Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Me he dado cuenta que he cometido un gran error, estando en Messenger he aceptado un comprimido bajo el titulo "imágenes"; yo inocentemente lo abrí, y al ver que no aparecía ninguna imagen, lo cerré y me olvidé de eso, lo que me extrañó fue que el archivo que venia dentro del comprimido .Zip no era ningún formato que yo conociera de imagen, sino decía que era una aplicación de MS-DOS, pero no le preste mucha importancia.
Ahora mi antivirus NOD32 me ha detectado un troyano con el nombre de "win32/IRCBOT.AAH", aunque me dice que fue enviado a cuarentena PERO CADA VEZ QUE INICIO WINDOWS ME DICE LO MISMO, por eso pido su ayuda para exterminar por completo esta amenaza. Gracias de antemano por su colaboración.

hola reliza lo siguiente:

descarga el programa msncleaner.zip (lo puedes decargar al final del post)

reiniciar el sistema en modo a prueba de fallos

utiliza el programa msn cleaner(ultima version)

.descomprimir el archivo msncleaner.zip
.ejecutar el archivo msncleaner.exe
.hacer clic en el boton analizar, si se detecta algun archivo nocivo

utiliza el programa ccleaner pasando por su opcion limpiador para eliminar cosas obsoletas, pasando por el registro haciendo copia de seguridad.

reinicia en modo normal

haz un scan con ewido (recuerda dar remove infection)

haz un scan con kaspersky aca su manual y pegas el log aqui.


salu2.

EDITO

EL INFOMRE QUE ME SALIÓ EN kaspersky ESTA PARA DESCARGAR EN http://www.fileupyours.com/files/162418/REPORTE.zip YA QUE ES MUY LARGO PARA PONERLO AQUI, ESPERO AYUDA

Pequeño reporte

Las infecciones están en la cuarentena de NOD32, vaciándola se eliminan, y hay otras en los puntos de restauración, desactiva Restaurar Sistema y listo.

Además falta el reporte de MSCleaner

Saludos

Reporte de MSNCleaner

- Reporte MSNCleaner 1.5.6 by www.forospyware.com
- Reporte Creado: 12/02/2008 a las 14:52:48
- Sistema Operativo: Windows XP
- Modo de Inicio: Normal
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>

El reporte está limpio.

Qué error te da al iniciar, puede que esté haciendo referencia a un archivo que se ha eliminado en la desinfección.

Saludos

NOD32 no ha vuelto a mostrar los mensajes, pero mis contactos de Messenger todavía me dicen que reciben mi mensaje cada vez que yo ingreso y esto es muy molesto y desagradable para mí y para ellos.

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas su reporte.

Log de combofix

ComboFix 08-02-14.2 - BETA 2008-02-14 13:44:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.113 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\BETA\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

