Hola tengo este problema con unos rootkit que no puedo eliminar espero me ayuden(hice un scan con sophos y esto fue lo que detecto)Saludos

SOPHOS

Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ d347prt\Cfg\0Jf40
Removable: No
Notes: (no more detail available)

Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ d347prt\Cfg\0Jf40.REN
Removable: No
Notes: (no more detail available)

Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ d347prt\Cfg\0Jf41
Removable: No
Notes: (no more detail available)


Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ d347prt\Cfg\0Jf41.REN
Removable: No
Notes: (no more detail available)

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola gracias por ayudarme... he hecho lo que me pediste y aqui esta el reporte....Y tambien quiero contarte.El archivo combofix estaba infectado por el virus heur invader..SALUDOS

ComboFix 08-03-26.1 - Administrador 2008-03-28 11:08:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.731 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\webmediaplayer
C:\Archivos de programa\webmediaplayer\resources\languages_v2.xml
C:\Archivos de programa\webmediaplayer\resources\webmedias
C:\Archivos de programa\webmediaplayer\skins\classic.skn
C:\Archivos de programa\webmediaplayer\sqlite3.dll
C:\Archivos de programa\webmediaplayer\uninst.exe
C:\Archivos de programa\webmediaplayer\WebMediaPlayer.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mliedpgczg.dat
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mliedpgczg_nav.dat
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mliedpgczg_navps.dat
C:\Documents and Settings\Administrador\Datos de programa\inst.exe
C:\Documents and Settings\All Users\Escritorio\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.u rl
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Desinstalar.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.url
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.url
C:\WINDOWS\system32\1.tmp

.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-28 )))))))))))))))))))))))))))))))))
.

