Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola soy nuevo en el foro y decidi acudir a ustedes por que desde hace unos cuantos dias tengo un virus que no he podido eliminar y eso ya me tiene desesperado, el caso es que no me carga al iniciar el NOD32 ni me abre manualmente, tampoco el Spybot y mi reproductor que es el JetAudio me corre muy lento tanto que es casi imposible seleccionar una cancion.

Segun lo que he investigado en cuanto a las caracteristicas del virus esto es ocacionado por el tal bagle o algo asi y ya son varias las cosas que he descargado para eliminarlo pero sin tener resultado alguno pues el problema continua, puede ser tambien que este utilizando mal dichas aplicaciones, por eso les agradeceria que me asesoraran de la manera correcta teniendo en cuenta que son todos unos expertos en estos temas de virus y demas.

De antemano gracias y espero su pronta respuesta.
Salu2.

Hola juank007, bienvenido al foro de Infospyware.

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Ok me pondre en la tarea...antes de todo una pregunta por que hay veces que no me carga la pagina, hace rato estaba en ella, cerre y la volvi a abrir y ya no me cargaba, apenas pude volver a entrar en este momento.

Bueno a continuación el reporte que me lanzo el ComboFix:

ComboFix 08-02-25.3 - Angelical 2008-02-29 11:31:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.506.3082.18.389 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Angelical\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Angelical\Datos de programa\inst.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\101140.exe
C:\WINDOWS\system32\drivers\down\102890.exe
C:\WINDOWS\system32\drivers\down\104250.exe
C:\WINDOWS\system32\drivers\down\106687.exe
C:\WINDOWS\system32\drivers\down\111375.exe
C:\WINDOWS\system32\drivers\down\115312.exe
C:\WINDOWS\system32\drivers\down\117281.exe
C:\WINDOWS\system32\drivers\down\117937.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\123296.exe
C:\WINDOWS\system32\drivers\down\129218.exe
C:\WINDOWS\system32\drivers\down\129656.exe
C:\WINDOWS\system32\drivers\down\138671.exe
C:\WINDOWS\system32\drivers\down\141468.exe
C:\WINDOWS\system32\drivers\down\142656.exe
C:\WINDOWS\system32\drivers\down\143828.exe
C:\WINDOWS\system32\drivers\down\144765.exe
C:\WINDOWS\system32\drivers\down\146453.exe
C:\WINDOWS\system32\drivers\down\14740921.exe
C:\WINDOWS\system32\drivers\down\14744203.exe
C:\WINDOWS\system32\drivers\down\14747671.exe
C:\WINDOWS\system32\drivers\down\14787328.exe
C:\WINDOWS\system32\drivers\down\14800593.exe
C:\WINDOWS\system32\drivers\down\14805796.exe
C:\WINDOWS\system32\drivers\down\14812109.exe
C:\WINDOWS\system32\drivers\down\149921.exe
C:\WINDOWS\system32\drivers\down\152046.exe
C:\WINDOWS\system32\drivers\down\153609.exe
C:\WINDOWS\system32\drivers\down\155562.exe
C:\WINDOWS\system32\drivers\down\155843.exe
C:\WINDOWS\system32\drivers\down\157703.exe
C:\WINDOWS\system32\drivers\down\160328.exe
C:\WINDOWS\system32\drivers\down\161265.exe
C:\WINDOWS\system32\drivers\down\165625.exe
C:\WINDOWS\system32\drivers\down\166203.exe
C:\WINDOWS\system32\drivers\down\168125.exe
C:\WINDOWS\system32\drivers\down\168421.exe
C:\WINDOWS\system32\drivers\down\170015.exe
C:\WINDOWS\system32\drivers\down\170656.exe
C:\WINDOWS\system32\drivers\down\170937.exe
C:\WINDOWS\system32\drivers\down\173281.exe
C:\WINDOWS\system32\drivers\down\174640.exe
C:\WINDOWS\system32\drivers\down\175640.exe
C:\WINDOWS\system32\drivers\down\178109.exe
C:\WINDOWS\system32\drivers\down\178593.exe
C:\WINDOWS\system32\drivers\down\178812.exe
C:\WINDOWS\system32\drivers\down\179203.exe
C:\WINDOWS\system32\drivers\down\181890.exe
C:\WINDOWS\system32\drivers\down\182000.exe
C:\WINDOWS\system32\drivers\down\182453.exe
C:\WINDOWS\system32\drivers\down\182796.exe
C:\WINDOWS\system32\drivers\down\183062.exe
C:\WINDOWS\system32\drivers\down\184546.exe
C:\WINDOWS\system32\drivers\down\184578.exe
C:\WINDOWS\system32\drivers\down\184812.exe
C:\WINDOWS\system32\drivers\down\187468.exe
C:\WINDOWS\system32\drivers\down\188203.exe
C:\WINDOWS\system32\drivers\down\188500.exe
C:\WINDOWS\system32\drivers\down\192406.exe
C:\WINDOWS\system32\drivers\down\192562.exe
C:\WINDOWS\system32\drivers\down\194375.exe
C:\WINDOWS\system32\drivers\down\195437.exe
C:\WINDOWS\system32\drivers\down\195640.exe
C:\WINDOWS\system32\drivers\down\196343.exe
C:\WINDOWS\system32\drivers\down\196781.exe
C:\WINDOWS\system32\drivers\down\196953.exe
C:\WINDOWS\system32\drivers\down\197328.exe
C:\WINDOWS\system32\drivers\down\198609.exe
C:\WINDOWS\system32\drivers\down\198937.exe
C:\WINDOWS\system32\drivers\down\201265.exe
C:\WINDOWS\system32\drivers\down\203125.exe
C:\WINDOWS\system32\drivers\down\203953.exe
C:\WINDOWS\system32\drivers\down\204218.exe
C:\WINDOWS\system32\drivers\down\204968.exe
C:\WINDOWS\system32\drivers\down\209000.exe
C:\WINDOWS\system32\drivers\down\211484.exe
C:\WINDOWS\system32\drivers\down\212281.exe
C:\WINDOWS\system32\drivers\down\212875.exe
C:\WINDOWS\system32\drivers\down\214390.exe
C:\WINDOWS\system32\drivers\down\214562.exe
C:\WINDOWS\system32\drivers\down\215843.exe
C:\WINDOWS\system32\drivers\down\216140.exe
C:\WINDOWS\system32\drivers\down\217562.exe
C:\WINDOWS\system32\drivers\down\218609.exe
C:\WINDOWS\system32\drivers\down\220890.exe
C:\WINDOWS\system32\drivers\down\223062.exe
C:\WINDOWS\system32\drivers\down\223406.exe
C:\WINDOWS\system32\drivers\down\223531.exe
C:\WINDOWS\system32\drivers\down\225500.exe
C:\WINDOWS\system32\drivers\down\225578.exe
C:\WINDOWS\system32\drivers\down\227687.exe
C:\WINDOWS\system32\drivers\down\229265.exe
C:\WINDOWS\system32\drivers\down\233500.exe
C:\WINDOWS\system32\drivers\down\235046.exe
C:\WINDOWS\system32\drivers\down\237375.exe
C:\WINDOWS\system32\drivers\down\240078.exe
C:\WINDOWS\system32\drivers\down\242687.exe
C:\WINDOWS\system32\drivers\down\244437.exe
C:\WINDOWS\system32\drivers\down\247593.exe
C:\WINDOWS\system32\drivers\down\248812.exe
C:\WINDOWS\system32\drivers\down\249328.exe
C:\WINDOWS\system32\drivers\down\250671.exe
C:\WINDOWS\system32\drivers\down\253406.exe
C:\WINDOWS\system32\drivers\down\257750.exe
C:\WINDOWS\system32\drivers\down\259921.exe
C:\WINDOWS\system32\drivers\down\263281.exe
C:\WINDOWS\system32\drivers\down\279218.exe
C:\WINDOWS\system32\drivers\down\292187.exe
C:\WINDOWS\system32\drivers\down\292578.exe
C:\WINDOWS\system32\drivers\down\293671.exe
C:\WINDOWS\system32\drivers\down\295015.exe
C:\WINDOWS\system32\drivers\down\303015.exe
C:\WINDOWS\system32\drivers\down\306484.exe
C:\WINDOWS\system32\drivers\down\329156.exe
C:\WINDOWS\system32\drivers\down\365687.exe
C:\WINDOWS\system32\drivers\down\80578.exe
C:\WINDOWS\system32\drivers\down\81328.exe
C:\WINDOWS\system32\drivers\down\82562.exe
C:\WINDOWS\system32\drivers\down\83187.exe
C:\WINDOWS\system32\drivers\down\84750.exe
C:\WINDOWS\system32\drivers\down\85390.exe
C:\WINDOWS\system32\drivers\down\88921.exe
C:\WINDOWS\system32\drivers\down\89109.exe
C:\WINDOWS\system32\drivers\down\90421.exe
C:\WINDOWS\system32\drivers\down\95046.exe
C:\WINDOWS\system32\drivers\down\95984.exe
C:\WINDOWS\system32\drivers\down\97328.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2008-01-28 - 2008-02-29 )))))))))))))))))))))))))))))))))
.

