIN._IN
2008-05-16 14:29 . 2008-05-16 18:43 94 --a------ C:\WINDOWS\MTB40.INI
2008-05-16 14:29 . 2008-05-16 17:21 60 --a------ C:\WINDOWS\ASYM.INI
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\WINDOWS\msagent
2008-05-14 09:24 . 2008-05-14 09:24 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-14 09:15 . 2008-05-14 09:15 <DIR> d-------- C:\RegUnlocker Backups
2008-05-14 08:38 . 2008-05-16 21:49 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-14 00:45 . 2008-05-14 00:45 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-14 00:16 . 2008-04-12 22:16 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-13 17:49 . 2008-05-21 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-12 21:32 . 2008-05-12 23:52 58 -ra------ C:\WINDOWS\amunres.lsl
2008-05-12 20:48 . 2008-05-16 15:38 <DIR> d-------- C:\Archivos de programa\Guia Digital de Montevideo 1.1
2008-05-12 17:38 . 2008-05-12 17:38 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-05-11 22:28 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-05-11 22:28 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-05-11 22:28 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-05-11 21:47 . 2008-05-11 21:47 <DIR> d-------- C:\Archivos de programa\Microsoft Juego de Cartas Carioca
2008-05-11 02:32 . 2008-05-11 03:32 <DIR> d-------- C:\Archivos de programa\Power MP3 WMA Converter
2008-05-07 22:26 . 2008-05-13 17:57 <DIR> d-------- C:\Archivos de programa\Google
2008-05-07 18:56 . 2008-05-07 18:57 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-05-07 18:20 . 2008-05-07 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-05-07 14:25 . 2008-05-07 14:25 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-05 13:21 . 2008-05-05 13:21 <DIR> d-------- C:\Archivos de programa\Sarm Software
2008-05-05 03:34 . 2008-05-21 18:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-05-05 03:34 . 2008-05-21 18:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Spyware Terminator
2008-05-05 03:34 . 2008-05-21 18:45 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-05-05 03:34 . 2008-05-05 03:34 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-03 23:08 . 2008-05-17 01:48 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-05-03 22:30 . 2008-05-03 22:30 <DIR> d-------- C:\Archivos de programa\1964
2008-05-02 21:47 . 2008-05-02 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Forge of Games
2008-05-02 21:46 . 2008-05-02 21:46 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-05-01 16:26 . 2008-05-21 21:41 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-01 15:22 . 2008-05-01 16:23 <DIR> d-------- C:\Documents and Settings\flavia\Contacts
2008-05-01 15:17 . 2008-05-01 15:17 <DIR> d-------- C:\Documents and Settings\flavia\Datos de programa\vlc
2008-05-01 14:57 . 2008-05-01 16:32 <DIR> d-------- C:\Documents and Settings\flavia\Mis documentos
2008-05-01 14:57 . 2008-05-01 14:58 <DIR> d-------- C:\Documents and Settings\flavia\Favoritos
2008-05-01 14:57 . 2008-05-01 16:23 <DIR> d-------- C:\Documents and Settings\flavia\Datos de programa
2008-05-01 14:57 . 2008-05-21 21:50 <DIR> d-------- C:\Documents and Settings\flavia\Configuración local
2008-05-01 14:57 . 2008-05-01 16:23 <DIR> d---s---- C:\Documents and Settings\flavia
2008-04-28 13:35 . 2008-04-28 13:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Menú Inicio
2008-04-24 16:29 . 2008-05-20 22:17 <DIR> d-------- C:\Archivos de programa\eMule
2008-04-24 00:41 . 2008-04-24 00:41 <DIR> d-------- C:\Archivos de programa\Smart Projects
2008-04-24 00:02 . 2008-04-24 00:02 16 --a------ C:\WINDOWS\popcinfo.dat
2008-04-23 19:56 . 2008-04-24 00:02 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-22 07:39 . 2008-04-22 07:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-22 07:18 . 2008-04-22 07:18 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-21 23:58 --------- d-----w C:\Archivos de programa\Mozilla Firefox 3 Beta 3
2008-05-21 06:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-05-20 05:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-05-20 04:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-05-18 23:45 --------- d-----w C:\Archivos de programa\Ares
2008-05-18 02:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-16 18:14 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-13 02:19 98,304 ----a-w C:\WINDOWS\DUMP4a09.tmp
2008-05-05 16:20 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-01 19:34 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-05-01 19:22 --------- d-----w C:\Archivos de programa\RegSupreme Pro
2008-04-24 18:27 --------- d-----w C:\Archivos de programa\Unlocker
2008-04-20 01:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-20 01:08 --------- d-----w C:\Archivos de programa\Safari
2008-04-20 00:56 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-04-09 02:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sokoban++
2008-04-08 19:38 --------- d-----w C:\Archivos de programa\RegCure
2008-04-08 18:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-04-08 18:34 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-06 23:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-06 22:53 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-05 04:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-04-05 04:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DivX
2008-03-31 21:36 --------- d-----w C:\Archivos de programa\MSECache
2008-03-31 02:50 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-28 00:32 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-25 13:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 13:20 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-23 21:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-03-22 21:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-05 01:39 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-03-04 11:59 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-03-01 21:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-06 12:59 32 ----a-r C:\Documents and Settings\All Users\hash.dat
.
------- Sigcheck -------
2007-06-13 10:22 953856 2be348e041256885ba26c992840a5c8d C:\WINDOWS\explorer.exe
2007-06-13 10:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 10:42 952832 29345218b2ac9b0bdee9c22ba9bb0235 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 10:22 953856 2be348e041256885ba26c992840a5c8d C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 10:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\XPize\Backup\explorer.exe
2004-08-19 10:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 10:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 30208]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-20 23:11 3293184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-15 20:19 79224]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-05 03:34 1817600]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-25 22:23 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 10:42 402944 C:\WINDOWS\system32\cmd.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-05-05 03:34 1817600 C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"TaskSwitchXP"=C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WebcamMaxMoniter"="C:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"= c:\\archivos de programa\\google\\google talk\\googletalk.exe
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox 3 Beta 3\\firefox.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-05 03:34]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-05-15 20:16]
R2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2007-01-11 02:39]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-12-17 23:19]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3edc3f36-ed64-11dc-8d64-00138f010b91}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - SYSMONLOG
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-19 14:00:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 20:16:05 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-05-21 20:00:01 C:\WINDOWS\Tasks\RegCure Program Check.job"
- C:\Archivos de programa\RegCure\RegCure.exe
"2008-05-15 06:01:13 C:\WINDOWS\Tasks\RegCure.job"
- C:\Archivos de programa\RegCure\RegCure.exe
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 21:50:24
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
folder error: C:\Windows\Temp"\
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-05-21 21:51:51
ComboFix-quarantined-files.txt 2008-05-22 00:51:43
ComboFix2.txt 2008-05-14 12:09:00
9 dirs 9,966,272,512 bytes libres
12 dirs 9,958,854,656 bytes libres
241 --- E O F --- 2008-05-16 17:08:52
FLAVIA