2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\srchasst
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\msagent
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-27 10:53 . 2008-03-27 10:53 146 --ahs---- C:\WINDOWS\system32\drivers\8e115.DAT
2008-03-27 10:53 . 2008-03-27 10:53 146 --ahs---- C:\WINDOWS\system32\drivers\6ca16.DAT
2008-03-27 10:53 . 2008-03-27 10:53 146 --ahs---- C:\WINDOWS\system32\drivers\02614.DAT
2008-03-27 10:52 . 2008-03-27 10:52 836 --ahs---- C:\WINDOWS\system32\drivers\79113.DAT
2008-03-27 10:52 . 2008-03-27 10:52 836 --ahs---- C:\WINDOWS\system32\drivers\0dc12.DAT
2008-03-27 10:52 . 2008-03-27 10:52 836 --ahs---- C:\WINDOWS\system32\drivers\02611.DAT
2008-03-22 11:15 . 2008-03-27 11:15 <DIR> d-------- C:\Archivos de programa\Sophos
2008-03-22 10:14 . 2008-03-22 10:14 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-22 10:13 . 2008-03-28 11:03 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-21 17:41 . 2008-03-28 10:49 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-21 17:41 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-21 17:40 . 2008-03-21 17:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-21 17:40 . 2008-03-21 17:44 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-18 09:41 . 2008-03-18 09:41 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-17 17:58 . 2008-03-17 19:12 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-17 17:58 . 2008-03-17 19:12 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-17 17:57 . 2008-03-17 17:57 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-03-16 13:30 . 2008-03-16 13:30 244 --ah----- C:\sqmnoopt04.sqm
2008-03-16 13:30 . 2008-03-16 13:30 244 --ah----- C:\sqmnoopt03.sqm
2008-03-16 13:30 . 2008-03-16 13:30 232 --ah----- C:\sqmdata04.sqm
2008-03-16 13:30 . 2008-03-16 13:30 232 --ah----- C:\sqmdata03.sqm
2008-03-16 13:29 . 2008-03-16 13:29 244 --ah----- C:\sqmnoopt02.sqm
2008-03-16 13:29 . 2008-03-16 13:29 244 --ah----- C:\sqmnoopt01.sqm
2008-03-16 13:29 . 2008-03-16 13:29 232 --ah----- C:\sqmdata02.sqm
2008-03-16 13:29 . 2008-03-16 13:29 232 --ah----- C:\sqmdata01.sqm
2008-03-15 12:48 . 2008-03-15 12:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-03-15 12:48 . 2008-03-15 12:48 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-15 12:48 . 2008-03-15 12:48 47,360 --a------ C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2008-03-14 22:01 . 2008-03-14 22:01 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-03-14 21:55 . 2008-03-14 22:01 <DIR> d-------- C:\Archivos de programa\AlienGUIse
2008-03-14 21:42 . 2008-03-14 21:42 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-03-14 21:28 . 2008-03-14 21:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Styler
2008-03-14 18:50 . 2008-03-14 22:02 3,932,214 --a------ C:\WINDOWS\InvaderDark1280.bmp
2008-03-14 16:49 . 2008-03-14 16:49 <DIR> d-------- C:\WINDOWS\Sun
2008-03-14 11:38 . 2008-03-15 22:43 <DIR> d-------- C:\Musica
2008-03-11 16:13 . 2008-03-11 16:13 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-03-11 16:13 . 2008-03-11 16:13 <DIR> d-------- C:\Archivos de programa\Media Player Classic
2008-03-11 16:13 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx
2008-03-11 16:13 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx
2008-03-11 16:13 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx
2008-03-11 16:13 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl
2008-03-11 16:13 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax
2008-03-11 16:13 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx
2008-03-11 15:58 . 2008-03-11 16:27 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-03-10 23:27 . 2008-03-10 23:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-08 10:48 . 2008-03-08 10:56 <DIR> d-------- C:\Archivos de programa\Pro Evolution Soccer 2008
2008-03-07 22:35 . 2008-03-07 22:35 <DIR> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-03-06 17:07 . 2008-03-06 17:07 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-03-06 16:27 . 2008-03-22 10:25 <DIR> d-------- C:\Archivos de programa\Ares
2008-03-06 15:34 . 2007-07-29 14:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-06 15:34 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-06 15:34 . 2007-07-29 14:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-02-29 21:26 . 2008-03-28 10:47 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 10:09 77,036 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-28 10:09 5,800,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-28 10:09 244,768 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-28 10:09 22,124 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-28 10:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-28 10:02 2,912,768 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-03-28 10:02 1,777,152 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-22 13:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-22 13:26 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-22 11:44 38,752 ----a-w C:\WINDOWS\Prefetch\NVCLWBL.EXE-22649128.pf.REN
2008-03-22 10:06 3,002,880 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-03-22 10:06 1,660,928 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-22 10:03 12,366 ----a-w C:\WINDOWS\Prefetch\MEKQSM.EXE-014BC317.pf.REN
2008-03-21 21:38 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-21 16:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-17 16:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Bioshock
2008-03-16 08:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-14 20:47 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-13 17:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-09 14:36 --------- d-----w C:\Archivos de programa\Winamp
2008-03-09 14:34 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-08 20:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-03-06 14:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-03-01 14:13 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-29 20:26 --------- d-----w C:\Archivos de programa\uTorrent
2008-02-27 22:58 --------- d-----w C:\Archivos de programa\Pcweb Medidor de Ancho de Banda V1.01
2008-02-24 11:05 --------- d-----w C:\Archivos de programa\XnView
2008-02-24 11:05 --------- d-----w C:\Archivos de programa\Webteh
2008-02-24 11:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\XnView
2008-02-24 11:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-23 18:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Uniblue
2008-02-23 07:44 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-21 10:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield Installation Information
2008-02-21 10:39 --------- d-----w C:\Archivos de programa\Unreal Tournament 3
2008-02-21 10:39 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-02-17 12:18 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys
2008-02-15 11:50 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-02-15 11:50 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-02-15 11:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-02-15 10:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-02-15 10:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Nokia
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\DIFX
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-02-15 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-02-14 13:26 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-02-14 13:25 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-02-13 13:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-02-11 16:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-11 15:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-02-11 13:03 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-11 13:03 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-11 01:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-02-11 01:24 --------- d-----w C:\Archivos de programa\Lavasoft
2008-02-11 01:10 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-11 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-11 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-11 00:46 --------- d-----w C:\Archivos de programa\FDRLab
2008-02-11 00:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-10 23:23 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-02-10 21:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-10 21:12 --------- d-----w C:\Archivos de programa\Attansic
2008-02-10 21:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-10 21:10 --------- d-----w C:\Archivos de programa\Realtek
2008-02-10 21:07 --------- d-----w C:\Archivos de programa\Intel
2008-02-10 21:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-02-10 20:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-02-10 19:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-02-10 19:39 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-10 19:39 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-02-10 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-10 19:37 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\QT Lite
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\My Company Name
2008-02-10 19:36 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-02-10 19:35 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-10 19:35 --------- d-----w C:\Archivos de programa\Nero
2008-02-10 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 19:34 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-02-10 19:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\Java
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Lavalys
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-02-10 19:23 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-18 09:35 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
2008-01-18 09:35 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
2008-01-11 05:37 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
.