2008-02-29 11:20 . 2008-02-29 11:20 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-29 10:31 . 2008-02-29 10:51 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-02-28 21:25 . 2008-02-28 21:25 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-28 15:40 . 2008-02-28 15:40 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-28 15:40 . 2008-02-28 15:40 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-28 15:40 . 2008-02-28 15:40 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-28 15:05 . 2008-02-28 15:05 <DIR> d-------- C:\Documents and Settings\Angelical\DoctorWeb
2008-02-28 15:03 . 2008-02-28 15:20 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-28 15:02 . 2008-02-28 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-28 15:02 . 2008-02-28 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-28 14:10 . 2008-02-28 14:10 <DIR> d-------- C:\Archivos de programa\Sophos
2008-02-26 17:55 . 2008-02-26 17:55 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-26 17:53 . 2008-02-26 20:37 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-02-26 17:50 . 2008-02-26 18:19 <DIR> d-------- C:\KAV
2008-02-26 16:21 . 2008-02-26 16:21 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\SUPERAntiSpyware.com
2008-02-26 16:21 . 2008-02-26 16:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-26 16:21 . 2008-02-28 10:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-26 16:21 . 2008-02-26 16:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-25 15:54 . 2008-02-25 19:34 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\AVSMedia
2008-02-25 15:53 . 2008-02-25 15:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-02-25 15:53 . 2008-02-25 15:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AVSMedia
2008-02-25 15:52 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-02-25 15:52 . 2007-02-27 19:36 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-02-25 15:52 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-02-25 15:52 . 2007-02-27 19:36 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-25 15:52 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-02-25 15:52 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-02-25 15:52 . 2007-02-27 19:36 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-02-25 15:52 . 2007-02-27 19:36 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-02-25 15:52 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-02-25 15:52 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-02-23 13:48 . 2008-02-24 16:59 <DIR> d-------- C:\Archivos de programa\Live_TV
2008-02-22 22:12 . 2008-02-22 22:12 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\FFSJ
2008-02-22 22:10 . 2008-02-22 22:10 <DIR> d-------- C:\WINDOWS\system32\FFSJ
2008-02-22 22:10 . 2008-02-22 22:09 704,793 --a------ C:\WINDOWS\unins001.exe
2008-02-22 22:10 . 2008-02-22 22:10 3,734 --a------ C:\WINDOWS\unins001.dat
2008-02-22 13:56 . 2008-02-22 13:56 <DIR> d-------- C:\Archivos de programa\MSN Messenger Gui¤os
2008-02-21 16:25 . 2008-02-21 16:25 <DIR> d-------- C:\Archivos de programa\Rockstar Games
2008-02-21 15:37 . 2008-02-24 16:23 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\Vso
2008-02-21 15:37 . 2008-02-21 15:37 <DIR> d-------- C:\Archivos de programa\VSO
2008-02-21 15:37 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-02-21 15:37 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-02-21 15:37 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-02-21 15:37 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-02-21 15:37 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-02-21 15:37 . 2008-02-21 15:37 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-21 15:37 . 2008-02-21 15:37 47,360 --a------ C:\Documents and Settings\Angelical\Datos de programa\pcouffin.sys
2008-02-21 06:19 . 2008-02-21 06:19 <DIR> d-------- C:\Archivos de programa\QuickSFV
2008-02-20 13:05 . 2008-02-20 13:05 <DIR> d-------- C:\Archivos de programa\Real Desktop
2008-02-16 21:37 . 2008-02-16 21:31 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-16 21:37 . 2008-02-16 21:37 3,455 --a------ C:\WINDOWS\unins000.dat
2008-02-14 20:16 . 2008-02-29 11:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\eboostr
2008-02-14 20:16 . 2008-02-14 20:39 <DIR> d-------- C:\Archivos de programa\eBoostr
2008-02-10 19:23 . 2008-02-10 19:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WildTangent
2008-02-04 12:51 . 2008-02-04 12:51 <DIR> dr-h----- C:\Documents and Settings\Angelical\Datos de programa\SecuROM
2008-02-04 12:51 . 2008-02-04 12:51 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-03 09:51 . 2008-02-03 09:51 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\Media Player Classic
2008-02-03 09:25 . 2008-02-03 09:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-03 09:25 . 2008-02-03 09:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-02-03 09:24 . 2008-02-03 09:24 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-02-03 09:17 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-02-03 09:17 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-02-03 09:17 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-02-03 09:17 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-02-03 09:17 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-01-30 13:55 . 2008-01-30 13:55 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-01-30 13:53 . 2008-01-30 13:53 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-29 16:25 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Audacity
2008-02-29 14:16 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 20:40 --------- d-----w C:\Archivos de programa\Eset
2008-02-26 20:29 --------- d-----w C:\Archivos de programa\DivX
2008-02-23 03:44 155,995 ----a-w C:\WINDOWS\java\Packages\KURNPR9N.ZIP
2008-02-23 03:03 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Thinstall
2008-02-22 22:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-22 21:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-22 18:56 --------- d-----w C:\Archivos de programa\MSN Messenger Guiños
2008-02-20 21:43 --------- d-----w C:\Archivos de programa\MessengerDiscovery
2008-02-17 02:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 02:39 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-09 03:06 --------- d-----w C:\Archivos de programa\StuffPlug3
2008-02-08 18:52 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Vidalia
2008-02-08 18:41 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\tor
2008-02-08 14:13 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\MyPhoneExplorer
2008-02-04 17:34 --------- d-----w C:\Archivos de programa\KONAMI
2008-02-03 15:09 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\PC Suite
2008-02-03 15:09 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Nokia
2008-02-03 14:25 --------- d-----w C:\Archivos de programa\Nokia
2008-02-03 14:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-01-28 02:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-01-28 02:29 --------- d-----w C:\Archivos de programa\Vidalia Bundle
2008-01-27 16:13 --------- d-----w C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-01-25 02:51 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Nokia Multimedia Player
2008-01-25 02:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-01-25 02:35 --------- d-----w C:\Archivos de programa\DIFX
2008-01-23 18:59 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\uTorrent
2008-01-21 22:36 --------- d-----w C:\Archivos de programa\MyPhoneExplorer
2008-01-19 17:08 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Extensis
2008-01-19 17:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Extensis
2008-01-19 15:30 --------- d-----w C:\Archivos de programa\EvilLyrics
2008-01-18 18:42 --------- d-----w C:\Archivos de programa\FontExpert
2008-01-18 17:49 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Proxima Software
2008-01-17 18:17 --------- d-----w C:\Archivos de programa\WebCopier Pro
2008-01-17 17:58 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-01-17 17:18 --------- d-----w C:\Archivos de programa\WinPcap
2008-01-16 20:46 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Wsa
2008-01-16 18:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-15 16:55 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-15 16:47 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\CyberLink
2008-01-15 16:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-14 18:39 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Shareaza
2008-01-14 18:39 --------- d-----w C:\Archivos de programa\Shareaza
2008-01-14 18:09 --------- d-----w C:\Archivos de programa\Shareaza Applications
2008-01-14 16:30 --------- d-----w C:\Archivos de programa\JetAudio
2008-01-14 02:48 --------- d-----w C:\Archivos de programa\MyHeritage
2008-01-14 02:43 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\The Complete Genealogy Reporter - FTB
2008-01-14 02:43 --------- d-----w C:\Archivos de programa\Ares Galaxy FasterDownload
2008-01-13 20:16 --------- d-----w C:\Archivos de programa\SEGA
2008-01-13 15:28 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Lavasoft
2008-01-13 15:26 --------- d-----w C:\Archivos de programa\Lavasoft
2008-01-10 23:23 --------- d-----w C:\Archivos de programa\MultiTranse
2008-01-10 17:10 --------- d-----w C:\Archivos de programa\Winamp
2008-01-10 16:11 --------- d-----w C:\Archivos de programa\Mayoko
2008-01-07 16:36 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\ACD Systems
2008-01-07 16:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-01-07 16:35 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-07 16:35 --------- d-----w C:\Archivos de programa\ACD Systems
2008-01-06 02:53 --------- d-----w C:\Archivos de programa\Real Alternative
2008-01-06 02:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-05 20:51 --------- d-----w C:\Archivos de programa\Real
2008-01-05 19:03 --------- d-----w C:\Archivos de programa\EPCTV
2008-01-05 18:20 --------- d-----w C:\Archivos de programa\worldTVRT
2008-01-04 20:32 --------- d-----w C:\Archivos de programa\BitComet
2008-01-03 04:02 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 3.5.02
2008-01-02 01:34 --------- d-----w C:\Archivos de programa\PC Camera
2008-01-02 01:34 --------- d-----w C:\Archivos de programa\Common Files
2008-01-02 01:24 --------- d-----w C:\Archivos de programa\Opera
2007-12-31 20:21 --------- d-----w C:\Archivos de programa\MSECache
2007-12-30 23:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2007-12-30 23:03 --------- d-----w C:\Archivos de programa\Sony Ericsson
2007-12-30 20:09 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\FDRLab
2007-12-30 19:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-12-30 19:27 --------- d-----w C:\Archivos de programa\Autodesk
2007-12-30 19:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-30 18:51 --------- d-----w C:\Archivos de programa\uTorrent
2007-12-30 17:27 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\MSNShell
2007-12-30 16:50 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-30 16:32 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-30 16:18 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-30 16:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-30 16:05 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-30 15:45 --------- d-----w C:\Archivos de programa\JoWooD
2007-12-30 15:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-12-30 15:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-30 15:30 --------- d-----w C:\Archivos de programa\Nero
2007-12-30 15:19 --------- d-----w C:\Archivos de programa\MemStat XP
2007-12-30 15:19 --------- d-----w C:\Archivos de programa\Java
2007-12-30 15:04 --------- d-----w C:\Archivos de programa\eMule
2007-12-30 04:19 --------- d-----w C:\Archivos de programa\RocketDock
2007-12-30 03:58 160,027 ----a-w C:\WINDOWS\FontDoctor For Windows Uninstaller.exe
2007-12-30 03:58 --------- d-----w C:\Archivos de programa\FontDoctor For Windows
2007-12-30 03:47 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\COWON
2007-12-30 03:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-30 03:05 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Nero
2007-12-30 02:59 --------- d-----w C:\Archivos de programa\ViStart
2007-12-30 02:53 --------- d-----w C:\Archivos de programa\Your Uninstaller 2008
2007-12-30 02:45 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\ViStart
2007-12-30 02:42 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Ahead
.