----- BITS: Possible infected sites -----

hxxp://77.91.228.184
hxxp://194.126.174.124
hxxp://onsafepro.com
hxxp://77.91.228.188
.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-12 20:31 . 2008-02-12 20:32 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-12 18:41 . 2008-02-12 18:41 <DIR> d-------- C:\Archivos de programa\PowerQuest
2008-02-11 14:57 . 2008-02-11 14:57 212,992 --a------ C:\WINDOWS\system32\hzm.exe
2008-02-11 14:04 . 2008-02-11 14:04 212,992 --a------ C:\WINDOWS\system32\jbtz.exe
2008-02-11 14:01 . 2008-02-11 14:01 212,992 --a------ C:\WINDOWS\system32\dhrcqlf.exe
2008-02-11 07:32 . 2008-02-11 07:32 212,992 --a------ C:\WINDOWS\system32\fefksumwgzuz.exe
2008-02-10 19:56 . 2008-02-10 19:56 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-10 19:56 . 2008-02-10 19:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-02 16:32 . 2008-02-02 16:32 <DIR> d-------- C:\Documents and Settings\Jorge Londoño\Datos de programa\DataLayer
2008-02-02 16:31 . 2008-02-02 16:32 <DIR> d-------- C:\Documents and Settings\Jorge Londoño\Phone Browser
2008-02-02 16:31 . 2008-02-02 16:32 <DIR> d-------- C:\Documents and Settings\Jorge Londoño\Phone Browser
2008-02-02 16:05 . 2008-02-02 16:58 <DIR> d-------- C:\Archivos de programa\Free Offers from Freeze.com
2008-01-30 20:00 . 2008-02-08 22:24 <DIR> d-------- C:\Documents and Settings\BETA\Phone Browser
2008-01-30 20:00 . 2008-01-30 20:00 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\DataLayer
2008-01-29 17:32 . 2008-02-01 16:10 113 --a------ C:\WINDOWS\mgboss_reg.ini
2008-01-29 17:31 . 2008-01-29 17:31 <DIR> d-------- C:\Archivos de programa\Magicboss
2008-01-29 16:58 . 2008-01-29 16:58 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2008-01-28 07:51 . 2008-01-28 07:52 <DIR> d-------- C:\Archivos de programa\InfoTag Magic 1.0
2008-01-25 18:10 . 2008-01-25 18:14 <DIR> d-------- C:\Archivos de programa\Solid Edge V17
2008-01-25 17:55 . 2008-01-25 17:55 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-01-25 17:36 . 2008-01-25 17:44 48,640 --a------ C:\Documents and Settings\BETA\timeseal.exe
2008-01-25 17:19 . 2008-01-25 17:19 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\Internet Chess Club
2008-01-25 17:19 . 2008-01-25 17:49 <DIR> d-------- C:\Archivos de programa\Internet Chess Club
2008-01-25 16:26 . 2008-01-25 16:26 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\GanymedeNet
2008-01-25 16:26 . 2008-01-25 16:26 4 --a------ C:\WINDOWS\system32\proc-322085784.bin
2008-01-25 13:52 . 2008-01-25 13:52 <DIR> d-------- C:\Archivos de programa\Gaming Culture
2008-01-25 13:17 . 2008-01-25 13:17 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\FDRLab
2008-01-24 19:02 . 2008-01-24 19:02 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\JCreator
2008-01-24 19:02 . 2008-01-24 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\JCreator
2008-01-24 19:00 . 2008-01-24 19:02 <DIR> d-------- C:\Documents and Settings\BETA\.SunDownloadManager
2008-01-24 18:58 . 2008-01-24 18:58 <DIR> d-------- C:\Archivos de programa\Xinox Software
2008-01-24 18:08 . 2008-01-24 18:08 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\Ahead