------- Sigcheck -------

2007-07-29 13:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-12-07 02:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 13:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-02-15 12:50 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\tcpip.sys
2008-02-15 12:50 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-29 13:46 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 13:46 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 13:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 13:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 09:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Archivos de programa\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Archivos de programa\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^PcwebBW.exe.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\PcwebBW.exe.lnk
backup=C:\WINDOWS\pss\PcwebBW.exe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt]
C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2007-06-28 12:51 218376 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 14:42 30208 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mliedpgczg]
c:\documents and settings\administrador\configuración local\datos de programa\mliedpgczg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-02-10 20:33 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-27 16:21 1449984 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-01-30 11:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-21 22:38 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 23:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-02-10 20:39 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-11-14 16:05 919016 C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UnrealConsole.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9107:TCP"= 9107:TCP:BitComet 9107 TCP
"9107:UDP"= 9107:UDP:BitComet 9107 UDP
"6886:TCP"= 6886:TCP:BitComet 6886 TCP
"6886:UDP"= 6886:UDP:BitComet 6886 UDP

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl02_xp.sy s [2006-10-31 06:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S0 02611;02611;C:\WINDOWS\system32\drivers\02611.SYS []
S0 02614;02614;C:\WINDOWS\system32\drivers\02614.SYS []
S1 0dc12;0dc12;C:\WINDOWS\system32\drivers\0dc12.SYS []
S1 8e115;8e115;C:\WINDOWS\system32\drivers\8e115.SYS []
S2 6ca16;6ca16;C:\WINDOWS\system32\drivers\6ca16.SYS []
S2 79113;79113;C:\WINDOWS\system32\drivers\79113.SYS []
S2 PRTGService;PRTG Service;C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe []
S2 prtgwatchservice;PRTG Watchdog;C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe []
S3 074F;074F;C:\WINDOWS\system32\074F.sys []
S3 0be9;0be9;C:\WINDOWS\system32\0be9.sys []
S3 0ff10;0ff10;C:\WINDOWS\system32\0ff10.sys []
S3 18b11;18b11;C:\WINDOWS\system32\18b11.sys []
S3 31d18;31d18;C:\WINDOWS\system32\31d18.sys []
S3 34bB;34bB;C:\WINDOWS\system32\34bB.sys []
S3 5f5C;5f5C;C:\WINDOWS\system32\5f5C.sys []
S3 68015;68015;C:\WINDOWS\system32\68015.sys []
S3 7d113;7d113;C:\WINDOWS\system32\7d113.sys []
S3 be917;be917;C:\WINDOWS\system32\be917.sys []
S3 c9d14;c9d14;C:\WINDOWS\system32\c9d14.sys []
S3 cfd7;cfd7;C:\WINDOWS\system32\cfd7.sys []
S3 dcb8;dcb8;C:\WINDOWS\system32\dcb8.sys []
S3 de45;de45;C:\WINDOWS\system32\de45.sys []
S3 ef03;ef03;C:\WINDOWS\system32\ef03.sys []
S3 f6719;f6719;C:\WINDOWS\system32\f6719.sys []
S3 f7b4;f7b4;C:\WINDOWS\system32\f7b4.sys []
S3 f92D;f92D;C:\WINDOWS\system32\f92D.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\2.tmp []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-21 16:15:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 11:13:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M EMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\2.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\AlienGUIse\wbload.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-28 11:14:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-28 10:14:24
9 dirs 76,000,792,576 bytes libres
12 dirs 75,969,241,088 bytes libres
.
2008-03-13 17:29:49 --- E O F ---

No te preocupes, es un faso positivo.