------- Sigcheck -------

70b3d6643d652a526ded539d4d31e6b4 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 360,576 2007-09-17 22:38:12 C:\WINDOWS\system32\drivers\tcpip.sys

881bbecc0f5e7b7fc8f754eb280d6f64 C:\WINDOWS\explorer.exe
----a-w 1,425,408 2007-07-05 07:49:32 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"Automatic Wallpaper Changer"="C:\Archivos de programa\AWC\AWC.exe" [ ]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"MemStat"="C:\Archivos de programa\MemStat XP\MemStat.exe" [2002-03-08 14:41 110592]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 05:29 220544]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 22:05 344064]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 02:00 81920 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 10:25 1828136]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 21:16 286720]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-29 11:33 949376]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-19 11:42 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-09-17 17:35 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuNetworkPlaces"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NOD32krn"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" /tray
"Vidalia"="C:\Archivos de programa\Vidalia Bundle\Vidalia\vidalia.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Lexmark 1200 Series"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb09.exe
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Shareaza\\Shareaza.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20447:TCP"= 20447:TCP:BitComet 20447 TCP
"20447:UDP"= 20447:UDP:BitComet 20447 UDP

R0 eBoost;eBoostr caching filter driver;C:\WINDOWS\system32\drivers\eBoost.sys [2007-12-25 12:19]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 EBOOSTRSVC;eBoostr Service;"C:\Archivos de programa\eBoostr\EBstrSvc.exe" [2007-12-30 03:59]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-22 19:22:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 11:35:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Archivos de programa\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\rays at_3dsmax8server.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-29 11:36:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-29 16:36:12

A continuación realiza un nuevo escaneo con Kaspersky online y pega su nuevo reporte para revisarlo.

