Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Pues os comento mi situacion. Resulta que me entro un troyano en el sistema. Infecto el ctfmon.exe y creo una copia identica de este en mi sistema con el troyano interno en el.

Ha creado un autorun.inf en c:\ el cual elimino y se reinstala de nuevo. (He provado mil soluciones para quitarlo definitivamente pero no hay manera). Este autorun.inf hace que se cree de nuevo el troyano en cuanto lo elimino.

tambien creo una entrada c:\recycled a la que no tengo acceso (ni desde la consola de recuperacion de windows, ni desde cmd ni desde el mismo windows) en la que imagino que se habra multiplicado y creado una copia de si mismo.

a parte de eso ha creado una c:\documents and settings\swoe\menu inicio\programas\inicio\ ctfmon.exe con el que se carga al inicio del sistema. Incluso lo he eliminado del registro del sistema pero se crea de nuevo.

añado que la infeccion se ha extendido a:
C:\
D:\
E:\
F:\

y a dos discos extraibles.

en cuanto instroduzco cualquiera de los extraibles se reproduce de nuevo a pesar de que tengo el spybot search and destroy con el residente activo asi como el nod32 con el AMON activo.

desde el ctfmon.exe tiene acesso a TODO lo que escribo en el teclado, es del estilo del keyloger.

he leido mil webs para quitarlo y ninguna me lo ha solucionado, me remito a vosotros para ver si podeis.

intento explandirme en la explicacion ya que ninguna web da una solucion clara.

creo que es la infeccion mas grave a la que me he enfrentado.

haber si podeis solucionarlo y gracias por adelantado.

Con tu memoria USB conectada, descarga y ejecuta Flash_Disinfector.

Luego
- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

utilisima la utilidad de la flash, la ha desinfectado.

ahora el reporte:

--------------------------------

ComboFix 08-02-17.2 - swoe 2008-02-17 17:07:31.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.3082.18.641 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\swoe\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 )))))))))))))))))))))))))))))))))
.