Haz esto:
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Además descarga, actualiza y ejecuta en Modo Seguro, Malwarebytes' Anti-Malware dejando también su reporte.ç

Haz un escaneo on line con Kaspersky, y pega el reporte aquí también.

Saludos

Hola y gracias de nuevo.Te cuento he hecho todo menos el scan online de kaspersky ya que ese es mi actual antivirus y te dejo el reporte... o lo que ha detectado...saludos

ComboFix 08-03-26.3 - Administrador 2008-03-28 19:32:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.756 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
C:\WINDOWS\system32\drivers\02611.DAT
C:\WINDOWS\system32\drivers\02614.DAT
C:\WINDOWS\system32\drivers\0dc12.DAT
C:\WINDOWS\system32\drivers\6ca16.DAT
C:\WINDOWS\system32\drivers\79113.DAT
C:\WINDOWS\system32\drivers\8e115.DAT
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\02611.DAT
C:\WINDOWS\system32\drivers\02614.DAT
C:\WINDOWS\system32\drivers\0dc12.DAT
C:\WINDOWS\system32\drivers\6ca16.DAT
C:\WINDOWS\system32\drivers\79113.DAT
C:\WINDOWS\system32\drivers\8e115.DAT

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_02614
-------\Legacy_6CA16
-------\Service_02611
-------\Service_02614
-------\Service_0dc12
-------\Service_6ca16
-------\Service_8e115


(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-28 )))))))))))))))))))))))))))))))))
.