Reporte del Kaspersky online:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, February 29, 2008 3:24:28 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 29/02/2008
Kaspersky Anti-Virus database records: 590178
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 112232
Number of viruses found: 17
Number of infected objects: 100
Number of suspicious objects: 0
Duration of the scan process: 02:22:18

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080229-113442.log Object is locked skipped
C:\Archivos de programa\MP3 Player Utilities 3.5.02\DelDrv.exe Infected: not-a-virus:RiskTool.Win32.Deleter.b skipped
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\eboostr\filestat.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked skipped
C:\Documents and Settings\Angelical\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Angelical\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Angelical\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked skipped
C:\Documents and Settings\Angelical\ntuser.dat Object is locked skipped
C:\Documents and Settings\Angelical\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped
C:\QooBox\Quarantine\catchme2008-02-29_113449.98.zip/srosa.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\QooBox\Quarantine\catchme2008-02-29_113449.98.zip ZIP: infected - 1 skipped
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA .reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped
C:\QooBox\Quarantine\Registry_backups\services_sro sa.reg.dat Infected: Trojan-Downloader.Win32.Bagle.hp skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP113\A0024129.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP113\A0024151.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP113\A0024174.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP113\A0024194.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP114\A0024535.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP114\A0024536.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP114\A0024548.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP115\A0024688.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP116\A0024704.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024732.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024734.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024748.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024770.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024928.EXE Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024929.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024930.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024931.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024932.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024933.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024934.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024935.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024936.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024937.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024938.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP117\A0024939.SYS Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP118\A0024949.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP118\A0024964.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP120\A0025077.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP120\A0026870.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP121\A0026892.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026928.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026929.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026930.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026951.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026971.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026989.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026992.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0026993.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0027989.sys Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0027991.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0027992.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0027996.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0028039.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0029030.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0030039.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0031039.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0032039.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034028.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034056.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034057.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034058.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034059.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034060.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034061.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034062.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034063.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034064.exe Infected: Trojan-PSW.Win32.Agent.xd skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034065.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034066.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034067.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034085.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
C:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP125\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_814.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Live Bomber\[www.intercambiosvirtuales.org]Live.Bomber.v3.1.exe Infected: Flooder.Win32.LiveBomber.a skipped
D:\Live Bomber\[www.intercambiosvirtuales.org]Live.Bomber.v3.30.exe Infected: Flooder.Win32.LiveBomber.b skipped
D:\P2P\___ARESTRA___artist - la maestranza - pijuan y su sexteto.mp3 Object is locked skipped
D:\P2P\___ARESTRA___san juan - pijuan y su sexteto.mp3 Object is locked skipped
D:\P2P\___ARESTRA___shutterstock (vector clipart)(1).rar Object is locked skipped
D:\P2P\___ARESTRA___warcry - 2006 - la quinta esencia - by eiradal -.rar Object is locked skipped
D:\Software\Download Accelerator Plus\CRACK\DAP.exe Infected: Trojan-Spy.Win32.Banker.fzf skipped
D:\Software\Nero 7.7.5.1\Nero-7.7.5.1_esp_update.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
D:\Software\Nero 7.7.5.1\Nero-7.7.5.1_esp_update.exe RAR: infected - 1 skipped
D:\Software\Nero 8\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe/data0017 Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
D:\Software\Nero 8\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe NSIS: infected - 1 skipped
D:\Software\Nero 8\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
D:\Software\NOD32 2.7\AutoPlay\Docs\nodlogin.exe/script.au3 Infected: Trojan.Win32.Autoit.ac skipped
D:\Software\NOD32 2.7\AutoPlay\Docs\nodlogin.exe Embedded: infected - 1 skipped
D:\Software\NOD32 2.7\AutoPlay\Docs\nodlogin.exe NSPack: infected - 1 skipped
D:\Software\Panda Antivirus 2007\Panda Antivirus 2007+password\L07.exe Infected: not-a-virus:Monitor.Win32.Ardamax.k skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe/data0000.cab/MPR.exe Infected: not-a-virus:PSWTool.Win32.MPR.015 skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe/data0000.cab/mpr_freader.sys Infected: not-a-virus:PSWTool.Win32.MPR.015 skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe/data0000.cab Infected: not-a-virus:PSWTool.Win32.MPR.015 skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe Rsrc-Package: infected - 3 skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe PECompact: infected - 3 skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe PecBundle: infected - 3 skipped
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe PE_Patch.PECompact: infected - 3 skipped
D:\Software\Portables\PCRepairSystem (Portable)\LSASecretsView\LSASecretsView.exe Infected: not-a-virus:PSWTool.Win32.MailPassView.h skipped
D:\Software\Vista Transformation Pack\Vista Transformation Pack 5.0.exe/WISE0040.BIN Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
D:\Software\Vista Transformation Pack\Vista Transformation Pack 5.0.exe/WISE0062.BIN/WISE0005.BIN Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
D:\Software\Vista Transformation Pack\Vista Transformation Pack 5.0.exe/WISE0062.BIN Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
D:\Software\Vista Transformation Pack\Vista Transformation Pack 5.0.exe WiseSFX: infected - 3 skipped
D:\Software\Windows UE 9.5\WinuE_v._9.5.iso/$OEM$/$$/System32/cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
D:\Software\Windows UE 9.5\WinuE_v._9.5.iso ISOimage: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{36AFE686-9EC8-4F42-9C1D-9B959851FDBC}\RP159\A0042014.exe Infected: Trojan.Win32.Autoit.bg skipped
D:\System Volume Information\_restore{FB936AC4-6F09-4244-B447-99D9F5D35FE7}\RP122\A0034053.exe Infected: Trojan-Downloader.Win32.Bagle.kh skipped
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP/Download Accelerator Plus 8.5 Premium + Crack/Cracked/DAP.exe Infected: Trojan-Spy.Win32.Banker.fzf skipped
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP/Download Accelerator Plus 8.5 Premium + Crack/Dap8.5.EXE/data0000.cab/SERVER~1.EXE Infected: Backdoor.Win32.Bifrose.acs skipped
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP/Download Accelerator Plus 8.5 Premium + Crack/Dap8.5.EXE/data0000.cab Infected: Backdoor.Win32.Bifrose.acs skipped
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP/Download Accelerator Plus 8.5 Premium + Crack/Dap8.5.EXE Infected: Backdoor.Win32.Bifrose.acs skipped
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP ZIP: infected - 4 skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

Hola para terminar el proceso de desinfección realiza lo siguiente:

Procedimiento 1

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Procedimiento 2

Como el reporte de Kaspersky muestra unos archivos infectados que se grabaron en la cache de restaurar sistema para eliminarlos realiza lo siguiente:

Te vas a la pestaña Restaurar sistema de propiedades de sistema (botón derecho a MI PC > Propiedades>Restaurar sistema )

- Si Restaurar sistema está desactivado lo activas, presionas "Aplicar" y luego "Aceptar", reinicias.