2008-02-17 13:36 . 2008-02-17 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-17 13:36 . 2008-02-17 13:36 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-17 13:36 . 2008-02-17 17:08 419,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 13:36 . 2008-02-17 17:08 21,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 13:36 . 2008-02-17 17:01 8,420 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-17 13:36 . 2008-02-17 17:01 3,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 13:15 . 2001-08-22 22:14 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-02-17 13:13 . 2001-08-22 22:15 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-02-17 13:12 . 2002-09-09 13:34 1,950,208 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-02-17 13:11 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-02-17 13:10 . 2001-08-22 22:14 585,344 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-02-17 13:09 . 2001-08-22 22:14 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-02-17 13:08 . 2001-08-22 21:33 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-02-17 13:07 . 2002-09-09 13:34 2,044,544 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-02-17 13:07 . 2001-08-22 22:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-02-17 12:52 . 2002-09-10 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-17 12:51 . 2001-08-22 22:15 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-17 12:50 . 2002-09-10 13:00 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
2008-02-17 12:49 . 2002-09-10 13:00 1,174,016 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-02-17 12:48 . 2002-09-10 13:00 1,268,224 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-02-17 12:38 . 2001-08-17 22:07 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-02-17 12:37 . 2001-08-22 22:15 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-17 12:11 . 2002-09-09 13:51 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-02-17 12:11 . 2002-09-09 13:51 38,024 --a--c--- C:\WINDOWS\system32\dllcache\termdd.sys
2008-02-16 09:52 . 2008-02-16 09:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-15 19:35 . 2008-02-15 19:35 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-15 19:34 . 2008-02-15 19:35 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-15 19:14 . 2008-02-11 19:14 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-15 19:14 . 2008-02-15 19:14 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-14 22:39 . 2008-02-14 22:41 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-14 17:42 . 2008-02-14 22:42 <DIR> d-------- C:\Archivos de programa\Mobiola Web Camera 2 for S60 2nd Edition
2008-02-13 21:57 . 2008-02-13 22:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-13 21:57 . 2008-02-13 21:57 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-13 21:07 . 2008-02-13 21:07 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-02-13 20:32 . 2008-02-13 20:32 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\Apple Computer
2008-02-13 20:29 . 2008-02-13 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-13 20:29 . 2008-02-13 20:32 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-02-13 20:29 . 2008-02-13 20:29 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-13 20:22 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-02-13 20:22 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-02-13 20:22 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-02-13 20:22 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-02-13 20:16 . 2008-02-14 16:50 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\Skype
2008-02-13 20:16 . 2008-02-13 20:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-02-13 20:16 . 2008-02-13 20:16 <DIR> d-------- C:\Archivos de programa\Skype
2008-02-13 20:16 . 2008-02-13 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-02-13 20:11 . 2008-02-13 20:12 <DIR> d-------- C:\Archivos de programa\Macromedia
2008-02-13 20:11 . 2008-02-13 20:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-02-13 20:06 . 2008-02-13 20:07 <DIR> d-------- C:\Archivos de programa\MSECache
2008-02-13 20:04 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-13 20:01 . 2008-02-13 20:01 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-13 20:00 . 2008-02-13 20:00 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-13 19:57 . 2008-02-13 20:00 <DIR> d--h----- C:\WINDOWS\ShellNew
2008-02-13 19:57 . 2008-02-13 19:57 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-02-13 19:56 . 2008-02-13 19:56 <DIR> dr-h----- C:\MSOCache
2008-02-13 19:56 . 2008-02-14 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-13 19:15 . 2008-02-13 19:16 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-02-13 19:15 . 2008-02-13 19:15 <DIR> d-------- C:\Archivos de programa\Learning Essentials
2008-02-13 19:15 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-02-13 19:11 . 2008-02-13 19:11 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\DAEMON Tools
2008-02-13 19:11 . 2008-02-13 21:47 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-02-13 19:05 . 2008-02-13 19:05 <DIR> d-------- C:\Archivos de programa\totalcmd
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\UC.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\RAR.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\LHA.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\ARJ.PIF
2008-02-13 19:05 . 2008-02-17 13:49 333 --a------ C:\WINDOWS\wincmd.ini
2008-02-13 18:59 . 2008-02-13 19:09 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-13 18:58 . 2008-02-13 18:58 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-02-13 18:20 . 2008-02-13 18:22 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\MyPhoneExplorer
2008-02-13 18:20 . 2008-02-13 18:20 <DIR> d-------- C:\Archivos de programa\MyPhoneExplorer
2008-02-12 23:36 . 2008-02-12 23:36 <DIR> d-------- C:\Archivos de programa\mTC
2008-02-12 21:48 . 2008-02-12 21:48 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-02-12 19:43 . 2008-02-13 20:10 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-12 19:43 . 2008-02-12 19:43 <DIR> d-------- C:\Archivos de programa\Veoh Networks
2008-02-12 18:41 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-12 18:41 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-12 18:41 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-12 03:01 . 2008-02-12 03:01 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-02-12 00:51 . 2007-03-22 13:38 215,144 -ra------ C:\WINDOWS\pw32a.dll
2008-02-12 00:51 . 2007-03-22 13:38 215,144 -ra------ C:\WINDOWS\patchw32.dll
2008-02-12 00:44 . 2008-02-14 17:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-02-12 00:42 . 2008-02-12 00:44 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\Nokia
2008-02-12 00:42 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\DIFX
2008-02-12 00:42 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-12 00:42 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-02-12 00:40 . 2008-02-12 00:40 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\PC Suite
2008-02-12 00:40 . 2008-02-12 00:40 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-02-12 00:40 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\Nokia

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-17 12:31 --------- d-----w C:\Archivos de programa\ESET
2008-02-13 19:01 --------- d-----w C:\Archivos de programa\MSBuild
2008-02-12 18:48 --------- d-----w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 23:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-11 23:51 --------- d-----w C:\Archivos de programa\Norton Ghost
2008-02-11 21:56 --------- d-----w C:\Archivos de programa\Java
2008-02-11 21:51 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-11 21:51 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-11 21:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-11 19:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-11 19:34 --------- d-----w C:\Archivos de programa\Reference Assemblies
2008-02-11 19:22 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\Symantec
2008-02-11 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-11 19:18 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-02-11 19:15 --------- d-----w C:\Archivos de programa\Symantec
2008-02-11 19:15 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-11 19:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 19:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-11 19:01 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-02-11 19:00 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-11 19:00 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\TuneUp Software
2008-02-11 19:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-02-11 19:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 18:48 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\vlc
2008-02-11 18:48 --------- d-----w C:\Archivos de programa\VideoLAN
2008-02-11 18:47 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\DivX
2008-02-11 18:44 --------- d-----w C:\Archivos de programa\DivX
2008-02-11 18:42 --------- d-----w C:\Archivos de programa\7-Zip
2008-02-11 18:18 558,142 ----a-w C:\WINDOWS\java\Packages\Y04J93FT.ZIP
2008-02-11 18:18 155,995 ----a-w C:\WINDOWS\java\Packages\7P39JLZ9.ZIP
2008-02-11 18:18 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-11 18:17 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-06 00:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2001-11-23 19:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-13 00:33 1581056 C:\WINDOWS\mixer.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-01 06:33 7110656]
"nwiz"="nwiz.exe" [2006-04-01 06:33 1495040 C:\WINDOWS\system32\nwiz.exe]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-21 16:57 58984]
"Norton Ghost 10.0"="C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe" [2007-04-10 12:01 1537640]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2006-04-01 06:33 86016]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-10 13:00 13312]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Veoh"="C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