2008-03-28 19:28 . 2008-03-28 19:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-28 19:28 . 2008-03-28 19:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-03-28 19:28 . 2008-03-28 19:28 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\srchasst
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\msagent
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-22 11:15 . 2008-03-27 11:15 <DIR> d-------- C:\Archivos de programa\Sophos
2008-03-22 10:14 . 2008-03-22 10:14 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-22 10:13 . 2008-03-28 19:25 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-21 17:41 . 2008-03-28 19:31 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-21 17:41 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-21 17:40 . 2008-03-21 17:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-21 17:40 . 2008-03-21 17:44 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-18 09:41 . 2008-03-18 09:41 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-17 17:58 . 2008-03-17 19:12 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-17 17:58 . 2008-03-17 19:12 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-17 17:57 . 2008-03-17 17:57 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-03-16 13:30 . 2008-03-16 13:30 244 --ah----- C:\sqmnoopt04.sqm
2008-03-16 13:30 . 2008-03-16 13:30 244 --ah----- C:\sqmnoopt03.sqm
2008-03-16 13:30 . 2008-03-16 13:30 232 --ah----- C:\sqmdata04.sqm
2008-03-16 13:30 . 2008-03-16 13:30 232 --ah----- C:\sqmdata03.sqm
2008-03-16 13:29 . 2008-03-16 13:29 244 --ah----- C:\sqmnoopt02.sqm
2008-03-16 13:29 . 2008-03-16 13:29 244 --ah----- C:\sqmnoopt01.sqm
2008-03-16 13:29 . 2008-03-16 13:29 232 --ah----- C:\sqmdata02.sqm
2008-03-16 13:29 . 2008-03-16 13:29 232 --ah----- C:\sqmdata01.sqm
2008-03-15 12:48 . 2008-03-15 12:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-03-15 12:48 . 2008-03-15 12:48 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-15 12:48 . 2008-03-15 12:48 47,360 --a------ C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2008-03-14 22:01 . 2008-03-14 22:01 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-03-14 21:55 . 2008-03-14 22:01 <DIR> d-------- C:\Archivos de programa\AlienGUIse
2008-03-14 21:42 . 2008-03-14 21:42 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-03-14 21:28 . 2008-03-14 21:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Styler
2008-03-14 18:50 . 2008-03-14 22:02 3,932,214 --a------ C:\WINDOWS\InvaderDark1280.bmp
2008-03-14 16:49 . 2008-03-14 16:49 <DIR> d-------- C:\WINDOWS\Sun
2008-03-14 11:38 . 2008-03-15 22:43 <DIR> d-------- C:\Musica
2008-03-11 16:13 . 2008-03-11 16:13 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-03-11 16:13 . 2008-03-11 16:13 <DIR> d-------- C:\Archivos de programa\Media Player Classic
2008-03-11 16:13 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx
2008-03-11 16:13 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx
2008-03-11 16:13 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx
2008-03-11 16:13 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl
2008-03-11 16:13 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax
2008-03-11 16:13 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx
2008-03-11 15:58 . 2008-03-11 16:27 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-03-10 23:27 . 2008-03-10 23:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-08 10:48 . 2008-03-08 10:56 <DIR> d-------- C:\Archivos de programa\Pro Evolution Soccer 2008
2008-03-07 22:35 . 2008-03-07 22:35 <DIR> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-03-06 17:07 . 2008-03-06 17:07 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-03-06 16:27 . 2008-03-22 10:25 <DIR> d-------- C:\Archivos de programa\Ares
2008-03-06 15:34 . 2007-07-29 14:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-06 15:34 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-06 15:34 . 2007-07-29 14:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-02-29 21:26 . 2008-03-28 19:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 18:36 5,840,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-28 18:34 79,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-28 18:34 244,768 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-28 18:34 22,532 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-28 18:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-22 13:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-21 21:38 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-21 16:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-17 16:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Bioshock
2008-03-16 08:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-14 20:47 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-13 17:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-09 14:36 --------- d-----w C:\Archivos de programa\Winamp
2008-03-09 14:34 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-08 20:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-03-06 14:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-02-29 20:26 --------- d-----w C:\Archivos de programa\uTorrent
2008-02-27 22:58 --------- d-----w C:\Archivos de programa\Pcweb Medidor de Ancho de Banda V1.01
2008-02-24 11:05 --------- d-----w C:\Archivos de programa\XnView
2008-02-24 11:05 --------- d-----w C:\Archivos de programa\Webteh
2008-02-24 11:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\XnView
2008-02-24 11:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-23 18:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Uniblue
2008-02-21 10:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield Installation Information
2008-02-21 10:39 --------- d-----w C:\Archivos de programa\Unreal Tournament 3
2008-02-21 10:39 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-02-17 12:18 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys
2008-02-15 11:50 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-02-15 11:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-02-15 10:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-02-15 10:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Nokia
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\DIFX
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-02-15 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-02-14 13:26 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-02-14 13:25 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-02-13 13:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-02-11 16:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-11 15:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-02-11 13:03 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-11 13:03 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-11 01:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-02-11 01:24 --------- d-----w C:\Archivos de programa\Lavasoft
2008-02-11 01:10 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-11 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-11 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-11 00:46 --------- d-----w C:\Archivos de programa\FDRLab
2008-02-11 00:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-10 23:23 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-02-10 21:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-10 21:12 --------- d-----w C:\Archivos de programa\Attansic
2008-02-10 21:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-10 21:10 --------- d-----w C:\Archivos de programa\Realtek
2008-02-10 21:07 --------- d-----w C:\Archivos de programa\Intel
2008-02-10 21:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-02-10 20:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-02-10 19:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-02-10 19:39 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-10 19:39 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-02-10 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-10 19:37 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\QT Lite
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\My Company Name
2008-02-10 19:36 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-02-10 19:35 --------- d-----w C:\Archivos de programa\Nero
2008-02-10 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 19:34 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-02-10 19:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\Java
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Lavalys
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-02-10 19:23 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.

------- Sigcheck -------

2007-07-29 13:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-12-07 02:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 13:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\system32\dllcache\wininet.dll

2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-02-15 12:50 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\tcpip.sys
2008-02-15 12:50 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-29 13:46 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 13:46 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 13:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 13:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_11.14.13.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-03-27 17:38:36 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2008-03-28 18:20:11 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 09:25 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Archivos de programa\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Archivos de programa\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^PcwebBW.exe.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\PcwebBW.exe.lnk
backup=C:\WINDOWS\pss\PcwebBW.exe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt]
C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2007-06-28 12:51 218376 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 14:42 30208 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mliedpgczg]
c:\documents and settings\administrador\configuración local\datos de programa\mliedpgczg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-02-10 20:33 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-27 16:21 1449984 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-01-30 11:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-21 22:38 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 23:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-02-10 20:39 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-11-14 16:05 919016 C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UnrealConsole.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9107:TCP"= 9107:TCP:BitComet 9107 TCP
"9107:UDP"= 9107:UDP:BitComet 9107 UDP
"6886:TCP"= 6886:TCP:BitComet 6886 TCP
"6886:UDP"= 6886:UDP:BitComet 6886 UDP