- Te devuelves a la pestaña restaurar sistema, desactivas nuevamente el restaurar sistema, "Aplicas" y "Aceptas". Reinicias de nuevo para que los cambios surtan efecto.

Nótese que primero se presiona "Aplicar" y luego "Aceptar" lo cual no tiene el mismo efecto que presionar solo "Aceptar".

A continuación realiza un escaneo con Kaspersky y pegas el resultado de su reporte.

Todo esta funcionando muy bien, el reproductor (JetAudio) esta como antes, reinstale el NOD32 y funciona normalmente al igual que el Spybot, mejor dicho todo esta excelente...mil GRACIAS por su ayuda, ya estaba pensando seriamente en formatear pero gracias a ustedes todo esta bien

ComboFix 08-02-25.3 - Angelical 2008-02-29 17:28:54.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.506.3082.18.442 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Angelical\Escritorio\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Angelical\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
D:\Live Bomber\[www.intercambiosvirtuales.org]Live.Bomber.v3.1.exe
D:\Live Bomber\[www.intercambiosvirtuales.org]Live.Bomber.v3.30.exe
D:\Software\Download Accelerator Plus\CRACK\DAP.exe
D:\Software\Nero 7.7.5.1\Nero-7.7.5.1_esp_update.exe
D:\Software\Nero 8\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe
D:\Software\Nero 8\Toolbar.exe
D:\Software\NOD32 2.7\AutoPlay\Docs\nodlogin.exe
D:\Software\Panda Antivirus 2007\Panda Antivirus 2007+password\L07.exe
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe
D:\Software\Portables\PCRepairSystem (Portable)\LSASecretsView\LSASecretsView.exe
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Live Bomber\[www.intercambiosvirtuales.org]Live.Bomber.v3.1.exe
D:\Live Bomber\[www.intercambiosvirtuales.org]Live.Bomber.v3.30.exe
D:\Software\Download Accelerator Plus\CRACK\DAP.exe
D:\Software\Nero 7.7.5.1\Nero-7.7.5.1_esp_update.exe
D:\Software\Nero 8\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe
D:\Software\Nero 8\Toolbar.exe
D:\Software\Panda Antivirus 2007\Panda Antivirus 2007+password\L07.exe
D:\Software\Portables\Multi Password Recovery\multi password recovery.exe
D:\Software\Portables\PCRepairSystem (Portable)\LSASecretsView\LSASecretsView.exe
D:\Torrents\Download Accelerator Plus 8.5 Premium + Crack.ZIP

.
(((((((((((((((((( Archivos creados desde 2008-01-28 - 2008-02-29 )))))))))))))))))))))))))))))))))
.