S2 ATIBTCAP;ATI TV Wonder Video Capture;C:\WINDOWS\System32\drivers\atibtcap.sys [2006-04-01 06:33]
S2 ATIBTXBAR;ATI TV Wonder Video Crossbar;C:\WINDOWS\System32\drivers\atibtxbr.sys [2006-04-01 06:33]
S2 ATIVTUTW;ATI TV Wonder TV Tuner;C:\WINDOWS\System32\drivers\ativtutw.sys [2006-04-01 06:33]
S2 ATIVXSTW;ATI TV Wonder Audio Crossbar;C:\WINDOWS\System32\drivers\ativxstw.sys [2006-04-01 06:33]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2002-09-10 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-02-11 20:00]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-13 19:29:43 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-15 18:25:55 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:08:58
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-17 17:09:44
ComboFix-quarantined-files.txt 2008-02-17 16:09:40
.
2008-02-14 17:00:54 --- E O F ---

Hola, vuelve a ejecurar Combofix, pero en Modo Normal y deja el reporte.

Saludos

si no me equivoco es exactamente el mismo. el otro lo hice desde el modo normal, no desde aprueba de fallos.

----------


ComboFix 08-02-17.2 - swoe 2008-02-17 19:08:41.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.3082.18.682 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\swoe\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-17 - 2008-02-17 )))))))))))))))))))))))))))))))))
.