2008-01-24 17:57 . 2008-01-24 17:57 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\Unigraphics Solutions
2008-01-24 17:51 . 2008-01-25 18:05 <DIR> d-------- C:\Archivos de programa\Solid Edge V19
2008-01-23 15:33 . 2008-01-23 15:35 <DIR> d-------- C:\WINDOWS\A4W_DATA
2008-01-23 15:33 . 2008-01-23 15:33 885 --a------ C:\WINDOWS\WININI.QTW
2008-01-23 15:33 . 2008-01-23 15:35 306 --a------ C:\WINDOWS\QTW.INI
2008-01-23 15:33 . 2008-01-23 15:33 227 --a------ C:\WINDOWS\SYSINI.QTW
2008-01-23 15:33 . 2008-01-23 15:34 30 --a------ C:\WINDOWS\RESULT.QTW
2008-01-22 20:30 . 2008-01-23 15:33 79,998 --a------ C:\WINDOWS\Aware40.mch
2008-01-22 20:30 . 2008-01-23 15:35 135 --a------ C:\WINDOWS\A4W.INI
2008-01-22 14:11 . 2008-01-22 14:12 <DIR> d-------- C:\Documents and Settings\BETA\workspace
2008-01-21 17:12 . 2008-01-21 17:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-01-19 22:14 . 2008-01-19 22:14 <DIR> d-------- C:\Archivos de programa\illiminable
2008-01-19 17:17 . 2008-01-19 17:17 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\TuneUp Software
2008-01-19 16:37 . 2008-01-19 16:37 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-01-19 14:15 . 2008-01-19 14:15 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\Nokia Multimedia Player
2008-01-17 13:32 . 2008-01-17 13:32 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\Thunderbird
2008-01-16 13:15 . 2008-01-16 13:15 <DIR> d-------- C:\Documents and Settings\Jorge Londoño\Datos de programa\Thunderbird
2008-01-15 16:26 . 2008-02-09 12:02 <DIR> d-------- C:\Documents and Settings\BETA\Contacts
2008-01-14 22:24 . 2008-01-14 22:24 268 --ah----- C:\sqmdata17.sqm
2008-01-14 22:24 . 2008-01-14 22:24 244 --ah----- C:\sqmnoopt17.sqm
2008-01-14 18:03 . 2008-01-14 18:04 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\SecondLife
2008-01-14 16:22 . 2008-01-14 16:22 244 --ah----- C:\sqmnoopt16.sqm
2008-01-14 16:22 . 2008-01-14 16:22 232 --ah----- C:\sqmdata16.sqm
2008-01-14 16:12 . 2008-01-14 16:12 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\Windows Desktop Search
2008-01-14 16:11 . 2008-02-13 19:06 <DIR> dr-h----- C:\Documents and Settings\BETA\Reciente
2008-01-14 16:11 . 2007-09-19 10:30 <DIR> d--h----- C:\Documents and Settings\BETA\Plantillas
2008-01-14 16:11 . 2008-02-13 18:41 <DIR> dr------- C:\Documents and Settings\BETA\Mis documentos
2008-01-14 16:11 . 2007-09-19 04:25 <DIR> dr------- C:\Documents and Settings\BETA\Menú Inicio
2008-01-14 16:11 . 2007-09-19 04:25 <DIR> d--h----- C:\Documents and Settings\BETA\Impresoras
2008-01-14 16:11 . 2008-01-18 15:46 <DIR> dr------- C:\Documents and Settings\BETA\Favoritos
2008-01-14 16:11 . 2008-02-14 13:27 <DIR> d-------- C:\Documents and Settings\BETA\Escritorio
2008-01-14 16:11 . 2008-01-19 12:10 <DIR> d--h----- C:\Documents and Settings\BETA\Entorno de red
2008-01-14 16:11 . 2008-01-14 16:11 <DIR> d-------- C:\Documents and Settings\BETA\Datos de programa\PC Suite
2008-01-14 16:11 . 2008-02-12 19:19 <DIR> dr-h----- C:\Documents and Settings\BETA\Datos de programa
2008-01-14 16:11 . 2008-02-12 18:14 <DIR> d--h----- C:\Documents and Settings\BETA\Configuración local