2008-02-29 12:19 . 2008-02-29 12:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-02-29 11:36 . 2008-02-29 11:36 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-29 11:36 . 2008-02-29 11:36 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-29 11:36 . 2008-02-29 11:36 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-29 11:36 . 2008-02-29 11:36 <DIR> d-------- C:\Documents and Settings\Angelical\Configuración local
2008-02-29 11:20 . 2008-02-29 11:20 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-29 10:31 . 2008-02-29 10:51 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-02-28 21:25 . 2008-02-28 21:25 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-28 15:40 . 2008-02-28 15:40 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-28 15:40 . 2008-02-28 15:40 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-28 15:40 . 2008-02-28 15:40 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-28 15:05 . 2008-02-28 15:05 <DIR> d-------- C:\Documents and Settings\Angelical\DoctorWeb
2008-02-28 15:03 . 2008-02-28 15:20 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-28 15:02 . 2008-02-28 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-28 15:02 . 2008-02-28 15:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-28 14:10 . 2008-02-28 14:10 <DIR> d-------- C:\Archivos de programa\Sophos
2008-02-26 17:55 . 2008-02-26 17:55 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-26 17:53 . 2008-02-26 20:37 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-02-26 17:50 . 2008-02-26 18:19 <DIR> d-------- C:\KAV
2008-02-26 16:21 . 2008-02-26 16:21 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\SUPERAntiSpyware.com
2008-02-26 16:21 . 2008-02-26 16:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-26 16:21 . 2008-02-28 10:55 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-26 16:21 . 2008-02-26 16:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-25 15:54 . 2008-02-25 19:34 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\AVSMedia
2008-02-25 15:53 . 2008-02-25 15:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-02-25 15:53 . 2008-02-25 15:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\AVSMedia
2008-02-25 15:52 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-02-25 15:52 . 2007-02-27 19:36 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-02-25 15:52 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-02-25 15:52 . 2007-02-27 19:36 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
2008-02-25 15:52 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-02-25 15:52 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-02-25 15:52 . 2007-02-27 19:36 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-02-25 15:52 . 2007-02-27 19:36 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-02-25 15:52 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-02-25 15:52 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-02-23 13:48 . 2008-02-29 17:21 <DIR> d-------- C:\Archivos de programa\Live_TV
2008-02-22 22:12 . 2008-02-22 22:12 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\FFSJ
2008-02-22 22:10 . 2008-02-22 22:10 <DIR> d-------- C:\WINDOWS\system32\FFSJ
2008-02-22 22:10 . 2008-02-22 22:09 704,793 --a------ C:\WINDOWS\unins001.exe
2008-02-22 22:10 . 2008-02-22 22:10 3,734 --a------ C:\WINDOWS\unins001.dat
2008-02-22 13:56 . 2008-02-22 13:56 <DIR> d-------- C:\Archivos de programa\MSN Messenger Gui¤os
2008-02-21 16:25 . 2008-02-21 16:25 <DIR> d-------- C:\Archivos de programa\Rockstar Games
2008-02-21 15:37 . 2008-02-24 16:23 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\Vso
2008-02-21 15:37 . 2008-02-21 15:37 <DIR> d-------- C:\Archivos de programa\VSO
2008-02-21 15:37 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-02-21 15:37 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-02-21 15:37 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-02-21 15:37 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-02-21 15:37 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-02-21 15:37 . 2008-02-21 15:37 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-21 15:37 . 2008-02-21 15:37 47,360 --a------ C:\Documents and Settings\Angelical\Datos de programa\pcouffin.sys
2008-02-21 06:19 . 2008-02-21 06:19 <DIR> d-------- C:\Archivos de programa\QuickSFV
2008-02-20 13:05 . 2008-02-20 13:05 <DIR> d-------- C:\Archivos de programa\Real Desktop
2008-02-16 21:37 . 2008-02-16 21:31 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-16 21:37 . 2008-02-16 21:37 3,455 --a------ C:\WINDOWS\unins000.dat
2008-02-14 20:16 . 2008-02-29 17:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\eboostr
2008-02-14 20:16 . 2008-02-14 20:39 <DIR> d-------- C:\Archivos de programa\eBoostr
2008-02-10 19:23 . 2008-02-10 19:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WildTangent
2008-02-04 12:51 . 2008-02-04 12:51 <DIR> dr-h----- C:\Documents and Settings\Angelical\Datos de programa\SecuROM
2008-02-04 12:51 . 2008-02-04 12:51 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-03 09:51 . 2008-02-03 09:51 <DIR> d-------- C:\Documents and Settings\Angelical\Datos de programa\Media Player Classic
2008-02-03 09:25 . 2008-02-03 09:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-03 09:25 . 2008-02-03 09:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-02-03 09:24 . 2008-02-03 09:24 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-02-03 09:17 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-02-03 09:17 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-02-03 09:17 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-02-03 09:17 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-02-03 09:17 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-01-30 13:55 . 2008-01-30 13:55 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-01-30 13:53 . 2008-01-30 13:53 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-29 17:17 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-29 16:25 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Audacity
2008-02-28 20:40 --------- d-----w C:\Archivos de programa\Eset
2008-02-26 20:29 --------- d-----w C:\Archivos de programa\DivX
2008-02-23 03:44 155,995 ----a-w C:\WINDOWS\java\Packages\KURNPR9N.ZIP
2008-02-23 03:03 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Thinstall
2008-02-22 22:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-22 21:59 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-22 18:56 --------- d-----w C:\Archivos de programa\MSN Messenger Guiños