2008-02-17 13:48 . 2008-02-17 13:49 <DIR> d-------- C:\c059da382a02e9b780
2008-02-17 13:36 . 2008-02-17 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-17 13:36 . 2008-02-17 13:36 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-17 13:36 . 2008-02-17 19:09 740,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 13:36 . 2008-02-17 19:10 41,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 13:36 . 2008-02-17 19:05 13,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-17 13:36 . 2008-02-17 19:05 5,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 13:15 . 2001-08-22 22:14 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-02-17 13:13 . 2001-08-22 22:15 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-02-17 13:12 . 2002-09-09 13:34 1,950,208 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-02-17 13:11 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-02-17 13:10 . 2001-08-22 22:14 585,344 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-02-17 13:09 . 2001-08-22 22:14 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-02-17 13:08 . 2001-08-22 21:33 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-02-17 13:07 . 2002-09-09 13:34 2,044,544 --a--c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-02-17 13:07 . 2001-08-22 22:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-02-17 12:52 . 2002-09-10 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-17 12:51 . 2001-08-22 22:15 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-17 12:50 . 2002-09-10 13:00 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
2008-02-17 12:49 . 2002-09-10 13:00 1,174,016 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-02-17 12:48 . 2002-09-10 13:00 1,268,224 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-02-17 12:38 . 2001-08-17 22:07 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-02-17 12:37 . 2001-08-22 22:15 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-17 12:11 . 2002-09-09 13:51 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-02-17 12:11 . 2002-09-09 13:51 38,024 --a--c--- C:\WINDOWS\system32\dllcache\termdd.sys
2008-02-16 09:52 . 2008-02-16 09:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-15 19:35 . 2008-02-15 19:35 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-15 19:34 . 2008-02-15 19:35 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-15 19:14 . 2008-02-11 19:14 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-15 19:14 . 2008-02-11 19:09 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-15 19:14 . 2008-02-17 17:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-02-14 22:39 . 2008-02-14 22:41 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-14 17:42 . 2008-02-14 22:42 <DIR> d-------- C:\Archivos de programa\Mobiola Web Camera 2 for S60 2nd Edition
2008-02-13 21:57 . 2008-02-13 22:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-13 21:57 . 2008-02-13 21:57 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-13 21:07 . 2008-02-13 21:07 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-02-13 20:32 . 2008-02-13 20:32 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\Apple Computer
2008-02-13 20:29 . 2008-02-13 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-13 20:29 . 2008-02-13 20:32 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-02-13 20:29 . 2008-02-13 20:29 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-13 20:22 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-02-13 20:22 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-02-13 20:22 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-02-13 20:22 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-02-13 20:16 . 2008-02-14 16:50 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\Skype
2008-02-13 20:16 . 2008-02-13 20:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-02-13 20:16 . 2008-02-13 20:16 <DIR> d-------- C:\Archivos de programa\Skype
2008-02-13 20:16 . 2008-02-13 20:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-02-13 20:11 . 2008-02-13 20:12 <DIR> d-------- C:\Archivos de programa\Macromedia
2008-02-13 20:11 . 2008-02-13 20:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2008-02-13 20:06 . 2008-02-13 20:07 <DIR> d-------- C:\Archivos de programa\MSECache
2008-02-13 20:04 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-02-13 20:01 . 2008-02-13 20:01 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-13 20:00 . 2008-02-13 20:00 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-13 19:57 . 2008-02-13 20:00 <DIR> d--h----- C:\WINDOWS\ShellNew
2008-02-13 19:57 . 2008-02-13 19:57 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-02-13 19:56 . 2008-02-13 19:56 <DIR> dr-h----- C:\MSOCache
2008-02-13 19:56 . 2008-02-14 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-13 19:15 . 2008-02-13 19:16 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2008-02-13 19:15 . 2008-02-13 19:15 <DIR> d-------- C:\Archivos de programa\Learning Essentials
2008-02-13 19:15 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-02-13 19:11 . 2008-02-13 19:11 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\DAEMON Tools
2008-02-13 19:11 . 2008-02-13 21:47 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-02-13 19:05 . 2008-02-13 19:05 <DIR> d-------- C:\Archivos de programa\totalcmd
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\UC.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\RAR.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\LHA.PIF
2008-02-13 19:05 . 2007-01-01 06:56 545 --a------ C:\WINDOWS\ARJ.PIF
2008-02-13 19:05 . 2008-02-17 18:30 376 --a------ C:\WINDOWS\wincmd.ini
2008-02-13 18:59 . 2008-02-13 19:09 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-13 18:58 . 2008-02-13 18:58 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-02-13 18:20 . 2008-02-13 18:22 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\MyPhoneExplorer
2008-02-13 18:20 . 2008-02-13 18:20 <DIR> d-------- C:\Archivos de programa\MyPhoneExplorer
2008-02-12 23:36 . 2008-02-12 23:36 <DIR> d-------- C:\Archivos de programa\mTC
2008-02-12 21:48 . 2008-02-12 21:48 <DIR> d-------- C:\Archivos de programa\Zattoo
2008-02-12 19:43 . 2008-02-13 20:10 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-12 19:43 . 2008-02-12 19:43 <DIR> d-------- C:\Archivos de programa\Veoh Networks
2008-02-12 18:41 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-12 18:41 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-12 18:41 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-12 03:01 . 2008-02-12 03:01 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-02-12 00:51 . 2007-03-22 13:38 215,144 -ra------ C:\WINDOWS\pw32a.dll
2008-02-12 00:51 . 2007-03-22 13:38 215,144 -ra------ C:\WINDOWS\patchw32.dll
2008-02-12 00:44 . 2008-02-14 17:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-02-12 00:42 . 2008-02-12 00:44 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\Nokia
2008-02-12 00:42 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\DIFX
2008-02-12 00:42 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-12 00:42 . 2008-02-12 00:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-02-12 00:40 . 2008-02-12 00:40 <DIR> d-------- C:\Documents and Settings\swoe\Datos de programa\PC Suite
2008-02-12 00:40 . 2008-02-12 00:40 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-17 12:31 --------- d-----w C:\Archivos de programa\ESET
2008-02-13 19:01 --------- d-----w C:\Archivos de programa\MSBuild
2008-02-12 18:48 --------- d-----w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 23:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-11 23:51 --------- d-----w C:\Archivos de programa\Norton Ghost
2008-02-11 21:56 --------- d-----w C:\Archivos de programa\Java
2008-02-11 21:51 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-11 21:51 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-11 21:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-11 19:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-11 19:34 --------- d-----w C:\Archivos de programa\Reference Assemblies
2008-02-11 19:22 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\Symantec
2008-02-11 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-11 19:18 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-02-11 19:15 --------- d-----w C:\Archivos de programa\Symantec
2008-02-11 19:15 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-11 19:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 19:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-02-11 19:01 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-02-11 19:00 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-11 19:00 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\TuneUp Software
2008-02-11 19:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-02-11 19:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 18:48 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\vlc
2008-02-11 18:48 --------- d-----w C:\Archivos de programa\VideoLAN
2008-02-11 18:47 --------- d-----w C:\Documents and Settings\swoe\Datos de programa\DivX
2008-02-11 18:44 --------- d-----w C:\Archivos de programa\DivX
2008-02-11 18:42 --------- d-----w C:\Archivos de programa\7-Zip
2008-02-11 18:18 558,142 ----a-w C:\WINDOWS\java\Packages\Y04J93FT.ZIP
2008-02-11 18:18 155,995 ----a-w C:\WINDOWS\java\Packages\7P39JLZ9.ZIP
2008-02-11 18:18 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-11 18:17 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-06 00:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2001-11-23 19:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-13 00:33 1581056 C:\WINDOWS\mixer.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-01 06:33 7110656]
"nwiz"="nwiz.exe" [2006-04-01 06:33 1495040 C:\WINDOWS\system32\nwiz.exe]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-21 16:57 58984]
"Norton Ghost 10.0"="C:\Archivos de programa\Norton Ghost\Agent\GhostTray.exe" [2007-04-10 12:01 1537640]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2006-04-01 06:33 86016]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 18:28 155751]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-10 13:00 13312]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Veoh"="C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