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 18:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-13 22:51 304,160 ----a-w C:\StiImg.dat
2008-02-13 20:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-13 01:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-12 23:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 12:50 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-02-07 22:14 --------- d-----w C:\Archivos de programa\ESET
2008-01-31 22:26 --------- d-----w C:\Archivos de programa\Java
2008-01-26 00:23 --------- d-sh--w C:\Documents and Settings\All Users\Datos de programa\MPK
2008-01-25 21:27 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-01-21 23:50 --------- d-----w C:\Archivos de programa\Google
2008-01-09 03:03 --------- d-----w C:\Archivos de programa\PopupVanish
2008-01-09 03:02 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-09 03:02 286,720 ------w C:\WINDOWS\Setup1.exe
2008-01-09 02:11 --------- d-----w C:\Archivos de programa\GIMP
2008-01-06 16:27 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.2
2008-01-06 15:03 --------- d-----w C:\Archivos de programa\Styler
2008-01-06 13:58 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-01-06 13:48 --------- d-----w C:\Archivos de programa\RogueRemover FREE
2008-01-06 13:48 --------- d-----w C:\Archivos de programa\Media Key
2008-01-06 13:48 --------- d-----w C:\Archivos de programa\AudioCommander
2008-01-06 13:41 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-06 13:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-01-06 13:41 --------- d-----w C:\Archivos de programa\Glary Utilities
2008-01-06 13:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-05 01:37 110,549 ----a-w C:\WINDOWS\system32\normaliz.exe
2008-01-05 00:47 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-05 00:38 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 21:25 --------- d-----w C:\Archivos de programa\Windows Sidebar
2008-01-04 21:25 --------- d-----w C:\Archivos de programa\Visual Tooltip
2008-01-04 21:25 --------- d-----w C:\Archivos de programa\VAIOXP
2008-01-03 01:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-01-03 01:39 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-02 17:15 --------- d-----w C:\Documents and Settings\Otro Usuario\Datos de programa\CamTrack
2008-01-02 15:57 --------- d-----w C:\Archivos de programa\Microsoft Research Asia
2008-01-01 23:50 --------- d-----w C:\Archivos de programa\TimHillOne
2008-01-01 23:16 --------- d-----w C:\Archivos de programa\Webcam Simulator
2008-01-01 22:06 --------- d-----w C:\Archivos de programa\DD PlayCam
2008-01-01 22:01 --------- d-----w C:\Archivos de programa\VideoCAM GF112
2008-01-01 22:01 --------- d-----w C:\Archivos de programa\Archivos comunes\PCCamera
2008-01-01 16:43 --------- d-----w C:\Archivos de programa\Picasa2
2008-01-01 15:20 --------- d-----w C:\Archivos de programa\MobiMB Mobile Media Browser
2008-01-01 15:20 --------- d-----w C:\Archivos de programa\Archivos comunes\LogoManager
2007-12-20 19:07 --------- d-----w C:\Archivos de programa\RefractionScreensaver3D
2007-12-20 18:49 33,443 ----a-w C:\WINDOWS\fire-un.exe
2007-12-20 15:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-19 14:46 --------- d-----w C:\Archivos de programa\IObit
2007-12-18 23:58 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-12-18 23:57 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2007-12-18 23:56 --------- d-----w C:\Archivos de programa\Power Translator 10
2007-12-18 23:51 --------- d-----w C:\Archivos de programa\DAP
2007-12-18 23:46 --------- d-----w C:\Archivos de programa\Ares
2007-12-18 23:44 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-12-18 21:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-12-18 21:19 --------- d-----w C:\Archivos de programa\CCleaner
2007-12-18 20:49 --------- d-----w C:\Archivos de programa\ElcomSoft
2007-12-18 20:47 --------- d-----w C:\Archivos de programa\FileASSASSIN
2007-12-18 20:45 --------- d-----w C:\Archivos de programa\DelPSGuard
2007-12-18 19:00 --------- d-----w C:\Archivos de programa\Trend Micro
2007-12-18 17:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-12-18 17:49 --------- d-----w C:\Archivos de programa\Lavasoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 22:25 --------- d-----w C:\Archivos de programa\BizarreTeam
2007-12-14 22:55 --------- d-----w C:\Documents and Settings\Otro Usuario\Datos de programa\Windows Desktop Search
2007-12-14 16:03 --------- d-----w C:\Archivos de programa\SecondLife
2007-12-12 18:59 2,594 ----a-w C:\Documents and Settings\Jorge Londoño\Datos de programa\SAS7_000.DAT
2007-12-11 05:15 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 02:18 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-12-03 21:00 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 23:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-19 11:22 949376]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]
"MMTray"="C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2004-12-06 20:48 110592]
"VistaStart1.3"="C:\WINDOWS\Resources\Themes\YAFVC 3\VistaStart\VistaStart1.3.exe" [2006-03-21 00:10 510464]
"VisualToolTip"="C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe" [2006-12-27 08:07 955904]
"Vistadrv"="C:\WINDOWS\ISSO\VIPhd\vsdrv.exe" [2006-07-30 01:37 121089]
"Magic Boss Key"="C:\Archivos de programa\Magicboss\mgboss.exe" [2008-01-17 19:34 240128]
"Microsoft Memory Flow Cycle"="flowcycle.exe" []
"fefksumwgzuz"="C:\WINDOWS\system32\fefksumwgzuz.e xe" [2008-02-11 07:32 212992]
"dhrcqlf"="C:\WINDOWS\system32\dhrcqlf.exe" [2008-02-11 14:01 212992]
"hzm"="C:\WINDOWS\system32\hzm.exe" [2008-02-11 14:57 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"fefksumwgzuz"="C:\WINDOWS\system32\fefksumwgzuz.e xe" [2008-02-11 07:32 212992]
"dhrcqlf"="C:\WINDOWS\system32\dhrcqlf.exe" [2008-02-11 14:01 212992]
"hzm"="C:\WINDOWS\system32\hzm.exe" [2008-02-11 14:57 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 23:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Media Key.lnk]
backup=C:\WINDOWS\pss\Media Key.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2007-03-13 02:02 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-18 23:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra------ 2007-03-13 02:05 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra------ 2007-03-13 02:05 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 16:30 249856 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 22:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
--a------ 2004-12-06 20:48 11264 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-12-06 20:48 110592 C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mx_One_Guardian_Tiempo_R eal]
--a------ 2007-08-26 13:40 8646 C:\Archivos de programa\Mx One\mogtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
-ra------ 2007-03-13 02:05 94208 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 15:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-03-13 02:02 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-03-13 02:02 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12:00]
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32 \drivers\UsbFltr.sys [2003-12-29 18:27]
R2 eueeaoi9iishyu;Print Spooler Service;C:\WINDOWS\system32\hzm.exe [2008-02-11 14:57]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-18 23:43]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-06 08:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\WINDOWS\system32\hidec" /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 22:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
"2008-01-03 02:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-14 01:07:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-02 21:11:33 C:\WINDOWS\Tasks\rpc.job"
- C:\Archivos de programa\Winferno\RegistryPowerCleaner\RegPowerCle an.exe
"2008-02-14 18:45:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5AF4D45C-2A26-4C3F-9A4D-80090976703D}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-02-13 20:30:28 C:\WINDOWS\Tasks\User_Feed_Synchronization-{7B98A488-29CC-4B1F-90C6-6497D3E7CF12}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 13:47:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-14 13:48:44
ComboFix-quarantined-files.txt 2008-02-14 18:48:41
.
2008-02-13 01:34:46 --- E O F ---