2008-02-20 21:43 --------- d-----w C:\Archivos de programa\MessengerDiscovery
2008-02-17 02:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 02:39 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-09 03:06 --------- d-----w C:\Archivos de programa\StuffPlug3
2008-02-08 18:52 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Vidalia
2008-02-08 18:41 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\tor
2008-02-08 14:13 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\MyPhoneExplorer
2008-02-04 17:34 --------- d-----w C:\Archivos de programa\KONAMI
2008-02-03 15:09 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\PC Suite
2008-02-03 15:09 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Nokia
2008-02-03 14:25 --------- d-----w C:\Archivos de programa\Nokia
2008-02-03 14:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-01-28 02:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-01-28 02:29 --------- d-----w C:\Archivos de programa\Vidalia Bundle
2008-01-27 16:13 --------- d-----w C:\Archivos de programa\Audacity 1.3 Beta (Unicode)
2008-01-25 02:51 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Nokia Multimedia Player
2008-01-25 02:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-01-25 02:35 --------- d-----w C:\Archivos de programa\DIFX
2008-01-23 18:59 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\uTorrent
2008-01-21 22:36 --------- d-----w C:\Archivos de programa\MyPhoneExplorer
2008-01-19 17:08 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Extensis
2008-01-19 17:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Extensis
2008-01-19 15:30 --------- d-----w C:\Archivos de programa\EvilLyrics
2008-01-18 18:42 --------- d-----w C:\Archivos de programa\FontExpert
2008-01-18 17:49 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Proxima Software
2008-01-17 18:17 --------- d-----w C:\Archivos de programa\WebCopier Pro
2008-01-17 17:58 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-01-17 17:18 --------- d-----w C:\Archivos de programa\WinPcap
2008-01-16 20:46 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Wsa
2008-01-16 18:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-15 16:55 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-15 16:47 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\CyberLink
2008-01-15 16:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-01-14 18:39 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Shareaza
2008-01-14 18:39 --------- d-----w C:\Archivos de programa\Shareaza
2008-01-14 18:09 --------- d-----w C:\Archivos de programa\Shareaza Applications
2008-01-14 16:30 --------- d-----w C:\Archivos de programa\JetAudio
2008-01-14 02:48 --------- d-----w C:\Archivos de programa\MyHeritage
2008-01-14 02:43 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\The Complete Genealogy Reporter - FTB
2008-01-14 02:43 --------- d-----w C:\Archivos de programa\Ares Galaxy FasterDownload
2008-01-13 20:16 --------- d-----w C:\Archivos de programa\SEGA
2008-01-13 15:28 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Lavasoft
2008-01-13 15:26 --------- d-----w C:\Archivos de programa\Lavasoft
2008-01-10 23:23 --------- d-----w C:\Archivos de programa\MultiTranse
2008-01-10 17:10 --------- d-----w C:\Archivos de programa\Winamp
2008-01-10 16:11 --------- d-----w C:\Archivos de programa\Mayoko
2008-01-07 16:36 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\ACD Systems
2008-01-07 16:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-01-07 16:35 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-01-07 16:35 --------- d-----w C:\Archivos de programa\ACD Systems
2008-01-06 02:53 --------- d-----w C:\Archivos de programa\Real Alternative
2008-01-06 02:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-05 20:51 --------- d-----w C:\Archivos de programa\Real
2008-01-05 19:03 --------- d-----w C:\Archivos de programa\EPCTV
2008-01-05 18:20 --------- d-----w C:\Archivos de programa\worldTVRT
2008-01-04 20:32 --------- d-----w C:\Archivos de programa\BitComet
2008-01-03 04:02 --------- d-----w C:\Archivos de programa\MP3 Player Utilities 3.5.02
2008-01-02 01:34 --------- d-----w C:\Archivos de programa\PC Camera
2008-01-02 01:34 --------- d-----w C:\Archivos de programa\Common Files
2008-01-02 01:24 --------- d-----w C:\Archivos de programa\Opera
2007-12-31 20:21 --------- d-----w C:\Archivos de programa\MSECache
2007-12-30 23:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2007-12-30 23:03 --------- d-----w C:\Archivos de programa\Sony Ericsson
2007-12-30 20:09 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\FDRLab
2007-12-30 19:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-12-30 19:27 --------- d-----w C:\Archivos de programa\Autodesk
2007-12-30 19:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-30 18:51 --------- d-----w C:\Archivos de programa\uTorrent
2007-12-30 17:27 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\MSNShell
2007-12-30 16:50 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-30 16:32 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-30 16:18 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-30 16:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-30 16:05 --------- d-----w C:\Archivos de programa\Windows Live
2007-12-30 15:45 --------- d-----w C:\Archivos de programa\JoWooD
2007-12-30 15:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2007-12-30 15:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-30 15:30 --------- d-----w C:\Archivos de programa\Nero
2007-12-30 15:19 --------- d-----w C:\Archivos de programa\MemStat XP
2007-12-30 15:19 --------- d-----w C:\Archivos de programa\Java
2007-12-30 15:04 --------- d-----w C:\Archivos de programa\eMule
2007-12-30 04:19 --------- d-----w C:\Archivos de programa\RocketDock
2007-12-30 03:58 160,027 ----a-w C:\WINDOWS\FontDoctor For Windows Uninstaller.exe
2007-12-30 03:58 --------- d-----w C:\Archivos de programa\FontDoctor For Windows
2007-12-30 03:47 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\COWON
2007-12-30 03:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-30 03:05 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Nero
2007-12-30 02:59 --------- d-----w C:\Archivos de programa\ViStart
2007-12-30 02:53 --------- d-----w C:\Archivos de programa\Your Uninstaller 2008
2007-12-30 02:45 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\ViStart
2007-12-30 02:42 --------- d-----w C:\Documents and Settings\Angelical\Datos de programa\Ahead
.