S2 ATIBTCAP;ATI TV Wonder Video Capture;C:\WINDOWS\System32\drivers\atibtcap.sys [2006-04-01 06:33]
S2 ATIBTXBAR;ATI TV Wonder Video Crossbar;C:\WINDOWS\System32\drivers\atibtxbr.sys [2006-04-01 06:33]
S2 ATIVTUTW;ATI TV Wonder TV Tuner;C:\WINDOWS\System32\drivers\ativtutw.sys [2006-04-01 06:33]
S2 ATIVXSTW;ATI TV Wonder Audio Crossbar;C:\WINDOWS\System32\drivers\ativxstw.sys [2006-04-01 06:33]
S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2002-09-10 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-02-11 20:00]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-13 19:29:43 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-15 18:25:55 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 1925
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-17 19:11:15
ComboFix-quarantined-files.txt 2008-02-17 18:11:12
ComboFix2.txt 2008-02-17 16:09:45
.
2008-02-14 17:00:54 --- E O F ---

El reporte no muestra demasiado, haz lo siguiente:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Ademas, haz un escaneo on line con Kaspersky y pega aqui el reporte junto con el de CF

ola, contesto a este mensage desde mi PC formateado, incie windows y ya no me dejo arrancar, asi que me arte y formatee. (solo la unidad de windows)

El virus ctfmon.exe se elimino al pasarle la utilidad flash desinfector.exe ya que elimino todos los autorun.inf de todas las unidades y ya no se autoarranca. Le pase el kaspersky y elimine todos los virus.

ahora solo quedan las carpetas C: D: E: F: recycler y quiero eliminarlas y no me deja, y es muy probable que haya una copia del virus, o al menos para que se monte, o se descarge de internet y me gustaria eliminarlo.

Tienen atributos attrib -sh y estan ocultas. Contienen en su interior un archivo INFO2 no malicioso y un archivo desktop.ini.

Al eliminar el INFO2 (el unico programa que me permite ver los archivos es el ultraiso ,lector y grabador de isos y me permite eliminar los archivos) se crea un archivo DE1 y asi sucesivamente, siempre con el mismo tamaño.

El interior del desktop.ini es:

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

archivo que modifica la entrada del registro:

HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder

cuyos valores son:
Attributes: 40 01 00 20
callforattributes: 0x00000040(64)

No tengo ni idea de que contiene el archivo INFO2 desgraciadamente, haber si me podeis echar una mano y eliminar de una vez la carpeta recycler.

Espero haber sido minucioso en el analisis.

Gracias

Si has formateado, no debería quedar ninguna carpeta, hay algo que no entiendo.

Saludos

he formateado la unidad C:

las demas (d: E: f:) se han contaminado de nuevo una vez formateado el sistema, pero esta vez solo se han creado las carpetas, no se ha copiado el virus, bien por el kaspersky que lo ha eliminado ,bien por el autorun.inf eliminado por la utilidad flash desinfector.

si quieres te mando un screen.

Ahora si.

Pasa que cada unidad o partición, tiene su propia Papelera de Reciclaje, es por eso que siguen apareciendo.

Si están vacías, no pasa nada.
Te dejo datos acerca de INFO2

Respecto al desktop.ini, es el archivo donde se guardan las configuraciones de cada carpeta.

Saludos