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl02_xp.sy s [2006-10-31 06:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S2 79113;79113;C:\WINDOWS\system32\drivers\79113.SYS []
S2 PRTGService;PRTG Service;C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe []
S2 prtgwatchservice;PRTG Watchdog;C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe []
S3 074F;074F;C:\WINDOWS\system32\074F.sys []
S3 0be9;0be9;C:\WINDOWS\system32\0be9.sys []
S3 0ff10;0ff10;C:\WINDOWS\system32\0ff10.sys []
S3 18b11;18b11;C:\WINDOWS\system32\18b11.sys []
S3 31d18;31d18;C:\WINDOWS\system32\31d18.sys []
S3 34bB;34bB;C:\WINDOWS\system32\34bB.sys []
S3 5f5C;5f5C;C:\WINDOWS\system32\5f5C.sys []
S3 68015;68015;C:\WINDOWS\system32\68015.sys []
S3 7d113;7d113;C:\WINDOWS\system32\7d113.sys []
S3 be917;be917;C:\WINDOWS\system32\be917.sys []
S3 c9d14;c9d14;C:\WINDOWS\system32\c9d14.sys []
S3 cfd7;cfd7;C:\WINDOWS\system32\cfd7.sys []
S3 dcb8;dcb8;C:\WINDOWS\system32\dcb8.sys []
S3 de45;de45;C:\WINDOWS\system32\de45.sys []
S3 ef03;ef03;C:\WINDOWS\system32\ef03.sys []
S3 f6719;f6719;C:\WINDOWS\system32\f6719.sys []
S3 f7b4;f7b4;C:\WINDOWS\system32\f7b4.sys []
S3 f92D;f92D;C:\WINDOWS\system32\f92D.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-21 16:15:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 19:35:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\AlienGUIse\wbload.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-28 19:37:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-28 18:36:59
ComboFix2.txt 2008-03-28 10:14:28
9 dirs 75,914,997,760 bytes libres
12 dirs 75,843,403,776 bytes libres
.
2008-03-13 17:29:49 --- E O F ---


Malware



Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 558

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|K:\|)
Objetos examinados: 54310
Tiempo transcurrido: 58 minute(s), 23 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Kasperski


detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mekqsm.exe
detectado: el programa peligroso Hidden object Proceso en ejecución: C:\WINDOWS\system32\smss.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\Administrador\Mis documentos\Mis archivos\Rootkit_Detective.exe
no encontrado: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe.part/327882R2FWJFW\catchme.cfexe
en cuarentena: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ni8fixcg.default \Cache\FA4CCC3Fd01//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
en cuarentena: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
en cuarentena: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe

Eso no importa, ya que el escaneo on line detecta cosas que el residente no.

Lo que muestra no es mucho:
Busca y elimina estos archivos:
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mekqsm.exe


Este:
C:\WINDOWS\system32\smss.exe es legitimo de windows, pero puedes subirlo a Virus Total para descartar que este infectado.

Este:
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos\Rootkit_Detective.exe y lo que muestra de Combofix, son falsos positivos.

Deja ahora un reporte de Panda, y me cuentas como anda todo

Hola aca esta el reporte de panda y el de kaspersky no detecto nada.. saludos


Incidencia Estado Elemento

Virus:Trj/Bancos.RQ Desinfectado C:\combofix.exe\327882R2FWJFW\pv.cfexe
Herramienta potencialmente no deseada:Application/Webmediaplayer No desinfectado C:\combofix.exe\QooBox\Quarantine\C\Archivos de programa\WebMediaPlayer\WebMediaPlayer.exe.vir
Virus:Trj/Bancos.RQ No desinfectado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ni8fixcg.default \Cache\FA4CCC3Fd01[327882R2FWJFW\pv.cfexe]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ni8fixcg.default \cookies.txt[ad.yieldmanager.com/]

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ni8fixcg.default \Cache\FA4CCC3Fd01[327882R2FWJFW\pv.cfexe]

Solo queda por eliminar ese archivo.

El resto está limpio, ya que lo que detecta, es la cuarentena de Combofix.

Para terminar:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")