------- Sigcheck -------

70b3d6643d652a526ded539d4d31e6b4 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 360,576 2007-09-17 22:38:12 C:\WINDOWS\system32\drivers\tcpip.sys

881bbecc0f5e7b7fc8f754eb280d6f64 C:\WINDOWS\explorer.exe
----a-w 1,425,408 2007-07-05 07:49:32 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"Automatic Wallpaper Changer"="C:\Archivos de programa\AWC\AWC.exe" [ ]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"MemStat"="C:\Archivos de programa\MemStat XP\MemStat.exe" [2002-03-08 14:41 110592]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 05:29 220544]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 22:05 344064]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 02:00 81920 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 10:25 1828136]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 21:16 286720]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-29 11:33 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-09-17 17:35 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuNetworkPlaces"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"BitComet"="C:\Archivos de programa\BitComet\BitComet.exe" /tray
"Vidalia"="C:\Archivos de programa\Vidalia Bundle\Vidalia\vidalia.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Lexmark 1200 Series"="C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb09.exe
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\Shareaza\\Shareaza.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"20447:TCP"= 20447:TCP:BitComet 20447 TCP
"20447:UDP"= 20447:UDP:BitComet 20447 UDP

R0 eBoost;eBoostr caching filter driver;C:\WINDOWS\system32\drivers\eBoost.sys [2007-12-25 12:19]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 EBOOSTRSVC;eBoostr Service;"C:\Archivos de programa\eBoostr\EBstrSvc.exe" [2007-12-30 03:59]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-29 19:22:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 17:33:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Archivos de programa\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\rays at_3dsmax8server.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-29 17:34:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-29 22:34:35
ComboFix2.txt 2008-02-29 16:36:16

Hola si consideras que el tema esta solucionado concluimos aqui.

Si por algun motivo necesitas reabrir este tema podes usar el boton

Saludos.